Брайан Кребс сообщает, что в электронном магазине NoMoreRack.com, возможно, возобновились утечки данных платёжных карт. Во всяком случае об этом сообщает компания Discover, которая отметила автовность мошенников в период с 1 ноября 2013 по 15 января 2014 года, связанная с операциями магазина NoMoreRack.com.
...BISA, Сообщество
Эксперты по безопасности обнаружили проблему в генераторе случайных числе, который используется компанией Apple в новой версии операционной системы iOS 7.
Ошибка, которая позволяет частично предсказать генерируемые "случайные" числа связана с механизмом Linear Congruential Generator (LCG), который используется...BISA, Сообщество
Компания Symantec обнаружила новый приём фишеров - использовать сервис Google Docs для сбора паролей. Пользователю в фишинговом письме пересылается ссылка якобы на документ Google Docs, к которому он может получить доступ.
Однако ведёт она на специально созданный поддельный сайт, который располагается в обл...BISA, Сообщество
Компания WebSense обнаружила фишинговый сайт о рейсе Malaysia Airlines MH370, самолёт который пропал недалеко от Китая 8 марта. Сайт полностью повторяет графический интерфейс Facebook, в том числе и кнопочку "Поделиться". Сайт предназначен для накрутки рейтинга конкретного вредоносного ресурса в Facebook за счёт фальшивых публикаций на станицах пол...BISA, Сообщество
Американское ФБР создало прецедент обвинения за сексуальный шантаж. В основном это преступление направлено против молодых девушек и тинейджеров, откровенные фотографии которых используют в дальнейшем для получения прибыли или давления на жертву. Эксперты указывают два основных способа сексуального шантажа - с помощью вхождения в доверие через социа...BISA, Сообщество
Компания NetCraft обнаружила фишинговую атаку на сервера компании EA Games, в результате которой возможна утечка учётных данных Apple ID. Эксперты компании утверждают, что сайт компании был взломан и в нём был создан дополнительный раздел, где и располагался фишинговый ресурс. Если пользователь попадал на него по ссылке из фишингового письма, то он...BISA, Сообщество
Новая криптовалюта Ethereum, которая разрабатывается сообществом нескольких экспертов, будет представлена в Сан Франциско компания AVG. В ней используются более современная система шифрования с открытым ключом, которая позволяет сгенерировать три секретных ключа для майнинга и управления транзакциями. Самый секретный ключ сохраняется пользователем ...BISA, Сообщество
Компания Google объявила, что будет использовать протокол шифрования HTTPS для защиты всего почтового трафика системы Gmail. Собственно, с 2010 года компания включила шифрование соединения между пользователем и серверами Gmail. Однако после откровений Эдварда Сноудна компания приняла решение шифровать также трафик и между собственным узлами, а такж...BISA, Сообщество
Брайан Кребс опубликовал предупреждение о возможной утечке финансовых и персональных данных в калифорнийском департаменте автотранспорта. О проблемах с картам, которые обрабатывались в этом департаменте объявила MasterCard - платёжная система выявила шаблон для инцидентов, связанных с картами, которые обрабатывались в департаменте со 2 августа 2013...BISA, Сообщество
Компания Microsoft объявила об обнаружении уязвимости в своём офисном продукте Microsoft Word, которая возникает при открытии документов в формате RTF. Ошибка позволяет исполнить вредоносный код и срабатывает даже из Outlook при установленном режиме предварительного просмотра документов в почте. Альтернативным способом атаки является загрузка файла...BISA, Сообщество
Trend Micro зафиксировала спам, в котором не сообщалось ни какой информации, но в качестве присоединенного файла был разослан известный PHP-троянец для CMS-систем c99madshell, который был известен с 2008 года. Он позволяет хакеру, который знает пароль от FTP какой-то CMS-системы, установить в неё контрольную панель для удалённого ...BISA, Сообщество
Эксперты компании "Код безопасности" проанализировали государственные закупки средств защиты семи российских ведомств: Минкомсвязи, МВД, ПФР, ФНС, ФТС, ЦИК и Федерального казначейства - их совокупный бюджет составил 53% от бюджета всех госорганов. Оказалось, что всего на решения в области ИБ было портачено более 1,6 млрд. руб., при том, что 90% ИБ-...BISA, Сообщество
Издание WinBeta обнаружило в магазине Windows Phone Store комплект приложений, которые якобы подписаны компанией Google. В комплект входят приложения Google Hangouts, Google Voice, Google+ , Google Maps и Gmail, которые продавались по 1,99 долл. Однако, как заявлено это не официальные приложения, но разработка неизвестной компании, которая каким-то...BISA, Сообщество
Компания InfoWatch объявила о запуске нового поколения своей DLP-системы, выпустив новый набор модулей, которые предотвращают профессиональные утечки данных. Новые технологии позволяют защититься от прослушивающих устройств, нарушения сотрудниками политики распространения секретной информации и использования физических каналов утечки.
В частности, ...BISA, Сообщество
Компания IDsystems объявила о соблюдении требований указания Банка России от 21 января 2014 г. № 3179-У в автоматическом режиме при помощи решения под названием "iDБанк-СМЭВ". В Указании ужесточаются правила идентификации клиентов и выгодоприобретателей - в частности требуется проверка идентификационных данных по открытым базам данных исполнительны...BISA, Сообщество
Ars Technica опубликовала заметку, в которой утверждается, что принадлежащий Samsung форум сервиса интернет-телевидения Boxee TV был взломан хакерами, что привело к воровству информации о 172 тыс. адресах электронной почты, датах рождения пользователей, истории их сообщений и дополнительно о 158 тыс. зашифрованных паролях. Данные распространяются в...BISA, Сообщество
Microsoft объявила в своём блоге о изменении критериев оценки баннеров, которые показывают приложения пользователю. Все программы, которые не будут соответствовать новым критериям, продукты компании Microsoft будут блокировать как вредоносные.
