Новости информационной безопасности России

Новости информационной безопасности

ESET выводит на российский рынок средство двухфакторной аутентификации

...

Компания ESET выводит на российский рынок продукт для защиты доступа к корпоративной сети – средство двухфакторной аутентификации ESET Secure Authentication (ESA). По статистике, 76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей.

Интернет-отпечаток - новый способ слежки за пользователями в Сети

...

В Сети выявили оригинальное программное обеспечение, которое следит за посетителями тысяч популярных ресурсов от WhiteHouse.gov до YouPorn.com,создавая отпечаток пользовательской активности на сайте. Программу-шпиона обнаружили исследователи Принстонского университета и Лёвенского католического университета.

Путин подписал закон о хранении данных российских пользователей

...

Президент России Владимир Путин подписал закон, обязывающий почтовые сервисы и соцсети размещать персональные данные о российских пользователях исключительно на серверах на территории РФ. Документ опубликован на официальном портале правовой информации.

50% компаний компенсируют потери клиентов от мошенников

...

Половина финансовых организаций в России возмещает своим клиентам потери, понесенные ими в результате интернет-мошенничества, без проведения расследования. Около трети, а точнее 31% компаний, готовы рассматривать возможность компенсации после внутреннего расследования инцидента, а 8% для этого требуется внешнее расследование.

Вирус поражает ПК через лазейку в Windows XP

...
Вирус поражает ПК через лазейку в Windows XP

Эксперты Trend Micro назвали червь Downad одной из самых опасных программ, с которыми специалисты столкнулись во втором квартале 2014 г. Вредоносное ПО под названием Downad (его также называют Conficker) может инфицировать сеть целиком, получив доступ через URL-адрес, электронное сообщение или съемный накопитель. XP считается особенно подверженной этой угрозе, поскольку вирус использует уязвимость в Windows Server Service (MS08-067) для запуска произвольного кода.

Взломщик iOS-устройств обвиняет Apple в слежке за владельцами iPhone и iPad

...

Эксперт по взлому iOS-устройств Джонатан Ждиярски (Jonathan Zdziarski) считает, что в операционной системе iOS присутствуют инструменты, которые позволяют шпионить за пользователями. Уязвимости наблюдаются практически во всех устройствах, работающих на базе мобильной операционной системы.

Новый банковский троянец продается на черном рынке за 7000 долларов

...

Новый банковский троянец, созданный для кражи реквизитов на вход и финансовых данных с сервисов онлайн-банкинга, активно рекламируется и продается на черном рынке. Вредоносный код Kronos способен похищать данные через интернет-сессии в браузерах Internet Explorer, Mozilla Firefox и Google Chrome.

Выявлен вредонос Mayhem, поражающий серверы под управлением Linux и FreeBSD

...

Группа исследователей из компании Яндекс опубликовала результаты анализа нового вредоносного ПО Mayhem, реализующего аналогичные Windows-ботам средства для серверов на базе Linux и FreeBSD, которые могут работать без получения расширенных привилегий, довольствуясь правами пользователя хостинга, полученными после проникновением через эксплуатацию уязвимостей в web-приложениях.

Доля спама в мировом почтовом трафике в июне уменьшилась на 5%

...

Несмотря на традиционный сезонный спад спамерской активности тематика рассылок в начале лета была весьма разнообразной и, как всегда, затрагивала наиболее актуальные мировые и региональные события. Так, в преддверии Чемпионата мира по футболу мошенники пытались выманить у пользователей конфиденциальную банковскую информацию, завлекая их возможностью получить билеты на матчи, а также заработать деньги на ставках в онлайн-казино и на букмекерских площадках. А сложной ситуацией на Украине воспользовались «нигерийские» спамеры, просившие доверчивых пользователей о помощи в переводе несуществующих миллионов.

Система управления дверьми и зеркалами автомобиля Tesla Model S взломана

...

Организаторы конференции SyScan360, пообещавшие приз за взлом электромобиля Tesla Model S, не готовы наградить талантливых китайских хакеров, которым удалось справиться с этой задачей. Жаль, но за свои подвиги китайцы так и не получили приз в 10 тысяч долларов. Всему причиной срыв сроков.

RSS: Новости на портале Anti-Malware.ru