Новости

16.05.2017 НСПК усилит стандарты безопасности

НСПК усилит стандарты безопасности платежной системы «Мир»

13.05.2017 WannaCrypt

WannaCrypt — компьютерный вирус, поразивший 12 мая 2017 года большое количество компьютеров под управлением операционной системы Windows . Одними из первых были атакованы компьютеры Испании, затем вирус распространился на другие страны. От вируса пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как средство вымогательства денежных средств.

07.05.2017 ЦБ РФ готовит изменения в Положение 382-П

ЦБ РФ готовит новую редакцию Положения 382-П по защите информации в Национальной платежной системе.

26.04.2017 ЦБ РФ планирует создать платформу моментальных платежей

ЦБ РФ совместно с компаниями, входящими в ассоциацию «Финтех», планирует создать платформу моментальных платежей для перевода средств между ее участниками в обход традиционных посреднических схем с платежными системами.

24.04.2017 Обнаружены опасные уязвимости в маршрутизаторах Linksys Smart

Более 20 моделей популярных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимости

17.04.2017 Угроза для интернет магазинов, использующих Magento

Уязвимость  позволяет удаленно выполнить произвольный код и скомпрометировать систему.

11.04.2017 Уязвимость 3G-маршрутизатора TP-Link

Появилась информация об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.

10.04.2017 Уязвимость нулевого дня в MS Word

Исследователи из компаний McAfee и FireEye предупредили о новой угрозе для пользователей компьютеров на базе ОС Windows. По их словам, злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office с целью незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office.

06.04.2017 Новый стандарт в сфере информационной безопасности для финансовых организаций

Технический комитет Центробанка России подготовил государственный стандарт в сфере защиты информации финансовых организаций.
Новый стандарт вводит обязательную сертификацию средств защиты информации для всех компаний финансового рынка.

04.04.2017 Microsoft не будет исправлять уязвимость нулевого дня в Windows Server 2003

Исследователи Южно-китайского технологического университета в 2016 году обнаружили уязвимость в Windows Server 2003 и опубликовали код эксплоита.
Компания Microsoft не намерена ее исправлять. Производитель объясняет отсутствие патча тем, что данная версия операционная система больше не поддерживается.

01.04.2017 Хакеры используют уязвимость в Safari для вымогательства денег у любителей «клубнички»

Исследователи Lookout обнаружили уязвимость в браузере Safari для iOS, эксплуатируемую хакерами с целью вымогательства денег у посетителей сайтов «для взрослых». Проблема связана с тем, как Safari отображает всплывающие окна на JavaScript. Злоумышленники встроили во множество сайтов эксплоит, заставляющий Safari отображать бесконечное число всплывающих окон, что делает невозможным дальнейшее использование браузера.

17.01.2015 Запад отказывает России в «коллективной кибербезопасности»

В 2011 году Москва призвала ООН принять меры по недопущению использования интернета как инструмента подстрекательства к свержению законной власти в других странах. Эта инициатива осталась тогда без ответа. Не прошло и четырех лет, как проблема ширящихся киберугроз обеспокоила «международное сообщество», которое чуть ли не в ультимативном потребовало от ООН ставить вопрос о коллективной безопасности государств в интернете.

17.01.2015 Вирус похитил у японцев $24 млн

10 апреля 2015 года в Токийском полицейском управлении Японии заявили, что с помощью внедренного вредоносного программного обеспечения злоумышленники за два года смогли похитить с банковских счетов граждан рекордную сумму в размере $24 млн. Вирус «включался» во время сеанса банкинга, когда клиент вводил в «личном интернет-кабинете» логин и пароль для авторизации на сервере банка. Таким образом, «перехватив» управление финансовыми операциями, вирус проводил скрытный перевод денег на счета киберпреступников. Поиском хакеров вместе с японскими правоохранителями занимаются также и специалисты Интерпола.

16.01.2015 Gemalto представляет приложение Ezio Dynamic Fraud Manager, которое обеспечивает защиту данных при совершении транзакций в онлайн-банкинге

Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, расширяет линейку продукции Ezio, которая включает в себя решения для защиты онлайн-банкинга и представляет программное обеспечение по отслеживанию транзакций ? Ezio Dynamic Fraud Manager. Gemalto в сотрудничестве с корпорацией NCR, всемирно известным лидером в области технологий для выполнения транзакций, предлагает пользователям интеллектуальное решение на основе фрактальной технологии для выявления мошеннических операций с данными банковской карты в рамках решения Ezio. Данное решение усиливает уровень безопасности Ezio, обеспечивая максимальную защиту и взаимодействие с клиентами банков.