Безопасность

Специалисты Eset предупреждают о массовой мошеннической рассылке, авторы которой подделывают письма крупных интернет-компаний о верификации аккаунтов.

Ряд признаков указывает на то, что именно Regin является тем средством компьютерного шпионажа, которое упоминается в документах, переданных прессе бывшим сотрудником АНБ Эдвардом Сноуденом.

В компании хотят выяснить, есть ли в ее системе безопасности слабые места.

Специалисты компании FireEye, анализируя вредоносный код, обратили внимание на присутствие русского языка в коде и соответствие времени компиляции рабочему времени в поясе UTC+4.

Если сбить атакой часы на компьютере, то он может например принять сертификат SSL/TLS с истекшим сроком действия, к которому у атакующего есть ключ расшифровки. А при использовании криптовалют может быть отклонена легитимная транзакция.

Многие пользователи не понимают рисков и угроз, которые для них несет виртуальная среда. Между тем, в Минкомсвязи отмечают рост числа киберпреступлений, объемов мошенничества и увеличение числа преступных групп и сообществ, использующих новые технологии.

Биометрические данные являются неизменными идентификаторами личности. Украденный пароль легко заменить, чего не скажешь об отпечатке пальца. Поэтому такие данные следует использовать не для аутентификации, а только для авторизации.

В рамках пилотного проекта на базе Калужского электромеханического завода совместно с «Ростехом» уже организовано производство защищенных устройств.

В течение ближайших двух лет общий объем совместных инвестиций в стартапы этого сектора может достичь 1 млрд руб.

Устройства Интернета вещей, заключают в компании, предоставляют новые возможности проникновения в корпоративные сети. Инфраструктура, используемая для подключения этих устройств, не контролируется ни пользователями, ни ИТ-службами, а ИТ-службы зачастую оставляют уязвимые места устройств без внимания.

Клиентов обяжет делать фотографии для усиления контроля и безопасности банковских счетов.

Финансовый ущерб для компаний среднего и малого бизнеса от серьезного киберинцидента продолжает расти. По оценкам «Лаборатории Касперского», в 2015 году средний инцидент обошелся предприятиям среднего и малого бизнеса в 893 тыс. руб.

Аналитики CrowdStrike считают взломщиков из Deep Panda одной из наиболее технически оснащенных китайских групп, занимающихся взломом систем стратегически важных организаций и коммерческих предприятий различных отраслей.

В американском конгрессе обсуждается законопроект, согласно которому Производители должны будут сообщить, в каких случаях записываются данные и обязаться не хранить их дольше, чем необходимо.

Компания Cisco представила новые решения для информационной безопасности АСУ ТП.

Технические подробности реализации защиты пока не опубликованы, но в продажу такие ноутбуки должны поступить уже в будущем году.

Компания Digital Security обновила функционал сканера уязвимостей и представила новое решение для отражения атак ЕRPSсan SAP Security Intelligence.

Об этом свидетельствуют результаты исследования «Лаборатории Касперского», проведенные среди небольших и средних компаний.

Средняя американская компания со штатом 1 тыс. человек тратит 15 млн долл. в год на борьбу с киберугрозами. Эта сумма выросла по сравнению с прошлым годом на 20%.

Как установили исследователи из Кембриджского университета, в настоящее время различные уязвимости присутствуют в 87% мобильных устройств с операционной системой Android.