Информационная безопасность

В «Билайне» предупредили о вирусной атаке на пользователей Sony Xperia

«ВымпелКом» заблокировал два IP-адреса, на которые в результате взлома сервиса My Xperia без ведома пользователя отправляются данные со смартфонов Sony Xperia.

Check Point: В 2015 году ожидается рост инцидентов безопасности на мобильных устройствах

Компания Check Point опубликовала исследование по мобильной безопасности.

«Лаборатория Касперского»: автопроизводителям пора повысить приоритет безопасности электроники

Владельцы новых автомобилей Range Rover с системой зажигания без ключа недавно столкнулись с проблемами при страховке машин.

Zecurion: Максимальный размер ущерба от утечки информации составил миллиард рублей

Более 90% компаний сталкиваются с крупными утечками данных, приводящими к серьезным финансовым проблемам вплоть до банкротства.

Школьников научат правильно вести себя в Сети

В российских школах начались уроки по безопасности в Интернете, акция продлится до 30 октября.

Facebook и Yahoo борются с использованием взломщиками почтовых адресов, сменивших владельца

Практика предоставления возможности повторной регистрации неиспользуемых адресов электронной почты широко критикуется специалистами по безопасности. Однако крупные интернет-ресурсы допускают повторное использование адресов.

Человеческий фактор: лекарство от социальной инженерии

Эксперты утверждают, что регулярные и хорошо продуманные тренировки заметно снижают уязвимость сотрудников к «взлому».

Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов

В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.

Информационая безопасность: равнение на регулятора или на лучший опыт?

На что следует опираться службам ИБ — на выполнение требований регуляторов или на имеющийся в стране и в мире передовой опыт? И можно ли сбалансировать эти два подхода?

Больше 40% геймеров пострадали от мошенников

Заинтересовать «игровых» мошенников может каждый, но это не повод отказываться от игр. Просто необходимо соблюдать минимальные меры предосторожности.

Роскомнадзор сможет запрашивать информацию об электронных сообщениях граждан

Это право предусматривает проект постановления, разработанный министерством Минкомсвязи РФ.

HP: цена кибератаки — свыше 100 миллионов рублей

Компания опубликовала результаты ежегодного исследования в области информационной безопасности. В этом году впервые был проанализирован и российский рынок.

Россия и Китай собираются сотрудничать в сфере кибербезопасности

Речь идет о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт. Пока такое соглашение существует только между РФ и США. Между Пекином и Вашингтоном сотрудничество в этой сфере, наоборот, застопорилось.

В Китае перехватывают трафик Apple iCloud

Облачный сервис подвергается атакам, целью которых, по всей видимости, является кража паролей и данных пользователей.

Информационная безопасность пробивает дорогу в АСУ ТП

9 октября в рамках выставки «Передовые технологии автоматизации. ПТА» состоялась конференция, на которой обсуждались актуальные для российских реалий вопросы информационной защиты промышленных объектов.

Найдена уязвимость, позволяющая замаскировать загрузку вируса под ссылку на доверенный сайт

Уязвимы, в частности, некоторые сервисы Google, Microsoft Bing и многие другие популярные сайты.

Dropbox использовали в хитрой схеме кражи паролей

Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов выложен документ, и что просмотреть его можно по прилагаемой ссылке. В действительности ссылка вела на фальшивую страницу ввода пароля.

Игорь Щеголев: Угроза отключения Рунета извне существует

Учения, проведенные Минкомсвязью РФ совместно с силовыми ведомствами, подтвердили недостаточную устойчивость работы Интернета на территории России в случае недружественных целенаправленных действий.

Интернет-платежи после запуска Национальной платежной системы могут остаться без защиты

Представители НСПК предложили запускаться без системы 3D Secure, которая обеспечивает безопасность оплаты товаров и услуг в Сети. Интернет-платежи будут возможны, но гражданам придется совершать их на свой страх и риск.

Уязвимость превращает миллионы точек доступа, веб-камер и принтеров в инструменты DDoS-атак

Протокол SSDP применяется для объявления доступности миллионами устройств, поддерживающих стандарт Universal Plug and Play. Поскольку многие из уязвимых устройств — потребительские, маловероятно, что на них будут установлены заплаты, а в некоторых случаях такая возможность даже не предусмотрена.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?