августа
31

Компания ICL-КПО ВС сообщила о том, что в результате совместной работы специалистов ICL-КПО ВС, Digital Security и банка «АК Барс» успешно завершены подготовка к проведению аудита и прохождение банком аудита на соответствие требованиям стандарта PCI DSS 2.0.

«Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами. Сервис, связанный с платежными картами наших клиентов, особенно важен, поскольку от его качества, надежности и безопасности зависит доверие клиентов к банку. Поэтому решение пройти аудит на соответствие стандарту PCI DSS было вызвано высокими требованиями банка к качеству своих же услуг», — комментирует решение по прохождению банком аудита начальник процессингового центра «АК Барс» Артур Хабибрахманов.

далее...

августа
31

Как стало известно компании SearchInform, разработчику средств контроля информационных потоков и предотвращения утечек данных, в субботу, 27 августа, был взломан сайт южнокорейского регистратора доменов Gabia. Этот взлом нарушил стабильность соединения со 100 тыс. зарегистрированных доменов, сообщается в докладе Korea Herald.

В результате инцидента более 100 тыс. доменов и 350 тыс. аккаунтов пользователей оказались в открытом доступе. Скомпрометированная информация включает имена, пользовательские ID, пароли и регистрационные номера.

далее...

августа
30

Аналитический центр SecurIT Analitycs сообщил об утечке личных данных более чем 20 тыс. американцев, большинство из которых являются сотрудниками государственных ведомств США или их подрядчиков.

Хакер-одиночка, скрывающийся под ником Thehacker12, взломал сайт компании-организатора конференций и мероприятий allianceforbiz.com. Украденный архив в виде Excel-таблицы с учетными данными пользователей и их личной информацией злоумышленник разместил в свободном доступе в Сети и сообщил об этом в своем блоге.

далее...




августа
30

По статистике «Лаборатории Касперского», во втором квартале 2011 г. под прицел DDoS-атак чаще всего попадали сайты, так или иначе связанные с интернет-торговлей (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.) — на них пришлось 25% всех атак. 20% всех зафиксированных DDoS-атак пришлось на сайты игровой тематики, 13% — на сайты электронных торговых площадок, 11% — на сайты банков. Достаточно большой процент атак приходится на сайты СМИ (7%), а также блоги и форумы (8%).

Показательно, что, по данным «Лаборатории Касперского», больше всего DDoS-атак в течение второго квартала — 218 — было нацелено на сайт одного из СМИ. А самая протяженная DDoS-атака была нацелена на сайт категории «блоги и форумы» — она продолжалась 60 дней 01 час 21 минуту 09 секунд.

далее...

августа
30

hack/hacker.jpg Еще совсем недавно термин «киберпреступность» был чем-то из жанра фантастики, и вот уже Великобритания выделяет на борьбу с ней 650 млн фунтов, а Пентагон грозится отвечать ракетами в ответ на особенно сокрушительные атаки иностранных хакеров. Последние же с легкостью взламывают защиту крупнейших банков, платежных систем и даже ЦРУ, а правоохранительные органы охотятся за ними с не меньшим энтузиазмом, чем за террористами и серийными убийцами.

далее...

августа
29

Компания Rainbow Security, российский эксперт в области информационной безопасности, сообщила о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team, VRT) выпустили новое правило для решений Sourcefire, позволяющее легче обнаружить эксплоит Apache Killer, который использует уязвимость в веб-сервере Apachе для проведения сетевых атак.

Так, используя большие неправильно сформированные HTTP-заголовки, эксплоит Apache Killer позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service — DoS). Решения Sourcefire IPS и open-source-система Snort, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что им позволило эффективно бороться с эксплоитом Apache Killer. В частности, атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP-трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак, говорится в сообщении Rainbow Security.

далее...

августа
29

«Русскоязычные» спамеры заработали $1,5 млрд за первые восемь месяцев 2011 г., рассказал CNews Илья Сачков, гендиректор компании Group IB. К категории «русскоязычных» Илья Сачков относит как спамеров, живущих на территории России, так и выходцев из России, проживающих сейчас за рубежом.

$1,5 млрд за восемь месяцев — это верхняя оценка нынешнего российского спам-рынка. Технический консультант Symantec в России и СНГ Олег Просветов говорит о прошлогодних объемах рынка спама в России, как о «более, чем 25 млрд руб» (около $900 млн на окончание 2010 г.).

далее...

