Безопасность
В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире.
Обзор составлен экспертами и консультантами по безопасности HP Inc.
Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.
Компания Softline оснастила 97 железнодорожных переездов в 34 субъектах России средствами для фото- и видеофиксации нарушений ПДД. Установка такого программно-аппаратного комплекса помогает обеспечить безопасность пешеходов и автомобилистов, пресечь несоблюдение правил движения на дорогах общего пользования.
Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.
Руководителям предприятий следует находить баланс между гибкостью и безопасностью, чтобы нивелировать риски, вызванные поведением современных, технически грамотных сотрудников, и отвечать при этом их новым потребностям.
Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Компания «Ростелеком-Солар» завершила пилотный проект внедрения системы повышения производительности труда и планирования организационного развития Solar addVisor в ПАО «Ростелеком». HR-команда и руководители «Ростелекома» тестировали все возможности системы в течение семи месяцев с участием более 5 тыс. сотрудников компании.
4 новых инструмента ИБ позволяют увеличить степень защиты для пользователей OCI без дополнительных затрат.
Могла быть нарушена связь с удаленными сотрудниками.
65% респондентов не обращают внимания на адрес страницы при оплате в Интернете и не знают, что безопасный адрес начинается с https.
По данным исследовательской компании Fuji Keizai Group, количество подключенных к Интернету автомобилей будет неуклонно расти – с 34% от всех легковых автомобилей, проданных в мире в 2019 году, до 80% в 2035 году.
Если ноутбук зафиксирует, что кто-то смотрит в экран через ваше плечо, он сигнализирует об этом.
Отчет HP Wolf Security проливает свет на феномен «теневых ИТ» (‘Shadow IT’) и раскрывает причины, по которым компании идут на компромисс в вопросах кибербезопасности на фоне увеличения числа фишинговых атак.
Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.
ИТ-компания «Крок» совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.
Проведенный анализ показал, что в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне.
ОС Astra Linux Special Edition успешно прошла сертификацию ФСТЭК России по второму уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. На сегодня это самая высокая степень доверия, которую обеспечивает ПО для устройств на ARM-архитектуре.
Интеграция двух сервисов позволяет автоматически выявлять подозрительные звонки в режиме реального времени и предупреждать об этом пользователей.
За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли.
За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание.
В России запущена экосистемная межвузовская квантовая сеть с открытым доступом, которая объединила кампусы НИТУ «МИСиС» и МТУСИ. Это первая российская площадка для реализации технологичных решений в сфере защиты данных с применением квантовой криптографии.
На сегодня это самая высокая степень доверия, которую обеспечивает ПО для устройств на ARM-архитектуре. Продукт предназначен для широкого спектра процессоров, включая Baikal, и имеет функции СУБД и среды виртуализации.
В первый день киберучений команды должны были провести максимально полную инвентаризацию инфраструктуры, специально созданной на базе промышленного сегмента киберполигона.
Новый облачный сервис сетевого доступа с нулевым доверием защищает все приложения, данные и устройства и дает возможность сотрудникам работать безопасно и продуктивно в любом месте и в любое время.
Решение «МегаФона» позволяет упростить оформление зарубежных заказов, используя функцию автоматического заполнения таможенной анкеты.
HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании.
Более половины топ-менеджеров в сфере ИТ планируют внедрять беспарольную защиту.
Это обновленная версия платформы для приложений, предназначенной для хранения и защиты данных. Также разработчики Portworx представили данные своего нового опроса, который помог им изучить мнения пользователей о перспективах приложений с отслеживанием состояния, реализованных на Kubernetes.
16% злоумышленников – «хактивисты».
Партнеры договорились о взаимовыгодном сотрудничестве при внедрении ИБ-продуктов ГК InfoWatch в крупные комплексные проекты в области обеспечения правопорядка, общественной безопасности и цифровизации госуправления, которые реализует компания «Сфера».
Искусственный интеллект и биометрический доступ позволят обеспечить «умный» доступ в здание и сэкономить средства предприятий.
С начала августа 2021 года российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также применять не только хорошо известные, но и самые новые их типы.
Обеспечение безопасности растущего числа гибридных рабочих мест влечет за собой экспоненциальный рост количества киберугроз.
Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.