Компания «Информзащита» подготовила разработчика авиационной техники «Туполев» к прохождению сертификации на соответствие стандарту ISO/IEC 27001:2006, выполнив комплексный аудит ИБ в организации. Стандарт содержит требования к оценке системы менеджмента ИБ предприятия, а также описывает передовые мировые практики в области управления информационной безопасностью

ный вредоносным ПО. Таким образом, компаниям необходимо внедрять более серьезную защиту от подобных атак. Единственный способ полноценной защиты — это предотвращение угроз за счет реконструкции

жи логинов и паролей к интернет-банкам — путем обмана доверчивых пользователей приложения WhatsApp. Хакеры считают, что их жертвы недостаточно хорошо осведомлены, так как предлагают загрузить и

установленный размер их зарплаты оставляет желать лучшего. Около 3 тыс. гражданских специалистов по ИБ смогут получить работу в Киберкомандовании США Киберкомандование США было создано в 2010 г

плений в киберпространстве, включая хищение данных, мошенничество, отмывание денег, проведении DDoS-атак и создание вирусов, сообщает BBC. Из указанных 56 человек 25 были задержаны в Лондоне и

удили актуальные проблемы отрасли. По мнению вендоров, ситуация на рынке плачевная, так как отрасль ИБ вынуждена идти в арьергарде разработок злоумышленников, закрывая новые уязвимости. Заказчи

источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных про

et Security Operations Center (JSOC) — коммерческого центра мониторинга и реагирования на инциденты ИБ и управления информационной безопасностью. Отчет оперирует данными за третий квартал 2014

Социальная сеть Facebook, владельцем которой является Марк Цукерберг, выплатила хакерам 2014 г. вознаграждений за выявленные ошибки на общую сумму в $1,3 млн. Всего были пол

информационной безопасности в целом. «Программные и аппаратные средства защиты, внедренные нашими специалистами, интегрированы с ИТ-системой заказчика и соответствуют требованиям регуляторов в сфере ИБ. Следует отметить, что задача по обеспечению безопасности обработки и хранения персональных данных в рамках проекта была успешно решена в максимально короткие сроки. Мы реализовали все этапы

ная программа предназначена для шпионажа за пользователями «маков»: она может собирать и передавать злоумышленникам сведения об открываемых в окне браузера веб-страницах, анализировать трафик,

тметили в компании. В целом CyberArk Privileged Account Security обеспечивает защиту от продвинутых атак. Решение представляет собой модульную технологическую платформу, которая реализует компл

ерт. Эти же слова в файле приолжения Cache4.db В Telegram отреагировали на открытие Аврахама. «Если хакер имеет доступ к системе с правами суперпользователя (root access) — ни одно приложение в

а рекордная награда ФБР считает, что Богачев также причастен к модификации трояна Zeus под названием Gameover Zeus и его более ранней версии Jabber Zeus. С помощью Gameover Zeus, по данным ведомства, злоумышленники смогли проникнут в более миллиона персональных компьютеров и похитить с банковских счетов пользователей свыше $100 млн.

з источников. Источники не уточняют похищенные из сети Госдепа объемы информации. Они полагают, что хакеры смогли получить доступ только к несекретной базе данных электронной почты. Тем не мене

атам более 40 выполненных проектов 2014 г. Исследование коснулось комплексных и технических аудитов ИБ, по итогам которых специалистами был определен тое-10 самых распространенных уязвимостей и

ским учетом. Зачастую для этого использовались фишинговые приемы. После заражения одного компьютера хакеры могли свободно пользоваться внутренней сетью банков в поисках сотрудников, в ведении к

форма передачи риска останется лишь дополнительным инструментом в общей картине управления рисками ИБ. Большинство рисков будет по-прежнему снижаться посредством использования различных технич

ский анализатор, посредством которого изучил логику контроллера интерфейса. Поняв работу Lightning, хакеры смогут быстрее находить уязвимости в операционной системе Напомним, что компания Apple

ть в тот момент, когда они стремятся показаться интересными своему собеседнику. Именно этого и ждут хакеры. Некоторые из уязвимых приложений могут быть перепрограммированы, после чего они будут

даче по открытым каналам (шлюзы доступа к информационным ресурсам); средства межсетевого экранирования; средства обнаружения и противодействия вторжениям на различных уровнях; средства защиты от DDoS-атак, атак на web-приложения и базы данных; средства контроля защищенности и выявления уязвимостей ИТ-инфраструктуры и прикладного программного обеспечения; средства мониторинга событий

