Безопасность

Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в ОС Android.

Исследователи Check Point выявили угрозу, которая делает смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак.

Apple ведет переговоры с поставщиками экрана для будущих моделей, отпечаток пальца, встроенный в экран, может появиться в iPhone уже в следующем году.

Новая разработка объединяет в одном корпусе два независимых, высокопроизводительных компьютера и гарантирует надежную защиту информационных систем заказчиков от взлома и вирусов.

Международная антивирусная компания Eset обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.

Новейшая система позволит существенно снизить количество нештатных ситуаций, а также повысит оперативность реагирования аэропортовых служб.

В их числе была первая в мире зафиксированная на практике широкомасштабная атака с использованием одного из векторов TCP-амплификации (реплицированный SYN/ACK-флуд).

Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.

Международная антивирусная компания Eset раскрыла новую кибератаку, нацеленную на потребителей «взрослого» контента.

Международная антивирусная компания ESET обнаружила в Google Play вредоносное ПО на базе AhMyth, замаскированное под музыкальное приложение Radio Balouch.

40% жителей земли через пять лет обзаведутся цифровыми удостоверениями личности.

Для легендарного московского стадиона ИТ-компания «Крок» создала внешний периметр безопасности общей протяженностью более 1200 метров.

Почти десять лет назад экспериментальный софт Google, установленный на автомобили проекта Street View, собирал персональные данные без ведома пользователей. После девяти лет судебного процесса Google согласился на выплату 13 миллионов долларов.

В рамках первого европейского проекта SAM GDPR Assessment Softline проанализировала эффективность управления IT-ресурсами компании Fashion Company, крупнейшего ритейлера модной одежды в Восточной Европе.

Старикам тут не место.

Настало время вспомнить, о чем мы писали в рубрике «Утренняя реплика» в нашем Telegram-канале на этой неделе.

АО «Ситроникс» внедряет в Республике Ингушетия аппаратно-программный комплекс «Безопасный город» в рамках концессионного соглашения, подписанного с правительством региона в 2016 году.

Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.

Большая часть наших реплик на этой неделе затрагивала темы если не вечные, то точно слишком широкие, чтобы уместить все в узкий формат постов в Telegram-канале. Зато есть, что обсудить – оставляйте комментарии, приходите в наш чат в Telegram, подписывайтесь на Youtube-канал. Скоро мы придем на подкаст-платформы, реплики слушать станет проще.

Не помогают даже запреты на доступ к данным при установке и запуске приложения.

Для обеспечения безопасности прилегающей территории стадиона «Самара Арена» ИТ-компания «Крок» создала систему видеонаблюдения. Решение работает с модулями видеоаналитики.

HID Global объявляет о расширении возможностей своего мобильного решения для идентификации HID goID, с помощью которого становится возможным переход с физических документов на мобильные идентификаторы граждан на смартфонах.

Обнаруженная цепочка уязвимостей могла бы привести к взлому аккаунтов и краже личных данных 300 миллионов геймеров EA по всему миру.

Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика.

Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.

Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные.

Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через Интернет, электронный документооборот.

Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.

Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления.

Международная антивирусная компания Eset изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее.

Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой.

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.

Неделя выдалась насыщенной. Начавшись с формальной отмены роуминга и угроз заблокировать «Яндекс» по примеру Telegram, она закончилась ПМЭФ, где неожиданно было очень много анонсов и про 5G, и про телеком в целом. Конечно, мы постарались отразить все это в наших утренних репликах.

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке.