RSA

RSA Security – корпорация, которая специализируется на производстве продуктов связанных с информационной безопасностью. Главный офис расположен в Бедфорде, штат Массачусетс, США, а также располагает отделением в Австралии, Ирландии, Израиле, Великобритании, Сингапуре, Индии, Китае, Гонконге и Японии.

RSA помогает ведущим организациям мира в решении самых сложных и важных задач, в число которых входит управление организационными рисками, обеспечение мобильного доступа и сотрудничества, подтверждение нормативно-правового соответствия, а также обеспечение безопасности в виртуальных и облачных средах.

Объединяя критически важные инструменты управления доступом, шифрования и управления ключами, управления инцидентами и событиями информационной безопасности (Security Information and Event Management, SIEM), предотвращения потери данных и защиты от мошенничества с лучшими в отрасли возможностями eGRC и консалтинговыми услугами, RSA обеспечивает для миллионов пользователей прозрачность операций, которые они выполняют, и доверие к данным, которые при этом создаются.

Представлен способ извлечения RSA-ключей за 1 секунду

Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.

В мобильном приложении конференции RSA содержались незащищенные данные об ее участниках

Уязвимость в приложении позволяла извлечь из базы данных имена участников конференции.

Почти треть сайтов из Alexa Top 100 уязвимы к криптографической атаке ROBOT

К атаке ROBOT уязвимы продукты ряда производителей, в том числе Cisco, Citrix, F5 и Radware, а также 27 популярных сайтов, включая Facebook и PayPal.

В продуктах компании RSA обнаружены две опасные уязвимости

Производитель уже выпустил обновления, исправляющие проблемы с безопасностью.

Новый шифровальщик распространяется через наборы эксплойтов, поражающие браузер

Создатели вирусов-вымогателей будут снижать стоимость выкупа ключа шифрования

По мнению выступавшего на RSA исследователя, громкие вредоносные кампании куда более рискованны для злоумышленников, чем мелкие мошенничества.

Уязвимость в библиотеке AdLibr затрагивает 100 миллионов пользователей

Исследователи продемонстрировали атаку и захватили контроль над уязвимым мобильным устройством в ходе конференции RSA 2015.

На RSA взломали web-сервер на базе актуальной версии Windows

Исследователю удалось скомпрометировать контоллер домена неназванного американского госучреждения.

Открытая безопасность. Выпуск №18. Log manager - SIEM - СУИБ (Выбор ядра системы управления ИБ)

Мошенники украли у клиентов бразильской платежной системы $3,5 млрд

В рамках своей преступной деятельности мошенники осуществляли атаку человек-в- браузере.

RSA: Российские киберпреступники - двигатель развития криптовалют

Злоумышленники избегают использования реальных денег в пользу анонимного расчета, разрабатывая частные платежные системы.

Конференция RSA-2014 на грани срыва из-за скандала

Эксперты обвиняют компанию в сговоре с АНБ и отказываются принимать участие в мероприятии.

RSA опровергла факт получения от АНБ $10 млн

В компании уверяют, что утверждения Эдварда Сноудена не являются правдой.

Сноуден: АНБ заплатило RSA $10 млн за бекдор в BSafe

Разработанный АНБ алгоритм шифрования использовался по умолчанию в утилите BSafe и ряде других продуктов.

RSA-ключи шифрования удалось перехватить с помощью издаваемого компьютером шума

Исследователи продемонстрировали одну из первых успешных атак с использованием акустического криптоанализа.

Deutsche Telekom разрабатывает сервис для защиты мелких компаний от хакеров

Помощь в разработке проекта, который появится на рынке в следующем году, окажет RSA.

RSA: В период рождественских праздников компании теряют около $500 тыс. в час вследствие кибератак

Несмотря на столь большие убытки, компании не принимают дополнительных мер предосторожности для защиты своих сетей от киберпреступников.

Сноуден заставил RSA поставить под сомнение безопасность собственного алгоритма шифрования

NIST инициирует пересмотр рекомендуемого алгоритма шифрования после разоблачений Эдварда Сноудена.

RSA разослала руководство по замене генератора псевдослучайных чисел АНБ

Компания RSA предупреждает о наличии бэкдора в Dual EC DRBG, по умолчанию входящего в состав ряда продуктов компании.

Эксперты предупреждают о появлении банковского трояна для Linux

Копию вируса уже можно приобрести на подпольных форумах за $2 тысячи.

Хакеры, взломавшие RSA, нацелились на производителей телекоммуникационного оборудования

Сотрудники SecureWorks разместили на компьютерах хакеров троян, который позволил узнать об очередной цели злоумышленников.

RSA: Социальная инженерия самая опасная угроза при работе служб поддержки

Многие организации не рассматривают инциденты безопасности в службах поддержки, как нечто серьезное.

Начальник службы безопасности Heartland Payment Systems признан лучшим в 2013 году

Heartland удалось получить престижную премию, несмотря на то, что несколько лет назад компания стала жертвой масштабной утечки данных.

RSA и Juniper Networks объединились для обмена информацией о киберугрозах

Эксперты считают, что нельзя полагаться только на внутренние данные, необходима также информация из других источников.

В Сети появился инструмент для фишинг-атак с функцией «белых списков»

Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.

Исследователь клонировал программный маркер двухфакторной системы аутентификации SecurID RSA

Представители RSA заявили, что клонирование можно будет осуществить только на компьютере уже скомпрометированном руткитом.

ФБР: В будущем хакерские атаки будут опаснее террористических актов

Глава ФБР заявил, что если компьютерные системы, на которых основывается современное общество, будут выведены из строя, то в результате начнется хаос и анархия.

Сотрудники компаний намеренно обходят политику безопасности

Представители компании Websense выступили со своим исследованием на конференции RSA 2012.

RSA усилит безопасность Apple, Google и RIM устройств

RSA будет сотрудничать с поставщиками мобильных платформ и платформ виртуализации с целью интеграции своих технологий двухфакторной аутентификации и обнаружения рисков.

Исполнительный председатель RSA призвал компании усилить безопасность своих систем

Исполнительный председатель RSA призвал компании выполнить ряд необходимых действий с целью усиления систем безопасности.

Участники RSA 2012 указали на незащищенность мобильных сетей

По словам экспертов, легкость компрометации мобильных сетей вызвана общим увеличением доступных вычислительных мощностей.

В результате атаки на сеть RSA пострадало 760 компаний

Специалист в области информационной безопасности Брайан Кребс обнародовал список компаний, пострадавших в результате хакерской атаки на RSA Security.

Атака на RSA Security совершена при поддержке государства

По данным EMC, в атаке на RSA Security участвовали две хакерские группы при поддержке разведывательной организации.

Кибератаки на Mitsubishi Heavy Industries, RSA и Lockheed Martin могла осуществить одна и та же хакерская группа

По мнению главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева, кибератаки на сервера компаний Mitsubishi Heavy Industries, RSA и Lockheed Martin возможно организовали одни и те же хакеры.

Электронное письмо с вложенным вредоносным файлом стало причиной взлома сети RSA Security

Сотрудник компании F-Secure выяснил, что стало причиной взлома сети RSA Security.

RSA: обновления в службе CyberCrime Intelligence Service

Отдел по безопасности компании EMC, которая предоставляет услуги RSA, сообщает о выпуске обновлений в своей службе CyberCrime Intelligence Service, разработанной для того, чтобы помочь предприятиям контролировать и усилить защиту систем от заражения вредоносным ПО.

Китайские хакеры стоят за атаками на RSA Security

Ошибка в программном обеспечении, которое использовалось хакерами для сокрытия источника атак, позволила специалистам из Dell SecureWorks выявить IP адреса, с которых производилась атака.

Банки подвержены риску хакерских атак после взлома RSA

Большинство банков планируют произвести замену используемых токенов для повышения уровня безопасности своих клиентов.

RSA бесплатно обменяет ключи SecurID у пострадавших клиентов

Поставщик решений для ИТ-безопасности RSA, входящий в структуру корпорации EMC, сегодня объявил о готовности бесплатно обменять электронные ключи SecurID всем клиентам, данные о которых были похищены в результате мартовской атаки на серверы RSA.

RSA стала причиной взлома серверов компаний-партнеров армии США

Украденная в марте информация о токенах RSA была использована для взлома систем оборонной промышленности США.

Появились подробности о взломе сети RSA Security

Неизвестные злоумышленники смогли похитить секретную информацию, используя фальшивую таблицу Excel и уязвимость в технологии Flash, о которой на тот момент еще не знали в компании Adobe. Среди похищенной информации, как признали в компании RSA Security, были сведения о новейших решениях для двухфакторной проверки подлинности.

RSA Security пострадала от хакеров

Представители известного подразделения компании EMC сообщили, что в результате высокоэффективной хакерской атаки под угрозой оказалась безопасность производимой им системы двухфакторной аутентификации SecurID.

Значительно возросло число фишинговых атак на американские банки

Согласно данным, представленные в отчете Исследовательской лаборатории RSA, крупные финансовые учреждения в США чаще других организаций подвергаются атакам фишеров.

Порочный круг

Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей "пуленепробиваемый" хостинг владельцам ботнетов ZeuS.

Исследователи взломали 768-битный ключ RSA

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит.

RSA запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества

По данным RSA, в будущем проект RSA Share будет предоставлять более широкие возможности, выходящие за рамки шифрования и позволяющие решать самые разные задачи по безопасности с помощью бесплатных пакетов SDK, специально созданных для упрощения разработки защищенных приложений.

Фишеры используют поддельный сайт CNN для распространения троянов

Злоумышленники, создавшие поддельный сайт CNN, активно эксплуатируют тему военного конфликта в секторе Газа. Под видом новых фотографий и видео с места событий пользователям предлагается масса вредоносного программного обеспечения - трояны, кейлоггеры и сетевые черви.

Microsoft и EMC совместно работают над защитой конфиденциальных данных

Давние партнеры начнут совместную разработку решений для защиты конфиденциальной деловой информации и обеспечения ее безопасной передачи. Компании воспользуются системным подходом, который поможет защитить информацию в инфраструктуре с учетом ее содержания, контекста и особенностей.

Киберпреступники зарабатывают на сдаче в аренду бот-сетей

Хакерские группировки предлагают "арендовать бот-сеть" для кражи банковских сведений. Стоимость подобной услуги составляет всего 299 долларов в месяц..

Киберпреступники украли данные о 270 тысячах банковских счетов с помощью трояна Sinowal

Эксперты отмечают всплеск активности Sinowal в период с мая по сентябрь текущего года. За это время с его помощью злоумышленники получили данные более чем о сотне тысяч банковских счетов.

Голландские исследователи взломали криптосистему Макэлиса

Исследователи написали специальное программное обеспечение, работающее на кластере из 200 обычных компьютеров и за неделю взламывающее любую крипто-последовательность в системе Макэлиса.

IDC: ИБ препятствует внедрению новых технологических решений

Исследование, проведенное по заказу специалистов RSA показало, что в 80% случаев информационные угрозы препятствуют внедрению инноваций в бизнес.

Брюс Шнайер: Что курят у Касперского?

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер высказался по поводу недавней инициативы лаборатории Касперского по взлому 1024 бит ключа, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode.