Ирландская компания Bord Gais – поставщик природного газа на территории республики – объявила о масштабной утечке информации. Предполагаемой причиной утечки стала кража двух ноутбуков из офисов Bord Gais, которая произошла в начале июня.

По данным аналитического центра Perimetrix, на одном из украденных компьютеров хранились незашифрованные сведения о банковских счетах 75 тыс. клиентов компании.

Согласно информации ирландских СМИ, в результате утечки пострадали бывшие клиенты другой ирландской энергетической компании ESB, которые перешли к Bord Gais после запуска маркетинговой компании Big Switch.

Исследовательская компания Finjan выявила новую услугу – ботнет на заказ. Предоставляла такой сервис подпольная сеть злоумышленников, которая обещала создать ботнет, учитывая все потребности клиента.

Стоимость выполнения такой работы оценивалась исходя из количества инфицированных ПК, входящих в ботнет – от 5 до 100 долларов за каждую 1000 машин.

Создатели зомби-сетей, группа Golden Cash, утверждала, что с помощью их услуги клиент может решить самые разные задачи – от атак на сайты до взломов банковских счетов. Кроме того, в арсенале злоумышленников были и готовые решения ботнетов, которые предоставлялись клиентам для тех или иных работ.

За 2008 год в России совершено 14 тысячи киберпреступлений, сообщил сегодня первый зампредседателя комитета Госдумы по безопасности Михаил Гришанков, открывая в Казани пятый "Инфофорум Евразия - 2009". Тема форума, организованного Госдумой, - "Международные аспекты информационной безопасности".

По словам Гришанкова, через каждые 4-5 секунды, фиксируется очередная атака хакеров, повреждающих корпоративные сайты, проникающие в банковские счета. Преступления нового вида с 2007 года увеличились почти на 50%. Только за минувший год преступниками нанесен ущерб электронным системам на 1 млрд долл.

Замглавы Федеральной миграционной службы Михаил Тюркин заявил, что под именем ФМС действовали четыре фальшивых сайта. Подпольно действуют организации по торговле персональными данными, секретами банковских счето.

Департамент внешних и общественных связей Банка России сообщил о появлении в российском сегменте Сети сайтов, имитирующих интернет-представительства ряда российских кредитных организаций.

Доменные имена и стиль оформления таких сайтов сходны с именами подлинных ресурсов банков, а содержание прямо указывает на их якобы принадлежность соответствующим кредитным организациям.

Корпорация Майкрософт официально анонсировала новый бесплатный антивирус Microsoft Morro, который был переименован в Security Essentials.

Разработчики компании Microsoft говорят, что новая разработка предназначена для защиты персональных компьютеров под управлением Windows от вирусов, шпионского ПО, руткитов и троянов.

На сегодня Microsoft Security Essentials тестируется внутри компании, а также среди небольшой группы тестеров.

В пресс-службе Microsoft говорят, что экосистема информационных угроз за последние годы значительно расширилась и теперь включает в себя программы, ворующие данные, самозапускающееся вредоносное ПО, банковские трояны и так далее.

После того, как несколько западных общественных организаций призвали Гугл к организации большей защиты почтового сервиса Gmail, разработчики из компании Google приступили к тестированию более защищенной версии бесплатного почтовика Gmail.

В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.

Новая версия предусматривает перевод всех серверов, обслуживающих клиентские подключения исключительно на протокол HTTPS, сейчас данный вариант используется только для авторизации, дальнейшая работа ведется по обычному протоколу HTTP без шифрования трафика.

Новый антивирусный продукт, работу над которым завершает корпорация Microsoft, сменил название с Morro на Security Essentials.

Антивирусный пакет придет на смену платному сервису Windows Live OneCare, продажа лицензий для которого прекратится 30 июня.

Security Essentials будет обладать базовой функциональностью, достаточной для конкуренции с недорогими решениям компаний Symantec и McAfee.

По всей видимости, Security Essentials останется без дополнительных инструментов обеспечения безопасности вроде средств резервного копирования данных и тонкой настройки системы.

Неизвестные злоумышленники осуществили массированную хакерскую атаку, в ходе которой вредоносный программный код был внедрен более чем в 40 тысяч веб-сайтов.

Компания Websense зафиксировала первые признаки крупномасштабного нападения 3 июня; с тех пор количество пораженных ресурсов только увеличивалось.

Посетители взломанных сайтов через цепочку серверов автоматически перенаправляются на страницу, содержащую эксплойты для «дыр» в программном обеспечении компаний Adobe, Apple и Microsoft.

Если компьютер жертвы оказывается уязвимым, на него загружаются троянские программы и прочие вредоносные модули.

Атака получила название Nine-Ball - по имени конечного сайта, на который переадресовываются пользователи. Пока не совсем ясно, каким именно образом злоумышленникам удалось взломать несколько десятков тысяч сетевых ресурсов.

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.

Компания Aladdin объявила о выходе нового продукта eToken Network Logon предназначенного для кардинального решения проблемы слабых паролей при работе на компьютерах под управлением Microsoft Windows.

По информации Aladdin, eToken Network Logon является эволюционным развитием продукта Aladdin eToken Windows Logon.

В новом исполнении eToken Network Logon, как и прежде, рекомендуется для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния «человеческого фактора» на уровень информационной безопасности.

Использование программно-аппаратного решения eToken Network Logon позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

Власти Великобритании, вслед за Соединенными Штатами, всерьез озаботились кибербезопасностью правительственных сетей, а также другими фактами интернет-преступлений. Британское руководство намерено бороться с этими явлениями совместно с крупным бизнесом.

Как информирует веб-сайт Cybersecurity.ru, для этих целей решено создать центр киберкомандования, открытие которого намечено на 10 ноября.

«Центр будет главным органом, который станет курировать вопросы выработки государственной стратегии в сфере информационной безопасности. Он также будет регулярно отслеживать и отражать ИТ-атаки», - пишет газета Guardian.

Известно, что британский центр наладит тесное сотрудничество со своими «коллегами» из США и Канады. Специалисты указывают, что действующий глава MI5 Джонатан Эванс не раз призывал создать такой центр, в связи с тем, что с развитием технологий информационные угрозы в национальном масштабе могут быть сравнимы с оружием массового поражения.