Новости информационной безопасности России

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Через «дыру» в Adobe Flash шпионили за пользователями Mac, Linux и Windows

Александр Панасенко 29 Апреля 2014 - 17:42

...

Оба найденных эксплойта распространялись с сайта, расположенного по адресу jpic.gov.sy. Этот сайт был запущен в 2011 г. Министерством юстиции Сирии и представляет собой онлайн-форму для отправки жалоб граждан на нарушение правопорядка. Мы полагаем, что целью атаки были сирийские диссиденты, выступающие против правительства. Сайт уже был взломан в сентябре 2013 г., о чем сообщил предположительно сам хакер в своем твиттере, сообщил эксперт «Лаборатории Касперского» Вячеслав Закоржевский.

ЛК блокирует уязвимость нулевого дня в продукте Adobe

Александр Панасенко 29 Апреля 2014 - 15:27

...

Продукты «Лаборатории Касперского» с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспеченииAdobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений. Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.

Воровство денег сопровождается кражей персональных данных

Александр Панасенко 29 Апреля 2014 - 14:54

...

В результате вооруженного нападения на один из магазинов сети Kmart похищены не только деньги, но и персональные данные клиентов. В кассе магазина вместе с наличностью хранились электронные носители информации с резервными копиями баз данных, в том числе имена клиентов, адреса, даты рождения, идентификационные номера программ страхования и, главное, сведения о выписанных лекарствах, сообщает The Express-Times.

Количество утечек данных в 2014 году значительно увеличилось

Александр Панасенко 29 Апреля 2014 - 14:08

...

Компания SafeNet, сегодня опубликовала наиболее примечательные факты из своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за первый квартал 2014 года. Всего за квартал было похищено около 200 миллионов записей данных, то есть фактически каждый час в период с января по март похищалось приблизительно 93 тысячи записей, что на 233% выше аналогичного показателя за тот же период в прошлом году.

Хакеры похитили 3 миллиона номеров кредиток

Александр Панасенко 29 Апреля 2014 - 09:42

...

Злоумышленники в течение нескольких месяцев атаковали сайт сети магазинов антиквариата Michaels Stores и похитили данные 2,6 миллионов кредитных карт с помощью вредоносной программы. Несанкционированный доступ был совершен в период с мая 2013 года по февраль 2014.

Хакеры вымогают деньги у бельгийской фирмы

Кирилл Токарев 28 Апреля 2014 - 23:08

...

Хакерская группа Rex Mundi взломала системы бельгийской компании AlfaNet. Злоумышленники требуют у фирмы выкуп за возвращение украденной информации. Выкуп нужно заплатить до конца этой недели.

Microsoft не исправит критическую уязвимость в IE для Windows XP

Кирилл Токарев 28 Апреля 2014 - 22:54

...

Компания Symantec обнаружила брешь CVE-2014–1776, которая касается всех версий браузера Internet Explorer. Данную уязвимость пока не устранили эксперты по безопасности из Microsoft. Проблема в том, что поддержка Windows XP прекратилась и патча для данной ОС ждать не стоит.

В ПО российских банков найдена критическая уязвимость

Александр Панасенко 28 Апреля 2014 - 17:08

...

В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.

Американские компании не будут защищать данные пользователей

Александр Панасенко 28 Апреля 2014 - 16:17

...

Американские интернет-сервисы отныне обязаны при соответствующем запросе передавать властям США пользовательские данные, даже если эта информация хранится на зарубежных серверах. Как сообщает Reuters, такое решение на судебном заседании в Нью-Йорке принял федеральный судья Джеймс Фрэнсис.

Экспертно-хакерский десант на PHDays IV

Александр Панасенко 28 Апреля 2014 - 15:18

...

Почему интернет вещей — угроза национальной безопасности? Что такое импрессия? Как найти уязвимость нулевого дня в приложениях с тиражами в сотни миллионов экземпляров? Существует ли панацея от DDoS-атак? Представляем вашему вниманию новую порцию выступлений, которые прозвучат на международном форуме Positive Hack Days IV (см. также 1-й и 2-й анонсы).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.