You are hereГруппы / Безопасность
Безопасность
Хакеры провели DDoS-атаку на SOCA
Официальный web-сайт Британского ведомства по борьбе с организованной преступностью был недоступен более 15 часов.
Вечером, 2 мая, официальный web-сайт Британского ведомства по борьбе с организованной преступностью ( Serious Organised Crime Agency, SOCA ) подвергся DDoS-атаке, передает The Register. Вскоре после начала атаки администрация портала самостоятельно перевела работу серверов в автономный режим, чтобы не причинять неудобств ресурсам, которые размещены на одном хостинге с web-сайтом SOCA. Читать далее »
Число кибератак в 2011 году выросло на 81% - Symantec
Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. Согласно отчёту, несмотря на 20% снижение числа уязвимостей, число атак в мире продолжало стремительно расти и увеличилось на 81%. Атаки теперь нацелены на организации независимо от их размера и численности персонала. При этом становится всё больше утечек данных и атаки всё чаще нацелены на мобильные устройства. Читать далее »
В 1 квартале 2012 года увеличился объем спама, отправленного из развивающихся стран - "Лаборатория Касперского"
За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%, говорится в отчете "Лаборатории Касперского".
Первый квартал года был богат на праздники. Этим воспользовались спамеры и по-своему "отметили" День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. "Праздничный" спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов. Читать далее »
Три пароля на Facebook
Как выяснилось, при авторизации на Facebook действует защита от нажатия Caps Lock. Для каждого пароля создаётся ещё один-два варианта, которые равноценны основному паролю.
Например, оригинальный пароль:
hunTer2
В этом случае будут сгенерированы ещё два рабочих пароля, по которым тоже возможна авторизация.
HunTer2
HUNtER2
Оригинальный пароль:
PASSWORD1234
Будет создан ещё один рабочий пароль:
password1234
Вы можете проверить сами на странице Facebook Login. Читать далее »
PayPal лишился статуса самого популярного сервиса у фишеров
Исследование, проведенное компанией Anti-Phishing Working Group в прошлом, 2011 году, показало, что самым популярным порталом у фишеров стал китайский сайт taobao.com, принявший эстафету у электронной платежной системы PayPal.
Taobao.com – крупный сервис электронной коммерции в китайском сегменте сети. Портал был создан по аналогии с такими известными во всем мире сервисами, как eBay и Amazon.
Специализация Taobao.com - денежные операции между физическими лицами, а также крупными компаниями и их клиентами. Читать далее »
Дело о DDoS-атаке на сайт «Аэрофлота» рассмотрит суд
Дело о DDoS-атаке на интернет-ресурс «Аэрофлота» будет рассмотрено Тушинским районным судом.
Обвинительное заключение по уголовному делу, возбужденному в отношении Павла Врублевского, Игоря и Дмитрия Артимовичей, а также Максима Пермякова было утверждено Виктором Гринем, заместителем генерального прокурора России.
Следует напомнить, что обвиняемым вменяется совершение атаки на портал компании «Аэрофлот» в 2010 году. В результате преступного деяния сервис реализации электронных билетов посредством сайта был выведен из строя. Читать далее »
Кибермошенники готовятся к сезону отпусков
Но это только на руку кибермошенникам, которые уже готовы поживиться за чужой счет. Они придумали новую уловку – рассылать спам пользователям в виде подтверждения брони в гостинице. Но вместо квитанции в приложении вложена опасная банковская троянская программа, которая нацеливается на банковский счет пользователя. Читать далее »
Инструмент Poison Ivy использовался для взлома сайта израильского исследовательского института
На главную страницу сайта был помещен вредоносный Javascript-код, который загружает Java-эксплоит.
Эксперты из компании Websense сообщают, что официальный сайт израильского Института исследований национальной безопасности (INSS) был взломан, и управлялся злоумышленниками при помощи инструмента удаленного администрирования Poison Ivy. Читать далее »
Банковские трояны и блокировщики объединили усилия
Trusteer Intelligence: Злоумышленники начали нестандартно применять банковский троян Citadel, используя его совместно с блокировщиком операционной системы.
