Архив за месяц: Ноябрь 2013

Троян, поражающий SAP, основан на коде Carberp

Исследователи безопасности из компании Microsoft, изучавшие троян под названием Gamker, направленный на программные продукты SAP, определили , что его код удаленного управления аналогичен тому, что есть в Carberp, но им не удалось определить, являются ли оба вируса продуктами одного и … Читать далее

Рубрика: News | Оставить комментарий

Секретный близнец червя Stuxnet

Основные элементы общепринятой истории о вирусе Stuxnet — либо неправда, либо не отражают полной картины, утверждает в статье для Foreign Policy Ральф Ленгнер, один из руководителей консалтинговой фирмы Langner Group, работающей в области кибербезопасности. «На самом деле Stuxnet — не … Читать далее

Рубрика: News | Оставить комментарий

Таргетированные MiTM-атаки с перенаправлением интернет-трафика по BGP

Основной протокол динамической маршрутизации в интернете BGP (Border Gateway Protocol), к сожалению, уязвим перед атаками с изменением маршрутизации, когда некий узел начинает выдавать себя за другой. Классическая история произошла в 2008 году, когда после блокировки YouTube на территории Пакистана местный … Читать далее

Рубрика: News | Оставить комментарий

Дайджест ИБ за 5 — 17 ноября 2013 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: компания F-Secure Labs опубликовала отчет за третий квартал 2013 года об угрозах на мобильные платформы. Согласно отчету, за 3 месяца было обнаружено 259 новых семейств вредоносного ПО и разновидностей вирусов. 252 из них созданы … Читать далее

Рубрика: Digest | Оставить комментарий

Verizon Data Breach Investigation Report 2013

В рамках исследования The 2013 Data Breach Investigations Report был проведен анонимный опрос среди 200 специалистов по информационной безопасности по поводу компьютерных атак, с которыми сталкиваются компании. Опрос выявил, что почти 60% атак и заражений, которые пришлось расследовать специалистам, никогда … Читать далее

Рубрика: Report | Метки: | Оставить комментарий

СМИ узнали о планах лишить АНБ права вести кибервойны

Кибернетическое командование США (United States Cyber Command, USCYBERCOM) может быть выведено из подчинения Агентства национальной безопасности (АНБ). Об этом со ссылкой на анонимные источники внутри спецслужбы 4 ноября сообщило издание The Hill. Предполагается, что после ухода со своего поста действующего … Читать далее

Рубрика: News | Оставить комментарий

Дайджест ИБ за 21 октября — 4 ноября 2013 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: Лаборатория Касперского представила отчет «Java под ударом – эволюция эксплойтов в 2012-2013 гг». Согласно отчету, одним из наиболее любопытных результатов анализа географического местоположения источников атак, то есть серверов, на которых размещались вредоносные сайты с … Читать далее

Рубрика: Digest | Оставить комментарий