Международная антивирусная компания Eset представила новое поколение решений Eset NOD32 Cyber Security Pro и Eset NOD32 Cyber Security для защиты компьютеров на базе операцио

омпаниями. Такие данные приводит компания CB Insights. По мнению аналитиков CB Insights, вложения в ИБ-компании связаны с растущими рисками для безопасности и громкими расследованиями в этой об

уничтожение данных на сервере и запуск всей системы с нуля — весьма жесткий способ лечения. Но если хакеры получили доступ к данным учетных записей и могут иметь удаленный доступ к серверам, вы

нее, чем стационарный компьютер, отмечает Игорь Мотылев, главный специалист практики аудита и консалтинга компании «Астерос Информационная безопасность». «Мобильность пользователей – это скорее вызов ИБ в компании, справившись с которым, бизнес может получить большое преимущество. При этом предстоит решить множество вопросов, в том числе внедрить серьезные системы защиты прежде интеграции м

тежная система Qiwi сообщила в своем годовом отчете об обнаружении «дырки», которой воспользовались хакеры. В январе 2014 г. Qiwi зафиксировала на некоторых аккаунтах подозрительную активность

го, основателя «Лаборатории Каперского»: «@e_kaspersky_ru Ты на очереди». Интересно, что, по словам хакеров, их действия «Никакого отношения к Украине, или к происходящим в этой стране событиям

Взломанная хакерской группировкой «Русское киберкомандование» (Russian Cyber Command) ИБ-компания SearchInform рассказала о ходе расследования инцидента и об обнаружении в нем «ук

, насколько хорошо они подготовлены к кибератакам. 75% респондентов хотя бы однажды сталкивались со взломом в последние 12 месяцев. 76% опрошенных подтвердили, что современным компаниям стоит о

это не имеет смысла, так как атаки могут вестись со стороны государств, которые к организации этих атак не причастны. Однако с событиями на Украине ее не связывают. Сегодня же неполадки возник

язвимость в мобильном приложении WhatsApp позволяет получать полный доступ к переписке пользователя злоумышленникам из сторонних приложений, установленных на мобильное устройство. Инструкцию по

редством аккаунта в соцсети Facebook сообщили CNews, что не подтверждают собственную причастность к взлому почтового ящика Игоря Процика. По их мнению, "это дело рук ФСБ".

Хакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила о взломе ИБ-компании SearchInfrom и опубликовала большое количество приписываемых ей документов. Особы

асенко, заместителя главы украинской националистической организации «Тризуб имени Степана Бандеры». Хакеры опубликовали в Сети письмо, якобы написанное Тарасенко заместителю председателя Меджли

пространили более 3,9 млн архивов с зараженным кодом. Мобильные преступники сегодня – это больше не хакеры-одиночки. Подобными преступлениями занимаются серьезные организации, которые стараются

озволяющие постоянно следить за данными. Власти США заинтересовались возможностями Big Data в сфере ИБ Технологии Big Data используются в области ИБ достаточно давно. Новые способы их пр

и компаний в отношении политики конфиденциальности. По мнению исследователей McAfee Labs, в 2014 г. киберпреступники будут атаковать облачные хранилища данных с помощью приложений, не прошедших

прошли рекордно короткие сроки — вся работа была выполнена в течение месяца. Клиентов компьютерный злоумышленник находил на закрытых хакерских форумах через свои рекламные объявления о проведе

похищении и опубликовала большое количество документов, приписываемых компании «Рособоронэкспорт». Хакеры не раскрывают способов получения ими документов, однако упоминают о взломе неких ресур

сообщили CNews в InfoWatch. «Первыми о появлении информации, которую необходимо защищать, узнают не ИБ-специалисты, а сотрудники бизнес-подразделений. Они же лучше кого бы то ни было знают о то

еребора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого трояна, из

бственную инфраструктуру, не имея достаточной базы для принятия решений и реагирования на инциденты ИБ самостоятельно и оперативно, отмечает Кирилл Керценбаум, менеджер по развитию бизнеса «Лаб

