Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила о том, что в последнее время в Рунете получила широкое распространение мошенническая схема, когда злоумышленники регистрируются на рекрутинговых ресурсах (hh.ru, superjob.ru и т.п.) в качестве работодателей, получая при этом доступ к контактным данным потенциальных жертв, после чего отправл

, связанных с принятием решений в этой области. Только 63,5% кредитных организаций имеют профильные ИБ-отделы, а бюджет на информационную безопасность выделяет лишь 31,3%. Не удивительно, что о

кальный cookie-файл, и с его помощью, а также с использованием MAC-адреса и локального имени хоста, злоумышленники могут определить местоположение отдельного компьютера, подвергнувшегося атаке.

Корпорация Symantec сообщила о множестве атак на аккаунты пользователей в социальной сети Twitter. Злоумышленники взламывали аккаунты ничего не подозревающих пользователей и публиковали от их

efour SA, японско-американскую сеть розничных магазинов 7-Eleven и биржу NASDAQ. Убытки от действий хакеров оцениваются в сотни миллионов долларов. Следствие утверждает, что лишь три компании,

Активное проникновение мобильных решений в корпоративные ИТ-системы вызывает все большее количество вопросов в части обеспечения информационной безопасности. Потеря или кража устройства, утечка конфиденциальной информации, неавторизованный доступ к корпоративным ресурсам, передача вредоносного ПО с мобильных устройств в

ructions 2013 состоялся в Санкт-Петербурге В соревнованиях могли принять участие все желающие — как опытные хакеры, так и школьники, делающие первые шаги в сфере информационной безопасности. Уч

фикационные данные, необходимые для входа в систему онлайн-банкинга. Стоит отметить, что в Бразилии киберпреступники довольно часто используют банковское вредоносное ПО, получая при этом значит

истемы. Затем троян устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер. Злоумышленники, в свою очередь, отсылают трояну список блогов и сайтов, работающих под управл

класса. Для многомерных структур данных он является аналогом SQL. Через связанные с MDX уязвимости злоумышленники могут получать доступ к файлам, повышать привилегии учетных записей, удаленно

ссийский производитель антивирусных средств защиты информации — сообщила о внедрении решения Dr.Web Enterprise Security Suite в Центральном научно-исследовательском радиотехническом институте и

сшифрованные алгоритмы иммобилайзеров нельзя предавать огласке, поскольку ими могут воспользоваться злоумышленники, что приведет к резкому росту угонов дорогих машин. Гарсия утверждает, что он

ный сигнал, направленный на два GPS-приемника яхты, подавил истинный сигнал спутников. В результате хакеры получили контроль над навигационной системой и, потенциально, могли влиять на маршрут

ступности, людьми, занимающимися терроризмом и распространением детской порнографии. По отношению к хакерам данные методы не применяются, так как они могут легко раскрыть подобную слежку и в от

ейших атак Рунета в этом году. На общем фоне она выделялась и комплексностью мер, которые применяли злоумышленники, и сложностью инструментов, — отметил Алексей Афанасьев, руководитель проекта

втомобилей имеют слабую защиту от взлома, вызвались эксперты в области информационной безопасности (ИБ) Чарли Миллер (Charlie Miller) и Крис Валашек (Chris Valasek). Они известны своими работам

Бэрнеби Джек (Barnaby Jack), известный хакер, программист и специалист по информационной безопасности, умер в минувший четверг в Сан

вления правами доступа. Ускоряются процессы предоставления и изменения прав доступа, снижаются риски утраты важной информации, становится доступной полная история изменений прав пользователей. Служба ИБ осуществляет контроль политики информационной безопасности в режиме реального времени.

Дмитрию Смиланцу, 29 лет, - в перепродаже похищенных данных сторонним покупателям. Для взлома сетей хакеры воспользовались хостинговыми услугами, предоставленными Михаилом Рытиковым, 26 лет. Др

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, объявила об обнаружении опасной уязвимости в Apache Struts, Java-фреймворке с открытым ис

ношенко возглавил департамент информационной безопасности. Кроме этого, к обновленному департаменту ИБ присоединились более двадцати технических специалистов и руководителей проектов. До приход

поддержки малого и среднего предпринимательства. В 2010 г. руководство организации поставило перед ИБ-специалистами задачу по приведению информационной безопасности банка в соответствие требов

, а число русскоязычных пользователей Facebook составляет около 9 млн человек. Как отметили в Eset, киберпреступники взламывают аккаунты социальных сетей ради вымогательства или перепродажи пар

ли в Apple, три дня им потребовалось на то, чтобы установить - доступ к каким именно данным получил злоумышленник. Ранее веб-сайты Apple уже подвергались взломам. В июле 2011 г. в интернете был

CNews: Как меняется стратегия Microsoft в области обеспечения ИБ создаваемых ей решений в связи с последними тенденциями в развитии ИТ – облака, мобильност

«Лига безопасного интернета» в начале июня открыла прием сообщений о фишинговых сайтах в тестовом р

атак усложняется, также увеличивается их длительность и мощность. Как рассказали CNews в операторе, злоумышленники применяют все более агрессивные способы DDoS-атак. Наиболее популярной сегодня

для нас интерес, а Врублевский – умный и уважаемый мною человек, который смог сплотить вокруг себя «хакеров» (под ними мы понимаем как хороших, так и плохих людей)», - пояснил Михайлов. Отвечая

стрировавшим прямую зависимость между продуктивным решением бизнес-задач и эффективной организацией ИБ, — отметил Евгений Акимов, заместитель директора центра информационной безопасности компан

Главное управление МВД по Иркутской области сообщило о задержании хакера - взломщика платежного терминала в одном из продуктовых магазинов Иркутска. По данным

которое имеет специальные привилегии для работы с системными процессами. Используя эту возможность, злоумышленник может получить полный доступ к системе Android, всем приложениям, учетным запис

Чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. Например, за 2012 г. потери от мошенничества в Великобритании, по оценкам

кого» зафиксировали ряд атак мощностью 10 Гб/с и выше. Этот факт позволяет сделать вывод о том, что злоумышленники сменили приемы и взяли на вооружение более «сильнодействующие» инструменты. Пе

, то они могут получить нелегальный заработок, продав персональные данные жертв таких атак. Если же киберпреступники подделывают страницы самих систем онлайн-банкинга или популярных интернет-ма

я на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud). Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Pa

ления доступа приводит к тому, что стоимость владения информационными системами возрастает, а риски ИБ увеличиваются. Под системами класса управления идентификационными данными и доступом (Iden

Тушинский районный суд Москвы, рассматривающий дело о Ddos-атаке против «Аэрофлота», заслушал показания обвиняемых. Трое из четырех фигурантов, включая главного обвиняемого — владельца платежной системы Chronopay Павла Врублевского — отказались от данн

ная ситуация. В принципе, чем выше уровень информатизации в стране, тем большую угрозу представляет киберпреступность. России еще предстоит столкнуться с этой проблемой в полной мере. 20 июня И

ганизованные атаки такого типа часто похожи и могут включать в себя следующие элементы: DDoS-атаки; взлом аккаунтов в социальных сетях и их порчу или рассылку поддельных сообщений; взлом

России, США, Индии, Вьетнама и Великобритании. Таковы результаты исследования «Эволюция фишинговых атак в 2011-2013 гг.», проведенного «Лабораторией Касперского» в июне 2013 г. на основе данны