августа
29

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о том, что компания «Евраз» продлила срок использования лицензий на антивирус Eset NOD32 Business Edition еще на 3 года. Всего в структуры «Евраз» было поставлено свыше 20 тыс. лицензий антивирусного ПО.

Evraz Group S.A. («Евраз») — крупная вертикально-интегрированная металлургическая и горнодобывающая компания с активами в России, Украине, Европе, США, Канаде и Южной Африке и количеством сотрудников, превышающим 110 тыс. человек. «Евраз» использует решения Eset NOD32 для защиты своей ИТ-инфраструктуры с 2008 г., говорится в сообщении Eset.

далее...

августа
26

Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том числе сотрудниками исследовательского центра DSecRG компании Digital Security (5 уязвимостей).

Набор обновлений содержит патчи для целого ряда крайне опасных уязвимостей, в том числе и тех, которые были опубликованы на недавней конференции BlackHat в Лас-Вегасе. Так, наиболее критичной уязвимостью является возможность обхода механизмов аутентификации и авторизации в JAVA-движке и, как следствие, получение прав администратора на сервере (обновление доступно в SAP Note 1589525; критичность по CVSS — 10; приоритет 1 по метрике SAP).

далее...

августа
26

Головная компания Группы Inoventica — «Коммуникации для инноваций» — заключила многоуровневое партнерское соглашение с системным интегратором в области информационной безопасности «Информзащита», которое предполагает создание решений в области защиты информации, включая защиту персональных данных в «облаке».

В рамках соглашения компании планируют сотрудничать в области защиты информации и разработки программно-аппаратного комплекса для защиты информации в виртуальной среде, говорится в сообщении Inoventica. В частности, планируется реализация совместных проектов по созданию корпоративных систем информационной безопасности на базе ИКТ-инфраструктуры Inoventica и программно-аппаратных решений «Информзащиты».

далее...

августа
26

«Лаборатория Касперского» представила продукты персональной линейки 2012 г.: Kaspersky Internet Security 2012 (KIS) и «Антивирус Касперского 2012» (KAV).

Говоря о новациях в своих продуктах, в самой «Лаборатории» употребляют слово «гибридный», подразумевая широкое использование «облачных» технологий в линейке новых продуктов.

далее...

августа
25

«Лаборатория Касперского» представила новую версию продуктов для домашних пользователей Kaspersky Internet Security 2012 и «Антивирус Касперского 2012», в основе которых лежит инновационная концепция гибридной защиты «Единство двух миров», заключающаяся в объединении традиционных антивирусных методов и новейших облачных технологий.

В продуктах «Лаборатории Касперского» облачная защита реализована в Kaspersky Security Network — специальной сети, мгновенно доставляющей на централизованные серверы информацию обо всех попытках заражения и подозрительного поведения на миллионах пользовательских машин. Стоит новой вредоносной программе попытаться заразить хотя бы один компьютер, защищенный продуктами «Лаборатории Касперского», как информация о ней и ее действиях поступает к экспертам, программа получает соответствующий статус, данные о ней рассылаются всем пользователям, и любые последующие попытки заражения исключаются. По данным компании, каждый день с помощью KSN блокируется около 1,7 млн переходов на зараженные сайты и более 180 тыс. запусков вредоносных программ.

далее...

августа
25

card/card12.jpg Житель Бруклина признан виновным в краже личных данных с отягчающими обстоятельствами, за свою роль в операции по обману эмитентов кредитных карт почти на $800 000.

далее...

августа
25

Аналитический центр InfoWatch зарегистрировал очередную утечку медицинский данных. Истории болезни почти 300 тыс. жителей штата Калифорния были выложены в Сеть. По утверждению компании-оператора данных, она была уверена в том, что информация находилась под защитой.

Данные жителей Южной Калифорнии были размещены на веб-сайте для удобства сотрудников компании. Но, как оказалось, информация хранилась в открытом доступе. Среди прочих документов в интернет попали номера социального страхования граждан.

далее...

августа
25

Компания «Доктор Веб» сообщила о десятикратном росте с начала 2011 г. числа модификаций троянов семейства Android.SmsSend, представляющих опасность для владельцев мобильных устройств на базе ОС Android.

Исследования аналитиков «Доктор Веб» показывают, что авторы троянов семейства Android.SmsSend, известного с августа 2010 г., используют ту же мошенническую схему, которая применяется при распространении Trojan.SmsSend для настольных ПК.

далее...

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка на нас обязательна.