Безопасность


Самое опасное вредоносное ПО в декабре 2020 года

Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.

Системы Linux под угрозой

Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализировать сети и проводить DDoS-атаки.

Qualcomm анонсировал ультразвуковой подэкранный датчик 3D Sonic Sensor второго поколения

Датчик Qualcomm 3D Sonic Sensor 2-го поколения охватывает большую поверхность пальца и собирает в 1,7 раза больше биометрических данных. В сочетании с увеличенной на 50% скоростью обработки это позволит существенно быстрее разблокировать устройство.

Ботнет Phorpiex стал самой опасной угрозой ноября 2020

Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.

В Steam обнаружили дыру

Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.

Хакеры распробовали секс-игрушки

Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией Eset.

Число фишинговых атак от лица служб доставки выросло на 440%

Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).

В России почти 80% случаев компрометации данных произошли по вине сотрудников

За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения

Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году

Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.

Тинькофф объявляет о запуске Tinkoff Call Defender

Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».

ZTE и China Mobile разрабатывают первое в отрасли решение для многомерной защиты

Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.

Принуждение к безопасности

В Англии операторов начнут штрафовать, если те будут пренебрегать новыми стандартами безопасности, устанавливаемыми политиками.

Как оградить детей от ошибок в интернете

Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не безопасно? На эти вопросы ответили киберспециалисты международной компании Eset, в чьих семьях подрастают молодые юзеры интернета от 3-х до 12-ти лет.

«Ростелеком-Солар» и «Лаборатория Касперского» защитят рабочие станции и серверы

Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.

Ростелеком поможет Росатому учесть пользователей

ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.

Microsoft возглавил рейтинг фишинг-атак

Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.

МТТ защитил 20 миллионов звонков через подмену номера

«Инкогнито» – услуга, позволяющая оставлять конфиденциальным номер пользователя, при том, что звонок переадресовывается на его настоящий номер с дополнительного номера, выделенного в рамках услуги.