10.06.2014 Новая ошибка в iPhone позволяет легко взломать пароль и Touch ID. ВИДЕО

пропущенный звонок. Устройство разблокируется и сообщит, что для совершения вызова необходимо выключить автономный режим. При этом сообщение появится поверх открытого приложения. Скрыв это сообщение, хакер сможет получить доступ к открытому приложению. Баг присутствует на iPhone 5s и iPhone 4s в ныне актуальной версии прошивки iOS 7.1.1. О наличии ошибки в других устройствах EverythingApple

10.06.2014 Check Point запустила магазин кибербезопасности ThreatCloud IntelliStore

nt Software Technologies Ltd., сообщила о запуске ThreatCloud IntelliStore — магазине данных о киберугрозах, который позволит организациям выбирать источники данных для автоматического предотвращения кибератак. Новое предложение основано на ключевой системе Check Point по противодействию атакам — ThreatCloud, инфраструктуре для анализа огромных массивов данных, которая предоставляет информа

06.06.2014 Аналог Cryptolocker атакует русскоязычных пользователей Android

мацию о переводе средств, а также передает сведения об устройстве, например, IMEI-идентификатор. URL сервера размещается на домене .onion, принадлежащем анонимной сети TOR, что также затрудняет поиск злоумышленников. «Можно сказать, что Simplocker продолжает традицию — первые SMS-трояны для Android, появившиеся в 2010 году, тоже имели российское и украинское происхождение, — прокомментирова

05.06.2014 Оборот «Инфосистемы Джет» по направлению ИБ в 2013 г. превысил 2 млрд руб.

Компания «Инфосистемы Джет» подвела итоги своей деятельности в 2013 г. по направлению «Информационная безопасность». Так, выручка компании по данному направлению составила i2,08 мл

03.06.2014 ФБР раскрыло российско-украинскую группировку хакеров, укравших $100 млн

ли PNC Bank и Capital One Bank. США предъявили обвинения российскому хакеру, управляющему ботнетом «Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать», — поделилась

02.06.2014 В Севастополе пройдет «Инфофорум-Евразия/Крым»

ия «Инфофорум-Евразия/Крым». Традиционный летний «Инфофорум-Евразия» будет проведен как «Неделя информационной безопасности» в новом субъекте РФ — Крымском федеральном округе в целях решения вопросов ИБ и защиты информации в ходе интеграции с Российской Федерацией. Организаторами «Инфофорума» выступают: Комитет Государственной Думы ФС РФ по безопасности и противодействию коррупции, НП «Инфо

30.05.2014 Корпоративная безопасность в России нуждается в стратегии

ак часто сталкиваются с утечками данных, публично не оглашаются. И, вообще, о состоянии дел в сфере ИБ в любом секторе можно судить лишь косвенно. Согласно отчету InfoWatch, в первом полугодии

23.05.2014 Обработка инцидентов ИБ должна быть централизованной

современных способах защиты корпоративных данных и сетей говорилось 22 мая 2014 г. на конференции «ИБ бизнеса и госструктур: актуальные решения», организованной CNews Analitycs и CNews Confere

23.05.2014 Хакеры заявили об уничтожении ИТ-системы ЦИК Украины за 2 дня до выборов президента

о-аналитическая система «Выборы» прекратила свое существование», — заявила группа. В доказательство хакеры опубликовали архивы с перепиской членов ЦИК Украины, полученные в результате взлома си

22.05.2014 Хакеры взломали защиту Apple. Ворованные iPhone и iPad теперь можно разблокировать и продать

еще в марте известили Apple об ошибке, но та проигнорировала эту информацию. Чтобы взломать защиту, хакеры воспользовались атакой типа «человек посередине» (Man in the Middle, MitM), научившись

22.05.2014 ИБ бизнеса и госструктур: актуальные решения

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

21.05.2014 ФБР США будет нанимать хакеров — курильщиков запрещенного вещества

преступностью. Проблема же, по мнению Коми, заключается в том, что квалифицированные программисты и хакеры являются любителями этого запрещенного вещества. «Мне приходится нанимать большое числ

16.05.2014 В мае 2014 г. обнаружено рекордное число троянов для Linux

своей архитектуры полностью защищены от проникновения вредоносных программ, заметно облегчает жизнь злоумышленникам, распространяющим подобное ПО», — прокомментировали аналитики. В компании не

16.05.2014 DDoS-трояны атакуют Linux

ационных данных с параметрами текущей задачи (отчет о ее выполнении также впоследствии отправляется злоумышленникам). Linux.DDoS.3 позволяет осуществлять DDoS-атаки на заданный сервер с использ

16.05.2014 QratorLabs и Wallarm договорились о технологическом партнерстве

не только блокировать атаки, но и обнаруживать уязвимости, а также проблемы веб-приложения, которые злоумышленники используют для «взлома» сайта. Разработчики отказались от традиционного подход

15.05.2014 РЖД продолжает автоматизировать работу с инцидентами ИБ

ания на инциденты информационной безопасности. В настоящее время с программным обеспечением работают более 600 ИТ-специалистов заказчика, обрабатывая до 3 тыс. инцидентов информационной безопасности (ИБ) в месяц. Об этом CNews сообщили в Digital Design. «Российские железные дороги» обеспечивает 43,2% совокупного грузооборота и около 39% пассажирооборота России. ИТ-поддержку такой крупной ст

15.05.2014 Мобильные приложения российских банков небезопасны

учайно: при контролировании канала передачи данных между приложением мобильного банкинга и сервером злоумышленник может украсть деньги со счета клиента, то есть нанести прямой финансовый ущерб.

13.05.2014 Конференция CNews «ИБ бизнеса и госструктур: актуальные решения»

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

08.05.2014 IBM представила новую комплексную систему безопасности для борьбы с киберугрозами

ного анализа данных, которое помогает организациям выявлять, предотвращать и реагировать на сложные кибератаки, а также устранять угрозы до того, как они успеют навредить предприятию. Среди клю

07.05.2014 Злоумышленники активно используют 0day уязвимость в Internet Explorer

ключать бесплатные программы и другое ПО, (например, дистрибутив антивируса), за установку которого злоумышленники вымогают деньги у пользователей, пояснили в Eset. Рейтинг угроз по России В ап

06.05.2014 Сетевые мошенники блокируют iOS-устройства

ии Apple. Об этом CNews сообщили в «Доктор Веб». По информации компании, для достижения своих целей злоумышленники используют исключительно методы социальной инженерии, а именно — неистребимую

30.04.2014 Мошенники распространяют Android-троян от имени сервиса Avito.ru

ы информации — зафиксировала рассылку SMS-спама, при помощи которого распространялся Android-троян. Злоумышленники проводили рассылку от имени службы бесплатных объявлений Avito.ru, сообщили CN

29.04.2014 Через «дыру» в Adobe Flash Player шпионили за пользователями Mac, Linux и Windows

ыпустила обновление для Adobe Flash Player, устраняющее уязвимость CVE-2014-0515, с помощью которой злоумышленники могли получить контроль над компьютером жертвы. Уязвимости содержатся во Flash

24.04.2014 Конференция «ИБ бизнеса и госструктур: актуальные решения»

бы кибератак постоянно растут, и универсального способа борьбы с ними не существует. Специалисты по ИБ постоянно совершенствуют технические средства борьбы с мошенниками. Но в новых условиях бо

21.04.2014 Рунет: «Яндекс» лидирует в рейтинге безопасности поисковиков для несовершеннолетних

«Лига безопасного интернета» и «Национальное рейтинговое агентство» подготовили рейтинг безопасности поисковиков русскоязычной зоны интернета. Как сообщили CNews в «Лиге безопасного интернета»

21.04.2014 В России могут появиться особый «детский интернет» и «детские сим-карты»

В России может быть создан особый «детский интернет». С этой идеей на Международном форуме безопасного интернета одновременно выступили исполнительный директор «Лиги безопасного интернета» Денис Давыдов и депутат Госдумы от фракции «Единая Россия» Елена Мизулина. Идея, высказа

18.04.2014 Банки нуждаются в многоуровневой защите

RC остановилась Мария Каншина, старший аудитор компании «Информзащита». Адаптировать GRC-концепию к ИБ, по словам спикера, можно лишь при достижении высокого уровня зрелости организации, не ниж

