пространили более 3,9 млн архивов с зараженным кодом. Мобильные преступники сегодня – это больше не хакеры-одиночки. Подобными преступлениями занимаются серьезные организации, которые стараются

озволяющие постоянно следить за данными. Власти США заинтересовались возможностями Big Data в сфере ИБ Технологии Big Data используются в области ИБ достаточно давно. Новые способы их пр

и компаний в отношении политики конфиденциальности. По мнению исследователей McAfee Labs, в 2014 г. киберпреступники будут атаковать облачные хранилища данных с помощью приложений, не прошедших

прошли рекордно короткие сроки — вся работа была выполнена в течение месяца. Клиентов компьютерный злоумышленник находил на закрытых хакерских форумах через свои рекламные объявления о проведе

похищении и опубликовала большое количество документов, приписываемых компании «Рособоронэкспорт». Хакеры не раскрывают способов получения ими документов, однако упоминают о взломе неких ресур

сообщили CNews в InfoWatch. «Первыми о появлении информации, которую необходимо защищать, узнают не ИБ-специалисты, а сотрудники бизнес-подразделений. Они же лучше кого бы то ни было знают о то

еребора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого трояна, из

бственную инфраструктуру, не имея достаточной базы для принятия решений и реагирования на инциденты ИБ самостоятельно и оперативно, отмечает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаб

ия банковских инцидентов. Однако, как указал в своем блоге присутствовавший на выступлении Шипилова ИБ-эксперт и популяризатор темы информационной безопасности Алексей Лукацкий, использование т

и группы злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти. «Лаборатория Касперского» в лице своего отдела р

«Все большему числу компаний, кроме разве что крупных корпораций и компаний, специализирующихся на ИБ, станет сложнее справляться с растущим потоком высокоэффективных киберугроз без должного у

единую комплексную систему безопасности. Используемый в McAfee Threat Intelligence Exchange подход позволяет ликвидировать временной разрыв между обнаружением и сдерживанием сложных целенаправленных атак, сообщили CNews в McAfee. «Организуя обмен информацией об угрозах между разными средствами защиты и координируя принятие превентивных мер в режиме реального времени, McAfee в состоянии обе

ой Корее и привела к краже 105,8 млн учетных записей, сообщили CNews в Symantec. Число направленных атак в январе находится на самой высокой отметке с августа 2013 г., когда после всплеска пока

ми. Повышенное внимание финансовые организации уделяют защите информации и борьбе с мошенниками. Но злоумышленники постоянно усложняют свои схемы и пытаются поставить в тупик банки и их клиенто

ские схемы, связанные с эквайрингом пластиковых карт, становятся всё более эффективными и позволяют злоумышленникам быстро монетизировать полученную информацию». В 2013 г. изменился и отраслево

оналом. Например, он способен красть пароли от множества популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного упр

кабре 2012 г. Она находится во встроенном в Android веб-браузере, в компоненте WebView, и позволяет злоумышленнику исполнить на устройстве произвольный код. Для заражения устройства необходимо,

ным. Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конф

Компания «Информзащита» завершила проект по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) в «Банке Москвы». С помощью системы банк сможет выявлять риски нарушения ИБ в различных разрезах (по подразделениям, банковским продуктам и автоматизированным системам), определять меры для минимизации рисков и оценивать их эффективность, сообщили CNews в «Информзащ

ельки. При этом пользователь так и будет оставаться в неведении до определенного времени, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнени

аний, на немецком рынке InfoWatch столкнулась с противодействием профсоюзов, которые посчитали, что ИБ-системы россиян следят за сотрудниками предприятий-заказчиков. Нынешнее приобретение подра

о и среднего бизнеса, которые, на наш взгляд, больше всех подвергаются риску. Наша совместная работа с Leta поможет защитить организации в России и СНГ от информационных рисков и растущего количества ИТ-угроз». «При выборе партнера — поставщика сервиса мониторинга и управления информационной безопасностью — мы оценивали такие факторы, как опыт и концентрация конкретно в данном направлении,

йствован протокол синхронизации времени Network Time Protocol (NTP). Для того чтобы усилить трафик, злоумышленник отправляет на сервер NTP запрос от лица жертвы, с подставным обратным адресом.

