Просмотр всех статей в Новости безопасности
Ноя
5

Взломан официальный сайт vBulletin

vbullettin-hackedЕсли у вас есть аккаунт на vbulletin.com и/или vbulletin.org – выделите несколько минут и обязательно смените пароль. Официальный сайт был взломан.

Если у Вас есть лицензия – после смены пароля не забудьте убедиться, что домен в лицензии не изменён. подробнее

Сен
2

Хакеры украли 225 тысяч аккаунтов Apple ID

Специалисты компании Palo Alto Networks обнаружили кражу 225 тысяч аккаунтов Apple ID. Злоумышленники применили вирус, открывший доступ к iOS-устройствам, владельцы которых сделали джейлбрейк и установили программы из неофициального магазина приложений Cydia.

Хакеры украли 225 тысяч аккаунтов Apple ID

Отмечено, что это самая масштабная кража аккаунтов Apple ID посредством вредоносных приложений. подробнее

Авг
21

Некоторые графические ключи могут быть также предсказуемы, как пароли «1234567» и «password»

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе. подробнее

Авг
8

Злоумышленники активно эксплуатируют критическую уязвимость в web-браузере Firefox

Разработчики Mozilla Foundation сообщили о выявлении уязвимости в PDF-просмотрщике PDF.js, встроенном в интернет-обозреватель Firefox. Как следует из бюллетеня безопасности компании, брешь не позволяет атакующим удаленно выполнить произвольный код, однако злоумышленники могут исполнить вредоносный скрипт и с его помощью похитить важные данные с компьютера жертвы. подробнее

Июн
24

В РФ обяжут чиновников обосновывать закупки импортного софта

Больше всего от принятия закона пострадают производители не критичного для бизнеса ПО.

Госдума РФ приняла в третьем чтении законопроект о предпочтениях для отечественного ПО, внесенный ее комитетом по информполитике во главе с Леонидом Левиным. Госзаказчики с 1 января 2016 года будут обязаны обосновывать свой выбор в пользу иностранного ПО, если в специально созданном реестре отечественного программного обеспечения будут российские аналоги. Ограничение коснется только государственных органов, сообщает издание «Ведомости». подробнее

Июн
14

Корпоративная сеть «Лаборатории Касперского» могла быть атакована государственной структурой

Внутренняя корпоративная сеть «Лаборатории Касперского» подверглась атаке с использованием продвинутой платформы и нескольких неизвестных ранее уязвимостей нулевого дня, сообщает глава компании. В компании назвали эту атаку Duqu 2.0. Как утверждается в заявлении, данные клиентов и программные продукты скомпрометированы не были.

duqu-20-espionage-malware

«Лаборатория Касперского» утверждает, что с помощью прототипа собственного решения Anti-APT (advanced persistent threat) ранней весной этого года удалось обнаружить в корпоративной сети компании очень продвинутый и хорошо скрытый продукт. Первое заражение произошло в конце 2014 года. Разработка подобного зловреда требовала участия высококлассных программистов и обошлась дорого: «Концептуально эта платформа опережает всё, что мы видели раньше, на целое поколение». Обнаруженная угроза была названа Duqu 2.0. подробнее

Июн
6

CheckPoint: За последнее время увеличилось число случаев утечки корпоративных данных

По сопоставлению с 2013 г. значительно выросло число DDoS, DoS и атак с использованием техники переполнения буфера.

CheckPoint

По данным фирмы CheckPoint, компании все чаще входят в список жертв неидентифицированного вредоносного ПО. По отчету «2015 Security Report», в прошлом году в интернете сорока одним процентом фирм хоть раз загружались неведомые раньше вредоносные программы (это на двадцать пять процентов выше по сопоставлению с 2013 годом). В неких случаях частотность загрузки составляла более ста образцов в час. Больше пятидесяти процентов инфицированных файлов составляют PDF-файлы. подробнее

Апр
18

Меньше 1% устройств Android имеют вирусы

Меньше 1% всех активных устройств Android имеют вирусы или другие потенциально “опасные приложения”. Таковы результаты анализа компании Google, о уровне безопасности мобильной платформы в прошлом году.

Самая популярная сейчас мобильная операционная система часто подвергается критике из-за многих вирусов, которые распространяются в ней. Однако согласно Google, это не так. Анализ компании, обхвативший активные Android устройства, показывает, что на самом деле платформа не так уж и уязвима.

Google_Android_Security_2014_Report_Final

подробнее