ия банковских инцидентов. Однако, как указал в своем блоге присутствовавший на выступлении Шипилова ИБ-эксперт и популяризатор темы информационной безопасности Алексей Лукацкий, использование т

в качестве локального рабочего пространства и могут хранить в них дополнительный инструментарий для атак, временные файлы и двоичные данные. Файловые системы могут быть доступны как устройства

и группы злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти. «Лаборатория Касперского» в лице своего отдела р

«Все большему числу компаний, кроме разве что крупных корпораций и компаний, специализирующихся на ИБ, станет сложнее справляться с растущим потоком высокоэффективных киберугроз без должного у

единую комплексную систему безопасности. Используемый в McAfee Threat Intelligence Exchange подход позволяет ликвидировать временной разрыв между обнаружением и сдерживанием сложных целенаправленных атак, сообщили CNews в McAfee. «Организуя обмен информацией об угрозах между разными средствами защиты и координируя принятие превентивных мер в режиме реального времени, McAfee в состоянии обе

ой Корее и привела к краже 105,8 млн учетных записей, сообщили CNews в Symantec. Число направленных атак в январе находится на самой высокой отметке с августа 2013 г., когда после всплеска пока

ми. Повышенное внимание финансовые организации уделяют защите информации и борьбе с мошенниками. Но злоумышленники постоянно усложняют свои схемы и пытаются поставить в тупик банки и их клиенто

ские схемы, связанные с эквайрингом пластиковых карт, становятся всё более эффективными и позволяют злоумышленникам быстро монетизировать полученную информацию». В 2013 г. изменился и отраслево

оналом. Например, он способен красть пароли от множества популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного упр

кабре 2012 г. Она находится во встроенном в Android веб-браузере, в компоненте WebView, и позволяет злоумышленнику исполнить на устройстве произвольный код. Для заражения устройства необходимо,

ным. Подобно другим банковским троянам, Win32/Corkow имеет модульную архитектуру. Это означает, что злоумышленники могут по мере необходимости расширять спектр его возможностей для хищения конф

Компания «Информзащита» завершила проект по созданию системы управления рисками нарушения информационной безопасности (СУРИБ) в «Банке Москвы». С помощью системы банк сможет выявлять риски нарушения ИБ в различных разрезах (по подразделениям, банковским продуктам и автоматизированным системам), определять меры для минимизации рисков и оценивать их эффективность, сообщили CNews в «Информзащ

ельки. При этом пользователь так и будет оставаться в неведении до определенного времени, поскольку злоумышленники скроют от него все сообщения от банка и оператора о переводе денег и пополнени

аний, на немецком рынке InfoWatch столкнулась с противодействием профсоюзов, которые посчитали, что ИБ-системы россиян следят за сотрудниками предприятий-заказчиков. Нынешнее приобретение подра

о и среднего бизнеса, которые, на наш взгляд, больше всех подвергаются риску. Наша совместная работа с Leta поможет защитить организации в России и СНГ от информационных рисков и растущего количества ИТ-угроз». «При выборе партнера — поставщика сервиса мониторинга и управления информационной безопасностью — мы оценивали такие факторы, как опыт и концентрация конкретно в данном направлении,

йствован протокол синхронизации времени Network Time Protocol (NTP). Для того чтобы усилить трафик, злоумышленник отправляет на сервер NTP запрос от лица жертвы, с подставным обратным адресом.

ьном представителе по вопросам международного сотрудничества в области информационной безопасности (ИБ). Как говорится в документе, эти обязанности возлагаются на посла по особым поручениям Мин

могут быть поддельные веб-сайты, маскирующиеся под официальные ресурсы Олимпийских игр, – через них мошенники могут продавать поддельные билеты или осуществлять сбор персональных данных посетит

л взлом базы данных одной из крупнейших ритейл-сетей США Target в конце 2013 г. В результате взлома хакеры похитили финансовые данные десятков миллионов клиентов сети. Президент NRF Мэтью Шэй (