Безопасность

Настало время вспомнить, о чем мы писали в рубрике «Утренняя реплика» в нашем Telegram-канале на этой неделе.

АО «Ситроникс» внедряет в Республике Ингушетия аппаратно-программный комплекс «Безопасный город» в рамках концессионного соглашения, подписанного с правительством региона в 2016 году.

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.

Большая часть наших реплик на этой неделе затрагивала темы если не вечные, то точно слишком широкие, чтобы уместить все в узкий формат постов в Telegram-канале. Зато есть, что обсудить – оставляйте комментарии, приходите в наш чат в Telegram, подписывайтесь на Youtube-канал. Скоро мы придем на подкаст-платформы, реплики слушать станет проще.

Не помогают даже запреты на доступ к данным при установке и запуске приложения.

Для обеспечения безопасности прилегающей территории стадиона «Самара Арена» ИТ-компания «Крок» создала систему видеонаблюдения. Решение работает с модулями видеоаналитики.

HID Global объявляет о расширении возможностей своего мобильного решения для идентификации HID goID, с помощью которого становится возможным переход с физических документов на мобильные идентификаторы граждан на смартфонах.

Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика.

Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.

Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные.

Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через Интернет, электронный документооборот.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления.

Международная антивирусная компания Eset изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее.

Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой.

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Неделя выдалась насыщенной. Начавшись с формальной отмены роуминга и угроз заблокировать «Яндекс» по примеру Telegram, она закончилась ПМЭФ, где неожиданно было очень много анонсов и про 5G, и про телеком в целом. Конечно, мы постарались отразить все это в наших утренних репликах.

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке.

Устройство контролирует параметры движения транспорта, а также режим труда и отдыха водителя и оперативно информирует диспетчера.

Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты Asus Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

В исследовании приняли участие более 1000 ИТ-специалистов и руководителей организаций, представляющих малый, средний и крупный бизнес. По итогам опроса самый высокий уровень киберриска оказался у малого бизнеса.

Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.

Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.

Сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях.

Операторы обещали абонентам прекратить продажу данных о местоположении, но это осталось лишь словами.

Удивительно, на этой неделе было всего два рабочих дня, а реплик вышло аж четыре. И все — с аудиоверсией, которую можно послушать непосредственно в Telegram-канале и канале на YouTube. Давайте вспомним, что же попало в рубрику «Утренняя реплика» на канале Content Review на этой неделе.

Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.

Высокопроизводительный считыватель отпечатков пальцев iCLASS SE RB25F обеспечивает эффективность захвата изображений и сопоставление отпечатков пальцев в течение секунды, тем самым значительно сокращая задержки, которые раньше были постоянной проблемой биометрических решений.

Обновленные инструменты SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения.

Компания разместит свои решения Citrix SD-WAN и Citrix ADC в магазине приложений GCP Marketplace.

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний.

Криптомайнинговые программы продолжают возглавлять рейтинг угроз Top Malware в марте, несмотря на закрытие Coinhive в начале месяца.

В Калининграде стартовал второй по счету IPQuorum, международный стратегический форум по интеллектуальной собственности.

Это новая версия продукта OfficeSсan, получившая новое имя — Apex One.