12 апреля в Москве, в конгресс-центре МТУСИ, состоится форум «Актуальные вопросы информационной безопасности». Это уже вторая конференция, организуемая и проводимая межрегиональной общественной организацией «Ассоциация защиты информации» (АЗИ) по данной т

ормационной безопасности» как основополагающей и направляющей силы. Если ранее зона ответственности ИБ представлялась как высококвалифицированная работа на грани борьбы с хакерами, то теперь зн

жчин через интернет запустили вирус в компьютер Нотариальной палаты Мордовии. Таким образом им был открыт доступ к расчетному счету организации, платежному паролю и коду электронной цифровой подписи. Злоумышленники сформировали платежное поручение, которое позволило перевести на заранее открытый расчетный счет свыше 2 млн руб. Оформив новые платежные поручения, мужчины пытались перевести по

этот продукт объектом повышенного внимания киберпреступников. Применяя методы социальной инженерии, злоумышленники заманивают пользователей на поддельные страницы обновления Adobe Flash, с кото

тов, используемых в данной сфере преступной деятельности, постоянно увеличивается. Затем финансовые мошенники повторно используют эти компоненты в разных комбинациях для составления новых схем

го файла hosts на инфицированных компьютерах), сообщили CNews в «Доктор Веб». Для взлома веб-сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ра

сперебойного функционирования информационной системы и, в частности, от качественного решения задач ИБ. В ходе данного проекта для банка «Траст» были разработаны и внедрены процедуры двухфактор

12 г. условные сроки по первому в истории России судебному делу о компьютерном фишинге. От действий злоумышленников в 2012 г. пострадали 140 клиентов банка «ВТБ 24» из 46 регионов России. Совок

нничества сводится к следующему: среди прочих сообщений от разных онлайн-сервисов по поиску работы пользователь получает уведомление, подписанное именем известного портала, например HeadHunter. В нём злоумышленники сообщают ему о том, что его кандидатурой якобы заинтересовалась крупная российская или зарубежная компания, готовая предложить хорошую должность и зарплату. Никаких подробностей

logies объявила о выпуске нового программного блейда Threat Emulation, который способен предотвратить заражение компьютерных систем от неизвестных ранее эксплойтов, уязвимостей нулевого дня и целевых атак. Решение быстро и тщательно проверяет подозрительные файлы, выполняя эмуляцию их поведения в системе, чтобы вовремя выявить потенциальную вредоносность и предотвратить проникновение нежела

пку питания, кнопку «Экстренный вызов» и кнопку возврата на домашний экран. После серии манипуляций злоумышленник может получить доступ к данным на смартфоне, подключив его к произвольному комп

аборатория Касперского» - мой кошмар), "Save hacker's jobs! Stop Kaspersky Lab!" («Сохраните работу хакерам, остановите «Касперского») и т.п. Нынешняя выставка в Барселоне для «Лаборатории Касп

в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования,

едприятия. 2013 год начался с активных атак со стороны хакерского сообщества. По словам «Патрушева: хакеры совершают до 10 тыс. атак в день на сайты гос.власти РФ». Буквально на днях были зафик

сайт для разработчиков, который они посетили, сообщает Reuters со ссылкой на официальный источник. Хакеры использовали уязвимость, содержающуюся в плагине Java для веб-браузера, ту же самую, к

но как желанием личного обогащения со стороны злоумышленников, так и политическими целями. При этом хакеры используют все более сложные и изощренные методы проникновения в сеть, — отметил Евген

вили профессионалы, отмечают в RT. Причины атаки также пока неизвестны. Сайт RT.com уже подвергался DDoS-атакам, последняя из которых была в августе 2012 г. Тогда ответственность за нее взяла на себя хакерская группа AntiLeaks, выступающая против проекта WikiLeaks Джулиана Ассанжа.

я Eset, международный разработчик антивирусного ПО и глобальный эксперт в сфере защиты от киберпреступности и компьютерных угроз, сообщила о запуске нового поколения антивирусных продуктов Eset NOD32 Cyber Security и Eset NOD32 Cyber Security Pro, предназначенных для платформы Mac OS X. Как рассказали CNews в компании, начиная с текущей версии, помимо базового, традиционного решения

росту числа пострадавших», — рассказали CNews в компании. Для реализации своего преступного замысла злоумышленники регистрируются на различных сайтах знакомств и выбирают себе потенциальную жер

дельные письма практически идентичны, за исключением номера заказа и сайта, на котором размещен zip-архив с вредоносной программой, — говорится в сообщении компании. — Из-за лени или же по недосмотру злоумышленники не изменяют дату фальшивого заказа. При этом сайт, на котором размещен Trojan.Smoaler, меняется ежедневно». Поддельные электронные письма от FedEx, рассылавшиеся 21, 25, 26 январ

рбор» может случиться в виртуальном пространстве, считает Панетта. Перед уходом на пенсию министр обороны США Леон Панетта учредил награду Distinguished Warfare Medal, которая будет вручаться военным хакерам Помимо участников боевых действий в кибер-пространстве, новую медаль смогут получить командующие беспилотными военными летательными аппаратами, беспилотными подводными плавательными апп

созданное в партнерстве с участниками российского рынка решений для безопасности интернет-банкинга (ИБ). Как сообщили CNews в компании, комплексное решение построено на базе новой версии систем

Корпорация Symantec сообщила об успешном уничтожении ботнета под названием Bamital. Злоумышленники объединили в единую сеть более 1,8 млн уникальных IP-адресов. Программа исполь

луг компании — 10,3 тыс. населенных пунктов в 36 субъектах РФ. При подобном объеме бизнеса важность ИБ переоценить сложно. Для тестирования уровня безопасности своих интернет-ресурсов «СкайЛинк

численность достигала нескольких сотен, рассказали CNews в «Доктор Веб». В каждой из подобных групп злоумышленники разместили замаскированную под видеоролик ссылку на встроенное приложение соци

ила представитель Zaxby`s Дебби Андрюс (Debbie Andrews). Как вирус проник на POS-терминал Возможно, злоумышленники использовали специальные карты, которые при контакте с платежным терминалом за

защиту своих пользователей от мобильных угроз безопасности, — отметил Кевин Симцер (Kevin Simzer), вице-президент Trend Micro по альянсам и развитию бизнеса. — Принимая во внимание высокую активность киберпреступников, постоянно атакующих всё новые платформы и приложения, стратегическое сотрудничество между Trend Micro и BlackBerry является совершенно естественным и своевременным ответом, п

новывается на данных о развитии высоких технологий, состоянии киберпреступности и ситуации на рынке ИБ в прошлом году. Конечно, мы не можем предсказать конкретных событий, но общее развитие рын

приложений, систем ДБО и АБС, несмотря на их критическую важность для бизнеса, не очень высок. Сотрудничество с разработчиками систем АБС позволяет повысить безопасность приложений как с точки зрения хакерских атак и фрода, так и с точки зрения выполнения требований регуляторов», — считает технический директор Positive Technologies Сергей Гордейчик.

ные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга: в первом случае злоумышленники пытаются украсть персонажей и игровые ценности с тем, чтобы впоследствии прода

Оргкомитет «Форума Безопасного Интернета 2013» объявил о завершении формирования программы мероприятия, которое состоится 7 февраля 2013 г. Ознакомиться с программой можно здесь. ФБИ 2013 — это главная ежегодная

арства? Каковы особенности применения 152-ФЗ в различных отраслях? Чего можно ждать от конвергенции ИБ и защиты ПДн? Эти и многие другие вопросы будут рассмотрены в рамках конференции «Защита п

ванный создателями Exprespam, где была размещена другая версия их поддельного магазина. На этот раз злоумышленники решили не давать магазину названия, так же как и не предоставлять имен тех, кт

онных активов аккредитованных регистраторов, партнеров и контрагентов ТЦИ и снизить риски в области ИБ для всех участников российской системы регистрации доменных имен, сообщили CNews в «АМТ-Гр

ионных ресурсов - вероятно, одно из важнейших условий стабильной работы в интернете. Однако термин «информационная безопасность» сегодня больше не означает лишь защищенность данных, хранящихся

около 7,7% и около 4% рассмотренных SERT эксплойтов соответственно. Среди других интересных находок ИБ-аналитиков тот факт, что 58% уязвимостей, на которые ориентированы эксплойты, были выявлен

ию специализированным вредоносным ПО, используемым для хищения денег с банковских счетов пользователя. Напротив, применение регулярно обновляемых лицензионных программ существенно снижает вероятность атак со стороны интернет-мошенников».

новными задачами анти-хакерской системы должно стать прогнозирование ситуаций в области обеспечения ИБ, обеспечение взаимодействия владельцев информационных ресурсов с операторами связи и други

инфраструктуры серверов управления, проведенный экспертами «Лаборатории Касперского», показал, что злоумышленники использовали целую цепочку прокси-серверов, чтобы скрыть местоположение главно