Архив за месяц: Август 2014

PoS Троян Backoff навредил тысячам компаний по всему миру

Вредоносное программное обеспечение Backoff, которое используется для кражи данных в точках продажи, нанесло ущерб огромному количеству клиентов в США в и Европе. Под удар попали не только многочисленные магазины, рестораны, финансовые компании, но и некоторые благотворительные организации. Наличие Backoff было … Читать далее

Рубрика: News | Оставить комментарий

Эксперты Aorato пошагово расписали атаку на Target

Стартап Aorato опубликовал отчет о масштабной утечке данных клиентов компании Target, произошедшей в конце 2013 года, в котором пошагово описываются используемые злоумышленниками техники осуществления атаки. С тех пор, как стало известно об утечке данных 40 млн платежных карт и 70 … Читать далее

Рубрика: Report | Оставить комментарий

Злоумышленники пытаются возобновить ботнет Srizbi

На текущий момент злоумышленники активно пытаются возобновить некогда мощный ботнет Srizbi. По данным ИБ-экспертов из F-Secure, киберпреступники намерены «воскресить» ботнет при помощи нового вредоносного ПО. Впервые попытки восстановления Srizbi были зафиксированы еще в апреле текущего года. После более подробного анализа … Читать далее

Рубрика: Report | Оставить комментарий

Исследование Positive Technologies безопасности web-приложений за 2013 год

Атака на корпоративный сайт не только нарушает работу онлайновых услуг и подрывает репутацию владельцев, но зачастую становится первым этапом взлома внутренних сетей крупных компаний. При этом, согласно исследованию компании Positive Technologies, в последнее время заметно возросло количество сайтов с уязвимостями … Читать далее

Рубрика: Report | Оставить комментарий

10-летний юбилей NetTraveler

Международной кампании кибершпионажа NetTraveler в этом году исполняется 10 лет, и все это время вредоносная операция остается активной. При этом останавливаться злоумышленники, по всей видимости, не собираются: в текущем, «юбилейном», году эксперты «Лаборатории Касперского» отметили увеличение числа атак в рамках этой кампании. Обновленную версию … Читать далее

Рубрика: News | Метки: | Оставить комментарий

Дайджест ИБ за 11 — 24 августа 2014 года от ISM:MARKET

Полностью читать здесь. Исследования и аналитика: эксперты компании Positive Technologies опубликовали исследование — «Статистика уязвимостей корпоративных информационных систем (2013 год)». По данным исследования Positive Technologies за 2013 год, крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше … Читать далее

Рубрика: Digest | Оставить комментарий

Инфографика от Alert Logic по кибератакам

Согласно исследованию, проведенному компанией Alert Logic, большинство кибератак, направленных на страны Западной Европы, осуществляется из России. В свою очередь, Китай стал лидером по количеству хакерских атак, нацеленных на США. В ходе исследования компания внедрила в облачную инфраструктуру приманки с низким уровнем … Читать далее

Рубрика: News | Оставить комментарий

Внедрение вредоносного кода в легитимные загрузки

Немецкие исследователи безопасности продемонстрировали доказательство правильности концепции атаки, позволяющей развернуть механизмы интернет-дистрибуции программного обеспечения во вредоносное русло без необходимости модификации исходного кода. По словам исследователя Феликса Грёберта (Felix Gröbert) из Рурского Университета в Бохуме, Германия, подконтрольной ему группе экспертов удалось … Читать далее

Рубрика: News | Оставить комментарий

Латиноамериканская кампания кибершпионажа «Мачете»

«Лаборатория Касперского» обнаружила новую кампанию кибершпионажа, получившую название «Мачете». Операция затронула классические в таких случаях цели: правительства, военные ведомства, правоохранительные органы и посольства. Объединяет все эти жертвы то, что абсолютное большинство из них находится в Латинской Америке. Однако часть пострадавших … Читать далее

Рубрика: News | Метки: | Оставить комментарий

Даже неопытный хакер может взломать 8 из 10 крупных компаний

Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных данных … Читать далее

Рубрика: Report | Оставить комментарий