Главная

Новости информационной безопасности

Правительство США вводит стандарты обнаружения и устранения киберугроз

Максим Пушкарь 17 Июня 2012 - 00:47
...

В минувшую среду Министерство внутренней безопасности США заявило о намерении представить компаниям и ИТ-специалистам, работающим над реализациией федеральных программ, специально разработанные стандарты, в соответствии с которыми все киберугрозы должны выявляться и устраняться в течение 72-х часов. Эти стандарты призваны воплотить в жизнь принципы т.н. "непрерывного автоматизированного контроля", о которых представители администрации Барака Обамы говорили еще в 2010 году. Непрерывный мониторинг потенциальных сетевых угроз позволит быстрее выявить слабые места информационных сетей, а также снизить затраты и избежать серьезных последствий кибератак.

ВМФ США хочет создать программу, контролирующую соцсети и новостные сайты

Максим Пушкарь 16 Июня 2012 - 01:54
...

ВМФ США ищет компанию, способную разработать комплект программных средств, при помощи которых можно будет осуществлять мониторинг социальных сетей и новостных сайтов, и проводить анализ содержащейся там информации. Таким образом специалисты ВМФ планируют получать более объективную картину общественного мнения, а также выявлять информацию, которая способна создавать неверное впечатление о ведомстве. По мнению ряда экспертов,  это связанно с желанием правительства поднять авторитет ВМФ в обществе. Однако многие опасаются, что это лишь очередная попытка правительства США создать новый инструмент манипуляции обществом.

Flame запустил механизм самоуничтожения

Максим Пушкарь 16 Июня 2012 - 00:59
...

 Создатели самой мощной, из известных на сегодняшний день, вредоносной программы Flame, которую большинство специалистов считают новым видом кибероружия, запустили механизм самоуничтожения программы, полностью убрав ее с некоторых инфицированных компьютеров.

Городской Совет Глазго принес извинения за украденные персданные

Александр Панасенко 15 Июня 2012 - 14:25
...

Городской совет Глазго принес извинения гражданам и юрлицам, чьи данные хранились на украденных ноутбуках. Всего скомпрометировано 37 тыс. ПДн. Инцидент произошел 28 или 29 мая, когда офисное здание Городского совета было закрыто для посетителей. Неизвестные проникли в офис и похитили 2 ноутбука, на одном из которых хранились данные как физических, так и юридических лиц, в том числе информация по их банковским счетам.

US-CERT предупреждает об опасной уязвимости в процессорах Intel

Александр Панасенко 15 Июня 2012 - 13:32
...

US-CERT распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET.

В России появляются новые инструменты для вымогательства в Интернете

Александр Панасенко 15 Июня 2012 - 10:24
...

Корпорация Symantec сообщает о новой угрозе вымогательства через интернет. На российских подпольных форумах были зарегистрированы продажи готовых комплектов ПО для реализации данной угрозы. С помощью этих продуктов злоумышленники могут отслеживать данные своих жертв – их местоположение и даты платежей, а также создавать различные виды троянов.

Самая серьезная угроза кибербезопасности корпоративных сетей – небрежность

Максим Пушкарь 14 Июня 2012 - 20:25
...

 Как известно, на сегодняшний день львиная доля кибератак приходится на корпоративные сети коммерческих структур. Большинство экспертов сходится во мнении, что главной причиной успешных кибератак на информационные сети коммерческих структур является, так называемая, «внутрикорпоративная небрежность». По мнению специалистов компании Quest Software, внутрикорпоративная небрежность проявляется в нарушениях элементарных правил информационной безопасности, например, когда сотрудник игнорирует или забывает проверить сообщения систем защиты корпоративных сетей о подозрительном поведении каких–либо программ или процессов. 

В США судят кибермошенников, торговавших крадеными номерами кредитных карт

Максим Пушкарь 14 Июня 2012 - 19:59
...

 В минувший понедельник в федеральном суде Сиэтла рассматривалось дело международной группы кибермошенников, обвиняемых в краже номеров пластиковых карт граждан США, и последующем их сбыте через специально созданные интернет-сайты.

Опубликована информация о трех XSS-уязвимостях Gmail

Александр Панасенко 14 Июня 2012 - 17:47
...

Эксперт компьютерной безопасности Нильс Джунман (Nils Junemann) опубликовал техническую информацию о трех XSS-уязвимостях в почтовом сервисе Gmail. В результате успешного использования XSS-уязвимостей злоумышленникам удается скомпрометировать информацию о текущем сеансе пользователя, а при проведение целевой многоуровневой атаки, и вовсе, получить контроль над учетной записью.

Лаборатория Касперского зафиксировала снижения объемов спама

Александр Панасенко 14 Июня 2012 - 16:46
...

Последний весенний месяц продемонстрировал положительную динамику снижения количества спама, доля которого в общем почтовом трафике сократилась на 3,4% и достигла минимального значения с начала года - 73,8%. Несмотря на это, пользователи по-прежнему подвергаются высокому риску, связанному не только с опасными вредоносными вложениями в письмах, но и с другими уловками мошенников.

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6