очередной атаке, отметив, что активно работают над устранением ее последствий. «Популяризации DDoS-атак в качестве инструмента черного маркетинга способствует их относительная простота, дешеви

м заключаются особенности использования информационных технологий и программных средств обеспечения ИБ на предприятиях малого бизнеса? Александр Лебедев: Федеральный закон выделяет малый бизнес

К «Зенит», агентству «Р-Спорт». «Следов системы управления контентом (CMS) нет, и очень похоже, что злоумышленники заменили весь сайт простой HTML-страничкой, на которую переправляют все запрос

миллионы имен и адресов электронной почты пользователей по всему миру. Как предполагают аналитики, хакеры могут использовать полученные данные для целого ряда действий, среди которых фишинг, р

нием ожидаем начала совместной работы, — заявил Роберт Хавас (Robert Havas), председатель Европейской организации безопасности (European Organisation for Security, EOS). — Информационные технологии и кибербезопасность — это не только тесно взаимосвязанные темы, это область, требующая самого пристального внимания Европейской комиссии». По его мнению, анонсированная инициатива IBM поможет при

ческом банке «МАК-банк» проекта по комплексной оценке соответствия уровня защищенности информационной инфраструктуры банка и его процессингового центра требованиям основополагающих стандартов в сфере ИБ: российского стандарта СТО БР ИББС-1.0, международного стандарта безопасности данных индустрии платежных карт (PCI DSS), а также нормативной базы по защите персональных данных. Работы в «МАК

половина доходов русского сегмента рынка компьютерных преступлений будет приходиться на российских злоумышленников, полагают эксперты. В целом аналитиками были выделены следующие общие тенденц

Компания Rainbow Security, российский дистрибьютор в области информационной безопасности (ИБ), сообщила о том, что компания Sourcefire, создатель механизма предотвращения вторжений Sn

ить 3D Security, превращают безопасность в трехмерный бизнес-процесс благодаря объединению политики ИБ, персонала и выполнения требований для усиления защиты. Благодаря сочетанию инновационной

ужили, что можно взять эти системы под контроль, преодолев их систему аутентификации. Первым делом «хакеры» сделали около 130 звонков в автомобиль, чтобы получить доступ, а затем загрузили код

(Stefan Tanase), ведущий антивирусный эксперт «Лаборатории Касперского» в регионе ЕЕМЕА. – При этом злоумышленники получают полный доступ к зараженным компьютерам, а соответственно, при желании

защиту от вредоносных программ в средства удаленного аудита сети и управления системой, что, в свою очередь, системой обеспечивает более высокую видимость сети, благодаря чему подверженность компаний интернет-атакам значительно снижается, пояснили в компании. Версия 3.5 включает в себя ряд усовершенствований в части обнаружения вредоносных объектов и производительности продукта, среди них —

кже сообщили, что скомпрометированы оказались не все номера кредитных карт, которые удалось считать злоумышленникам – частью из них они так и не успели воспользоваться до того, как были арестов

н, а e-mail-трафик просматривался злоумышленниками. Однако существует вероятность того, что реально злоумышленник получил доступ к системе еще раньше. Заблокировав использованный взломщиками бэ

ерского». Распространяется зловред через мошеннический сайт, на котором предлагается скачать ПО для взлома учетных записей в социальной сети «В Контакте». После клика на кнопку загрузки под вид

кая телеведущая Тина Канделаки вчера, 4 марта, в своем блоге на платформе «Живой журнал» сообщила о взломе собственного аккаунта на сервисе микроблогов Twitter. Канделаки обвинила во взломе<

Администрация блог-сервиса LiveJournal сообщила о новой фишинг-атаке на своих пользователей. Злоумышленники рассылают пользователям по электронной почте якобы с адреса do-not-reply@livej

враля был характерен значительный рост популярности нового способа распространения вредоносного ПО: злоумышленники стали применять каскадные таблицы стилей (CSS) для хранения части данных скрип

т популярности любого сайта, в том числе и сайтов социальных сетей, приведет к повышенному вниманию злоумышленников, однако на текущий момент риск заражения вредоносным ПО при посещении социаль

ки не раскрываются, сообщает CNet. Компания Zynamics была основана в 2004 г. известным экспертом по ИТ-безопасности Томасом Дуллином (Thomas Dullien), также известным среди хакерского сообществ

