Новости информационной безопасности России

Первая в России SGRC-платформа нового поколения с ИИSecurity Vision NG SGRC консолидирует ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. Сделайте вашу безопасность прозрачной и автоматизированной→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

ЛК блокирует уязвимость нулевого дня в продукте Adobe

Александр Панасенко 29 Апреля 2014 - 15:27

...

Продукты «Лаборатории Касперского» с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспеченииAdobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений. Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.

Воровство денег сопровождается кражей персональных данных

Александр Панасенко 29 Апреля 2014 - 14:54

...

В результате вооруженного нападения на один из магазинов сети Kmart похищены не только деньги, но и персональные данные клиентов. В кассе магазина вместе с наличностью хранились электронные носители информации с резервными копиями баз данных, в том числе имена клиентов, адреса, даты рождения, идентификационные номера программ страхования и, главное, сведения о выписанных лекарствах, сообщает The Express-Times.

Количество утечек данных в 2014 году значительно увеличилось

Александр Панасенко 29 Апреля 2014 - 14:08

...

Компания SafeNet, сегодня опубликовала наиболее примечательные факты из своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за первый квартал 2014 года. Всего за квартал было похищено около 200 миллионов записей данных, то есть фактически каждый час в период с января по март похищалось приблизительно 93 тысячи записей, что на 233% выше аналогичного показателя за тот же период в прошлом году.

Хакеры похитили 3 миллиона номеров кредиток

Александр Панасенко 29 Апреля 2014 - 09:42

...

Злоумышленники в течение нескольких месяцев атаковали сайт сети магазинов антиквариата Michaels Stores и похитили данные 2,6 миллионов кредитных карт с помощью вредоносной программы. Несанкционированный доступ был совершен в период с мая 2013 года по февраль 2014.

Хакеры вымогают деньги у бельгийской фирмы

Кирилл Токарев 28 Апреля 2014 - 23:08

...

Хакерская группа Rex Mundi взломала системы бельгийской компании AlfaNet. Злоумышленники требуют у фирмы выкуп за возвращение украденной информации. Выкуп нужно заплатить до конца этой недели.

Microsoft не исправит критическую уязвимость в IE для Windows XP

Кирилл Токарев 28 Апреля 2014 - 22:54

...

Компания Symantec обнаружила брешь CVE-2014–1776, которая касается всех версий браузера Internet Explorer. Данную уязвимость пока не устранили эксперты по безопасности из Microsoft. Проблема в том, что поддержка Windows XP прекратилась и патча для данной ОС ждать не стоит.

В ПО российских банков найдена критическая уязвимость

Александр Панасенко 28 Апреля 2014 - 17:08

...

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Американские компании не будут защищать данные пользователей

Александр Панасенко 28 Апреля 2014 - 16:17

...

Американские интернет-сервисы отныне обязаны при соответствующем запросе передавать властям США пользовательские данные, даже если эта информация хранится на зарубежных серверах. Как сообщает Reuters, такое решение на судебном заседании в Нью-Йорке принял федеральный судья Джеймс Фрэнсис.

Экспертно-хакерский десант на PHDays IV

Александр Панасенко 28 Апреля 2014 - 15:18

...

Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном форуме Positive Hack Days IV (см. также 1-й и 2-й анонсы).

База ботов увеличилась до 7 млрд за 2013

Кирилл Токарев 26 Апреля 2014 - 22:23

...

Представители компании Distil Networks выпустили доклад «Bad Bot Landscape Report» за 2013 год. База данных вредоносных ботов фирмы увеличилась на 2,2 млрд за прошедший год и составила 7 млрд. В 2014 количество ботнетом может возрасти.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.