Угрозы информационной безопасности - Все публикации

Как стало известно специалистам компании «Практика безопасности», в США – в городе Нэшвиль (штат Теннеси) – произошла утечка персональных данных на бумажных носителях. Большое количество конфиденциальных документов в мусорке нашел местный бездомный.

Специалисты из TEHTRI-Security провели анализ уязвимостей в популярных средствах автоматизации атак на основе веб-интерфейсов. Исследованию подверглись такие популярные комплексы как Neon, Eleonore, Liberty, Lucky и Yes. Рассматриваемые комплексы автоматизации атак как правило состоят из набора эксплоитов к популярным уязвимостям и веб-интерфейса, облегчающего управление и мониторинг процесса инфицирования скомпрометированных систем.

Как стало известно аналитическому центру компании Perimetrix, учащийся средней школы Ocean Lakes (Вирджиния-Бич, штат Вирджиния), работая за компьютером в школьной библиотеке, открыл конфиденциальный файл с персональными данными более чем 16 тыс. человек – учеников и их родителей из 22 школ округа. Нарушитель был «пойман» библиотекарем при попытке распечатать фрагменты файла. Среди персональных данных были имена и даты рождения учащихся и их родителей, контактные телефоны, номера социального страхования, внутренние школьные идентификаторы и другая информация, передаёт Perimetrix.

Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. Об этом рассказал Джо Стюарт (Joe Stewart) из SecureWorks на конференции FIRST. BlackEnergy в свое время был хорошо известен как DDoS-троян. Однако в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.