уровня ИТ-безопасности. Как показали результаты анализа, несмотря на рост числа атак «нулевого дня» злоумышленники до сих пор широко используют известные уязвимости. Это объяснимо: в среднем ко

«Лига безопасного интернета» совместно с «Национальным рейтинговым агентством» (НРА) приступили к реализации проекта по оценке безопасности контента основных поисковиков Рунета. Предполагается регуля

сперского». – Однако, узнав о нашем непосредственном участии в защите большинства атакуемых банков, злоумышленники предприняли попытку сделать недоступным наш сайт www.kaspersky.ru. Разумеется,

В каждой пятой российской компании не используются политики ИТ-безопасности. Как показало исследование, проведенное «Лабораторией Касперского» совместно

e от имени Anonymous Caucasus был опубликован 30 сентября 2013 г. В нем предполагаемые организаторы атак сообщили, что, начинают операцию против российских банков в отместку за геноцид кавказск

ы обработки и корреляции событий информационной безопасности в Санкт-Петербургском ИВЦ стало решение HP ArcSight. Успешное завершение проекта позволило компании вести проактивную работу с инцидентами ИБ, сообщили CNews в «Информзащите». «Сложная ИТ-инфраструктура раньше заставляла нас сталкиваться с определенными трудностями при работе с событиями ИБ, — рассказал Александр Глухов, за

ания и внедрения новой, на работу в ФНС были приглашены специалисты, отлично понимающие современную ИБ-специфику. Это позволило сократить сроки, как принятия решений, так и их реализации. Прежд

йствие мошенничеству, облачные технологии, безопасность критически важных объектов инфраструктуры и др. Впервые в России и только на площадке InfoSecurity Russia состоялась международная конференция «Киберпреступность и цифровая криминалистика». Отдельно стоит отметить целый раздел деловой программы — Foresight 2020. В рамках выставки состоялся ряд мероприятий, благодаря которым посетители

умрет, то, возможно, выздоровеет». CNews: Можно ли сказать, что сегодня формируется новая концепция ИБ в связи с новыми трендами информатизации бизнеса (мобильность, облака, бигдата и т.п.)? Ре

ак (Stuxnet, Duqu, операция «Аврора» и др.) говорит о том, что компьютерные угрозы изменились. Хотя киберпреступность существует уже много лет, сегодня она начинает приобретать черты организова

а работой хакерской группировки Hidden Lynx, в отдельных проявлениях схожей с Icefog. Так например, хакеры Hidden Lynx, как и создатели Icefog, имеют китайское происхождение, а их кампании кибе

хватывает следующие направления: защита персональных данных; ИТ-инфраструктура; противодействие мошенничеству; облака, хранение данных. Впервые в России в рамках выставки — международная конференция «Киберпреступность и цифровая криминалистика». Деловая программа выставки доступна для ознакомления здесь. Зарегистрироваться для участия можно на сайте или на месте — в павильоне выставки.

сумма ущерба составляет $50 тыс. против $14 тыс. в России. За последний год как минимум однократной атаке подвергалась инфраструктура практически всех российских организаций (95% общего числа п

тановленных на компьютере, предупредит пользователя о наличии у него программ, уязвимости в которых злоумышленники могут использовать для заражения ПК. В совокупности эти технологии обеспечиваю

ют, что сканер отпечатков пальцев сможет заменить в устройстве традиционную защиту паролем. Вначале хакеры поместили отпечаток пальца на стекло. Затем сфотографировали его на цифровую камеру с

имости нулевого дня в браузере Internet Explorer. Данная уязвимость до сих пор остается открытой, и злоумышленники, которые ее эксплуатируют, могут запускать на компьютерах жертв собственный вр

Как рассказали CNews в компании, для заражения мобильных устройств и включения их в состав бот-сети злоумышленники использовали несколько вредоносных приложений: среди них — новый троян Android

ей. В компании сообщили, что о новой уязвимости уже осведомлены и исправят ошибку в ближайших обновлениях. Пользователи, обеспокоенные находкой Родригеза, могут легко заблокировать описанный им метод взлома, отключив «Центр управления» в настройках. После этого воспроизвести баг уже не удастся. Напомним, что новая версия iOS стала доступна для загрузки российским пользователям ночью 19 сент

ершенство, адаптивность, организованность, изобретательность, терпеливость», — отметили в компании. Злоумышленники продемонстрировали эти качества в ходе атак, осуществляемых одновременно на мн

