Информационная безопасность

Используя старые SIM-карты с подключенной услугой «Мобильный банк», мошенник украл более миллиона рублей

От действий злоумышленника пострадали жители сразу нескольких регионов России.

Обнаружена шпионская программа для устройств с iOS

По мнению специалистов компании Trend Micro, шпионская программа XAgent, заражающая смартфоны с операционными системами iOS 7 и 8, разработана вероятно имеющей российские корни группой Operation Pawn Storm, занимающейся экономическим и политическим кибершпионажем.

Cisco: организациям необходимо полностью изменить подход к информационной безопасности

В ходе исследования, проведенного подразделением Cisco по анализу угроз, следы компрометации данных были обнаружены в 63 из 64 обследованных организаций. Из этого следует, что компаниям необходимо полностью изменить подход к безопасности, так как существующий практически не работает.

Пользователи к BYOD готовы, а ИТ-отделы – нет

В ходе опроса, проведенного MSI Research по заказу Intel Security, выяснилось, что подавляющее большинство пользователей выполняет какую-то часть рабочих задач на личных устройствах, и при этом использует корпоративные компьютеры или ноутбуки в личных целях – для отправки личных почтовых сообщений, использования мессенджеров, просмотра соцсетей.

«Яндекс» и Mail.ru усиливают защиту пользователей

Для этого в компаниях предлагают использовать механизм двухфакторной аутентификации.

Чтобы идентифицировать человека, достаточно трех транзакций

Всего в трех ключевых документах – чеках за пиццу, кофе и пару джинсов – содержится достаточно информации для того, чтобы отличить транзакции кредитной карты, принадлежащей конкретному человеку, от операций миллионов других людей.

Безопасность — бумажная и реальная

Компания Cisco Systems опубликовала очередной отчет по информационной безопасности Cisco 2015 Annual Security Report, который содержит данные исследования Cisco Security Capabilities Benchmark и результаты обследования около полутора тысяч организаций в разных странах.

В Алтайском крае ищут распространителей вируса для соцсетей

Жертвой вируса, с помощью которого совершаются кражи с банковских карт, стали более 60 жителей региона.

Sophos: мы делаем ставку исключительно на облако

Делая ставку исключительно на облако, компания Sophos старается помочь ИТ-департаментам, не имеющим достаточного числа специалистов, справиться с кибератаками.

В системе блокировки замков автомобилей BMW найдена уязвимость

Система BMW Connected Drive установлена примерно на 2,2 млн автомобилей, однако в компании заявляют, что попыток проникновения с помощью описанного метода до сих пор обнаружено не было.

Новая версия шифровальщика-вымогателя Onion требует 1500 евро за «спасение» данных

Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».

Firefox скоро перестанет поддерживать сертификаты SSL с 1024-разрядным ключом

В Mozilla стремятся подтолкнуть удостоверяющие центры и их клиентов к прекращению использования таких сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

Безопасность на бумаге

Очередной ежегодный отчет Cisco по ИБ содержит анализ уязвимостей, угроз, методов злоумышленников, а также различных аспектов влияния информационной безопасности на бизнес.

Разрыв между восприятием информационной безопасности и реальностью растет

60% компаний несвоевременно обновляют ПО, и только 10% пользователей используют последнюю версию браузеров. Тем не менее 90% респондентов уверены в своей информационной безопасности.

Репутация как актив: компании выбирают банк по надежности его киберзащиты

Как выяснилось, репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера. При этом сами банки недооценивают важность этого критерия – более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента ИТ-безопасности.

Osterman: до 60% купленных для защиты компьютеров программ остаются неиспользованными

Средняя компания тратит в расчете на одного сотрудника 115 долл. в год на закупку средств для обеспечения компьютерной безопасности. Однако программы часто покупаются «для галочки», отмечают исследователи.

Редкое интервью загадочного основателя Huawei

Спецслужбы США, вероятно, по-прежнему относятся к Huawei Technologies с подозрением, но неуловимый основатель китайской компании в одном из редких интервью категорически отверг какое-либо ее участие в кибершпионаже, финансируемом государством.

В серверах Linux обнаружена новая критическая брешь

GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux.

В США подготовлены официальные рекомендации по обеспечению безопасности Интернета вещей

Новые технологии приносят с собой новые угрозы — в частности, утечки личных данных и использования устройств Интернета вещей для атаки на другие системы. Производителям следует уже на этапе разработки устройств думать об их безопасности.

Мошенники начали продавать через Интернет билеты на ЧМ по хоккею 2016 года

Подготовка к этому знаковому событию уже идет полным ходом, но не только оргкомитет Москомспорта готовится к этому, готовятся и мошенники.

Межоператорный шлюз: как экономить на ЭДО десятки миллионов в год

Как устроен процесс электронного обмена юридически значимыми документами и почему крупному бизнесу стоит обратиться к мультиоператорной концепции.