Согласно новым данным, хакеры активизировали свои попытки обманным путем заставить руководителей компаний загрузить

ар июня в Москве прошла третья международная конференция "Инфофорум-Евразия — международные аспекты ИБ". Примечательно, что в России это мероприятие состоялось впервые. Присутствующие на нем пр

ими следуют backdoor-трояны (3,87%), дозвонщики (3,34%) и шпионское ПО (2,99%). Боты замыкают список с 2,58% заражений. «В июне ситуация не очень изменилась. Полученные результаты вновь доказали, что киберпреступники стремятся получить финансовую прибыль. Тот факт, что трояны и рекламное ПО вызвали почти половину всех заражений, подтверждает, что киберпреступники главным образом наце

о филиала ЮТК. Напомним: Kaspersky Open Space Security — это масштабируемое решение для обеспечения ИБ, разработанное «Лабораторией Касперского» для защиты корпоративных сетей предприятий и орг

P-проектов крупных российских организаций Для торговых предприятий 28 сентября пройдет круглый стол «Обеспечение защиты информации торговых ретейл-предприятий и Интернет-магазинов» Все специалисты по ИБ приглашаются принять участие также в следующих круглых столах: «Сервисная идеология бизнеса ИБ: всегда ли прав клиент?», «Задача организации, построения и управления ИБ бизнеса

в связи с терактами 11 сентября. Однако, наиболее серьезная атака зафиксирована в конце 2006 года. Хакеры воспользовались одной из функций плейера Apple QuickTime для того, чтобы распространят

тели Internet Storm Center провели исследования и обнаружили, что страницы сервиса MySpace помогали злоумышленникам заражать компьютеры пользователей. Йоханнес Ульрих (Johannes Ullrich), главны

он был украден, он совершает преступление. Для привлечения внимания пользователей к таким страницам киберпреступники рассылают предложения через спам. PandaLabs обнаружила одну из подобных стра

представлена работа 8 рабочих секций, в которых будут обсуждаться тенденции развития отрасли информационной безопасности в РФ, новое в законодательном регулировании, проблемы стандартизации в области ИБ для различных отраслей экономики, в том числе топливно-энергетического комплекса, телекоммуникационной отрасли, банковского сектора, отрасли промышленности и транспорта. На конференции будут

нии интернет-безопасности Websense сообщают о резком скачке количества созданных фишинговых сайтов. Злоумышленники используют сервис Google, потому что у них есть возможность обойти его фильтры

изация DrinkOrDie была основана в России в 1993 году. Основным видом деятельности ее участников был взлом различного программного обеспечения, музыкальных файлов и фильмов. Организация предлага

Компания «АйТи» приступила к оказанию аутсорсинговых услуг в области ИБ группе компаний «АвтоСпецЦентр». В настоящее время ведется подготовительная работа – завер

сайтов и рассылать такое количество спама», - сказал он. Патриция Мартин (Patricia Martin), вице-президент сети банков Regions в США, сказала, что огромное количество банков стали жертвами фишинговых атак за последние несколько месяцев.

получили большое количество предупреждений об очень серьезных XSS-уязвимостях. Несколько дней назад хакер подтвердил, что получил ответ от Google, но отказался раскрыть его содержание.

ором времени снова начнут работать. Гейтс сказал, что на Пентагон производится больше 100 хакерских атак в день, и эта не оказала никакого негативного воздействия на департамент. Также глава Пе

тся для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP. «Киберпреступники используют такие атаки для того, чтобы шантажировать компании. Они угрожают

даляет. Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, челов

Соответственно, проникновение в ИС вируса или вредоносного ПО способно парализовать работу как самой службы, так и ее представительств в различных регионах РФ. В рамках работы по оптимизации системы ИБ руководство ФСФБН приняло решение о создании системы защиты от вирусов, шпионского и вредоносного ПО. Для выбора поставщика антивирусного ПО федеральная служба в феврале 2007 года провела ко

. Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 д

начена для защиты данных, не содержащих сведений, составляющих государственную тайну. Напомним: фирма «Анкад» специализируется на разработке, производстве и поставках аппаратных и программных средств ИБ. Компания работает в области защиты информации на основании лицензий ФСБ, ФСТЭК и Минобороны, позволяющих осуществлять работы и поставки средств криптографической защиты информации для безоп

«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что компания Sophos, мировой лидер в области ИБ и контроля, объявила о завершении работы над соглашением с GE, одним из мировых брендов. В соответствии с этим контрактом, внедрение решения Sophos Security & Control Solution начнется в 200

здания комплексного, автоматизированного решения защиты для обеспечения ИТ-соответствия требованиям ИТ-безопасности. Новая версия Sentinel отображает обобщенную информацию о событиях соответств

