Про тенденции 2013 года CNews: Каковы основные направления развития ИБ-рынка в России? Какие проблемы и тенденции будут актуальны для разработчиков и бизнеса? На

ным стилем стала кража сертификатов у атакованных компаний и последующее их использование для новых атак, сообщили в «Лаборатории Касперского».

з там выше. Кроме того, в ходе исследования выяснилось, что за организацией киберпреступлений стоят хакеры китайского происхождения, а фирменным стилем этой группы стала кража сертификатов у ат

сателями в целях проведения фишинговых атак — на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов, рассказали CNews предст

неудивительно, что их использует уже более 80% компаний», — считают в «Лаборатории Касперского». Но злоумышленники все чаще опираются не на количество, а на качество вредоносных программ. Так,

r.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троян помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulknet.739 в основно

находились за пределами российского сегмента Сети, увеличить этот вид атаки до критических значений злоумышленникам не удалось. В течение последующих двух часов атакующие безуспешно использовал

уг по гарантированной подготовке бизнеса к новым реалиям (и даже появление стартапов в этой области ИБ) . После соответствующих активностей со стороны законодателей накал страстей спал, и сама

Разработчики iOS-приложений подверглись атаке неизвестного спамера, воспользовавшегося сервисом Apple iMessage, сообщает The Next Web. Жертвы получили огромное количество повторяющихся сообщений iMessage с банальными фразами. В некот

своей анонимности, и получится идеальная цель для комплексных таргетированных угроз. Учитывая, что хакеры смогли довольно глубоко проникнуть в сеть Lockheed Martin, прежде чем их активность об

тчиков сосредотачиваются обычно на Android и iOS. И эксперты любят именно их сопоставлять по уровню ИБ. Выглядит это примерно так. Сначала приводится масса довольно сильных доводов, в основном,

Ритейлеры всем интересуются, но мало покупают. ИБ-решения плохо продаются. К таким тезисам часто сводятся ответы ИТ-компаний о безопасности

пособного использовать уязвимости в корпоративных сетях и работающих в них приложениях. Современные киберпреступники в полной мере используют развитые средства коммуникации и, как следствие, во

спользовали трояна, предназначенного для кражи конфиденциальных данных сразу у группы жертв. Сейчас хакеры всё ещё применяют методы социальной инженерии, вынуждая пользователей самостоятельно у

Для торговых компаний актуален весь спектр традиционных вопросов ИБ, касающихся защиты периметра корпоративной сети, регулярных обновлений ПО, контроля за вне

мышленного шпионажа, эксплуатирующих очередную уязвимость нулевого дня в Java. Для их осуществления злоумышленники использовали скомпрометированный сертификат компании Bit9. Данная преступная г

также решили воспользоваться ситуацией на Кипре и «шумихой» вокруг нее в своих целях. В частности, злоумышленники рассылали письма от имени телекомпании BBC с новостными заголовками, призванны

12 апреля в Москве, в конгресс-центре МТУСИ, состоится форум «Актуальные вопросы информационной безопасности». Это уже вторая конференция, организуемая и проводимая межрегиональной общественной организацией «Ассоциация защиты информации» (АЗИ) по данной т

ормационной безопасности» как основополагающей и направляющей силы. Если ранее зона ответственности ИБ представлялась как высококвалифицированная работа на грани борьбы с хакерами, то теперь зн

жчин через интернет запустили вирус в компьютер Нотариальной палаты Мордовии. Таким образом им был открыт доступ к расчетному счету организации, платежному паролю и коду электронной цифровой подписи. Злоумышленники сформировали платежное поручение, которое позволило перевести на заранее открытый расчетный счет свыше 2 млн руб. Оформив новые платежные поручения, мужчины пытались перевести по

этот продукт объектом повышенного внимания киберпреступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с кото

