Компания «АйТи» приступила к оказанию аутсорсинговых услуг в области ИБ группе компаний «АвтоСпецЦентр». В настоящее время ведется подготовительная работа – завер

сайтов и рассылать такое количество спама», - сказал он. Патриция Мартин (Patricia Martin), вице-президент сети банков Regions в США, сказала, что огромное количество банков стали жертвами фишинговых атак за последние несколько месяцев.

получили большое количество предупреждений об очень серьезных XSS-уязвимостях. Несколько дней назад хакер подтвердил, что получил ответ от Google, но отказался раскрыть его содержание.

ором времени снова начнут работать. Гейтс сказал, что на Пентагон производится больше 100 хакерских атак в день, и эта не оказала никакого негативного воздействия на департамент. Также глава Пе

тся для проведения атак отказа в обслуживании (DDoS) с использованием двух протоколов: HTTP и UDP. «Киберпреступники используют такие атаки для того, чтобы шантажировать компании. Они угрожают

даляет. Особенность данной спам-рассылки заключается, прежде всего, в ее провокационном характере - хакер предлагает получателям принять участие в противозаконных действиях. В результате, челов

Соответственно, проникновение в ИС вируса или вредоносного ПО способно парализовать работу как самой службы, так и ее представительств в различных регионах РФ. В рамках работы по оптимизации системы ИБ руководство ФСФБН приняло решение о создании системы защиты от вирусов, шпионского и вредоносного ПО. Для выбора поставщика антивирусного ПО федеральная служба в феврале 2007 года провела ко

. Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 д

начена для защиты данных, не содержащих сведений, составляющих государственную тайну. Напомним: фирма «Анкад» специализируется на разработке, производстве и поставках аппаратных и программных средств ИБ. Компания работает в области защиты информации на основании лицензий ФСБ, ФСТЭК и Минобороны, позволяющих осуществлять работы и поставки средств криптографической защиты информации для безоп

«ДиалогНаука», официальный партнер компании Sophos в России, сообщает, что компания Sophos, мировой лидер в области ИБ и контроля, объявила о завершении работы над соглашением с GE, одним из мировых брендов. В соответствии с этим контрактом, внедрение решения Sophos Security & Control Solution начнется в 200

здания комплексного, автоматизированного решения защиты для обеспечения ИТ-соответствия требованиям ИТ-безопасности. Новая версия Sentinel отображает обобщенную информацию о событиях соответств

гого вредоносного ПО и т.д. В результате этого зараженные компьютеры превращаются в «зомби». Обычно киберпреступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них

гулирующих органов. В будущем компания сосредоточится на разработке продуктов для мобильных устройств и приложений VoIP. Также McAfee не обойдёт своим вниманием социальные сети, всё чаще используемые хакерами. Рост компании будет осуществляться за счёт небольших поглощений, которые расширят портфель предложений. Как отметил ДеВолт, их конкурент, Symantec, в 2004 году «нажил много врагов, ку

ции была проведена в прошлом году. BlueSecurity, предложившая социальную сеть для ответной бомбардировки спамеров и их заказчиков, была вынуждена отказаться от своей инициативы после серии масштабных атак.

ментами. Как сообщил IMI.org.ua, в числе изъятых дисков оказались «Штурман хакера», «Всё, что нужно хакеру» и другие сборники вредоносных программ. Статья 361-1 «Создание с целью использования,

вого руководителем технологического направления по продуктам безопасности Oracle СНГ. Новое назначение реализует стратегию корпорации по расширению предложения и укреплению позиций на рынке продуктов ИБ, который является одним из наиболее приоритетных для Oracle. В сферу ответственности Дмитрия Шепелявого входит продвижение и развитие бизнеса по семейству Oracle Information Security, в кото

тем блокировать доступ к сервису измененным версиям своих приставок. Однако, свежий патч, созданный хакерами спустя несколько дней, свел на «нет» все усилия компании. Запрет на использование мо

на вся информация за 23-месячный период, начиная с 2005 года. Согласно официальным данным, жертвами хакеров стали 5700 постоянных и временных работников университета. 2100 из них все еще работа

Неизвестные хакеры разместили троянский код на страницах американского сайта музыкальных наград Mecrury и

ssenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа «переполнение буфера», позволяющую выполнить произвольный код при удалённой атаке. Суть ошибки – в неправильной обработке длинных имён серверов в функции send() и receive() – отправки и получения - библиотек ywcupl.dll и ywcvwr.dll. Эксплоиты уже циркулируют по Сети в

ающий в Восточной Европе и странах СНГ, объявляет о расширении линейки отраслевых решений в области ИБ и выводе на рынок комплексного инфраструктурного решения по ИБ для банковских орган

