Безопасность
Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.
Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализировать сети и проводить DDoS-атаки.
Исследователи Check Point Research разоблачили продавца вредоносных программ для Android, который обратился к одному из участников даркнета, чтобы обновить свои продукты и укрепить бизнес.
Датчик Qualcomm 3D Sonic Sensor 2-го поколения охватывает большую поверхность пальца и собирает в 1,7 раза больше биометрических данных. В сочетании с увеличенной на 50% скоростью обработки это позволит существенно быстрее разблокировать устройство.
Infosecurity (входит в ГК Softline) запускает Infosecurity Tracker – облачный DLP сервис, который упрощает процесс предотвращения утечек информации.
Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.
По прогнозам экспертов HP Inc, в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.
Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, поэтому им могут воспользоваться компании из сегмента среднего и крупного бизнеса.
Специалисты Eset раскрыли масштабную атаку на государственные организации Монголии.
Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией Eset.
Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).
Как хакеры ловят на крючок доверчивых покупателей.
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей.
За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.
Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.
Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.
Теперь антифрод-система банка будет дополнительно получать информацию о мошеннических звонках клиентам от антифрод-платформы на стороне операторов связи.
Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».
Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.
Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее.
В декабре 2020 года национальный киберполигон будет введен в промышленную эксплуатацию.
Компания «Ростелеком-Солар» обновила свою флагманскую DLP-систему Solar Dozor до версии 7.3.
В Англии операторов начнут штрафовать, если те будут пренебрегать новыми стандартами безопасности, устанавливаемыми политиками.
Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не безопасно? На эти вопросы ответили киберспециалисты международной компании Eset, в чьих семьях подрастают молодые юзеры интернета от 3-х до 12-ти лет.
Компания Eset вспомнила самые шокирующие и болезненные случаи утечки данных, счет жертв которых идет на сотни миллионов жителей Земли.
В основе решения, оператором которого выступает Ситроникс, лежит платформа управления видео на базе компьютерного зрения – Luna VMS.
Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.
После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.
Сервис по глубокому анализу сетевого трафика (NTA) основан на решения PT Network Attack Discovery (PT NAD).
Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность.
Технологической базой Центра выступает программная платформа автоматизации процессов управления доступом Solar inRights, которая отличается масштабируемостью.
ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.
Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.
Мэрия придумала новый способ надеть на москвичей цифровые ошейники.
«Инкогнито» – услуга, позволяющая оставлять конфиденциальным номер пользователя, при том, что звонок переадресовывается на его настоящий номер с дополнительного номера, выделенного в рамках услуги.