ли PNC Bank и Capital One Bank. США предъявили обвинения российскому хакеру, управляющему ботнетом «Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать», — поделилась

ия «Инфофорум-Евразия/Крым». Традиционный летний «Инфофорум-Евразия» будет проведен как «Неделя информационной безопасности» в новом субъекте РФ — Крымском федеральном округе в целях решения вопросов ИБ и защиты информации в ходе интеграции с Российской Федерацией. Организаторами «Инфофорума» выступают: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, НП «Инфо

ак часто сталкиваются с утечками данных, публично не оглашаются. И, вообще, о состоянии дел в сфере ИБ в любом секторе можно судить лишь косвенно. Согласно отчету InfoWatch, в первом полугодии

современных способах защиты корпоративных данных и сетей говорилось 22 мая 2014 г. на конференции «ИБ бизнеса и госструктур: актуальные решения», организованной CNews Analitycs и CNews Confere

о-аналитическая система «Выборы» прекратила свое существование», — заявила группа. В доказательство хакеры опубликовали архивы с перепиской членов ЦИК Украины, полученные в результате взлома си

еще в марте известили Apple об ошибке, но та проигнорировала эту информацию. Чтобы взломать защиту, хакеры воспользовались атакой типа «человек посередине» (Man in the Middle, MitM), научившись

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

преступностью. Проблема же, по мнению Коми, заключается в том, что квалифицированные программисты и хакеры являются любителями этого наркотика. «Мне приходится нанимать большое число специалист

своей архитектуры полностью защищены от проникновения вредоносных программ, заметно облегчает жизнь злоумышленникам, распространяющим подобное ПО», — прокомментировали аналитики. В компании не

ационных данных с параметрами текущей задачи (отчет о ее выполнении также впоследствии отправляется злоумышленникам). Linux.DDoS.3 позволяет осуществлять DDoS-атаки на заданный сервер с использ

не только блокировать атаки, но и обнаруживать уязвимости, а также проблемы веб-приложения, которые злоумышленники используют для «взлома» сайта. Разработчики отказались от традиционного подход

ания на инциденты информационной безопасности. В настоящее время с программным обеспечением работают более 600 ИТ-специалистов заказчика, обрабатывая до 3 тыс. инцидентов информационной безопасности (ИБ) в месяц. Об этом CNews сообщили в Digital Design. «Российские железные дороги» обеспечивает 43,2% совокупного грузооборота и около 39% пассажирооборота России. ИТ-поддержку такой крупной ст

учайно: при контролировании канала передачи данных между приложением мобильного банкинга и сервером злоумышленник может украсть деньги со счета клиента, то есть нанести прямой финансовый ущерб.

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

ного анализа данных, которое помогает организациям выявлять, предотвращать и реагировать на сложные кибератаки, а также устранять угрозы до того, как они успеют навредить предприятию. Среди клю

ключать бесплатные программы и другое ПО, (например, дистрибутив антивируса), за установку которого злоумышленники вымогают деньги у пользователей, пояснили в Eset. Рейтинг угроз по России В ап

ии Apple. Об этом CNews сообщили в «Доктор Веб». По информации компании, для достижения своих целей злоумышленники используют исключительно методы социальной инженерии, а именно — неистребимую

ы информации — зафиксировала рассылку SMS-спама, при помощи которого распространялся Android-троян. Злоумышленники проводили рассылку от имени службы бесплатных объявлений Avito.ru, сообщили CN

ыпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы. Уязвимости содержатся во Flash

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

«Лига безопасного интернета» и «Национальное рейтинговое агентство» подготовили рейтинг безопасности поисковиков русскоязычной зоны интернета. Как сообщили CNews в «Лиге безопасного интернета»

В России может быть создан особый «детский интернет». С этой идеей на Международном форуме безопасного интернета одновременно выступили исполнительный директор «Лиги безопасного интернета» Денис Давыдов и депутат Госдумы от фракции «Единая Россия» Елена Мизулина. Идея, высказа

