Symantec: атаки на финансовые компании выявляются реже, но становятся изощреннее
Злоумышленники все чаще атакуют сами фирмы, а не их клиентов. Доля целевых атак выросла на 232%. Увеличилось количество атак методами социальной инженерии.
Четверть американцев готовы продать свои корпоративные пароли
Сотрудники вообще небрежно относятся к паролям. 65% сообщили, что используют один и тот же пароль для разных систем, а 32% пользуются одним паролем на несколько человек. А 42% опрошенных отметили, что даже после увольнения могли бы получить доступ к корпоративным системам.
Иранских хакеров обвинили в DDoS-атаках на американские финансовые компании
Атаки производились с помощью ботнетов из тысяч зараженных компьютеров. От них пострадали серверы 46 американских организаций, в том числе банков JPMorgan Chase, Bank of America, Capital One и PNC Bank. Впрочем, утечки данных клиентов при этом не произошло, отмечается в обвинении.
«Лаборатория Касперского»: Беспечность при установке программы открывает путь киберпреступникам
Игнорирование таких мер безопасности как контроль прав доступа, запрашиваемых программой при установке и первом запуске, дают злоумышленникам возможность обойти встроенные механизмы защиты и в конечном итоге получить доступ к персональной, а в некоторых случаях и финансовой информации.
VMware: Взгляды бизнеса и ИТ-директоров на кибербезопасность сильно расходятся
Необходимо проделать большую работу, чтобы выстроить взаимопонимание между руководителями организаций и ИТ-директорами в области информационной безопасности и готовности к будущим атакам, показало совместное исследование VMware и The Economist Intelligence Unit.
В ФБР нашли способ взлома iPhone без помощи Apple
В Apple утверждают, что ничего не знают о предложенном методе. Но если речь идет о неизвестной до сих пор уязвимости в системе iOS, в Apple хотели бы ознакомиться с ним.
«Гарант-Инвест» опроверг потерю 400 миллионов рублей в результате хакерской атаки
Ранее СМИ сообщили, что «Гарант-Инвест» стал жертвой хакеров. В банке подтвердили, что неизвестными была предпринята попытка внедрения и активизации вируса, но она не удалась.
Индийская программа помощи бедным вновь вызвала дискуссию о сборе биометрических данных
Для получения 12-значного номера необходимо предоставить фотографии, отпечатки пальцев, снимок радужной оболочки и другую информацию. Электронная запись должна обеспечить удостоверение личности многих бедных жителей Индии, зачастую не имеющих ни домашних адресов, ни документов о рождении или образовании.
ZapFraud: доля целевых атак в общем объеме мошеннических писем выросла до 4%
Метод компрометации деловой почты обычно включает в себя подделку адреса отправителя электронной почты под адрес руководителя компании, бухгалтера или делового партнера, использование такой же формы и языка писем, как и в настоящей переписке внутри компании и даже подтверждающие телефонные звонки.
Наталья Касперская займется мониторингом информационных атак
Предполагается, что ее новая компания получит статус резидента в инновационном центре «Иннополис».
Платформа безопасности самосовершенствуется, подобно людям
Как подчеркивают в компании PatternEx, ее система Active Contextual Modeling основана на искусственном интеллекте.
MouseJack делает уязвимыми бесчисленное множество компьютеров
Обнаруженная специалистами компании Bastille брешь имеется в огромном количестве моделей беспроводных мышей и клавиатур, выпущенных Dell, Gigabyte, HP, Lenovo, Logitech, Microsoft и другими производителями.
Apple принимает меры против распространения первого вируса-вымогателя для Mac
KeRanger принадлежит к семейству вирусов-вымогателей, зашифровывающих файлы на дисках компьютеров и требующих заплатить выкуп за ключ для расшифровки. До сих пор таких вирусов на платформе Mac не появлялось. KeRanger требует выкуп в размере одного биткойна, примерно 400 долл.
Российские банки могут внедрить биометрическую идентификацию клиентов
Идентификация клиентов по отпечаткам пальцев, сетчатке глаза, фотографиям и голосу будет использоваться в дополнение к основной.
Spamhaus: новые домены верхнего уровня — рассадник вредоносов
По мнению экспертов, в их загрязнении нежелательными сайтами виновато попустительство регистраторов. Некоторые из них осознанно продают большие количества доменных имен заведомым спамерам без ограничений.
Защита от DDoS-атак стала общедоступной
Компания Google открыла доступ всем новостным порталам и правозащитным организациям к своему сервису Project Shield.
Троянец Triada прячется в самом «сердце» Android
«Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды.
RSA и Capgemini: только четверть компаний способны безопасно обращаться с идентичностями пользователей
Пользователи хотят иметь возможность аутентификации разными методами — не только с помощью имен и паролей, но и профилей социальных сетей и электронных адресов.
IBM покупает Resilient Systems и приглашает Брюса Шнайера
Приобретение, говорится в заявлении IBM, позволит создать первую в отрасли интегрированную платформу, объединяющую средства аналитики, экспертизы, работы с уязвимостями и реагирования на происшествия.
Контрразведка как сервис
«Лаборатория Касперского» анонсирует Kaspersky Anti Targeted Attack Platform, средство противодействия целевым атакам.