PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

В США задержаны 94 человека за хищение средств из TD Bank

Сотрудники американских банков получали поддельные письма электронной почты якобы от Национального автоматизированного депозитарно-распределительного центра, которые содержали троян Zeus.

Кибермошенники провели DDoS-атаки на некоторые американские банки с целью отвлечения их сотрудников, чтобы они не смогли обнаружить попыток взлома серверов финансовых учреждений.

Сотрудники ФБР сообщили о том, что злоумышленники отправляли поддельные сообщения электронной почты якобы от представителей американского Национального автоматизированного депозитарно-распределительного центра. В сообщениях содержался банковский троян Zeus.

Согласно предоставленным ФБР данным, после заражения определенного компьютера трояном, хакеры похищали с него финансовые реквизиты счетов пользователей, а также осуществляли DDoS-атаки на системы финансового учреждения, в котором находился компьютер.

Вице-президент компании Prolexic, которая занимается защитой web-ресурсов от DDoS, Нил Куинн (Neal Quinn) заявил, что атака использовалась как отвлекающий маневр. Злоумышленники думали, что они, таким образом, отвлекут сотрудников банка, и они не заметят осуществления незаконной деятельности.

В ФБР также отметили, что мошенники использовали нетрадиционный метод получения украденных денег. Они делали заказы в ювелирных магазинах и после поступления денег на счет магазина забирали дорогостоящие вещи.

В Prolexic отказались разглашать названия финансовых учреждений, которые пострадали в результате атаки, однако заявили, что это известные банковские бренды.

инцидент | утечка данных
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры