Безопасность


Когда защита не работает

Сегодня почти у всех компаний и организаций имеются решения по защите информации, за которые отвечают конкретные администраторы, однако часто оказывается, что внутренними нарушителями становятся именно они.

Хакеры опубликовали очередную переписку высокопоставленного чиновника

В блоге хакерской группы Shaltay Boltay появилась информация о взломе почтового ящика руководителя секретариата первого вице-премьера Игоря Шувалова.

В «Билайне» предупредили о вирусной атаке на пользователей Sony Xperia

«ВымпелКом» заблокировал два IP-адреса, на которые в результате взлома сервиса My Xperia без ведома пользователя отправляются данные со смартфонов Sony Xperia.

Check Point: В 2015 году ожидается рост инцидентов безопасности на мобильных устройствах

Компания Check Point опубликовала исследование по мобильной безопасности.

«Лаборатория Касперского»: автопроизводителям пора повысить приоритет безопасности электроники

Владельцы новых автомобилей Range Rover с системой зажигания без ключа недавно столкнулись с проблемами при страховке машин.

Zecurion: Максимальный размер ущерба от утечки информации составил миллиард рублей

Более 90% компаний сталкиваются с крупными утечками данных, приводящими к серьезным финансовым проблемам вплоть до банкротства.

Школьников научат правильно вести себя в Сети

В российских школах начались уроки по безопасности в Интернете, акция продлится до 30 октября.

Facebook и Yahoo борются с использованием взломщиками почтовых адресов, сменивших владельца

Практика предоставления возможности повторной регистрации неиспользуемых адресов электронной почты широко критикуется специалистами по безопасности. Однако крупные интернет-ресурсы допускают повторное использование адресов.

Человеческий фактор: лекарство от социальной инженерии

Эксперты утверждают, что регулярные и хорошо продуманные тренировки заметно снижают уязвимость сотрудников к «взлому».

Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов

В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.

Информационая безопасность: равнение на регулятора или на лучший опыт?

На что следует опираться службам ИБ — на выполнение требований регуляторов или на имеющийся в стране и в мире передовой опыт? И можно ли сбалансировать эти два подхода?

Больше 40% геймеров пострадали от мошенников

Заинтересовать «игровых» мошенников может каждый, но это не повод отказываться от игр. Просто необходимо соблюдать минимальные меры предосторожности.

Роскомнадзор сможет запрашивать информацию об электронных сообщениях граждан

Это право предусматривает проект постановления, разработанный министерством Минкомсвязи РФ.

HP: цена кибератаки — свыше 100 миллионов рублей

Компания опубликовала результаты ежегодного исследования в области информационной безопасности. В этом году впервые был проанализирован и российский рынок.

Россия и Китай собираются сотрудничать в сфере кибербезопасности

Речь идет о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт. Пока такое соглашение существует только между РФ и США. Между Пекином и Вашингтоном сотрудничество в этой сфере, наоборот, застопорилось.

В Китае перехватывают трафик Apple iCloud

Облачный сервис подвергается атакам, целью которых, по всей видимости, является кража паролей и данных пользователей.

Информационная безопасность пробивает дорогу в АСУ ТП

9 октября в рамках выставки «Передовые технологии автоматизации. ПТА» состоялась конференция, на которой обсуждались актуальные для российских реалий вопросы информационной защиты промышленных объектов.

Эльдорадо хакеров: российские киберпреступники заработали 2,5 миллиарда

15 октября компания Group-IB представила результаты собственного исследования угроз и преступлений в области высоких технологий. Исследование охватывает период с середины 2013-го до середины 2014 года.

Найдена уязвимость, позволяющая замаскировать загрузку вируса под ссылку на доверенный сайт

Уязвимы, в частности, некоторые сервисы Google, Microsoft Bing и многие другие популярные сайты.

Dropbox использовали в хитрой схеме кражи паролей

Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов выложен документ, и что просмотреть его можно по прилагаемой ссылке. В действительности ссылка вела на фальшивую страницу ввода пароля.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?