Ранее 25-летний подводник Королевских ВМС Макнилли был арестован после того, как на сайте WikiLeaks появился его доклад, в котором он утверждал, что на атомных подводных лодках Trident не соблюдаются нормы безопасности…
Китай отрицает свою причастность к кибератаке на Управление кадровой службы США (Office of Personnel Management), в ходе которой было рассекречено более 14 миллионов файлов с информацией, касающейся госслужащих. Официальный представитель Министерства иностранных дел КНР Лю Кан во время регулярной пресс-конференции опроверг обвинения США в спонсировании хакеров китайскими властями…
Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО — хорошо известный прием, нередко используемый сетевыми злоумышленниками. Однако чаще всего в поле зрения киберпреступников попадают веб-сайты коммерческих предприятий и различные порталы развлекательного характера, в то время как с ресурсами государственных учреждений хакеры обычно стараются не связываться…
Весь поисковый трафик Bing будет шифроваться, сообщает The Register со ссылкой на менеджера по продукции компании Microsoft Дуэйна Форрестера (Duane Forrester). По его словам, процесс перехода на шифрование трафика начнется уже с этого лета. Таким образом, Bing будет постепенно мигрировать с HTTP на HTTPS. В корпорации уверены, что более безопасный поиск является приоритетом для пользователей Сети…
ИБ-эксперт Джозеф Редферн (Joseph Redfern) обнаружил, что на сайте британского мобильного оператора Three существует проблема, связанная с конфиденциальностью данных, которая может стать причиной рассекречивания имен и электронных адресов пользователей в ходе online-опросов…
Разработчики компании Canonical опубликовали исправление безопасности, устраняющее серьезную уязвимость (CVE-2015-1328) повышения привилегий в ядре Ubuntu. Брешь может быть проэксплуатирована исключительно при наличии локального доступа к системе и позволяет потенциальному злоумышленнику получить права суперпользователя на системе и, соответственно, выполнить произвольный код…
Соревнования AltayCTF по компьютерной безопасности и Слет IT-тимуровцев впервые проводятся на Алтае. Эти социально значимые мероприятия Форума соберут на своих площадках представителей молодежи — школьников, учащихся средне-специальных учебных заведений, студентов из Алтайского края и других регионов Сибири…
Group-IB и Европейский центр по вопросам киберпреступности Европола (ЕС3) подписали Меморандум о взаимопонимании (МОВ), который станет основой для более тесного сотрудничества между ведущей российской компанией по расследованию и предотвращению киберпреступлений и правоохранительной организацией Европейского союза…
Компания «Доктор Веб» сообщает о замене обновленного 16 июня сервиса перехвата трафика Dr.Web Net filtering Service на его предыдущую версию (10.0.6.04230) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 10.0, Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0), а также в составе интернет-сервиса Dr.Web AV-Desk…
С начала мая наблюдается всплеск мошенничества, связанный с заменой SIM-карт по поддельным паспортам и доверенностям в салонах сотовой связи. В дальнейшем новые карты используются для доступа к личным кабинетам в интернет-банках. За последние две недели крупные банки зафиксировали около 150 подобных обращений граждан, чей ущерб оценивается в несколько миллионов рублей…
Правительство Германии приняло решение назначить собственного уполномоченного в расследовании громкого дела о слежке разведки США в ФРГ, сообщает в среду телеканал N-tv со ссылкой на источники в комиссии бундестага по расследованию деятельности спецслужб…
Раскручивая маховик информационной войны против своих геополитических «соперников», США активно формируют образ врага. Через тиражируемые СМИ вбросы массового читателя хотят приучить к мысли, что за «массированными хакерскими атаками» китайцев, русских, северокорейцев и др. оппонирующих США и их союзникам стран. И «хакерская» легенда, отыграв свою пропагандистскую роль, постепенно уступает место воинственным призывам американских «ястребов»…
Принятие закона необходимо, поскольку он позволяет обезопасить компании и физических лиц от информационных атак. Об этом корреспонденту ИА REGNUM 16 июня заявила гендиректор InfoWatch, соучредитель «Лаборатории Касперского» Наталья Касперская, комментируя принятие в первом чтении законопроекта, обязывающий поиски удалять ссылки на нежелательную информацию по требованию граждан…
Вирусописатели не жалеют усилий, когда дело касается защиты вредоносной кампании и сокрытия их детищ от средств обнаружения и пытливого ока ИБ-исследователей. Как показал анализ, проведенный в Dell SecureWorks, стоящая за Stegoloader криминальная группа решила прибегнуть к стеганографии, чтобы уберечь своего шпиона от обнаружения. Они используют специализированный модуль развертывания, который после компрометации машины загружает с легитимного сайта PNG-файл, содержащий зловреда…
