Четверг, 19 Октябрь 2017

Интернет и технологии

Оцените материал
(0 голосов)

По данным «Лаборатории Касперского»*, 28% компаний, ставших жертвой кибератаки, считают, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.

Оцените материал
(0 голосов)

Symantec, компания по разработке программного обеспечения в области информационной безопасности и защиты информации, предупреждает пользователей о новом вирусе Fakebank, поражающем смартфоны на операционной системе Android.

Оцените материал
(0 голосов)

На важнейшем мировом рынке смартфонов во II квартале 2016 г. Samsung обогнал «яблочную» компанию. Продажи корейского производителя в США составили 37% от общего рынка смартфонов в стране. В то же время iPhone в Америке смог занять долю лишь в 29%. Об этом в своем докладе заявили аналитики Kantar Worldpanel.

Оцените материал
(0 голосов)

Эксперты ESET раскрыли кампанию по кибершпионажу, нацеленную на государственные и общественные организации, работающие в области экономического развития в Центральной и Восточной Европе.

 

Злоумышленники используют набор вредоносных средств SBDH, а главной целью атаки является кража документов. Файлы с компонентами SBDH распространяются в приложениях к спам-письмам; при этом киберпреступники маскируют их под текстовые документы и приложения Microsoft.

 

При попытке открытия вложения загрузчик SBDH связывается с командным сервером своих «владельцев» и устанавливает на компьютер бэкдор и шпионское ПО. В результате злоумышленники получают удалённый контроль над компьютером и возможность хищения конфиденциальных данных. Организаторы атаки могут задавать критерии файлов, которые будут отправляться на командный сервер. Например, преступники могут «приказать» шпионскому модулю найти документы определённого формата, от определённых дат или определённого размера.

 

Вредоносному программному обеспечению требуется подключение к Интернету для связи с командным сервером. Сначала осуществляется попытка передать данные по протоколу HTTP, а в случае неудачи задействуется SMTP. Если и это не удаётся, зловред создаёт и рассылает письма с помощью Microsoft Outlook Express.

 

Если командный сервер недоступен, бэкдор использует «решение для резервного копирования». Он обращается к заранее заданной ссылке в открытом доступе, где указан путь к альтернативному серверу.

Оцените материал
(0 голосов)

Алматы, июнь 2016 года – Доля тех, кто тратит на мобильную связь более 2000тг. сократилась до 19% в сравнении с аналогичным периодом прошлого года (30%), выяснилось в результате квартального исследования, проведенного международной исследовательской компанией 4Service Group. В то же время выросло количество респондентов, которые тратят на мобильную связь от 1000 до 2000тг.

Оцените материал
(0 голосов)

Результаты исследования, проведенного Kaspersky Lab и B2B International, показали, что банки и платежные организации не в состоянии выявить онлайн финансовое мошенничество. Более трети (38%) финучреждений признают, что сейчас становится все сложнее отличить мошенничество от подлинной транзакции.

Оцените материал
(0 голосов)

44% путешественников выходят в Сеть сразу по прилету в другую страну, рискуя своими цифровыми данными

Оцените материал
(0 голосов)

Федеральный совет по надзору за финансовыми учреждениями США обратился с рекомендацией к банкам по усилению собственных мер кибербезопасности.


В обращении отмечается, что банкам стоит провести проверку систем защиты "с учетом недавних кибератак". В тексте инцидент не упоминается напрямую, однако речь идет о краже средств бангладешского ЦБ в размере $81 млн со счета в ФРБ Нью-Йорка через межбанковскую систему платежей SWIFT.

Федеральный совет по надзору за финансовыми учреждениями от лица своих членов выпускает данное заявление в свете недавних кибератак, с тем чтобы напомнить финансовым институтам о необходимости активного управления рисками, которые связаны с системами межбанковских платежей и сообщений.

Финансовым учреждениям необходимо провести проверку своих практик управления рисками и контроля за информационными технологиями, а также платежными системами, включая аспекты аутентификации, авторизации, обнаружения мошенничества и ответных мер.

Члены Федерального совета по надзору за финансовыми учреждениями подчеркивают, что участникам систем межбанковских платежей и сообщений следует проводить постоянные проверки своих возможностей по минимизации рисков, связанных с информационной безопасностью, непрерывностью бизнеса и предоставлением услуг третьим сторонам.

Федеральный совет по надзору за финансовыми учреждениями (FFIEC) является межведомственным регулирующим органом США, который отвечает за выработку единых принципов стандартов и форм отчетности по надзору за депозитными институтами, а также за банковскими компаниями.

В состав FFIEC входят представители Федеральной корпорации страхования депозитов (FDIC), руководства ФРС, Национального управления кредитных союзов, Управления контролера денежного обращения, Управления по надзору за сберегательными учреждениями США и ряд других организаций.

www.vestifinance.ru

Оцените материал
(0 голосов)

Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане. Также атаки нацелены на Узбекистан, Киргизию, Индию, Мьянму, Непал и Филиппины. Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Оцените материал
(0 голосов)

Практически любой банкомат сегодня может быть довольно легко взломан киберпреступниками с помощью вредоносного ПО, а иногда и вовсе без него. А все из-за устаревшего программного обеспечения, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих машин. Такие выводы были сделаны экспертами «Лаборатории Касперского» по итогам исследования защищенности банкоматов ведущих мировых производителей. К примеру, за последние 2 года только в рамках нашумевших киберограблений Tyupkin и Carbanak преступники смогли украсть через банкоматы сотни миллионов долларов США по всему миру.

Оцените материал
(0 голосов)

«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак в первом квартале 2016 года и выяснила, что их длительность уменьшается, а частота и сложность растет. Так, около 70% атак прошедшего периода длились не более четырех часов, а самая долгая атака продолжалась 8 дней, в то время как в последнем квартале 2015 года — почти две недели. При этом увеличилось максимальное число атак на один ресурс: в этом квартале их было 33, а в прошлом — 24.

Оцените материал
(0 голосов)

Google: эра смартфонов скоро закончится

Понедельник, 25 Апрель 2016 09:52

CEO Google Сундар Пичаи уверен, что эра смартфонов скоро закончится. Ей на смену придет эра искусственного интеллекта. Мы больше не будем опираться на мобильный гаджет для поиска необходимой информации.

Оцените материал
(0 голосов)

Самая популярная в мире социальная сеть Марка Цукерберга может перейти к материальному поощрению своих пользователей. В ближайшее время будет разработана система выплаты вознаграждений за посты.

Партнеры Редтрам

Loading...