17.04.2014 Топ-менеджер Samsung увидел в смерти Стива Джобса шанс атаковать iPhone

айкла Пеннингтона была обнародована в рамках начавшихся около 2 недель назад новых судебных слушаний по делу о нарушении патентов компаниями Apple и Samsung. «Это самый удобный момент для того, чтобы атаковать iPhone», - написал Пеннингтон в беседе со своими коллегами спустя 2 дня после смерти Джобса. При этом Пеннингтон осознавал, что открытая борьба с iPhone может привести к негативным по

16.04.2014 InfoWatch предложил решения для выявления целенаправленных кибератак

тные и неизвестные (0day) уязвимости. Помимо того, в атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периме

16.04.2014 Win32/RBrute атакует пользователей Facebook и Google

Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета, пояснили в компании. Существует ещ

13.04.2014 Как ритейл защищает данные покупателей

альных данных», – говорит Ринат Катчиев, руководитель направления аудита и консалтинга департамента ИБ Softline. Кроме того, работа ритейлера связана с передачей данных третьих лицам в интереса

11.04.2014 Торговые сети концентрируются на борьбе с мошенничеством

ний воспринимает риски. Как это ни странно, зачастую в ритейле не решены даже базовые требования по ИБ, нет элементарных средств защиты. Но обычно отношение к ИБ резко меняется после пер

11.04.2014 Карантин транзакций поможет банкам защититься от фрода

Развитие систем ДБО, причем не только со стороны функционала, но и в области ИБ – одна из актуальных задач банковской информатизации. Эксперты выясняют, какие угрозы могу

10.04.2014 Евросоюз призывает не сокращать ИТ-бюджеты и не жертвовать безопасностью

необходимости сокращения расходов на ИТ, самыми удаленными от операционной деятельности оказываются ИБ-решения, и именно ими часто жертвует в первую очередь. Поэтому по большей части можно согл

10.04.2014 «Инфосистемы Джет» построили систему защиты баз данных для United Card Service

мплекса собраны в отказоустойчивый кластер, рассказали в «Инфосистемах Джет». На этапе внедрения эксперты системного интегратора настроили базовые политики безопасности, предназначенные для выявления атак на серверы СУБД, несанкционированных изменений прав доступа, доступа к данным платежных карт, выполнения пользователями привилегированных команд и т.д. Также был разработан ряд кастомизиро

10.04.2014 В Москве пройдет форум безопасного интернета

21 апреля в Москве, в пресс-центре ФГУП МИА «Россия сегодня», начнет работу V Международный форум безопасного интернета. Он будет посвящен глобальным информационным угрозам и месту России в борьбе с этими угрозами. «Форум 2014 года будет ориентирован на решение глобальных задач, в том числе

10.04.2014 Информационная безопасность в финансовом секторе: современные угрозы и средства защиты

ерзлодеяний практически нереально. Бизнес старается не афишировать тот факт, что банковская система ИБ может иметь бреши, и в этом сложно упрекнуть: репутационный урон от киберспреступлений, по

08.04.2014 ESET продлит поддержку Windows XP до конца апреля 2017 г.

язвимы для кибератак. Специализирующаяся на разработке решений в сфере информационной безопасности (ИБ) компания ESET сообщила о намерении продлить поддержку Windows XP в антивирусных решениях

08.04.2014 Schneider Electric и McAfee договорились о партнерстве в сфере решений по обеспечению кибербезопасности

случайного внесения изменений в системы, а также случаев запуска неавторизованного кода и многих распространенных вредоносных программ. Всё это позволит обеспечить защиту критически важных систем от атак «нулевого дня», снизить количество аварий и поддерживать соответствие систем и устройств требованиям стандартов безопасности посредством циклов установки исправлений, отметили в компании.

04.04.2014 Сайт электронного дискаунтера «Ситилинк» подвергся мощной DDoS-атаке

ку с проведением массовой почтовой рассылки о новой акции дискаунтера. Клиенты, получившие письмо от «Ситилинк», не могли перейти по ссылкам и воспользоваться предложением. За всю историю работы сайт атаковали несколько раз, но настолько мощной DDoS-атака оказалась впервые, что потребовало привлечения дополнительных временных ресурсов для восстановления сайта, отметили в компании. На работу