представленный президентом США Бараком Обамой (Barack Obama) в феврале 2015 г., включил $14 млрд на кибербезопасность, что на $1 млрд больше, чем заложено на 2015 г. и было в предыдущие несколь

чать доступ администратора к ПК — а только эксплойт, позволяющий эксплуатировать уязвимость в DRAM. Хакеры, при необходимости, смогут быстро разобраться, как написать такой инструмент, сказали

щих через незащищенные каналы связи, считают в Digital Security. Эксплуатация перечисленных проблем ИБ потенциально позволяет реализовать ряд опасных атак как на приложение, так и на оператора.

, что наблюдали за действиями хакеров в течение двух недель, чтобы собрать улики для их задержания. Хакеры потребовали от банка выкуп в размере i29 млн за неразглашение похищенной информации.

Ультиматум Хакеры потребовали у банка «Санкт-Петербург» i29 млн в обмен на неразглашение похищенной ими

ний — партнер организаторов Олимпийских игр. Многолетние уязвимости Для проникновения на устройство хакеры использовали две уязвимости — CVE-2012-2825 и CVE-2012-2871. Обе содержатся во встроен

"замороченного" протокола, в надежде что злоумышленники его не разгадают. Однако, заинтересованные хакеры всегда могут взломать закрытый протокол, а независимые специалисты по безопасности не

окирует доступ к ним, пока пользователь не переведет хакерам определенную сумму денег. Как правило, хакеры требовали оплаты в биткоинах, так как эта система позволяет скрыть свое имя и местопол

еждения о вредоносном сайте. Платная разблокировка Когда пользователь звонит по указанному в сообщении об ошибке телефону, абонент на другом конце обещает решить проблему после внесения оплаты. В США мошенники требовали от пользователей за разблокировку устройств $19-80, в Великобритании — 20 фунтов. На официальном интернет-форуме Apple некоторые пользователи пожаловались, что собеседник, к

вер), уязвимы к атаке TokenChpoken, представленной Алексеем Тюриным, директором департамента аудита ИБ Digital Security, на конференции Hack In Paris. Об этом CNews сообщили в компании Digital

атации, которые она продает правительствам и коммерческим организациям во всем мире. После того как хакеры взломали Hacking Team, они опубликовали внутреннюю документацию компании в открытом до

езопасности. Об этом вендор сообщает на своем сайте. Атака примечательна тем, что для ее проведения хакеры воспользовались неизвестной уязвимостью (уязвимостью «нулевого дня») в среде исполнени

и той же компанией — Tinker Studio. Эксперты сказали, что не могут утверждать, что Tinker Studio — злоумышленники. «У нас нет таких полномочий», — прокомментировали CNews в компании. Тем не ме

Таинственный взлом системы Хакеры взломали систему противовоздушной обороны Patriot, установленную в Турции на границе с

центром SearchInform, показывают ухудшение ситуации с защищенностью московских компаний. Как сообщили CNews в SearchInform, в опросе приняло участие 460 респондентов (специалисты и начальники отделов ИБ, собственники бизнеса, директора организаций). Лишь в 31% компаний есть отдел по информационной безопасности. Для сравнения, в 2013 г. о наличии такого отдела сообщали 30% московских организ

мпании, включая конфиденциальную информацию о клиентах и исходные коды продуктов. Похищенные данные злоумышленники распространяют через торрент-сеть. Кроме того, они взломали аккаунт Hacking Te

ов известных американских актрис и певиц, в том числе в обнаженном виде. постепенно выяснилось, что хакеры взломали облачный сервис Apple iCloud и выложили фотографии на форуме 4сhan.org, извес

ять мониторинг событий в режиме 24х7 в целях своевременного обнаружения и реагирования на инциденты ИБ, управлять ключевыми ИБ-системами филиалов, обеспечивать конфиденциальность иных ка

и др. ЦБ создал первый в России «банковский CERT» В сферу деятельности центра будет входить анализ атак на сайты банков, предпринятых с целью дискредитировать кредитные организации. Центр смож

в InfoWatch. Этот опыт сотрудничества оказался очень удачным, и, поняв, что наша экспертиза в сфере ИБ востребована вузами, мы приняли решение о формировании отдельного направления», — рассказа

ти так называемых «мулов» (финансовых посредников), отмечают в Европоле. Используя интернет-форумы, злоумышленники торговали украденными сведениями о банковских счетах, продавали трояны и свои

доступ к браузерам, почтовым программам и мессенджерам, предоставляя значительное поле для действий злоумышленников в случае, если встроенную в антивирус защиту удастся обойти.

