Информационная безопасность

От действий злоумышленника пострадали жители сразу нескольких регионов России.

По мнению специалистов компании Trend Micro, шпионская программа XAgent, заражающая смартфоны с операционными системами iOS 7 и 8, разработана вероятно имеющей российские корни группой Operation Pawn Storm, занимающейся экономическим и политическим кибершпионажем.

В ходе исследования, проведенного подразделением Cisco по анализу угроз, следы компрометации данных были обнаружены в 63 из 64 обследованных организаций. Из этого следует, что компаниям необходимо полностью изменить подход к безопасности, так как существующий практически не работает.

В ходе опроса, проведенного MSI Research по заказу Intel Security, выяснилось, что подавляющее большинство пользователей выполняет какую-то часть рабочих задач на личных устройствах, и при этом использует корпоративные компьютеры или ноутбуки в личных целях – для отправки личных почтовых сообщений, использования мессенджеров, просмотра соцсетей.

Для этого в компаниях предлагают использовать механизм двухфакторной аутентификации.

Всего в трех ключевых документах – чеках за пиццу, кофе и пару джинсов – содержится достаточно информации для того, чтобы отличить транзакции кредитной карты, принадлежащей конкретному человеку, от операций миллионов других людей.

Компания Cisco Systems опубликовала очередной отчет по информационной безопасности Cisco 2015 Annual Security Report, который содержит данные исследования Cisco Security Capabilities Benchmark и результаты обследования около полутора тысяч организаций в разных странах.

Жертвой вируса, с помощью которого совершаются кражи с банковских карт, стали более 60 жителей региона.

Делая ставку исключительно на облако, компания Sophos старается помочь ИТ-департаментам, не имеющим достаточного числа специалистов, справиться с кибератаками.

Система BMW Connected Drive установлена примерно на 2,2 млн автомобилей, однако в компании заявляют, что попыток проникновения с помощью описанного метода до сих пор обнаружено не было.

Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».

В Mozilla стремятся подтолкнуть удостоверяющие центры и их клиентов к прекращению использования таких сертификатов, которые считаются криптографически ненадежными ввиду роста вычислительной мощности. В организации призывают переходить на сертификаты с ключами в 2048 или больше разрядов.

Очередной ежегодный отчет Cisco по ИБ содержит анализ уязвимостей, угроз, методов злоумышленников, а также различных аспектов влияния информационной безопасности на бизнес.

60% компаний несвоевременно обновляют ПО, и только 10% пользователей используют последнюю версию браузеров. Тем не менее 90% респондентов уверены в своей информационной безопасности.

Как выяснилось, репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера. При этом сами банки недооценивают важность этого критерия – более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента ИТ-безопасности.

Средняя компания тратит в расчете на одного сотрудника 115 долл. в год на закупку средств для обеспечения компьютерной безопасности. Однако программы часто покупаются «для галочки», отмечают исследователи.

Спецслужбы США, вероятно, по-прежнему относятся к Huawei Technologies с подозрением, но неуловимый основатель китайской компании в одном из редких интервью категорически отверг какое-либо ее участие в кибершпионаже, финансируемом государством.

GHOST позволяет злоумышленникам удаленно захватить контроль над серверами Linux.

Новые технологии приносят с собой новые угрозы — в частности, утечки личных данных и использования устройств Интернета вещей для атаки на другие системы. Производителям следует уже на этапе разработки устройств думать об их безопасности.

Подготовка к этому знаковому событию уже идет полным ходом, но не только оргкомитет Москомспорта готовится к этому, готовятся и мошенники.