Угрозы информационной безопасности - Все публикации

Угрозы информационной безопасности - Все публикации

Ботнет ZeuS получил новые инструменты управления

...

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату.  Троян ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель ZeuS, создавая собственный ботнет, стремится внести свой вклад в совершенствование столь удобного публичного инструмента для монетизации корыстных помыслов. 

Облака: легенды и мифы

...
Облака: легенды и мифы

Когда Эрик Шмит, ныне глава Google, впервые употребил термин "облако" по отношению к распределенной вычислительной веб-системе он вряд ли догадывался, что это одно из тех слов, которые часто встречаются в легендах. Практически во всех мифах народов мира божественные существа обитают очень близко к небу - на облаках. В результате, термин "облачные вычисления" очень понравился маркетологам, поскольку дает пространство для творчества. Попытаемся и мы вербализировать эти мифы, и понять насколько они органично сочетаются с ИТ.

Американские власти хотели закрыть Wikileaks

...

Американское правительство было готово закрыть сайт Wikileaks в 2008 году. Меры по борьбе с ресурсом, размещающим в свободном доступе конфиденциальные материалы, были описаны в отчете, опубликованном на Wikileaks 15 марта.

НАТО готовится к кибервойнам будущего

...

Военные во всем мире пытаются подготовить себя к войне с применением цифровых технологий. В перекрестье прицелов хакеров могут оказаться прежде всего снабженческие сети. Все чаще хакеры пытаются выудить важную экономическую и военную информацию, однако по всему миру они настойчиво пытаются проникнуть в электрические и коммуникационные сети – очевидно, что это происходит при поддержке их правительств. Под угрозой находятся также водные и транспортные системы, нефте- и газопроводы.

McAfee помогла хакеру найти уязвимость в IE

...

Желание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.

Онлайн-банкинг — благодатная почва для мошенничества

...

Ассоциация эмитентов платежных карт Великобритании (UK Cards Association) опубликовала статистику последствий мошенничества за прошедший год. Согласно этому отчету, потери британцев в системе онлайн-банкинга увеличились на 14% и составили 59,7 млн. фунтов стерлингов (более 90 млн. долларов).

В Opera найдена критическая уязвимость

...
Уязвимость в браузере Opera была выявлена компанией Secunia. В частности данный баг, вызывающий переполнение буфера, позволяет злоумышленнику получить удаленный доступ к компьютеру пользователя и осуществить на ней выполнение произвольного кода. Отметим, что подобные уязвимости встречаются довольно редко, а последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

В Южной Корее обнаружена самая большая в истории страны утечка личных данных

...

В Южной Корее задержаны трое, промышлявшие сбытом не подлежащих огласке сведений, как то: ID, пароли и адреса, принадлежащие более 20 млн соотечественников. Арестованные приобрели данные у китайских хакеров, которые пока остаются на свободе.

Глобальное исследование утечек за 2009 год

...
Глобальное исследование утечек за 2009 год

Основой для данного отчёта является глобальная база данных случаев утечек конфиденциальных данных, которую ведет аналитический центр компании InfoWatch с 2004 года. В базу входят все утечки во всех странах, информация о которых была опубликована в СМИ, блогах, веб-форумах и других общедоступных источниках.

Из PricewaterhouseCooper утекли данные госслужащих США

...

Как стало известно аналитическому центру InfoWatch, профсоюз ASEA/AFSCME госслужащих штата Аляска выразил недовольство принятыми мерами защиты 77000 служащих штата, чьи данные были утеряны компанией PricewaterhouseCooper. По мнению профсоюза, 2-летнего льготного обслуживания пострадавших явно недостаточно для ликвидации последствий утечки. Одно из ведущих мировых консалтинговых агентств PricewaterhouseCooper потеряло персональные данные служащих: имена, номера социального страхования, даты рождения и проч. 8000 пострадавших являются членами профсоюза.