изовать фишинговую атаку на жертв утечки данных, разослав письма от имени Кадрового управления. Что хакеры и сделали, пытаясь выманить у пострадавших данные учетных записей к банковским счетам,

аете перспективы восприятия рынком этих вот решений? Насколько заказчики вообще понимают эти угрозы? Василий Дягилев: Многие заказчики уже сталкивались с такими угрозами. В этом году мы наблюдали ряд атак, которые подтверждают, что существующий подход к безопасности неэффективен. В России и в мире происходили секьюрити-инциденты, которые возникали именно из-за угроз нулевого дня. Многие зак

Группа компаний InfoWatch выпустила новую версию решения по обнаружению целенаправленных атак — InfoWatch Targeted Attack Detector 3.0. Об этом CNews сообщили в InfoWatch. InfoWatch Targeted Attack Detector — это решение нового поколения, разработанное специально для обнаружения сл

Networks запустила в регионе EMEA новый облачный управляемый сервис, предназначенный для защиты от атак на веб-приложения и обеспечения соответствия динамичных облачных сред и сред центров обр

беспечивается от вредоносного ПО Dyre, которое поддерживает широкий набор возможностей для взлома. «Мошенники продолжают совершенствовать свои инструменты взлома и используют самое слабое звено

Северная Корея пригрозила США массивными кибер-атаками, если те не прекратят собственные атаки против Кореи, сообщил о издание IDG News Service со ссылкой на статью, опубликованную в Rodong Sinmun — официальной газете правящей Трудовой парт

зафиксированные в 2013 г. Но более значительной угрозой является так называемое ПО «нулевого дня» — злоумышленники разрабатывают его с нуля, используя те уязвимости в программном обеспечении, о

ах управления, могут использоваться злоумышленниками для кражи личностей и мошенничества. В 2014 г. хакеры уже взламывали Управление кадрами. Следователи считают, что прошлогодняя атака была пр

Компания «Мобильные ТелеСистемы» (МТС) предложила абонентам защиту как личных данных в телефоне, так и денежных средств от вирусных атак. Новая услуга «Экстренная блокировка платежей с лицевого счета» позволит владельцам смартфонов с ОС Android временно заблокировать финансовые сервисы, с помощью которых вирусы могут вывест

Федеральное законодательство Указ Президента РФ от 22 мая 2015 г. № 260 "О некоторых вопросах информационной безопасности Российской Федерации" Решено преобразовать интернет для федеральных и региональных органов власти, подведомственных ФСО России, в российский государственный сегмент

этой области. «К защите промышленных систем управления нельзя относиться невнимательно. Как только киберпреступники получают к ним доступ, ущерб становится неизбежным. Результат взлома может б

ыло зарегистрировано 27 253 доменных имени, все остальные были скомпрометированы и использованы для атак хакерами. В новых доменах с изначально неблаговидными целями было зарегистрировано 335 д

ение, результатом которого стал запуск коммерческим центром мониторинга и реагирования на инциденты ИБ JSOC нового сервиса — «JSOC. Противодействие киберпреступности», обеспечивающего клиентам

формы «1С-Битрикс: Управление сайтом 15.5». Впервые в продукте появились инструменты для измерения и анализа конверсии, проведения A/B тестирования, осуществления триггерных рассылок и защиты от DDoS-атак. Также, в соответствии с требованиями Google к сайтам, в рамках платформы реализован набор решений и новые инструменты SEO для сохранения и повышения позиций сайтов в поисковой выдаче, соо

анкт-Петербурге. В сообщении аналитиков, нет утверждения, что за этими действиями стоят «российские хакеры». Чтобы проникнуть в терминал и получить платежную информацию, злоумышленники использу

мых распространенных средств защиты информационных систем. Однако появление новых видов комплексных атак и рост трафика на уровне приложений (IP-телефония, потоковое видео, облачные корпоративн

, по которому размещен веб-сайт ФСБ России Информация о домене systemsvc.net По данным Trend Micro, злоумышленники проникали в сети банков с помощью трояна Carberp, рассылаемого в электронных п

тключены, чтобы исключить возможность их использования вредоносными программами. В прошлом квартале киберпреступники рассылали своим жертвам электронные письма с вложениями, для прочтения котор