Безопасность


Большие Данные: между выгодой и рисками

В ходе форума BIG DATA 2016 прозвучали выступления как экспертов, ориентированных в первую очередь на возможности Больших Данных, так и специалистов, напоминающих о предельной осторожности в обращении с ними.

ФБР предупредило об уязвимости современных автомобилей для кибератак

ФБР и Управление безопасности дорожного движения опубликовали предостережение о возможной уязвимости автомобилей для кибератак, напомнив о летней истории с компьютерным взломом Jeep Cherokee, когда хакерам удавалось дистанционно влиять на управление автомобилем.

Обнаружена новая троянская программа для кражи данных с изолированных от сети компьютеров

Специалисты антивирусной фирмы ESET обнаружили троянскую программу, распространяющуюся на USB-флешках и предназначенную, по-видимому, для кражи данных с изолированных от сети компьютеров.

Symantec: атаки на финансовые компании выявляются реже, но становятся изощреннее

Злоумышленники все чаще атакуют сами фирмы, а не их клиентов. Доля целевых атак выросла на 232%. Увеличилось количество атак методами социальной инженерии.

Четверть американцев готовы продать свои корпоративные пароли

Сотрудники вообще небрежно относятся к паролям. 65% сообщили, что используют один и тот же пароль для разных систем, а 32% пользуются одним паролем на несколько человек. А 42% опрошенных отметили, что даже после увольнения могли бы получить доступ к корпоративным системам.

Иранских хакеров обвинили в DDoS-атаках на американские финансовые компании

Атаки производились с помощью ботнетов из тысяч зараженных компьютеров. От них пострадали серверы 46 американских организаций, в том числе банков JPMorgan Chase, Bank of America, Capital One и PNC Bank. Впрочем, утечки данных клиентов при этом не произошло, отмечается в обвинении.

«Лаборатория Касперского»: Беспечность при установке программы открывает путь киберпреступникам

Игнорирование таких мер безопасности как контроль прав доступа, запрашиваемых программой при установке и первом запуске, дают злоумышленникам возможность обойти встроенные механизмы защиты и в конечном итоге получить доступ к персональной, а в некоторых случаях и финансовой информации.

VMware: Взгляды бизнеса и ИТ-директоров на кибербезопасность сильно расходятся

Необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области информационной безопасности и готовности к будущим атакам, показало совместное исследование VMware и The Economist Intelligence Unit.

В ФБР нашли способ взлома iPhone без помощи Apple

В Apple утверждают, что ничего не знают о предложенном методе. Но если речь идет о неизвестной до сих пор уязвимости в системе iOS, в Apple хотели бы ознакомиться с ним.

«Гарант-Инвест» опроверг потерю 400 миллионов рублей в результате хакерской атаки

Ранее СМИ сообщили, что «Гарант-Инвест» стал жертвой хакеров. В банке подтвердили, что неизвестными была предпринята попытка внедрения и активизации вируса, но она не удалась.

Индийская программа помощи бедным вновь вызвала дискуссию о сборе биометрических данных

Для получения 12-значного номера необходимо предоставить фотографии, отпечатки пальцев, снимок радужной оболочки и другую информацию. Электронная запись должна обеспечить удостоверение личности многих бедных жителей Индии, зачастую не имеющих ни домашних адресов, ни документов о рождении или образовании.

Для атаки на банки хакеры использовали данные закрытой рассылки Центробанка

Используя собранные сведения, киберпреступники сделали адресную рассылку сотрудникам банков: каждое письмо начиналось с обращения по фамилии, имени и отчеству к конкретному получателю.

ZapFraud: доля целевых атак в общем объеме мошеннических писем выросла до 4%

Метод компрометации деловой почты обычно включает в себя подделку адреса отправителя электронной почты под адрес руководителя компании, бухгалтера или делового партнера, использование такой же формы и языка писем, как и в настоящей переписке внутри компании и даже подтверждающие телефонные звонки.

Наталья Касперская займется мониторингом информационных атак

Предполагается, что ее новая компания получит статус резидента в инновационном центре «Иннополис».

Пентагон объявил краудсорсинг идей по возможностям использования существующих технологий террористами

Раньше для обсуждения возможностей злоупотребления современными технологиями в DARPA собирали небольшие группы экспертов, но в современном мире, «когда в свободном доступе — огромное количество мощных технологий», подобные совещания неизбежно охватят лишь малую часть возможностей.

RSA: Только 24% организаций удовлетворены своими возможностями по обнаружению и расследованию угроз

Опрос, проведенный компанией RSA, предлагал участникам самостоятельно оценить, насколько эффективно их компании обнаруживают и расследуют киберугрозы.

Московский патриархат защитят от DDoS-атак

Официальный сайт Русской православной церкви защитили от DDoS-атак решением, которое предоставляет компания Stack Group.

Платформа безопасности самосовершенствуется, подобно людям

Как подчеркивают в компании PatternEx, ее система Active Contextual Modeling основана на искусственном интеллекте.

MouseJack делает уязвимыми бесчисленное множество компьютеров

Обнаруженная специалистами компании Bastille брешь имеется в огромном количестве моделей беспроводных мышей и клавиатур, выпущенных Dell, Gigabyte, HP, Lenovo, Logitech, Microsoft и другими производителями.

Apple принимает меры против распространения первого вируса-вымогателя для Mac

KeRanger принадлежит к семейству вирусов-вымогателей, зашифровывающих файлы на дисках компьютеров и требующих заплатить выкуп за ключ для расшифровки. До сих пор таких вирусов на платформе Mac не появлялось. KeRanger требует выкуп в размере одного биткойна, примерно 400 долл.

Как быстро и без лишних затрат внедрить MDM-систему: кейс Фонда Сколково

Фонд Сколково на базе Юниверс MDM смог быстро создать приоритетные справочники и интегрировать их с системами-потребителями. Рассказываем, что помогло Фонду реализовать проект.