Клерк.Ру

Метки

Американский производитель сетевого оборудования и других высокотехнологичных продуктов Symantec отказался сертифицировать оборудование в России в связи с опасениями, что исходный код может быть использован для кибератак. Об этом сообщает Reuters со ссылкой на заявление представителей компании.

В Symantec объяснили, что компании нужно было пройти сертификацию одного из продуктов (о каком именно продукте идет речь, не сообщается) и показать исходный код на предмет проверки требованиям безопасности. Проверка проходила по требованию Федеральной службой по техническому и экспертному контролю, ее выполняла компания «Эшелон», которая сертифицирована ФСТЭК.

Американская компания решила, что «Эшелон» не может считаться независимой лабораторией, поскольку тесно связана с властями — в частности, руководитель «Эшелона» Алексей Марков упоминается на ее сайте как руководитель аттестационного центра министерства обороны. В Symantec решили, что защита интересов собственных клиентов и надежная защита исходного кода продуктов им важнее, чем увеличение своей доли на российском рынке, и с 2016 года перестали соглашаться на сертификацию продуктов на предмет безопасности.

Другие зарубежные компании, в том числе McAfee и HP, соглашались работать с «Эшелоном». Представители этих фирм утверждают, что проверка исходного кода проводилась в условиях, которые исключают его кражу и попадание к хакерам.

В Symantec сообщили о новом трояне-шпионе, получившем название Trojan.Laziok. Вредонос действует в качестве разведывательного инструмента, позволяющего злоумышленникам собрать необходимую информацию для адаптации методов атаки на каждый скомпрометированный компьютер.

В период с января по февраль текущего года эксперты зафиксировали многоступенчатую кампанию, нацеленную на размещенные по всему миру энергетические предприятия. Под особо пристальное внимание злоумышленников попали

Средневосточные компании. Самым таргетируемым регионом оказались Объединенные Арабские Эмираты (25%), чуть меньше случаев инфицирования зарегистрировано в Саудовской Аравии, Пакистане и Кувейте (по 10% в каждой стране), на последнем месте оказались Камерун, Колумбия, Уганда, Катар, Оман, Индия, Индонезия, США и Великобритания (по 5%), пишет securitylab.ru.

Несмотря на рекордный рост количества образцов вредоносного ПО в 2014 году, по данным Symantec, число вирусов, связанных с финансовым сектором, существенно уменьшилось.

Как сообщается в отчете компании, в прошлом году эксперты обнаружили на 53% меньше банковских троянов и на 74% фишинговых писем, чем годом ранее. Лидерами по количеству обнаруженных случаев инфицирования являются США, Великобритания и Германия.

В общей сложности жертвами банковских троянов стали 1 467 финансовых организаций, 95% из которых находятся на территории США. Несмотря на то, что известный вредонос Shylock практически исчез, ему на смену пришли другие угрозы, к примеру, банковский троян Infostealer.Dyranges, пишет securitylab.ru.

OCR-технологии ABBYY используются в DLP-решении компании Symantec для распознавания и блокировки передачи конфиденциальных данных на изображениях. Решение Symantec Data Loss Prevention позволяет минимизировать вероятность утечки информации за счет оперативного анализа ее перемещения, при этом используются передовые технологии анализа данных, говорится в сообщении ABBYY.

При утечке информации, критичной для организации, велика вероятность финансовых потерь или снижения доверия к компании со стороны ее клиентов и партнеров. Компании выбирают разные процессы создания, хранения и обработки данных, поэтому зачастую информация хранится и передается не только в текстовом, но и в графическом формате. Например, важные документы могут быть в виде отсканированных копий бумажных документов или скриншотов.

Технологии ABBYY помогают обрабатывать потоки графических данных, не лишая решение Symantec DLP возможности мгновенно блокировать передачу информации. При этом все процессы обработки остаются незаметными для пользователя и не вызывают временных задержек.

Компания Symantec исправила уязвимости в своих программных продуктах, обеспечивающих безопасность данных.

Бреши позволяли злоумышленникам получить доступ с повышенными привилегиями к серверам управления. Обновления включают исправления проблем в Symantec Critical System Protection 5.2.9 и Data Center Security: Server Advanced. По словам специалиста австрийской ИБ-компании SEC Consult Стефана Вибека, проинформировавшего Symantec об уязвимостях в ноябре прошлого года, преступники могут полностью скомпрометировать сервер SDCS:SA, получив доступ к системе и уровню базы данных.

После проникновения в систему хакеры получают возможность передвижения внутри корпоративной сети и могут обойти защиту клиента, пишет securitylab.ru.

Symantec сократит около 2 тысяч рабочих мест - приблизительно 10% от общей численности в 20,8 тысяч сотрудников. Компания объявила о намерении сократить штат одновременно с публикацией результатов за II квартал 2014-2015 финансового года, окончившийся 3 октября.

