Безопасность

Взлома учетной записи и загрузки на компьютер вирусных программ, которые собирают конфиденциальную информацию и крадут пароли к сервисам, опасается более половины интернет-пользователей.

Около половины банков и платежных систем (48%) предпочитает бороться с последствиями киберинцидентов, а не инвестировать в средства их предотвращения. Более того, примерно треть компаний сознательно выбирает реактивный подход: 29% из них считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло.

52% специалистов по безопасности, опрошенных CyberEdge Group, предполагают, что их компании до конца 2015 года станут жертвами успешных кибератак. В прошлом году доля таких пессимистов составляла 39%.

Аналитики Dell’Oro Group отмечают также продолжение роста числа виртуальных устройств безопасности. За последний год число физических устройств выросло на 4%, а виртуальных — на 73%.

Секретарь Совбеза назвал пренебрежение нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем.

Отказаться от использования мобильных устройств уже нельзя, считают аналитики, но необходимо понимать, какой риск они несут.

Регулятор фиксирует рост вирусных атак на свои почтовые серверы, которые направляются «из единого центра».

За последнее время министерство общественной безопасности расследовало примерно 7400 преступлений, связанных со взломом компьютерных систем, онлайн-мошенничеством, а также пропагандой азартных игр.

Масштабные кибератаки недавнего времени заставляют задуматься о риске катастроф, вызванных нарушением калибровки промышленного оборудования. Сегодня уже нет сомнений в том, что существует реальная угроза массовых кибератак, при которых происходит внедрение в производственные процессы и изменяются, например, настройки тормозов автомобилей.

Хакеры осуществляли вирусные атаки на мобильные устройства клиентов российских банков и списывали средства с их банковских карт.

Прийти к компромиссу страны, входящие в структуру ООН по международной информационной безопасности, заставило растущее количество киберугроз.

Демонстрируя очки,японские разработчики сперва показали, насколько легко программа распознавания лиц идентифицирует людей — в том числе в солнечных очках, — сравнивая их видеосъемку с базой. Но когда человек надевал Privacy Visor, система его не узнавала.

Агентство Reuters со ссылкой на бывших сотрудников компании утверждает, что в ней специально «подкидывали» на сервис VirusTotal безобидные системные файлы, предварительно заразив их, чтобы заставить антивирусы конкурентов удалять одноименные файлы.

В «Лаборатория Касперского» проанализировали спам второго квартала 2015 года.

Выпуск обновлений пакетами упрощает установку, но не дает пользователям возможности проверить работоспособность системы после установки отдельных исправлений, отмечают специалисты. Для Windows версий 7, 8.1 и Server 2012 R2 компания выпускала и продолжает выпускать обновления отдельными файлами.

Проблема, по мнению Мэри Энн Дэвидсон, заключается не только в том, что занимающиеся обратным инжинирингом нарушают лицензионные соглашения компании, но и в том, что распространенные средства анализа почти всегда выдают ложные положительные результаты.

Обновленная версия решения «Лаборатории Касперского» не только защищает данные пользователя от похищения злоумышленниками, но и ограничивает сбор статистики о нем легальными сервисами и приложениями.

Как пишет Wired, хакеры сообщили о проблеме производителю еще осенью прошлого года, но она все еще не устранена. По мнению исследователей, похожие бреши могут присутствовать в других моделях электроскейтов, а также в электрических велосипедах.

Используя ошибку, любое приложение может получить высокий уровень доступа к устройству, позволяющий, например, заменить любое другое приложение собственным, изменить политики безопасности SELinux, а в некоторых случаях — даже загрузить произвольный модуль в ядро операционной системы.

Trojan.BtcMine.737 предназначен для добычи популярных криптовалют.