Российская компания Intelore представила новую версию утилиты восстановления (взлома) паролей к документам Microsoft Office, «Office Password Recovery v2.0», сообщил Net-security.org. Вторая версия позволяет находить пароли к защищённым файлам MS Office 97 или 2000 без о

сетителей портала. Целью атаки было внедрить на компьютеры посетителей вредоносный код, позволяющий злоумышленникам управлять по сети зараженными машинами. Технические специалисты CNews отразил

Т-решений и консалтинговых услуг, сообщает о заключении партнерского договора с компанией Check Point Software Technologies, мировым лидером в области разработки программного продукта для обеспечения ИБ предприятий и управления потоками данных в корпоративных сетях. По условиям заключенного соглашения «Ай-Теко» получила статус Check Point Bronze Partner. Сотрудничество «Ай-Теко» с Check Poi

ывали своих действий. В результате многие правительственные сайты Эстонии перестали работать, а местная компьютерная группа быстрого реагирования была вынуждена закрыть доступ к сайтам из-за границы. Пик атак пришёлся на 8 и 9 мая. «Это явно преступная деятельность, и я надеюсь, что Россия будет сотрудничать с Эстонией в этих делах», — сказал Ансип на пресс-конференции в Хельсинки. Ата

в 47% правительственных агентств регулярно обновляют криптографическое программное обеспечение и другие функции защиты. 16% сказали, что их агентства не отреагировали на инцидент. По данным компании ИТ-безопасности Utimaco Safeware, удалённые сотрудники федеральных агентств, пользующиеся ноутбуками, более подготовлены в вопросах защиты информации, чем их коллеги, работающие в офисах. 94% у

х страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз, сообщил Heise-security.co.uk.. При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой». Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источник

Приложения Oracle и смарт-карт решения Aladdin», состоявшийся в рамках серии мероприятий, посвященных интеграции продуктов. Основной темой мероприятия, ориентированного на специалистов в области ИТ и ИБ, стала российская специфика обеспечения защиты данных, хранимых и обрабатываемых в бизнес-приложениях Oracle, а также защищенного доступа к ним с использованием двухфакторной аутентификации,

В пятницу вечером, спустя два дня после обнаружения уязвимости в Google Toolbar для Firefox, хакер Роберт Хансен (Robert Hansen) обнаружил аналогичную ошибку в Google Desktop. Она позвол

Петербургский хостинг-провайдер Infobox 30 и 31 мая подвергся мощной DDoS-атаке. Об этом сообщила сама компания в открытом письме. Атака началась в 11:30, интенсивность достигала 2 Гб в секунду. Атаке подвергались нейм-сервера провайдера. В результате большая

Неизвестные хакеры взломали банковский счёт основного фонда американского города Карсон и похитили оттуда

 три сервера. Вредоносные письма рассылаются руководителям компаний. Это уже вторая известная волна атак против топ-менеджеров за месяц, играющая на страхе перед судебными исками или жалобами.

чты внедрены как минимум в 75% компаний, а защиты IM — в 15–20%, — сказал он. — Хакеры просто заходят в „открытую дверь“». Из новых червей для IM компания называет Culler, N

льным загрузкам для владельцев легальных дисков, содержит ряд ошибок типа «переполнение буфера», предупредил US-CERT. Как сообщает Heise-Security.co.uk, используя CDPass.dll, установленный в системе, хакер может заразить систему, прислав жертве вредоносное электронное письмо или заманив её на специально сконструированный веб-сайт. Подробности уязвимости не разглашаются. Поставщик программы,

у SSL самостоятельно обновляющиеся модули загружаются по нешифрованным каналам. А это означает, что хакеры могут перехватить трафик, например Wi-Fi, и подставить вместо обновления вредоносный к

среди топ-менеджеров компаний США. Вместо обычно используемого метода — массовой рассылки, которую злоумышленники применяют по отношению, например, к клиентам банков, была проведена адресная р

станет техническим директором североамериканского подразделения PC Tools. По словам исполнительного директора PC Tools Саймона Клауссена (Simon Claussen), «новая технология поможет усилить защиту от атак нулевого дня и новых угроз». Коммерческий продукт Cyberhawk Pro и бесплатный Cyberhawk Basic будут интегрированы в линию PC Tools и потеряют свои имена. Когда именно это произойдёт, пока н

зета, сказал, что на сайте выявлены «технические неполадки». Неизвестно, связаны ли они с действием злоумышленников. На прошлой неделе неизвестные в течение нескольких дней периодически подверг

асности, в частности, вице-президент по маркетингу Sunbelt Software Стю Сьюверман (Stu Sjouwerman). Атаке подвергся и один из руководителей SecureWorks. Трояны, содержащиеся по ссылкам или во в

В сфере ИТ-безопасности США, включая национальную безопасность, прослеживаются положительные тенденци