Выручка Symantec по итогам отчетного периода сократилась на 1% до $1,61 млрд, прибыль выросла на 1% до $244 млн. Основная часть сотрудников Symantec находится в США — 44% всего штата, пишет CNews.

Компания Symantec объявила о назначении Майкла Брауна на должность генерального директора компании.

Последние полгода Браун временно исполнял обязанности CEO Symantec. В заявлении Symantec говорится, что компания рассмотрела ряд кандидатур на должность генерального директора и пришла к выводу, что персона Брауна наилучшим образом подходит для стоящих в данный момент задач. Также в заявлении Symantec говорится, что в течение следующих 30 дней новый CEO представит стратегический план развития Symantec, пишет cybersecurity.ru.

Корпорация Symantec анонсировала первый полноценный релиз приложений Norton Security и Norton Security with Backup, которые представляют собой универсальную замену программам Norton Antivirus, Norton Internet Security и Norton 360.

В первую очередь решения Norton Security и Norton Security with Backup предлагают переработанный интерфейс с множеством функций, организованных по вкладкам: Безопасность, Резервное копирование, Производительность и Идентичность. Программы реализуют новый механизм блокирования вредоносного ПО, умную интеграцию с облаком, защиты от утечек данных и более эффективное эвристическое обнаружение угроз.

Приложение Norton Security with Backup также добавляет сервис резервного копирования в режиме онлайн с бесплатным облачным хранилищем емкостью 25 Гб. За дополнительную плату пользователи могут увеличить размер хранилища, пишет softline.ru.

В августе Symantec зафиксировала снижение спам-потока на 1,1% в этом месяце на долю нелегитимных писем пришлось 62,6% почтовой корреспонденции.

Фишинговая составляющая электронной почты вновь заметно снизилась, до 1 письма на 1587 против 1 на 1290 в июле. Концентрация сообщений с вредоносным вложением, напротив, возросла, в августе этот показатель составил 1 письмо на 270, тогда как в предыдущем месяце — 1 на 351. На долю вредоносного URL-спама в отчетный период пришлось лишь 3,2% почтового трафика; это очень резкий спад по сравнению с июльским уровнем (7,9%), пишет cybersecurity.ru.

По данным компании Symantec, в июле спамовая составляющая почтового трафика заметно возросла, с 59,9 до 63,7%.

Концентрация фишинговых сообщений, напротив, резко снизилась: если в июне фишинговым было 1 письмо из 496, то в июле – 1 из 1299. Вредоносное вложение содержало 1 письмо из 351 против 1 из 232 в июне, вредоносные ссылки – 7,9% электронных посланий. Активность инициаторов spear-phishing атак после бурного всплеска в июне вернулась к майскому уровню: в июне исследователи в среднем фиксировали 88 целевых рассылок в сутки, в июле – 54. Авторы адресных фишинговых писем по-прежнему отдают предпочтение вложениям в формате .doc (19,9% целевых атак) и .exe (15,1%), пишет cybersecurity.ru.

Согласно статистике Symantec, в июле спамовая составляющая почтового трафика заметно возросла, с 59,9 до 63,7%. Концентрация фишинговых сообщений, напротив, резко снизилась: если в июне фишинговым было 1 письмо из 496, то в июле — 1 из 1299. Вредоносное вложение содержало 1 письмо из 351 против 1 из 232 в июне, вредоносные ссылки — 7,9% электронных посланий.

Активность инициаторов spear-phishing атак после бурного всплеска в июне вернулась к майскому уровню: в июне исследователи в среднем фиксировали 88 целевых рассылок в сутки, в июле — 54. Авторы адресных фишинговых писем по-прежнему отдают предпочтение вложениям в формате .doc (19,9% целевых атак) и .exe (15,1%), пишет cybersecurity.ru.

Symantec сообщила о решении консолидировать линейку Norton, состоящую из 9 продуктов, в единую онлайн-службу, которую можно будет использовать на настольных ПК и мобильных устройствах.

Новый облачный сервис пока пребывает на стадии бета-тестирования и называется Norton Security. Сервис Norton Security включает в себя антивирусный модуль, антишпионский компонент и средство мониторинга спама. Функция резервного копирования в облако будет доступна в формате дополнительной опции. Norton Security будет распространяться по следующим каналам: в магазинах реселлеров и через собственный web-сайт.

Кроме того, в Symantec упомянули о нескольких проектах по поставке новой службы в качестве предустановленного ПО на компьютерах, пишет softline.ru.

Китайские СМИ сообщили о том, что власти страны исключили американскую Symantec и российскую «Лабораторию Касперского» из списка одобренных поставщиков антивирусов.

