Специалисты компании Team Cymru зафиксировали массивную хакерскую атаку на маршрутизаторы потребительского класса (SOHO, предназначенные для дома и небольших офисов). По предварительным оценкам, с середины декабря 2013 г. было скомпрометировано около 300 тыс.
Вопросы информационной безопасности сегодня особенно актуальны. Распространение облачных технологий, увеличивающиеся возможности беспроводных сетей, использование мобильных устройств в бизнесе, усложнение ИТ-инфраструктуры и повышение сложности кибератак требуют пересмотра традиционных подходов и требований к ИБ современных предприятий
В ходе аудита кода библиотеки GnuTLS сотрудниками Red Hat установлено, что процедура верификации сертификата SSL некорректно работает во всех версиях GnuTLS.
«Лаборатория Касперского» запатентовала способ организации бесперебойной работы приложений в распределенных компьютерных системах. Патент описывает метод, обеспечивающий отказоустойчивую работу приложения, запущенного сразу на нескольких серверах в кластере и требующего скоординированной работы.
Check Point представила концепцию программно-определяемой защиты SDP (Software-Defined Protection). Это новая архитектура безопасности, которая позволяет защитить организации в условиях быстро эволюционирующих ИТ-систем и киберугроз.
ESET представила результаты анализа банковского трояна Win32/Corkow, ориентированного на российские и украинские системы дистанционного банковского обслуживания.
В пятерку наиболее распространенных киберугроз, направленных на внешний периметр современной организации, как и ранее, входят «malware», атаки типа «Отказ в обслуживании», и конечно же, всевозможные сетевые атаки.
В начале марта 2014 г. компания FireEye опубликовала новый отчет Advanced Threat Report, в котором на основании данных собранных FireEye Security Platform в 2013 г. проанализирована деятельность вредоносного ПО.