Архив за месяц: Апрель 2014

Спецслужбы Китая могли в течение года читать почту парламента Австралии

По сообщению австралийских СМИ, китайские хакеры в 2011 году взломали внутреннюю компьютерную сеть австралийского парламента и могли в течение года получать благодаря этому различную информацию о его деятельности, в том числе читать электронную переписку партии власти. По данным различных источников, … Читать далее

Рубрика: News | Оставить комментарий

Новый вариант P2P Zeus содержит руткит

В Сети зафиксирована активность ботнета из устройств, зараженных версией банковского трояна Zeus. Особенностью этого варианта вредоносного ПО является его установка руткита, который предотвращает его распознавание антивирусными решениями, сообщает Кэн Чен (Kan Chen) из Fortinet. По словам ИБ-эксперта, перед началом своей … Читать далее

Рубрика: News | Оставить комментарий

Отчет Verizon Data Breach Investigations Report 2014

Согласно предоставленному компанией Verizon отчету — Data Breach Investigations Report 2014 – в двух из трех инцидентов безопасности хакеры использовали краденные или скомпрометированные данные. «Попытки получения правдивых учетных данных – часть многих видов атак, — заявляет Джей Джейкобс (Jay Jacobs), … Читать далее

Рубрика: Report | Оставить комментарий

Бэкдор в DSL-маршрутизаторах спрятали поглубже

Поразительную наглость продемонстрировала тайваньская компания Sercomm, разработчик прошивок для DSL-маршрутизаторов. Эти прошивки используются в десятках разных маршрутизаторов производства Cisco, Linksys, Netgear и Diamond. В декабре 2013 года специалист по безопасности Элой Вандербекен (Eloi Vanderbeken) из компании Synacktiv Digital Security обнаружил … Читать далее

Рубрика: News | Оставить комментарий

Минобороны РФ сформировало хайтек подразделения и нанимает кибербойцов

В Министерстве обороны России сформированы органы военного управления, ответственные за информационные и телекоммуникационные технологии, инновационные исследования и робототехнику. Как следует из обновленной информации на сайте ведомства, куратором этих подразделений является заместитель министра генерал-полковник Павел Попов, перешедший в Минобороны с должности замминистра … Читать далее

Рубрика: News | Оставить комментарий

Развитие угроз в первом квартале 2014 года от «Лаборатории Касперского»

Эксперты «Лаборатории Касперского» опубликовали отчет «Развитие информационных угроз в первом квартале 2014 года». Судя по документу, с начала года исследователи зафиксировали множество новых угроз – операции по кибершпионажу, новые тактики, используемые создателями вредоносного ПО, а также банковские трояны для мобильных … Читать далее

Рубрика: Report | Оставить комментарий

Дайджест ИБ за 24 марта — 14 апреля 2014 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: компания Symantec опубликовала отчет об интернет-угрозах за 2013 год. В 2013 г. рост числа утечек информации составил 62%, что привело к похищению 552 млн. учетных записей. В 2013 году Россия поднялась с 13-го места … Читать далее

Рубрика: Digest | Оставить комментарий

В АНБ узнали о уязвимости Heartbleed два года назад

По сообщению Bloomberg, Агентству национальной безопасности было известно о уязвимости OpenSSL, которая получила название Heartbleed, на протяжении двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Утверждая это, Bloomberg ссылается сразу на два анонимных … Читать далее

Рубрика: News | Метки: , | Оставить комментарий

Отчет FireEye Advanced Threat Report 2013

В своем отчете FireEye рассказывает о новых тактиках, используемых для кражи данных. В нем также упоминается о возникающих глобальных угрозах, их возможных мотивах, а также целях. Время, необходимое для обнаружения вторжения продолжает уменьшаться Количество времени, в течении которого хакеры присутствовали … Читать далее

Рубрика: Report | Оставить комментарий

Новый вредоносный код использует PowerShell и Rundll32

Киберпреступники занялись разработкой вредоносного программного обеспечения, использующего гибкие возможности командной строки PowerShell, реализованной Microsoft в Windows. При помощи Windows PowerShell преступники надеются пройти мимо установленного антивирусного программного обеспечения. Напомним, что Windows PowerShell представляет собой командную оболочку и скриптовую среду одновременно, … Читать далее

Рубрика: News | Оставить комментарий