Специалисты компании Palo Alto Networks обнаружили и сообщили о крупной кампании по осуществлению кибершпионажа за правительственными и военными организациями в Юго-Восточной Азии…
Компания NowSecure, занимающаяся информационной безопасностью, обнаружила серьезную уязвимость в смартфонах марки Samsung. Легкой добычей для хакеров могут стать около 600 млн устройств, сообщили специалисты в рамках конференции Black Hat в Лондоне…
Разработчики менеджера паролей LastPass подтвердили, что их сетевая инфраструктура подверглась взлому, и рекомендуют всем пользователям сменить мастер-пароль и включить многофакторную аутентификацию. Гендиректор и основатель компании Джо Сигрист (Joe Siegrist) пишет, что специалисты LastPass обнаружили подозрительную активность в сети в минувшую пятницу. Зашифрованные данные из пользовательских хранилищ похищены не были, в сохранности также остались и учетные записи пользователей…
Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом. Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов…
Многофакторное решение по аутентификации компании Gemalto доступно через защищённый облачный сервис компании OrangeBusiness Services…
Компания «Сервионика» (ГК «Ай-Теко»), российский провайдер полного спектра услуг в области ИТ-аутсорсинга, и «Пауэр Секьюрити», дистрибьютор решений в сфере защиты информации и центр компетенции по аутентификации, заключили партнерское соглашение. Компании будут совместно предоставлять отечественным организациям современные решения в области криптобезопасности, которые помогут защитить информацию на каждом этапе ее жизненного цикла…
Депутаты согласились учесть предложения интернет-компаний по внесению поправок в законопроект об удалении ссылок на недостоверную информацию о гражданах по их заявлению, говорится в сообщении Российской ассоциации электронных коммуникаций (РАЭК)…
В неофициальных магазинах приложений все больше программ, которые маскируются под приложения от известных брендов, предупреждают исследователи из RiskIQ. Об этом сообщает Help Net Security. В общей сложности анализу подверглись приложения, которые могли быть ассоциированы с 45 топ-компаниями Великобритании…
Международная платежная система усовершенствует сервис шифрования платежных данных. Теперь токенизация будет распространяться на мобильные приложения и электронную коммерцию. Кроме того, компания впервые внедряет шифрование данных фирменных кредитных карт…
Сторона обвинения навязывает сделку с правосудием российскому хакеру Роману Селезневу, задержанному 5 июля прошлого года на Мальдивах. В обмен на признание в мошенничестве с кредитными картами и похищении персональных данных обвинители предлагают снизить Селезневу срок тюремного заключения, сообщают «Известия» со ссылкой на слова отца обвиняемого, депутата Госдумы Валерия Селезнева…
Многие производители ПО выпускают приложения со слабой защитой безопасности, что связано с часто бесконтрольным использованием компонентов с открытым исходным кодом. Большинство разработчиков из-за плохого учета даже не смогут сказать в каких именно приложениях присутствуют данные компоненты, сообщает издание Network World со ссылкой на отчет компании Sonatype…
Принято считать, что устройства Apple и приложения для них намного более безопасны, чем у конкурентов. Тем не менее, в сети то и дело появляются сведения об уязвимостях в iOS, OS X и различных сервисах Apple, вроде iCloud. Исследователи из трех американских университетов выявили новую уязвимость, которой подвержена большая часть приложений для iOS и OS X, а также сервис Keychain, в котором хранятся логины, пароли, PIN-коды, номера банковских карт и прочая конфиденциальная информация…
Сегодня Верховный суд Дании постановил, что принятое судом низшей инстанции решение признать Готтфрида Свартхольма (Gottfrid Svartholm) виновным в незаконном получении доступа к компьютерной системе американской компании CSC было верным. Об этом сообщил ресурс TorrentFreak. Напомним, в октябре 2014 года Свартхольм, являющийся одним из основателей The Pirate Bay, обратился в Верховный суд Дании с целью обжаловать это решение…
Каждый день редакция ЦП выбирает один свежий зарубежный стартап, вызвавший резонанс в профессиональном сообществе, и рассказывает о нём читателям. Сегодня в «Идеях для бизнеса» — сервис Hacker's List, который позволяет заказать взлом сайта или аккаунта в социальных сетях…
Компания «Доктор Веб» сообщает о получении сертификатов соответствия Федеральной службы безопасности Российской Федерации на корпоративный комплекс Dr.Web Enterprise Security Suite версии 10.0 и его программные продукты. Сертификаты, выданные 5 июня 2015 года, удостоверяют соответствие продуктов требованиям ФСБ России к антивирусным средствам и подтверждают возможность их использования для защиты информации, содержащей сведения, составляющие государственную тайну…
Компания «Код Безопасности» сообщила о готовности технического релиза Secret Net LSP 1.3 — средства защиты от несанкционированного доступа для компьютеров под управлением ОС GNU/Linux…
