Безопасность


CERT/CC: отсутствие стандарта контроля целостности cookie делает уязвимым протокол HTTPS

Браузеры не всегда аутентифицируют домены, устанавливающие cookie; это позволяет злоумышленнику внедрять через незашифрованные HTTP-соединения cookie, которые потом будут передаваться взамен установленных сайтами, работающими по протоколу с шифрованием.

Число интернет-краж с банковских карт выросло на четверть

Все больше россиян пользуются мобильным банком в силу простоты и доступности, не слишком задумываясь о вопросах безопасности.

Цена утечки данных обновила рекорд

Составление долгосрочных прогнозов в области ИТ больше напоминает гадание на кофейной гуще, однако Zurich Insurance Group совместно с Atlantic Council постарались смоделировать влияние рисков в сфере информационной безопасности в период до 2030 года.

«Лаборатория Касперского»: российский пользователь платит за избавление от вредоносных программ в среднем 115 долларов

Вынужденные траты на восстановление нормальной работы устройств являются наиболее критичным последствием кибератак.

«Билайн» выявил группу мошенников, незаконно дублирующих чужие SIM-карты

«Билайн» выявил группу злоумышленников, которая нелегально создавала дубликаты SIM-карт клиентов компании, чтобы снять с них денежные средства. В ходе расследования выяснилось, что это целая преступная сеть, в которой оказались замешаны даже нотариусы.

Власти Индии отозвали проект закона о хранении незашифрованных документов

Первоначально предполагалось, что содержание любых материалов, подвергшихся шифрованию, должно было в течение 90 дней после этого храниться в незашифрованном виде, чтобы правоохранительные органы могли в случае необходимости получить к нему доступ.

В принтерах HP появилась защита от изменения прошивки

Функция HP Sure Start будет проверять целостность кода BIOS при включении. Если обнаружены изменения, она восстановит код и перезагрузит аппарат.

Уроки интернет-безопасности пройдут во всех российских школах

Единый урок пройдет под эгидой Совета Федерации, Минобрнауки и Минкомсвязи при участии представителей ИТ-сообщества.

«Союз четырех» защитит от целевых атак

InfoWatch представляет комплексное решение для информационной защиты предприятий, основанное на технологиях российских разработчиков Appercut, Cezurity, Qrator Labs и Wallarm.

Российским военным шлют письма с китайским вирусом

Эксперты Proofpoint отмечают, что многие архивы и зараженные файлы созданы с использованием версий программ на китайском языке, а некоторые командные сервера расположены в Гонконге. Впрочем, эксперты не исключают, что злоумышленники пытаются таким образом отвести подозрения от себя.

InfoWatch выходит на охоту

InfoWatch вывела на рынок принципиально новый продукт для защиты от целевых атак — Attack Killer.

Капкан для внутреннего фрода

Новая версия DLP-системы Solar Dozor поможет бороться с вороватыми сотрудниками компаний и их мошенническими схемами.

«Лаборатория Касперского» помогла отыскать авторов шифровальщика CoinVault

Киберпреступники сумели заблокировать по крайней мере 1500 компьютеров под управлением Windows, требуя выкуп в криптовалюте Bitcoin за восстановление доступа к данным.

Создатель Hadoop — разработчикам: «Не повторяйте ошибку АНБ»

Спецслужбе не доверяют, обнаружив, что в ней собирают огромные массивы информации о людях, не афишируя это и не объясняя, для чего это делается.

Утечки данных все чаще организуются госструктурами

Хищение персональных данных становится наиболее распространенной целью взломов корпоративных сетей. При этом, по заявлениям Gemalto, значительно увеличилось количество атак, за которыми стоят различные государственные структуры.

Zecurion: Российский рынок информационной безопасности продолжает расти и в кризис

Цены на продукты в области информационной безопасности возросли, но необходимость защищать критические данные в нестабильный период также увеличилась, выяснили аналитики.

В организации DDoS-атак на образовательный портал Татарстана подозревают школьников

Попытки обрушить сайт, который защищает «Лаборатория Касперского», предпринимаются по инициативе, а возможно, и с участием школьников и студентов Татарстана, считают в компании.

Российский хакер признал свою вину в краже данных с миллионов банковских карт

Кибератака, в результате которой были украдены данные о более чем 160 млн банковских карт, а убыток составил свыше 300 млн долл., на сегодняшний день является крупнейшей в истории США.

IDC: мировой рынок аппаратных средств безопасности продолжает уверенно расти

Доходы производителей в первой половине 2015 года выросли по сравнению с прошлым годом на 9,6% до 4,9 млрд долл., а количество проданных систем — на 8,8% до 1,1 млн. При этом во втором квартале доходы выросли на 12,2% до 2,6 млрд долл., а поставки — на 10,6% до 567,4 тыс.

Xerox защищает товары от подделки ярлыками с памятью

Распечатываемый на принтере ярлык, используемый вместе с QR-кодом, может хранить зашифрованные данные, позволяющие определить, не является ли продукт поддельным, а также выяснять, что с ним происходило на пути от производителя к покупателю.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?