центр», оказывающий услуги по аттестации и проверке уровня защищенности на соответствие требованиям ИБ, разработчик программных и аппаратных средств защиты персональных данных и гостайны «Код Б

овых партнёров и повысить лояльность действующих, а также расширить круг заказчиков продукта. По информации SafeLine, AtomPark Software специализируется на разработке и реализации программных средств ИБ и повышения эффективности бизнеса. Security Curator – флагманское решение компании – создано для предотвращения утечек конфиденциальных данных и повышения эффективности работы сотрудников ко

Компания SearchInform, российский разработчик систем информационной безопасности, объявила о выходе новой версии SearchInform AlertCenter – средства обнаружения нарушений корпоративной политики ИБ и анализа информационных потоков организации. Ключевым новшеством предлагаемой версии стала поддержка поиска по словарю, позволяющая еще более достоверно обнаруживать конфиденциальные докуме

ь хорошо распределена и обычными фильтрами ее не удалось отразить сразу. В настоящий момент весь входящий трафик проходит через самообучающиеся фильтры и сетевые экраны, что позволяет отфильтровывать хакерские пакеты. Так как система самообучающаяся - ей нужно время на сепарацию паразитного трафика от легитимного. В это время возможны трудности с заходом на сайт», - говорится в сообщении ад

ой безопасности позволит нам решать самые серьезные задачи по пресечению и расследованию инцидентов ИБ на территории наших стран». «Только объединив усилия команд из различных стран возможно эф

ента консалтинга нового подразделения, специализирующегося на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. Во втором квартале,

вого регулирования, говорится в сообщении «Энвижн Груп». Как отмечается, создание центра управления ИБ ArcSight ESM позволило «Волго-Вятскому банку» решить целый спектр задач. В их числе — мони

Канадские власти зафиксировали беспрецедентную кибератаку на свои компьютерные сети, в ходе которой хакеры получили доступ к засекреченным федеральным документам, а как минимум два подразделени

всем мире: на 8 из 10 компьютеров установлены программные модули Java. Обнаружив уязвимости в Java, киберпреступники открыли большой потенциал для нового способа распространения вирусов, — сооб

нейших задач банка является обеспечение сохранности данных пользователей, особое внимание уделяется вопросам защищенности технологических операций и процессам управления информационной безопасностью (ИБ), говорится в сообщении компании «Инфосистемы Джет». Оказываемая банком процессинговая поддержка держателей карт и банков-партнеров должна осуществляться в строгом соответствии с требованиям

ush, популярного производителя косметических товаров ручной работы. Как сообщает издание Heraldsun, хакеры одновременно взломали австралийский и новозеландский сайты Lush, получив доступ к базе

дние годы сталкивается с рядом серьезных проблем. Одна из них – закрытость информации о поставщиках ИБ-решений, сложность измерения объемов этого сегмента. Соответственно, рынок ИБ продо

асности HBGary Federal, которая работала вместе с ФБР над установлением личностей членов Anonymous. Хакерам удалось украсть десятки тысяч электронных писем и в течение некоторого периода времен

В России создано некоммерческое партнерство «Лига безопасного интернета», которое займется мониторингом опасного для детей контента в Сети и выработкой критериев для отсева такой информации. В организацию вошли представители операторов связи,

доступ к ресурсам RBS WorldPay и скопировала информацию о счетах клиентов, включая PIN-коды. Затем хакеры изготовили банковские карты и через сеть знакомых в Испании, Японии, Китае, Турции, Ве

На протяжении 2010 г. хакеры как минимум несколько раз получали доступ к интернет-сервису биржи Nasdaq, созданному

директоров. Программа также позволяет пользователям проводить онлайн-совещания и видеоконференции. Хакеры получали доступ к системе как минимум несколько раз в течение прошлого года. Сам факт

Британский хакер Эшли Митчелл (Ashley Mitchell) украл около $12 млн в виде внутриигровой валюты у компании Zynga, крупного разработчика игр для соцальных сетей. Митчеллу удалось взломать сервер Zynga, отв

аким образом, брешь в ПО до сих пор не закрыта на множестве компьютеров, и ее эффективно используют злоумышленники, подчеркнули в компании. По информации «Лаборатории Касперского», загрузка вре

связано с огромным количеством извлекаемой прибыли, поскольку один успешный инцидент может принести злоумышленникам до нескольких миллионов рублей, пояснили в компании. «При этом атаки со сторо