гого вредоносного ПО и т.д. В результате этого зараженные компьютеры превращаются в «зомби». Обычно киберпреступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них

гулирующих органов. В будущем компания сосредоточится на разработке продуктов для мобильных устройств и приложений VoIP. Также McAfee не обойдёт своим вниманием социальные сети, всё чаще используемые хакерами. Рост компании будет осуществляться за счёт небольших поглощений, которые расширят портфель предложений. Как отметил ДеВолт, их конкурент, Symantec, в 2004 году «нажил много врагов, ку

ции была проведена в прошлом году. BlueSecurity, предложившая социальную сеть для ответной бомбардировки спамеров и их заказчиков, была вынуждена отказаться от своей инициативы после серии масштабных атак.

ментами. Как сообщил IMI.org.ua, в числе изъятых дисков оказались «Штурман хакера», «Всё, что нужно хакеру» и другие сборники вредоносных программ. Статья 361-1 «Создание с целью использования,

вого руководителем технологического направления по продуктам безопасности Oracle СНГ. Новое назначение реализует стратегию корпорации по расширению предложения и укреплению позиций на рынке продуктов ИБ, который является одним из наиболее приоритетных для Oracle. В сферу ответственности Дмитрия Шепелявого входит продвижение и развитие бизнеса по семейству Oracle Information Security, в кото

тем блокировать доступ к сервису измененным версиям своих приставок. Однако, свежий патч, созданный хакерами спустя несколько дней, свел на «нет» все усилия компании. Запрет на использование мо

на вся информация за 23-месячный период, начиная с 2005 года. Согласно официальным данным, жертвами хакеров стали 5700 постоянных и временных работников университета. 2100 из них все еще работа

Неизвестные хакеры разместили троянский код на страницах американского сайта музыкальных наград Mecrury и

ssenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа «переполнение буфера», позволяющую выполнить произвольный код при удалённой атаке. Суть ошибки – в неправильной обработке длинных имён серверов в функции send() и receive() – отправки и получения - библиотек ywcupl.dll и ywcvwr.dll. Эксплоиты уже циркулируют по Сети в

ающий в Восточной Европе и странах СНГ, объявляет о расширении линейки отраслевых решений в области ИБ и выводе на рынок комплексного инфраструктурного решения по ИБ для банковских орган

Российская компания Intelore представила новую версию утилиты восстановления (взлома) паролей к документам Microsoft Office, «Office Password Recovery v2.0», сообщил Net-security.org. Вторая версия позволяет находить пароли к защищённым файлам MS Office 97 или 2000 без о

сетителей портала. Целью атаки было внедрить на компьютеры посетителей вредоносный код, позволяющий злоумышленникам управлять по сети зараженными машинами. Технические специалисты CNews отразил

Т-решений и консалтинговых услуг, сообщает о заключении партнерского договора с компанией Check Point Software Technologies, мировым лидером в области разработки программного продукта для обеспечения ИБ предприятий и управления потоками данных в корпоративных сетях. По условиям заключенного соглашения «Ай-Теко» получила статус Check Point Bronze Partner. Сотрудничество «Ай-Теко» с Check Poi

ывали своих действий. В результате многие правительственные сайты Эстонии перестали работать, а местная компьютерная группа быстрого реагирования была вынуждена закрыть доступ к сайтам из-за границы. Пик атак пришёлся на 8 и 9 мая. «Это явно преступная деятельность, и я надеюсь, что Россия будет сотрудничать с Эстонией в этих делах», — сказал Ансип на пресс-конференции в Хельсинки. Ата

в 47% правительственных агентств регулярно обновляют криптографическое программное обеспечение и другие функции защиты. 16% сказали, что их агентства не отреагировали на инцидент. По данным компании ИТ-безопасности Utimaco Safeware, удалённые сотрудники федеральных агентств, пользующиеся ноутбуками, более подготовлены в вопросах защиты информации, чем их коллеги, работающие в офисах. 94% у

х страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз, сообщил Heise-security.co.uk.. При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой». Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источник

разных странах мира. Выводы социологов были представлены Application Security в докладе на саммите ИТ-безопасности Gartner. Это тревожная информация на фоне статистики утечки данных о клиентах

Приложения Oracle и смарт-карт решения Aladdin», состоявшийся в рамках серии мероприятий, посвященных интеграции продуктов. Основной темой мероприятия, ориентированного на специалистов в области ИТ и ИБ, стала российская специфика обеспечения защиты данных, хранимых и обрабатываемых в бизнес-приложениях Oracle, а также защищенного доступа к ним с использованием двухфакторной аутентификации,