В сообщениях не говорится о причинах исключения именно двух указанных компаний. Сообщается, что правительство одобрило использование пяти местных антивирусов. В Symantec пока ничего не заявили относительно запрета их программ, тогда как в «Лаборатории Касперского» говорят, что пытаются разобраться в ситуации и выйти на переговорный процесс с Пекином по данному вопросу, пишет cybersecurity.ru.

Фонд «Сколково» и компания Symantec заключили соглашение о сотрудничестве.

Как сообщили CNews в фонде «Сколково», стороны договорились о взаимодействие по целому ряду направлений — от образовательных проектов до сотрудничества в разработке программного обеспечения. В частности, Symantec обеспечит менторскую поддержку и консультации компаниям-участникам «Сколково», будет помогать им в создании инновационных ИТ-продуктов.

Symantec анонсировала свой первый релиз продуктов семейства Norton 2015. Пользователям доступны два решения: Norton Security 2015 Beta и Norton Security with Backup 2015 Beta, пока в бета-редакциях.

Оба продукта имеют пользовательский интерфейс, созданный на основе старого Norton 360, а также включают ряд новых защитных функций и улучшений. Первое заметное изменение в линейке – другое названия продуктов. Так, Norton Security 2015 заменил Norton Internet Security, а Norton Security with Backup 2015 пришел на смену Norton 360. Данный момент логичен, так как эти продукты действительно максимально приближены по своей функциональности, пишет softline.ru.

Власти Китая должны отказаться от продуктов американской корпорации Symantec, включая решение для защиты данных от потерь и утечек Symantec Data Loss Prevention.

Такой вывод содержится в отчете, опубликованном информационным департаментом правительства Китая. Кроме того, в отчете говорится, что китайскому правительству необходимо перейти на продукты для защиты данных собственной разработки и сделать это как можно скорее, пишет CNews.

В мае 2014 года правительство Поднебесной выдало предписание китайским банкам, согласно которому они должны отказаться от серверов, выпущенных американской корпорацией IBM, и заменить их аналогами китайских производителей.

Старший менеджер центра оперативного реагирования Symantec Security Response рассказал, что его компания выпускает обновления баз каждые 40-50 минут.

Обновления сигнатур теперь идут по двум каналам. Частые полуофициальные обновления выпускаются для экстренного реагирования на инциденты. Затем они подтверждаются официальными, полностью сертифицированными апдейтами, которые выходят трижды в день.

Орла Кокс из Symantec сказал, что компания вынуждена внедрить 40-минутные экстренные апдейты из-за ухудшения ситуации с информационной безопасностью. Сейчас выходит гораздо больше вариантов вредоносного ПО, а злоумышленники чаще проводят таргетированные атаки, пишет xakep.ru.

Корпорация Symantec президента Стива Беннета, а также исключила его из состава совета директоров.

Беннет проработал на своей должности менее 2 лет. На его должность временно назначен член совета директоров Майкл Браун. Он будет выполнять обязанности Беннета до тех пор, пока компания не найдет постоянную замену уволенному руководителю. Увольнение Беннета «является результатом продолжающихся дискуссий и не стало следствием какого-либо события или нарушения», — прокомментировал председатель правления Symantec Дэниель Шульман, слова которого приводит CNews.

Компания Symantec заявила, что может понести убытки в размере до $145 млн в результате расследования правительства США, связанного с практикой продаж и ценообразования в компании.

Данная цифра была озвучена на встрече Symantec с представителями правительства США еще в январе, но публично она озвучена только сегодня.

Как следует из заявления Symantec, компания в 2012 году стала объектом расследования со стороны ряда гражданских подразделений Министерства юстиции США и прокуратуры Вашингтона, которые заявили, что практика Symantec противоречит принятым нормам госзакупок в США, пишет cybersecurity.ru.

В минувшем месяце мусорная составляющая почтовой корреспонденции сократилась на 5,5 процентных пункта – до 62,2%. Наиболее высокие уровни спама наблюдались в Шри-Ланке (77,5%), а в разделении по областям хозяйственной деятельности – в сфере образования (63,6%), сообщает Symantec.

Непочетный пьедестал списка стран-источников почтового мусора по итогам ноября разделили США, Бразилия и Россия (8,7%; 6,4% и 6,2% спама соответственно). В тематическом составе ноябрьского спама преобладали реклама порносайтов и предложения знакомств (совокупно 71,2% нелегитимных писем). Эта объединенная категория уверенно опережала предложения трудоустройства (16,5%) и рекламу фармацевтических изделий (8,8%). Статистику по размерам нелегитимных писем и TLD-доменам, обнаруженным в ссылках спамеров, Symantec представила с отставанием в 1 месяц.

Согласно данным компании, доля коротких, до 5 КБ, сообщений в октябре заметно увеличилась – до 40,2% против 19,6% в предыдущем месяце. Октябрьский рейтинг используемых спамерами TLD возглавил .com (26,1% URL), а прежний лидер .ru выбыл из этого непочетного списка, пишет cybersecurity.ru.