RC остановилась Мария Каншина, старший аудитор компании «Информзащита». Адаптировать GRC-концепию к ИБ, по словам спикера, можно лишь при достижении высокого уровня зрелости организации, не ниж

айкла Пеннингтона была обнародована в рамках начавшихся около 2 недель назад новых судебных слушаний по делу о нарушении патентов компаниями Apple и Samsung. «Это самый удобный момент для того, чтобы атаковать iPhone», - написал Пеннингтон в беседе со своими коллегами спустя 2 дня после смерти Джобса. При этом Пеннингтон осознавал, что открытая борьба с iPhone может привести к негативным по

тные и неизвестные (0day) уязвимости. Помимо того, в атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периме

Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета, пояснили в компании. Существует ещ

альных данных», – говорит Ринат Катчиев, руководитель направления аудита и консалтинга департамента ИБ Softline. Кроме того, работа ритейлера связана с передачей данных третьих лицам в интереса

ний воспринимает риски. Как это ни странно, зачастую в ритейле не решены даже базовые требования по ИБ, нет элементарных средств защиты. Но обычно отношение к ИБ резко меняется после пер

Развитие систем ДБО, причем не только со стороны функционала, но и в области ИБ – одна из актуальных задач банковской информатизации. Эксперты выясняют, какие угрозы могу

необходимости сокращения расходов на ИТ, самыми удаленными от операционной деятельности оказываются ИБ-решения, и именно ими часто жертвует в первую очередь. Поэтому по большей части можно согл

мплекса собраны в отказоустойчивый кластер, рассказали в «Инфосистемах Джет». На этапе внедрения эксперты системного интегратора настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизиро

21 апреля в Москве, в пресс-центре ФГУП МИА «Россия сегодня», начнет работу V Международный форум безопасного интернета. Он будет посвящен глобальным информационным угрозам и месту России в борьбе с этими угрозами. «Форум 2014 года будет ориентирован на решение глобальных задач, в том числе

ерзлодеяний практически нереально. Бизнес старается не афишировать тот факт, что банковская система ИБ может иметь бреши, и в этом сложно упрекнуть: репутационный урон от киберспреступлений, по

язвимы для кибератак. Специализирующаяся на разработке решений в сфере информационной безопасности (ИБ) компания ESET сообщила о намерении продлить поддержку Windows XP в антивирусных решениях

ку с проведением массовой почтовой рассылки о новой акции дискаунтера. Клиенты, получившие письмо от «Ситилинк», не могли перейти по ссылкам и воспользоваться предложением. За всю историю работы сайт атаковали несколько раз, но настолько мощной DDoS-атака оказалась впервые, что потребовало привлечения дополнительных временных ресурсов для восстановления сайта, отметили в компании. На работу

жетов. Наиболее востребованными продуктами оказались межсетевые экраны и средства создания VPN (27% ИБ-бюджета), антивирусы (18%), средства защиты информации от несанкционированного доступа и м

даты рождения пользователей, адреса, история сообщений и информация об изменениях паролей. «То, что хакеры смогут войти в аккаунт телесервиса – лишь полбеды, – считает Владимир Ульянов, руковод

стребованными продуктами в госведомствах стали решения класса FW/VPN, на которые было потрачено 27% ИБ-бюджета, и антивирусы (18%). Примерно одинаковые суммы, а именно 13,2% и 13,13% ИБ-

vera специализируется на разработке решений, которые позволяют защищать корпоративные устройства от атак нулевого дня — вредоносных программ, которые эксплуатируют неизвестные уязвимости операц

оумышленникам вскрыть машину. Подробности рассказал специалист в сфере информационной безопасности (ИБ) Нитеш Дханьяни (Nitesh Dhanjani), выступая на конференции Black Hat Asia в Сингапуре. При