Новые правила вступают в силу 1 июля 2014 года - до этого времени разработчики...BISA, Сообщество
Опубликовано письмо Центрального Банка РФ от 24 марта 2014 г. за номером 49-Т с названием "О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности". Письмо содержит рекомендации кредитным организациям по защите от вредоносного кода (ВК) на объектах собственной инфраструктуры таким обр...BISA, Сообщество
26 мая 2014 года агентство PR Partner при информационной поддержке BISA проведет конференцию «PR в сфере IТ», на которую соберутся пиарщики и маркетологи со всей России и стран СНГ.
Как всегда, делиться знаниями и опытом продвижения своих компаний, а также секретами успешного управления связями с общественнос...BISA, Сообщество
Компания Symantec обнаружила ещё один вредоносный код, написанный на сценарном языке PowerShell, который интегрирован в последние версии Windows и используется для автоматизации администрирования операционной системы. Новый вредоносный сценарий использует методы защиты от анализа собственного кода с помощью кодировки Base64 и архивирования, а также...BISA, Сообщество
Компания Microsoft вчера выпустила последний набор обновлений, который будет установлен на Windows XP и Microsoft Office 2003. В частности, в этот пакет вошли кумулятивные обновления для Internet Explorer, в которых предусмотрено исправление шести уязвимостей. Кроме того, в пакет обновлений вошли исправления ошибок в текстовом редакторе Word, котор...BISA, Сообщество
Компания McAfee объявила о начале продаж на российском рынке сервиса LiveSafe, в рамках которого пользователь может защитить любое количество персональных компьютеров, планшетов или смартфонов. Сервис поддерживает операционные системы Windows, MacOS, iOS, Android и даже Blackberry. Все устройства одного пользователя, а, скорее, целой семьи, привязы...BISA, Сообщество
Компания Trend Micro провела исследование мобильных приложений на предмет их уязвимости в Heartbleed. Ошибка в реализации OpenSSL позволяет атаковать не только сервера, но и клиентские приложения, которые взаимодействуют с этими серверами. Поэтому мобильные приложения, которые подключаются к уязвимым серверам, также уязвимы. Компания Trend Micro пр...BISA, Сообщество
Компания Microsoft опубликовала в своём блоге данные по русскоязычной зомби-сети, содержащей в пике до 35 тыс. зомби-машин (17 декабря 2013 года) и составленной при помощи вредоносной программы Win32/Redyms или Ramdo. Изначально она называлась "Андромеда", но с марта 2013 года авторы вредоноса переназвали её "Коммунизм" и даже оформили сайт в соотв...BISA, Сообщество
Развитие информационной безопасности меняет функции ИБ-подразделения. Ранее это была в большей степени техническая и инженерная служба. Теперь же любой руководитель департамента ИБ – в первую очередь менеджер, перед которым встают две сложные задачи:
быстро получать полную информацию о состоянии ИБ (как в общем, так и отдельно по проблемным мест...BISA, Сообщество
Каждый специалист по информационной безопасности так или иначе сталкивался с необходимостью контроля утечек информации.
Актуальность этой задачи колоссальна: затрагиваются проблемы самых разных уровней – начиная с нецелевого использования рабочего времени и заканчивая инсайдерством, которое может привести к частичной остановке или потере компанией ...BISA, Сообщество
Организация ветеранов иностранных войн Veterans of Foreign Wars с сайтом VFW.org объявила, что у неё произошла утечка данных о посетителях сайта. Среди данных есть имена, адреса и номера социального страхования примерно на 55 тыс. человек. Данные утекли с помощью вредоносного ПО, помещённого на сайт организации ещё в феврале. Утверждается, что атак...BISA, Сообщество
Группа компаний InfoWatch отчиталась сегодня о проделанной в 2013 году работе. Объём продаж группы компаний составил 498 млн. руб., который включает обороты самой InfoWatch и EgoSecure - тех компаний, контролируемая доля акций в которых более 50%. Отмечено увеличение оборота в 36% по сравнению с 2012 годом.
Отдельно InfoWatch на рынке DLP заработал...BISA, Сообщество
Компания Microsoft объявила о выпуске новой версии своего бесплатного инструмента для разработчиков Threat Modeling Tool 2014, который позволяет моделировать угрозы. Инструмент является частью цикла безопасной разработки SDL, и впервые был представлен в 2011 году. В самой же Microsoft его используют уже на протяжении последних десяти лет, чтобы иск...BISA, Сообщество
В Канаде в городе Лондон, штат Онтарио, был задержан 19-летний Стефан Артур Солис-Рейес (Stephen Arthuro Solis-Reyes), который подозревается в атаке на сайт налогового агентства Канады с целью получения неавторизованного доступа к персональным данным налогоплательщиков. Он был арестован 15 апреля.
Изначально предполагало...BISA, Сообщество
Система налогового учета организуется налогоплательщиком самостоятельно
Какими первичными документами необходимо оформить списание инструмента и спецоснастки при передаче их в производство (эксплуатацию) для целей налога на прибыль? Такой вопрос был рассмотрен в письме Минфина России от 24.07.2013 г. № 03-03-06/1/29181.
