Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Новости

разделы
  • Аналитика
  • Законодательство
  • Сегодня в фокусе
  • Уязвимости
E.g., 26 Янв 2020
E.g., 26 Янв 2020
  • 1
  • 2
  • 3
  • 4
  • 5
31.08.2016
В конце прошлой недели стало известно, что компания Dropbox решила обнулить пароли пользователей, зарегистрировавших аккаунты ранее середины 2012 года. Представители компании сообщили, что это лишь мера предосторожности, связанная со старой утечкой данных, и волноваться не о чем. Никаких подробностей о масштабе проблемы не сообщалось. Теперь представители агрегаторов утечек HaveIBeenPwned и LeakedSource рассказали, что проблема не была столь уж незначительной: в ходе инцидента в 2012 году пострадали данные более чем 60 000 000 пользователей сервиса.
  • 1
  • 2
  • 3
  • 4
  • 5
31.08.2016
На странице авторизации Google обнаружена уязвимость белого списка, позволяющая злоумышленнику перенаправлять пользователей на произвольные страницы или загрузить вредоносный код, предупреждает эксперт по безопасности Эйдан Вудс (Aidan Woods).
  • 1
  • 2
  • 3
  • 4
  • 5
31.08.2016
В июне 2016 года ФСБ и МВД России сообщили об аресте участников хакерской группы Lurk: были задержаны более 50 человек из 15 регионов России. Участники группы систематически похищали крупные суммы со счетов коммерческих организаций, используя для атак вредоносное ПО. Вчера, 30 августа 2016 года, эксперты «Лаборатории Касперского» представили развернутый доклад о деятельности группы Lurk, которую сотрудники компании изучали в течение шести лет. В отчете исследователи рассказали, что именно члены Lurk создали эксплоит кит Angler, в последние годы доминировавший на рынке эксплоит-паков.
  • 1
  • 2
  • 3
  • 4
  • 5
31.08.2016
Система платежей SWIFT сообщила о новых кибератаках в своей системе. Об этом пишет Reuters со ссылкой на письмо клиентам системы.
  • 1
  • 2
  • 3
  • 4
  • 5
30.08.2016
После экспертной проверки в информационных системах двух предприятий нефтегазового комплекса Ирана обнаружено вредоносное ПО
  • 1
  • 2
  • 3
  • 4
  • 5
30.08.2016
Сотрудники стартапа MedSec, который занимается информационной безопасностью, нашли уязвимости в кардиостимуляторах и дефибрилляторах производителя St. Jude Medical. Вместо того чтобы обратиться в саму компанию, они предложили главе крупной инвестиционной фирмы разыграть эту информацию на бирже. Инцидент вызвал дискуссию об этичности подобного исследования безопасности.
  • 1
  • 2
  • 3
  • 4
  • 5
30.08.2016
В связи с распространением киберпреступности убытки от подобной незаконной деятельности продолжают увеличиваться. Согласно результатам анализа Cybersecurity Ventures, к 2021 году ущерб от ИТ-преступлений может подняться до $6 трлн. Для сравнения, в 2015 году убытки составляли $3 трлн.
  • 1
  • 2
  • 3
  • 4
  • 5
29.08.2016
Бывший глава SWIFT Леонард Шранк признался, что топ-менеджеры данной системы обмена банковской информацией несколько лет знали об уязвимости терминалов передачи данных небольших кредитных организаций, но игнорировали их. Об этом в среду, 17 августа, сообщает Reuters. 
  • 1
  • 2
  • 3
  • 4
  • 5
29.08.2016
Минкомсвязи РФ к 1 сентября может подготовить конкретные требования к обоснованию закупок иностранного программного обеспечения (ПО) российскими госорганами. Такую рекомендацию ведомство получило по итогам заседания рабочей группы под председательством помощника президента РФ Игоря Щеголева по использованию информационно-телекоммуникационной сети в отечественной экономике при формировании ее новой технологической основы и в социальной сфере, сообщают СМИ.
  • 1
  • 2
  • 3
  • 4
  • 5
26.08.2016
В течение нескольких лет эксперты наблюдают, как с помощью хакеров российское правительство вмешивается в выборы. Такие типы атак РФ обычно осуществляет на соседние страны, однако теперь ее целью стали США. 

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.