1148 постов
«Интернет вещей» — странноватый термин, обозначающий тотальное подключение всевозможной потребительской электроники — холодильников, стиральных машин и так далее вплоть до утюгов — к сети. Аналогично тому, как в конце прошлого
Как мы уже писали, «Лаборатория Касперского» недавно выпустила своё новое исследование под названием «Ландшафт угроз», посвящённое текущей ситуации с информационной безопасностью в Сети и ключевым тенденциям, наблюдаемым в последнее время.
Система управления контентом WordPress снова оказывается в центре внимания: исследователи выявили «агрессивный» зловред, распространяющийся со скомпрометированных сайтов под управлением этой популярной CMS. На данный момент отмечены уже более 200 таких
В США забили тревогу по поводу нового типа DDoS-атак, использующих публичные серверы точного времени (протокол NTP) для усиления мусорного трафика. Американская группа быстрого реагирования на компьютерные инциденты (US-CERT) даже опубликовала
«Лаборатория Касперского» опубликовала отчёт под названием «Ландшафт угроз: практическое руководство от экспертов «Лаборатории Касперского». Отчёт ориентирован на бизнес, который сегодня по нарастающей становится главным объектом интереса со стороны киберпреступников. За
Те из читателей, кто следит за нашими дайджестами инцидентов в области информационной безопасности, вероятно, уже обратили внимание на несколько «экзотических» инцидентов и зловредов, попортивших немало крови своим жертвам в течение
Онлайновые платежи были и остаются одним из самых уязвимых мест в IT-периметре. Конечно, сегодня значительная часть банков и платёжных систем ввели двухфакторную авторизацию. Однако, во-первых, это сделали далеко не все,
Около 39% коммерческих компаний сталкивались на протяжении последних двух лет с инцидентами в области информационной безопасности, связанными с уязвимостями в легитимном ПО. Таковы данные, приведённые в исследовании «Лаборатории Касперского» и
Рождественские и новогодние праздники, увы, не стали поводом для сколько-нибудь ощутимого снижения количества инцидентов в сфере информационной безопасности. Специалистам и рядовым пользователям снова приходится сталкиваться со множеством вредоносных программ самого
Мы начинаем серию публикаций «Истории о малом бизнесе», в рамках которой руководители компаний, формально относящихся к малому бизнесу, рассказывают о том, какую роль в их деятельности играет IT в целом
На площадках, связанных с вопросами информационной безопасности, вовсю обсуждается новая программа, которая на 150% оправдывает определение «зловред», поскольку вправду причиняет и вред, и, так сказать, преумножает зло, как и все
Проблема Одним из наиболее эффективных и опасных способов запуска вредоносного ПО на компьютере жертвы является использование уязвимостей в популярном прикладном программном обеспечении или в самой операционной системе. При этом наибольшую
Несколько недель назад эксперты «Лаборатории Касперского» обнародовали новое исследование, посвящённое эволюции фишинга на протяжении последних двух лет. Приведём оттуда одну важную цитату: «В то же время природа фишинговых атак такова, что
Фишинг ещё несколько лет назад не считался особо серьёзной угрозой: для специалистов это был скорее малозначительный вид мошенничества, на который попадались только самые неопытные или, с позволения сказать, наивные пользователи.
Проблема Любая компания, вне зависимости от уровня своей зрелости, обладает какой-либо ценной информацией, попадание которой к недобросовестным лицам может поставить крест не только на финансовом будущем, но и на бизнесе
Дайджест инцидентов в области информационной безопасности, 18.11 — 20.12 Декабрь оказался довольно насыщенным в отношении инцидентов с информационной безопасностью. В негативном смысле, к сожалению. Даже если в плане количества самих
Пароли. Сущее проклятье. Сколько их ни запоминай, забываются, сколько ни записывай на бумажку — теряются. Да, все знают, что обеспечение безопасности требует, чтобы для каждого ресурса, требующего авторизации, использовался свой
Ключевая особенность эффективного управления информационными ресурсами — это постоянный контроль над всем, что происходит внутри инфраструктуры. Отследить «вручную» всё аппаратное и программное обеспечение становится тем труднее, чем больше устройств и
Есть такой короткий анекдот: дескать, пометка на послании «После прочтения — сжечь» — ещё не высшая степень секретности, высшая — это «перед прочтением съесть». Тогда уж точно никто не узнает,
В 2011 году корпорация Sony претерпела, возможно, самое крупномасштабное «комплексное фиаско» (compound fiasco) в своей истории: взлом, осуществлённый в апреле того года, затронул десятки миллионов человек. Добычей злоумышленников стали личные
Проблема В настоящее время даже очень небольшие компании имеют в своем распоряжении информацию, попадание которой в руки недоброжелателей может нанести непоправимый ущерб финансовому будущему предприятия. Например, утечка базы данных, содержащей
интернет вещей
Ландшафт угроз
Wordpress
DDoS-атаки
вредоносное ПО
Корпоративное ПО