Fuente: SearchSecurity.com BOSTON – Un número demasiado elevado de comercios tratan de lograr el cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS por sus siglas en inglés) encontrando formas de aplicar controles compensatorios con partes de la norma y terminan malgastando demasiado dinero en el proceso. [...]
Fuente: SearchSecurity.com El botnet Zeus, una familia de Troyanos utilizados por los ciberdelincuentes para atacar a víctimas con malware para el robo de datos, fue interrumpido temporalmente esta semana después de que el ISP sospechoso de albergar sus servidores de comando y control fuera desconectado. Troyak.org, una empresa basada en Kazajstán, la cual alberga los [...]
Fuente: SearchSecurity.com En un intento de actualizar sus productos y servicios de Gestión de Información y Eventos de Seguridad (SIEM por sus siglas en inglés), Trustwave Inc. anunció ayer la adquisición de Intellitactics Inc., un proveedor de tecnología SIEM. Los términos del acuerdo son confidenciales. Trustwave, la empresa de servicios de cumplimiento y Asesor de [...]
Fuente: SearchSecurity.com El Consejo de Estándares de Seguridad para la Industria de Tarjetas de Pago (PCI SSC, por sus siglas en inglés), bajo presión de los comerciantes para mejorar la formación de sus Evaluadores de Seguridad Calificados (QSA, por sus siglas en inglés), ha detallado planes para reforzar el proceso de revisión de certificación de [...]
Fuente: Trustwave La tecnología de encriptación será integrada en el software de seguridad de cliente de Trustwave CHICAGO (12 de enero de 2010) – Trustwave, el proveedor líder en seguridad de datos y soluciones de gestión de cumplimiento con la industria de tarjetas de pago para empresas y organizaciones en todo el mundo, ha adquirido [...]
Fuente: Trustwave La tecnología de prevención de pérdida de datos será integrada en la suite de seguridad y cumplimiento de Trustwave CHICAGO (10 de septiembre de 2009) – Trustwave, el proveedor líder en seguridad de datos y soluciones de gestión de cumplimiento con la industria de tarjetas de pago para empresas y organizaciones en todo [...]
Fuente: SearchSecurity.com Los comerciantes que necesiten ayuda para asegurar sus redes inalámbricas para cumplir con el estándar de seguridad de datos PCI ahora cuentan con una guía paso a paso. El Consejo de Estándares de Seguridad PCI lanzó el jueves la guía de seguridad inalámbrica, desarrollada por su Grupo de Interés Especial (GIE) sobre las [...]
Fuente: SearchSecurity.com Un cambio reciente en los requisitos de cumplimiento de PCI de MasterCard Inc. significa que posiblemente los comercios que procesan entre uno y seis millones de transacciones anualmente tengan que invertir más tiempo y dinero para el cumplimiento con el estándar PCI. Según las nuevas normas, los comercios nivel 2 deben contratar a [...]
Fuente: SearchSecurity.com TJX Companies, Inc., que ha sido sometido a un aluvión de demandas judiciales como consecuencia de una violación masiva de los datos de sus sistemas, acordó pagar US$9.75 millones, solucionando una demanda presentada por los Procuradores Generales de 41 estados. La empresa matriz de las tiendas T.J. Maxx y Marshall, publicó en enero [...]
Fuente: SearchSecurity.com Las empresas suelen tener un firewall de seguridad-una caja de Pandora de reglas, lo que representa secuencias con orden de prioridad de las decisiones a permitir o denegar, y que sólo los más valientes operadores de seguridad se atreven a modificar. Al eliminar o cambiar la secuencia de las reglas del firewall se [...]