Новости информационной безопасности

Команда Anti-Malware.Ru рада сообщить, что 24 сентября, в субботу, в 15.00 по московскому времени пройдёт вебинар, посвящённый проблемам использования SSL-сертификатов и цифровых подписей в современном интернет-мире.

В воскресенье в корейской корпорации KOMSCO (Korea Minting and Security Printing Corporation) была обнаружена утечка информации. Были потеряны гражданские идентификационные номера, номера паспортов и прочие личные данные людей, подававших документы на изготовление паспортов.

По утверждению Trend Micro, некий младой россиянин по кличке Soldier (Солдат), используя SpyEye и ZeuS, за полгода украл у американцев свыше 3,2 млн. долларов. Как показывают наблюдения исследователей, хакер распространяет шпионских зловредов с помощью наборов эксплойтов, завлекая пользователей на зараженные сайты путем подмены результатов поисковой выдачи (черная оптимизация). У него есть пара сообщников в Калифорнии, которые руководят действиями местных наемников, помогающих отмывать украденные капиталы.

Неоднократные инциденты взлома информационных систем сертификационных центров SSL и выпуска фальшивых цифровых удостоверений на имена популярных сетевых сервисов привели к тому, что некоторые аналитики стали поговаривать о разрушении всей доверительной системы SSL в целом. Свое мнение по этому вопросу высказала Symantec; ее эксперты уверены, что причин для паники нет.