Новости информационной безопасности России

Новости информационной безопасности

Новое кибероружие использовалось в атаках против госучреждений Ирана

...

Специалисты международной антивирусной компании ESET выполнили анализ новой вредоносной программы Dino, использовавшейся в направленных кибератаках против госучреждений Ирана. Dino разработан кибергруппой Animal Farm, на что указывают характерные для данных авторов участки исполняемого кода и используемые алгоритмы.

Вышла новая версия VPN-клиента «Континент-АП» для Android-устройств

...

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89.

Компания «Код Безопасности» объявляет о выпуске программного VPN-клиента «Континент-АП» для Android-устройств. VPN-клиент позволяет организовать безопасный доступ мобильных пользователей через сеть Интернет (или другие сети общего доступа) к защищенным ресурсам корпоративной сети с помощью VPN-туннеля, данные в котором шифруются в соответствии с ГОСТ 28147–89." />

Компании стали менее защищены от киберугроз в кризис

...

Результаты опроса, проведенного аналитическим центром SearchInform в рамках весеннего RoadShow компании, показывают серьезное ухудшение ситуации с защищенностью московских компаний. В опросе приняло участие 460 респондентов (специалисты и начальники отделов ИБ, собственники бизнеса, директора организаций).

Зафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак

...

Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-­LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт.

Hacking Team пострадали от собственного "оружия"

...

Итальянская компания Hacking Team, основными клиентами которой являются правительственные учреждения, пострадала от собственного «оружия». От лица компании был опубликован пост Twitter со ссылкой на все ее внутренние документы.

Технологии AMP Threat Grid применены в системе Tripwire Enterprise

...

Нынешний ландшафт угроз заметно сложнее, чем прошлогодний. Разумно предположить, что в следующем году ситуация ухудшится еще больше. Киберпреступность приобрела черты настоящей отрасли промышленности, создав новый тип злоумышленника: теперь это специалист, отличающийся высоким уровнем профессионализма, предпринимательским подходом к делу и технической оснащенностью.

Биржа Bitstamp лишилась $5 млн из-за макроса в Word

...

В январе 2015 года стало известно о взломе крупной европейской биткоин-биржи Bitstamp. Тогда хакеры сумели похитить 18,977  биткоинов (4,4 млн евро или5,3 млн долларов). Зимой подробностей о взломе не последовало, но на прошлой неделе некто анонимно опубликовал на Reddit ссылку на официальный отчет, подробно рассказывающий об атаке. В частности о том, как лишиться $5 млн из-за обыкновенного макроса в Word.

ФБР объявила награду за информацию о пяти кибер-преступниках

...

ФБР объявила о готовности выплатить $4,2 млн за информацию о пяти кибер-преступниках, среди которых двое россиян, сообщает Washington Post. Причем речь идет не о тех хакерах, которые взламывали Белый дом или другие крупные транснациональные корпорации, а об обычных ворах, орудующих в интернет.

Шпионская программа АНБ проще, чем поиск Google

...

Издание The Intercept опубликовало новые детали, касающиеся работы сервиса XKeyscore.  Согласно документам Сноудена, которые он передал журналистам в 2013 году, АНБ использует XKeyscore для слежки за гражданами. Но никто не мог подумать, что это настолько просто.

«Дыра» в продукте Cisco позволяет получить полный контроль над системой

...

Компания Cisco обнаружила критическую уязвимость в продукте под названием Cisco Unified Communications Domain Manager (CUCDM). Представляющий собой компонент платформы для организации совместной работы Cisco Hosted Collaboration Solution, он предназначен для централизованного управления сервисами и приложениями объединенных коммуникаций.

RSS: Новости на портале Anti-Malware.ru