Банк данных включает в себя базу данных уязвимостей, а также список и описание киберугроз, наиболее характерных для государственных информационных систем.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) совместно с заинтересованными органами власти и организациями сформировала банк данных угроз безопасности информации, доступ к которому можно получить на web-сайте http://www.bdu.fstec.ru/. Также с базой можно ознакомиться на официальном портале ФСТЭК в разделе «Техническая защита информации», выбрав подраздел «Банк данных угроз».

Эксплуатация бреши позволяла злоумышленникам похитить данные учетных записей, используя уязвимые приложения сторонних разработчиков.

Компания Dropbox исправила брешь в программном обеспечени для разработчиков (SDK) Android Core и Sync/Datastore. Ее эксплуатация позволяла злоумышленнику осуществить похищение данных учетных записей, используя уязвимые приложения сторонних разработчиков, установленных на Android-устройствах.

Одна из уязвимостей позволяет злоумышленнику загружать на серверы Facebook исполняемые файлы с любым расширением.

Португальский исследователь безопасности Давид Сопас (David Sopas) сообщил об обнаружении нескольких уязвимостей в Facebook, которые, по его мнению, могут быть опасными. Эксперту не удалось убедить руководство соцсети в серьезности этих брешей, поэтому он выложил информацию о них в общественный доступ.

Инфицировав Android-устройство, вредонос Podec требует предоставить ему права администратора.

ИБ-эксперты из "Лаборатории Касперского" обнаружили в социальной сети "ВКонтакте" новый троян под названием Podec. Вредоносное ПО распространяется под видом SMS-сообщений.

Правоохранительные органы не предоставили документальные доказательства вины обвиняемого и не провели соответствующую экспертизу.

В Татарстане впервые был вынесен оправдательный приговор россиянину, ранее осужденному за интернет-пиратство, сообщает РБК-Татарстан.

Злоумышленникам удалось добиться существенного повышения эффективности вредоносных кампаний.

Вирусописатели начали использовать уникальные идентификаторы продуктов Windows для понижения шансов на обнаружение вредоносной деятельности. Это становится возможным за счет генерации значений так называемого мьютекса, программного средства синхронизации одновременно выполняющихся потоков, сообщает исследователь из SANS Ленни Зельцер (Lenny Zeltser).

Рогозин также поручил создать совет по кибербезопасности в рамках Военно-промышленной комиссии.

Вице-премьер РФ Дмитрий Рогозин заявил о создании в России системы безопасности и противодействия киберугрозам. Об этом Рогозин рассказал 10 марта 2015 года на конференции по кибербезопасности в Московском государственном университете, сообщает издание Газета.ru.

Новая система безопасности будет основана на применении «умного» оружия, которое разрабатывается и производится с использованием сложных производственных линий и технологических цепей.

Рогозин также поручил создать совет по кибербезопасности в рамках Военно-промышленной комиссии и провести инвентаризацию всего нормативного и законодательного поля с целью обеспечить необходимое законодательное регулирование по вопросам информационной безопасности. Вице-премьер заявил о необходимости создания межведомственной рабочей группы, в которую войдут представители разработчиков, госпотребителей, законодателей и бизнес-сообщества.

Ранее с подобной инициативой выступала государственная корпорация «Ростех». В компании было создано специальное подразделение CERT, которое выполняет функцию центра компетенции по информационным технологиям, безопасности и телекоммуникациям. Представители «Ростеха» заявил изданию, что объявленная Рогозиным система противодействия не имеет к корпорации никакого отношения.

.LNK являлась одной из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet.

Вчера, 10 марта, компания Microsoft в рамках "вторника исправлений" выпустила исправления более трех дюжин брешей в Windows и сопутствующих продуктах, в том числе .LNK – исправленной пять лет назад уязвимости, которая привела к открытию известного кибероружия Stuxnet, сообщает известный исследователь Брайан Креббс в своем блоге. Как оказалось, исправление, выпущенное в 2010 году, оказалось не таким действенным, как предполагалось, оставляя уязвимыми машины под управлением Windows.