ьном представителе по вопросам международного сотрудничества в области информационной безопасности (ИБ). Как говорится в документе, эти обязанности возлагаются на посла по особым поручениям Мин

могут быть поддельные веб-сайты, маскирующиеся под официальные ресурсы Олимпийских игр, – через них мошенники могут продавать поддельные билеты или осуществлять сбор персональных данных посетит

л взлом базы данных одной из крупнейших ритейл-сетей США Target в конце 2013 г. В результате взлома хакеры похитили финансовые данные десятков миллионов клиентов сети. Президент NRF Мэтью Шэй (

т большие преимущества в плане развертывания, сопровождения и использования, но также создает новые риски и повышает требования к информационной безопасности. Соответственно, в АИС «Налог-3» вопросам ИБ уделяется первостепенное внимание. Выбирая технологическую платформу для подсистемы управления идентификационной информацией и электронными ключами, заказчик составил детальный набор требова

становило и обезвредило лиц, причастных к созданию и использованию вредоносных программ, предназначенных для скрытого копирования реквизитов доступа к банковским счетам физических и юридических лиц. «Злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков, - заявил представитель МВД. - Сотрудниками Управления «К» было предотвращено хищение с б

иалисты учебного центра «Информзащита» подготовили документ, где говорится о том, что объем рынка обучения информационной безопасности в 2013 г. составил около 300 млн руб. Эти и другие факты о рынке ИБ учебный центр отразил в своем отчете под названием «Портрет специалиста по ИБ», говорится в заявлении компании «Информзащита», поступившем в редакцию CNews. Согласно отчету, территори

ние приложения могут быть взломаны, следовательно, информация о пройденном маршруте может попасть к злоумышленникам. Более того, уже проводились эксперименты по взлому системы управления — удал

ункционирует с августа 2012 г. Как рассказал Адам Мейерс (Adam Meyers), вице-президент CrowdStrike, хакеры Energetic Bear охотятся за информацией, которая может быть полезна в политической и ди

ложений от наиболее крупных банков имеют серьезные уязвимости, эксплуатация которых может позволить злоумышленникам украсть пользовательские данные. Об этом говорится в отчете специалиста по бе

циальных объектов атак рассматриваются и учреждения нового типа. В попытках максимизировать прибыль злоумышленники начинают атаковать популярные и, соответственно, прибыльные сети финансовых тр

нная безопасность цифрового наследия в сфере культуры»; «Гуманитарные проблемы информационной безопасности». Кроме этого, на «Инфофоруме-2014» будет представлен обзор инновационных технологий в сфере ИБ, пройдут мастер-классы по информационной безопасности от ведущих специалистов отрасли, будет доступна экспозиция с участием международных и российских ИТ-компаний, состоится награждение лаур

щениях говорится: «Apple, мы тебя неоднократно предупреждали. Ты выбрала молчание. Что ж, получай!» Хакеры выложили на сайте Pastebin.com несколько файлов с информацией из базы данных Apple. В

я специализируется на вопросах кибербезопасности и в ходе своей работы мониторит форумы, на которых киберпреступники ищут украденную информацию. Это обычная практика для хакеров — покупать и пр

езависимый эксперт Дэвид Шир (David Shear). Основной вывод исследования – краденные личные данные и кибератаки стоят значительно дешевле, чем многие думают. Также эксперты отмечают, что со врем

раньше, в зависимости от того, что указал отправитель. Кроме того, благодаря найденным уязвимостям хакеры могут совершать DDoS-атаки на пользователей Snapchat, получать доступ к непрочитаным с

Специалисты по информационной безопасности из Университета имени Давида Бен-Гуриона в Израиле, сообщили об обнаружении в платформе Samsung Knox серьезной уязвимости, позволяющей хакерам легко перехватывать сообщения владельца смартфона Samsung с установленным мобильным решением Knox. Найденная уязвимость позволяет хакерам изменять данные и устанавливать на мобил

дно. Заразив приложение вредоносным кодом или используя метод декомпиляции и обратного инжиниринга, хакеры могут анализировать код и основные защитные инструменты приложения, его бизнес-логику,