сти управления заявками. Еще одной предпосылкой для старта проекта послужила задача снижения рисков ИБ, связанных с процессами управления правами доступа». На первом этапе проекта были проанали

унета, рекламирующих интимные услуги, были внесены в Единый Реестр запрещенных сайтов и заблокированы. Решение о внесении ресурсов в Реестр было принято в судебном порядке по совместным жалобам «Лиги безопасного интернета» и Генеральной прокуратуры РФ. Об этом CNews сообщили в «Лиге безопасного интернета». В частности, летом прошлого года «Лига безопасного интернета» подготови

ыполняющего эти функции», — добавил он. Отделы, занимающиеся мониторингом и исследованием хакерских атак, есть во многих федеральных структурах США, включая Агентство национальной безопасности,

Группа компаний «Корус Консалтинг» реализовала проект по внедрению информационной системы K-Point для сбора, согласования и анализа данных о привлечении временного персонала в сети супермаркетов «Атак». Об этом CNews сообщили в «Корус Консалтинге». «Атак» — российская сеть супермаркетов французской группы «Ашан», основанной Жераром Мюлье более 50 лет назад. Группа «Ашан» начала р

Компания «Инфотекс», производитель программных и программно-аппаратных VPN-решений и средств криптографической защиты информации, получила патент на новый способ обнаружения компьютерных атак на сетевую информационную систему. Технология разработана участниками программы поддержки научных кадров «Инфотекс Академия» и зарегистрирована в Федеральной службе по интеллектуальной соб

Служба поддержки Единого портала госуслуг сообщила на своей странице в фейсбуке, что «в последнее время участились случаи рассылки злоумышленниками e-mail сообщений, ссылающихся на Единый портал госуслуг». «Такие сообщения зачастую содержат вирусы или иной вредоносный контент. При этом получают такие сообщения как пользова

Technologies, в Сети уже появилось несколько примеров использования уязвимости, из которых видно, что под угрозой находятся множество сайтов, включая критических ресурсы. Для защиты от потенциальных атак необходимо запретить сторонние iframe с помощью опции заголовка X-Frame-Options, отправляемого веб-сервером. Для Apache настройка в .htaccess будет выглядеть так: Header always append X-Fr

1, распространяется аналогично некоторым другим троянам для данной ОС: подбирая необходимый пароль, злоумышленники взламывают учетные записи для доступа к атакуемой системе по протоколу SSH. У

спертов Trend Micro, операция проводится «пророссийскими хакерами». В ноябре 2014 г. специалисты по ИБ обнаружили в операционной системе Apple iOS уязвимость, позволяющую хакерам маскировать вр

только лишь на вычислительные сети федеральных органов власти и системы коммунальных предприятий. «Хакеры атакуют частный сектор, критическую инфраструктуру и федеральное правительство. Ни оди

едовании Tripwire приняли участие более 400 ИТ-специалистов и более 300 руководителей департаментов ИБ, директоров по ИТ в США и Великобритании.

взломала личный компьютер Дмитрия Яроша, лидера экстремистской группировки «Правый сектор». Об этом хакеры сообщили на своем официальном сайте. На сайте «КиберБеркута» хакеры обращаются

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и «Системный оператор Единой энергетической системы» (СО ЕЭС) за

ил должный уровень безопасности среды данных платежных карт и снизил риски возникновения инцидентов ИБ, сообщили CNews в «Информзащите». На сегодняшний день «Связной Банк» предоставляет различн

Агентство Bloomberg сообщает, что хакеры выкрали имена и пароли более 20 млн пользователей сайта для знакомств Topface, более п

ленники могут использовать полученные данные для доступа к банковским счетам пострадавших. «Вряд ли хакеры смогут продать украденную информацию за большие деньги. Её будет сложно монетизировать

вали «обеспечение информационной безопасности и управление ИТ-рисками»(34%) и «внедрение бизнес-анализа в режиме реального времени для получения глубокого знания о клиентах» (26%). За 2014 г. вопросы ИБ и управления ИТ-рисками приобрели еще большую значимость для руководителей бизнеса. В начале 2015 г. участники опроса ESG, перечисляя главные драйверы расходов на ИТ, в первую очередь назвал

ность кибератак «Скарабеев» - использование устаревших методов работы. Для атаки на целевые системы хакеры применяют устаревшие эксплойты, которые, как правило, к нынешнему моменту уже закрыты

назначенный для защиты дата-центров от хакерских атак, содержит критические уязвимости, позволяющие хакерам получить полный доступ к серверам, сообщил эксперт по информационной безопасности Сте