Несколько недель назад исследователи из Trusteer Intelligence обнаружили троян Reveton. По словам экспертов, он блокирует операционную систему жертвы и требует выплатить штраф в размере $100. Вымогательство маскируется под законное требование Министерства юстиции США. Читать далее »
"Лаборатория Касперского" получила три новых патента в России
"Лаборатория Касперского" получила три новых патента в России на технологии, предназначенные для проверки веб-ресурсов на наличие вредоносного контента, отслеживания использования нескольких копий ПО в рамках одной лицензии и удаленного администрирования компьютеров в составе сети. Читать далее »
Большинство из крупнейших сайтов небезопасны
Доклад основан на данных, собранных в рамках нового проекта организации под названием SSL Pulse. Проект использует технологию автоматического сканирования, разработанную поставщиком решений в области безопасности — компанией Qualys. Исследованию подверглись первые 200 тыс веб-сайтов, перечисленных в рейтинге аналитической компании Alexa. Читать далее »
Иранская полиция нашла доказательства кибератак на министерства и компании страны
Представители правоохранительных органов проводят проверку обнаруженных инцидентов безопасности.
Иранские правоохранительные органы сообщили, что им удалось обнаружить следы хакерских атак на Министерство науки, исследований и технологий государства. Представители министерства заявили, что в результате кибернападения никакие данные скомпрометированы не были. Об этом сообщает Mehr. Читать далее »
Мошенники рассылают вредоносный спам от имени PayPal
Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.
Согласно сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой используют торговую марку PayPal для компрометации систем жертв.
По данным эксперта, злоумышленники присылают жертвам электронное письмо с темой: «FW: Вы только что отправили платеж [случайное имя]». Читать далее »
Подтверждение брони в отеле может заразить систему вирусом
Злоумышленники рассылают вредоносные программы под видом подтверждения брони номера в гостинице. Читать далее »
Skype проверяет информацию о раскрывающей IP-адреса уязвимости
Представители Skype отмечают, что с подобной уязвимостью сталкиваются все софтверные компании, использующие P2P-протокол.
Представители компании Skype сообщили, что они анализируют информацию об уязвимости, эксплуатация которой позволяет раскрыть IP-адреса пользователей.
Инструкция по использованию уязвимости была размещена на сайте Pastebin . Сообщалось, что брешь позволяет получить данные об IP-адресе пользователя, не связываясь с ним, при помощи просмотра общедоступной информации и файлов журнала событий. Читать далее »
Порталы филиппинского правительства атаковали хакеры
Интернет-ресурсы филиппинского правительства подверглись масштабным хакерским атакам, совершенным, согласно предварительным данным, с территории конфликтующего Китая. Имеется ввиду территориальный спор между странами в Южно-Китайском море.
В ответ отдельные филиппинские хакеры организовали акцию в отношении Китая, однако Рой Эспириту, который представляет правительственное информационное бюро, предложил им воздержаться от подобных действий. Читать далее »
Компании не следят за утечками секретных данных
Согласно результатам исследования Ipswitch File Transfer Division, лишь 20% участников опроса из числа руководителей IT-компаний, осуществляют контроль за перемещением файлов и данных внутри систем и вне компаний.
29% опрошенных самым рискованным перемещением данных считают те, которые осуществляются между облачными приложениями.
72% респондентов хранят рабочие файлы на портативных устройствах, 55% из них предпочитают бесплатные облачные службы, а 65% доверяют собственным адресам электронной почты. Читать далее »
СМИ: в Иране предотвратили кибератаку против госучреждений
Правда, специалисты сумели обнаружить и нейтрализовать угрозу прежде, чем она смогла причинить ущерб. В настоящее время проводится расследование инцидента.
Ранее сообщалось, что в компьютерных системах министерства нефтяной промышленности Ирана, а также национальной нефтедобывающей компании и нескольких других государственных организаций обнаружили шпионские программы – так называемые "компьютерные черви". Согласно информации иранского агентства Mehr, вредоносные программы удалось найти до того, как они нанесли системам какой-либо ущерб. Читать далее »
Flashback приносит пару тысяч долларов
Эксперты компании Symantec разъяснили схему заработка владельцев ботнета Flashback, а также сделали примерную оценку их ежедневного дохода. Напомним, что ботнет Flashback контролировал в пике до 600 тыс. компьютеров Macintosh, хотя сейчас это число значительно уменьшилось. Бóльшая часть заражённых компьютеров находится в Западной Европе и США, установка трояна OSX.Flashback.K осуществлялась через сайты на Wordpress и Joomla, где внедрялись соответствующие скрипты:
Microsoft не готова поддерживать CISPA
Корпорация Microsoft отказалась от поддержки принятого Сенатом Соединенных штатов закона о кибер-безопасности CISPA. В качестве обоснования своего решения софтверный гигант указал недоработки в части защиты конфиденциальной информации.
Следует отметить, что до недавнего времени Microsoft выступал на стороне CISPA.
В Microsoft заявили, что каждый новый законодательный акт должен придерживаться политики, предполагающей конфиденциальность персональных данных клиентов. Читать далее »
- « первая
- ‹ предыдущая
- …
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- …
- следующая ›
- последняя »