Испания оштрафовала Google за нарушение национальных законов о защите информации

Испанское Агентство по защите информации наложило на компанию Google штраф в сумме 1,24 миллиона долларов. Санкция наложена за нарушение испанских законов о защите информации, допущенных в политике конфиденциальности Google. В начале нынешнего года французский регулятор CNIL (Национальная комиссия по информатизации и информационным свободам) обратилась к руководству ведущих европейских держав с призывом изучить политику конфиденциальности Google на предмет ее соответствия общеевропейским нормам и национальным законодательствам. Первым результатом этого изучения и стал штраф, наложенный испанской стороной. Аналогичные расследования в настоящий момент ведутся в Германии, Франции, Великобритании, Италии и Нидерландах.

Компания RSA отрицает сделку с Агентством Национальной Безопасности США

Агентство Reuters, ссылаясь на собственные источники, опубликовало сенсационную статью. Из нее следует, что крупная компания RSA Security, специализирующаяся в области защиты информации, заключила ранее тайный контракт с Агентством Национальной Безопасности. Компания получила 10 миллионов долларов США за то, что использовала в своих популярных продуктах уязвимый алгоритм шифрования данных, позволявший специалистам АНБ получать доступ к шифруемой информации. Однако представители RSA опровергают данную информацию.

5 лет тюрьмы за угрозу DdoS-атаки

Уголовный суд Манчестера приговорил к тюремным срокам двух польских программистов, признанных виновными в шантаже. Суд установил, что шантажисты угрожали британской маркетинговой компании и американской фирме-разработчику программного обеспечения организацией DDoS-атак на их вебсайты, если бизнесмены не выплатят некую сумму в качестве выкупа. Глава американской компании согласился на встречу с шантажистами в отеле аэропорта Хитроу. Здесь у него состоялся обстоятельный разговор с вымогателями. Видеозапись этой беседы и стала решающим доказательством в суде. 31-летний Петр Смирнов и 35-летний Патрик Шумацки проведут за решеткой по 5 лет и 4 месяца. 

Данные похищенных в торговой сети Target банковских карт появились на черном рынке

Как сообщалось ранее, одна из крупнейших американских сетей розничной торговли Target стала жертвой масштабной хакерской атаки на терминалы оплаты, в результате которой киберпреступникам удалось похитить данные примерно 40 миллионов банковских карт. Специалист по расследованию подобных инцидентов, журналист Брайан Кребс сообщает в своем блоге, что следующий шаг хакеров не заставил себя ждать - "черный" интернет-рынок уже наводнен тысячами предложений по продаже фальшивых банковских карт, стоимость которых колеблется от 20 до 100 долларов. С помощью подобных карт можно совершать покупки онлайн, а при наличии пин-кода даже снимать наличные в банкоматах. Ранее глава компании Target Грег Штайнхафель выступил с заявлением, в котором подчеркнул, что все несанкционированные расходы со счетов пострадавших от атаки покупателей будут компенсированы его компанией либо банками-эмитентами карт. 

Израильские исследователи сообщают об уязвимости смартфона Galaxy S4 и платформы безопасности Knox от Samsung

Специалисты Университета Бен-Гуриона в Израиле выяснили, что один из самых востребованных смартфонов – Galaxy S4 корейской компании Samsung содержит уязвимости, потенциально позволяющие хакерам перехватывать конфиденциальную информацию пользователей. Пикантности ситуации придает то обстоятельство, что уязвимости обнаружены в платформе Knox – программном обеспечении, реализованном в Galaxy S4, которое позиционируется Samsung как самое защищенное ПО для мобильных устройств. Ранее Пентагон даже рекомендовал использование мобильных устройств на платформе Knox в Министерстве обороны США. Представители Samsung поспешили заявить прессе, что изучают сообщение израильских ученых, однако выразили уверенность в том, что уязвимости, если их наличие и подтвердится, не окажутся сколько-нибудь серьезными.

41% компаний планируют увеличение расходов на кибербезопасность в 2014 году

Компания Tech Pro Research представила результаты исследования, посвященного перспективам ситуации с кибербезопасностью в наступающем году. 41% опрошенных заявили, что их компании планируют в следующем году увеличить расходы, связанные с обеспечением кибербезопасности. Годом ранее о таких планах сообщили лишь 25% респондентов. Сокращения бюджетов обеспечения безопасности ожидают лишь 11% принявших участие в опросе специалистов. Практически весь прирост расходов на кибербезопасность в 2014 году придется на долю крупных компаний (с числом сотрудников от 1000 человек). Интересно, что участники опроса среди основных источников угроз выделили использование сотрудниками собственных устройств для работы и их подключение к рабочим сетям – так называемый принцип Bring Your Own Device (BYOD). 

Похищены данные банковских карт сотен тысяч посетителей казино

На этот раз жертвами хакеров стали посетители сети казино, принадлежащих компании Affinity Gaming. Киберпреступникам удалось инфицировать неизвестным вредоносным ПО системы Affinity Gaming в период с 14 марта по 16 октября нынешнего года. Как предполагается, киберпреступникам удалось похитить данные примерно 300 тысяч банковских карт, которыми пользовались клиенты казино в штатах Невада, Айова, Миссури и Колорадо. Расследование было начато лишь после того, как несколько человек обратились в правоохранительные органы с жалобами на несанкционированное списание средств со своих счетов. Нити расследования и привели в итоге к Affinity Gaming.