тов, используемых в данной сфере преступной деятельности, постоянно увеличивается. Затем финансовые мошенники повторно используют эти компоненты в разных комбинациях для составления новых схем

го файла hosts на инфицированных компьютерах), сообщили CNews в «Доктор Веб». Для взлома веб-сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ра

сперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ. В ходе данного проекта для банка «Траст» были разработаны и внедрены процедуры двухфактор

12 г. условные сроки по первому в истории России судебному делу о компьютерном фишинге. От действий злоумышленников в 2012 г. пострадали 140 клиентов банка «ВТБ 24» из 46 регионов России. Совок

нничества сводится к следующему: среди прочих сообщений от разных онлайн-сервисов по поиску работы пользователь получает уведомление, подписанное именем известного портала, например HeadHunter. В нём злоумышленники сообщают ему о том, что его кандидатурой якобы заинтересовалась крупная российская или зарубежная компания, готовая предложить хорошую должность и зарплату. Никаких подробностей

logies объявила о выпуске нового программного блейда Threat Emulation, который способен предотвратить заражение компьютерных систем от неизвестных ранее эксплойтов, уязвимостей нулевого дня и целевых атак. Решение быстро и тщательно проверяет подозрительные файлы, выполняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежела

пку питания, кнопку «Экстренный вызов» и кнопку возврата на домашний экран. После серии манипуляций злоумышленник может получить доступ к данным на смартфоне, подключив его к произвольному комп

аборатория Касперского» - мой кошмар), "Save hacker's jobs! Stop Kaspersky Lab!" («Сохраните работу хакерам, остановите «Касперского») и т.п. Нынешняя выставка в Барселоне для «Лаборатории Касп

в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования,

едприятия. 2013 год начался с активных атак со стороны хакерского сообщества. По словам «Патрушева: хакеры совершают до 10 тыс. атак в день на сайты гос.власти РФ». Буквально на днях были зафик

сайт для разработчиков, который они посетили, сообщает Reuters со ссылкой на официальный источник. Хакеры использовали уязвимость, содержающуюся в плагине Java для веб-браузера, ту же самую, к

но как желанием личного обогащения со стороны злоумышленников, так и политическими целями. При этом хакеры используют все более сложные и изощренные методы проникновения в сеть, — отметил Евген

вили профессионалы, отмечают в RT. Причины атаки также пока неизвестны. Сайт RT.com уже подвергался DDoS-атакам, последняя из которых была в августе 2012 г. Тогда ответственность за нее взяла на себя хакерская группа AntiLeaks, выступающая против проекта WikiLeaks Джулиана Ассанжа.

я Eset, международный разработчик антивирусного ПО и глобальный эксперт в сфере защиты от киберпреступности и компьютерных угроз, сообщила о запуске нового поколения антивирусных продуктов Eset NOD32 Cyber Security и Eset NOD32 Cyber Security Pro, предназначенных для платформы Mac OS X. Как рассказали CNews в компании, начиная с текущей версии, помимо базового, традиционного решения

росту числа пострадавших», — рассказали CNews в компании. Для реализации своего преступного замысла злоумышленники регистрируются на различных сайтах знакомств и выбирают себе потенциальную жер

дельные письма практически идентичны, за исключением номера заказа и сайта, на котором размещен zip-архив с вредоносной программой, — говорится в сообщении компании. — Из-за лени или же по недосмотру злоумышленники не изменяют дату фальшивого заказа. При этом сайт, на котором размещен Trojan.Smoaler, меняется ежедневно». Поддельные электронные письма от FedEx, рассылавшиеся 21, 25, 26 январ

рбор» может случиться в виртуальном пространстве, считает Панетта. Перед уходом на пенсию министр обороны США Леон Панетта учредил награду Distinguished Warfare Medal, которая будет вручаться военным хакерам Помимо участников боевых действий в кибер-пространстве, новую медаль смогут получить командующие беспилотными военными летательными аппаратами, беспилотными подводными плавательными апп