дрядчики министерства обороны США, защищенные ПО компании Bit9. Для получения доступа к их серверам хакеры Hidden Lynx взломали Bit9, и скомпрометировали ее систему подписи безопасных файлов. В

конференции заявлены контроль информационных потоков и защита предприятия от внутренних угроз. Организаторам конференции удалось собрать в рамках одного мероприятия всех ключевых лиц российской сферы ИБ. Обширная деловая программа конференции будет включать выступления экспертов, представляющих сторону вендора, регулятора и заказчика, что позволит детально рассмотреть и обсудить все заявлен

ее, показывает сравнительную популярность поисковых систем для продвижения вредоносных сайтов среди злоумышленников. Основанная в 2010 г. в Калифорнии компания Sucuri занимается разработкой и п

. В этом случае для того, чтобы окупить приобретение аккаунта такого абонента, необходимо, чтобы он продержался на подписке минимум 25 дней (см. скриншот с примерами). Интересно, что с запуском биржи мошенники стали обманывать еще и друг друга и выставлять на продажу созданные самими же ими аккаунты, которые после продажи тут же отключались от подписок. В связи с этим администрация ввела ря

еделение атакующих хостов, ответственных за DDoS-атаки в Рунете во первом полугодии 2013 г. Сегодня злоумышленники, чтобы обеспечить недоступность ресурса и заработать деньги, используют различ

Adobe Flash Player и Adobe Reader. При этом для поддержания этого “инструмента” в рабочем состоянии злоумышленники постоянно меняют набор эксплойтов, а также вносят изменения в код для того, чт

гистрации. Отчет о бесплатном нагрузочном тестировании от сервиса, не требующего регистрации Однако злоумышленники могут воспользоваться этой, на первый взгляд, безобидной услугой в своих целях

оздано для получения неправомерного доступа к реквизитам онлайн банковских систем. Имея эти данные, злоумышленник совершает уже реальные хищения денежных средств, при этом настолько крупные, на

Однако это намного сложнее, чем кажется некоторым прекраснодушным болтунам. Так, собственно, и ищут киберпреступников. Трудно, долго и дорого. И платит эту цену общество – деньгами, безопасност

ьных устройств. Порядка 20% всех вредоносных хостов расположено в России. В рамках конференции «Код ИБ» будут продемонстрированы новейшие решения в области управления информационной безопасност

ии. Следующим этапом, как предостерегает Авива Литан, станут сами платёжные системы, благодаря чему злоумышленники смогут атаковать одновременно несколько банков за одну операцию. При этом для

развития киберугроз сегодня. Мы регистрируем 200 тыс. образцов нового вредоносного кода ежедневно, злоумышленники и их инструменты становятся все сложнее и хитрее, – рассказал на пресс-конфере

и их банки применяют специальные меры для предотвращения неавторизованного перевода средств. Однако злоумышленники, используя тактику агрессивной социальной инженерии, обходят эти защитные меха

ий, начальник отдела защиты информации Банка Москвы. • Дмитрий Устюжанин, руководитель департамента ИБ ОАО «Вымпелком»; Модератор мероприятия - Олег Седов, редактор специальных и онлайн-проекто

Компания РНТ сообщила о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак «Форпост». Программно-аппаратный комплекс «Форпост» позволяет обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система

, существуют способы скрыть значок и самого каталога Cydia, поэтому при хорошо спланированной атаке злоумышленники могут незаметно установить мобильного шпиона на заведомо защищенное iOS-устрой

в обсуждении новых версий стандартов безопасности PCI, пользоваться передовым опытом, накопленным участниками Совета, а также участвовать в ежегодных совещаниях PCI SSC. «В эпоху все более изощренных атак на системы присоединение организации к стандартам безопасности данных индустрии платежных карт демонстрирует ее наилучшую защиту от сетевых угроз и утечки данных, — заявил Боб Руссо, генер

Палестинский хакер Халиль Шритех (Khalil Shreateh) обнаружил уязвимость в Facebook, которая позволила ему

ывающего соглашения о покупке компании Trusteer, специализирующейся на информационной безопасности (ИБ). Сумма сделки не сообщается, но, по сведениям Reuters, она составила почти $1 млрд. Таким

land Security) выбрало 17 компаний для участия в Программе непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM) на государственные информационные системы С

я необходимость совершенствования современных требований и нормативной базы, в том числе, в области ИБ. Мы обладаем глубокой экспертизой и большим проектным опытом, которые могут быть очень пол