«Одноклассники» сообщили, что «белые хакеры» за год нашли 167 уязвимостей на основной и мобильной версии сайта. Средняя стоимость ошибки — 20 000 рублей при том, что минимальная по рынку- $100.
Уязвимости в «Одноклассниках» искали в рамках программы HackerOne, Читать полностью »
Очевидно, что если у сайта есть уязвимости, то его можно взломать с помощью веб-атак. Но даже если сайт защищен техническими средствами, работает на надежной CMS, его все равно могут скомпрометировать. Каким образом это происходит и как защищать сайт от различных вариантов взлома не через веб-уязвимости — oб этом рассказал на партнёрской конференции «1С-Битрикс» Григорий Земсков, руководитель компании «Ревизиум».
Читать полностью »
Согласно последним данным, Россия вошла в пятерку регионов, которые чаще всего подвергаются актакам киберпреступников. Если взять только DDoS-атаки, то, как следует из исследования «Лаборатории Касперского», их испытали на себе 17% всех российских компаний, и это лишь один из используемых хакерами инструментов, наряду с вирусамиЧитать полностью »
Согласно последним данным, Россия вошла в пятерку регионов, которые чаще всего подвергаются актакам киберпреступников. Если взять только DDoS-атаки, то, как следует из исследования «Лаборатории Касперского», их испытали на себе 17% всех российских компаний, и это лишь один из используемых хакерами инструментов, наряду с вирусамиЧитать полностью »
Арам Габрелянов пообещал 1000 биткоинов за раскрытие личности хакеров «Анонимного интернационала», которые взломали его. Об этом гендиректор холдинга News Media сообщил на своей странице в Facebook.
Анонимные хакеры и шалтай-балтающие шантажисты.
Анонимные хакеры и шалтай-балтающие шантажисты.
Где-то год назад, Читать полностью »
Сотрудник Mail.ru Group раскритиковал почту «Моего Офиса», который ранее раскритиковал почту Mail.ru.
Недавно ребята из МойОфис выпустили резонансное исследование безопасности почтовых сервисов, используемых госучреждениями в России: Читать полностью »
Каждый месяц в сети появляется информация о том, что серверы той либо иной компании взломаны, данные пользователей или сотрудников похищены, компания терпит убытки. Новости такого рода давно стали привычными, поскольку корпоративные сети хакеры взламывают довольно часто. Основной мотив хакеров — материальная выгода или корпоративные секреты. Во сколько же обходится самой компании такой взлом?
Наша компания совместно с Институтом Понемона провела анализ ряда атак, осуществленных злоумышленниками в этом и прошлом году. Результаты исследования однозначно показывают рост убытков для компании, которая стала жертвой хакеров с последующей утечкой данных. Средний размер убытков в этом случае составляет около $4 миллионов. В 2013 году этот показатель был на 29% ниже. Атаки хакеров становятся все более мощными и сложными, производятся они чаще, чем раньше. Так, в 2015 году количество подобных инцидентов выросло на 64%.
Читать полностью »
В прошлую пятницу взлом «первого в мире полностью автономного инвестфонда» Decentralized Autonomous Organization (DAO) и лежащей в его основе инфраструктуры Ethereum поставил под вопрос перспективы идей блокчейна и использования криптовалют. Создатель Ethereum Виталик Бутерин рассказал Roem.ru почему основатели компании ничего не предприняли, хотя об угрозе было известно задолго до даты взлома, а также поделился надеждами на тоЧитать полностью »
За последние несколько месяцев стоимость Ethereum выросла более, чем в 10 раз, и это привлекает любителей легкой наживы
Пару дней назад администрация блокчейн-платформы Ethereum заявила о выводе неким злоумышленником токенов блокчейнов Ethereum на сумму в $53 млн (по курсу на момент взлома системы). Неизвестный, используя особенности работы протокола платформы, совершил атаку на фонд Decentralized Autonomous Organization (DAO). У этой организации есть значительные резервы криптовалюты Ether, что и позволило злоумышленнику вывести такое большое количество токенов блокчейнов.
Благодаря тому, что система Ethereum открыта, разработчики и участники системы могут видеть, кто и сколько вывел виртуальных денег. Кроме того, по условиям системы выведенную с кошельков DAO криптовалюту нельзя будет потратить в течение 27 дней. Тем не менее, неожиданно успешные действия злоумышленника оказывают давление на курс Ethereum и снижают уровень доверия пользователей и инвесторов к системе.
Читать полностью »
В пятницу, 10 июня министр обороны США Эштон Картер подвел итоги проекта, который стартовал 2 марта 2016 года под кодовым названием «Взломай Пентагон» (Hack the Pentagon) в рамках программы проверки кибербезопасности. Участие в такого рода проекте приняли более чем 1,4 тысячи хакеров. Было обнаружено не меньше сотни уязвимостей в компьютерных системах ведомства. Цель проекта — найти проблемы и определить их причины до того, как злоумышленники смогут до них «добраться». Все это поможет сэкономить не только время, но и деньги в случае если произойдет взлом.
Как заявлял ранее министр обороны США Эш Картер, военные на данный момент не обладают достаточными знаниями в индустрии информационной безопасности, поэтому действие по привлечению лучших представителей в области ИБ было вполне разумным.
Пентагон еще и раньше тестил свои сайты, для этого создавались так называемые «красные команды».
