ейших атак Рунета в этом году. На общем фоне она выделялась и комплексностью мер, которые применяли злоумышленники, и сложностью инструментов, — отметил Алексей Афанасьев, руководитель проекта

втомобилей имеют слабую защиту от взлома, вызвались эксперты в области информационной безопасности (ИБ) Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Они известны своими работам

Бэрнеби Джек (Barnaby Jack), известный хакер, программист и специалист по информационной безопасности, умер в минувший четверг в Сан

вления правами доступа. Ускоряются процессы предоставления и изменения прав доступа, снижаются риски утраты важной информации, становится доступной полная история изменений прав пользователей. Служба ИБ осуществляет контроль политики информационной безопасности в режиме реального времени.

Дмитрию Смиланцу, 29 лет, - в перепродаже похищенных данных сторонним покупателям. Для взлома сетей хакеры воспользовались хостинговыми услугами, предоставленными Михаилом Рытиковым, 26 лет. Др

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым ис

ношенко возглавил департамент информационной безопасности. Кроме этого, к обновленному департаменту ИБ присоединились более двадцати технических специалистов и руководителей проектов. До приход

поддержки малого и среднего предпринимательства. В 2010 г. руководство организации поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие требов

, а число русскоязычных пользователей Facebook составляет около 9 млн человек. Как отметили в Eset, киберпреступники взламывают аккаунты социальных сетей ради вымогательства или перепродажи пар

ли в Apple, три дня им потребовалось на то, чтобы установить - доступ к каким именно данным получил злоумышленник. Ранее веб-сайты Apple уже подвергались взломам. В июле 2011 г. в интернете был

CNews: Как меняется стратегия Microsoft в области обеспечения ИБ создаваемых ей решений в связи с последними тенденциями в развитии ИТ – облака, мобильност

«Лига безопасного интернета» в начале июня открыла прием сообщений о фишинговых сайтах в тестовом р

атак усложняется, также увеличивается их длительность и мощность. Как рассказали CNews в операторе, злоумышленники применяют все более агрессивные способы DDoS-атак. Наиболее популярной сегодня

мках основного производственного процесса «Оказание консалтинговых услуг по построению систем информационной безопасности, включая внедрение технических решений». Leta стала первой специализированной ИБ-компанией в России, которая сертифицировала основную область деятельности на соответствие стандарту ISO 27001, подчеркнули в компании. Стандарт ISO 27001 устанавливает требования к системе у

для нас интерес, а Врублевский – умный и уважаемый мною человек, который смог сплотить вокруг себя «хакеров» (под ними мы понимаем как хороших, так и плохих людей)», - пояснил Михайлов. Отвечая

стрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, — отметил Евгений Акимов, заместитель директора центра информационной безопасности компан

Главное управление МВД по Иркутской области сообщило о задержании хакера - взломщика платежного терминала в одном из продуктовых магазинов Иркутска. По данным

которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android, всем приложениям, учетным запис

Чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. Например, за 2012 г. потери от мошенничества в Великобритании, по оценкам

кого» зафиксировали ряд атак мощностью 10 Гб/с и выше. Этот факт позволяет сделать вывод о том, что злоумышленники сменили приемы и взяли на вооружение более «сильнодействующие» инструменты. Пе

, то они могут получить нелегальный заработок, продав персональные данные жертв таких атак. Если же киберпреступники подделывают страницы самих систем онлайн-банкинга или популярных интернет-ма

я на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud). Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Pa

ления доступа приводит к тому, что стоимость владения информационными системами возрастает, а риски ИБ увеличиваются. Под системами класса управления идентификационными данными и доступом (Iden

Тушинский районный суд Москвы, рассматривающий дело о Ddos-атаке против «Аэрофлота», заслушал показания обвиняемых. Трое из четырех фигурантов, включая главного обвиняемого — владельца платежной системы Chronopay Павла Врублевского — отказались от данн

ная ситуация. В принципе, чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. России еще предстоит столкнуться с этой проблемой в полной мере. 20 июня И

ганизованные атаки такого типа часто похожи и могут включать в себя следующие элементы: DDoS-атаки; взлом аккаунтов в социальных сетях и их порчу или рассылку поддельных сообщений; взлом

России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 г. на основе данны

анным материалам, - рассказал адвокат Игоря Артимовича Павел Зайцев. - Вместо этого был осуществлен взлом сервера на территории другой страны. Таким образом решение суда не может исполняться».

CNews продолжает публикацию материалов уголовного дела о Ddos-атаке против платежной системы «Ассист», в результате которой в июне 2010 г. в течение недели

ртирных краж осуществляется таким методом. Нужно помнить главное правило безопасности – не помогать злоумышленникам, не выкладывать конфиденциальную информацию о себе в открытый доступ, не всту

64-битных, считают в Cezurity. Как рассказали CNews представители компании, в результате заражения злоумышленники получают целый ряд возможностей — от получения доступа к аккаунтам в социально

даже организовали службу технической поддержки и сервис для оставления отзывов и пожеланий. В целом хакеры из группы «Цитадель» использовали 1,4 тыс. бот-сетей, поразив свыше 5 млн персональных

беспечении безопасности ИТ-среды. Кроме того, он сформулировал принципы, идеологии Kraftway в сфере ИБ. CNews: Как будет выглядеть экосистема информационной безопасности в ближне- и среднесрочн

пьютерных угроз, предупредила о массированной спам-атаке в Skype. Для маскировки вредоносных ссылок злоумышленники использовали сервис Google URL Shortener. Эксперты Eset зафиксировали массиров

енебрегают. В таких случаях, используя подключение корпоративных пользователей к интернету, внешний злоумышленник имеет возможность получения доступа к компонентам АСУ ТП. Что, в свою очередь,

примерно о 20 млн американских ветеранов. Джерри Дэвис (Jerry Davis), который работал руководителем ИБ в Министерстве с августа 2010 г. до февраля 2013 г., описывает Министерство по делам ветер

ерства обороны этой страны. После получения контроля над содержанием веб-ресурса силового ведомства хакеры опубликовали на нем заявление с осуждением режима президента Сирии Башара Асада и выра

или открыть к ней доступ он не мог, т. к. в банке действовали вполне серьезные технические системы ИБ. Самым простым решением было отдать своей пассии ключи и пароли, чтобы она могла по вечера

Много лет ИТ- и ИБ-подразделения большинства крупных и средних российских компаний искали ответ на вопрос, ка

, выступить на ближайшей мероприятии. В планах организаторов — запустить конкурсы и соревнования по взлому. Логотип Defcon Moscow Несмотря на мировую известность российских хакеров, исследовани