Безопасность

Компания VMware опубликовала четвертую часть доклада Global Security Insights, основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира.

Вредоносный код мог быть доставлен через документы Word (.DOCX), электронную почту Outlook (.EML) и большинство форматов файлов MS Office.

Всего в Рунете выявлено более 100 сайтов, групп в соцсетях и телеграм-каналов, где выпускникам предлагают купить «шпаргалки» с ответами за 400-1200 рублей.

В результате изучения открытых источников на английском и японском языках, данных Всемирного банка и Международного союза электросвязи (МСЭ), экспертам удалось выявить, что Япония, наряду с Норвегией, Великобританией, Сингапуром и Германией, входит в 8% стран с целостным и гармоничным правовым регулированием сферы информационно-коммуникационных технологий (ИКТ).

Компания Билайн анонсировала новый подход к контролю конфиденциальности: в личном кабинете абонента «Мой Билайн» появилась возможность управления персональными данными.

Теперь за сообщение об ошибке можно получить до 750 тысяч рублей. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой код.

По данным специалистов, количество DDoS-атак на онлайн-ресурсы компаний на глобальном уровне в I квартале 2021 года увеличилось на 25,4 % по сравнению с IV кварталом 2020 года и повысилось на 40,9% по сравнению с I кварталом 2020 года.

Это единая платформа безопасности для партнеров и бизнеса.

Пользователи ЮMoney теперь могут пройти идентификацию с помощью сервиса «Мобильный ID» от МегаФона. Услуга доступна вне зависимости от модели телефона и тарифного плана, что делает технологию удобной для широкого круга пользователей.

Благодаря возможностям SAS Viya, Центр по борьбе с хищениями персональных данных (ITRC) может быстро помочь людям, которые столкнулись с кражей своих данных.

Основное отличие нового решения «Базовая защита от спам-звонков» от существующих антиспам-сервисов МТС заключается в том, что абонент может прослушать оставленное в ящике голосовое сообщение по бесплатному короткому номеру или персональной ссылке – абонент получает SMS-уведомление о поступившем вызове.

Решение включает безопасные ПК и принтеры с комплексом ПО и сервисов для защиты и повышения устойчивости конечных устройств.

«Ростелеком» и «Зенит» заключают договор на поставку комплекса защиты от утечек информации Solar Dozor, а «Ростелеком-Солар» и Клуб подписывают партнерское соглашение, в рамках которого компания получает статус поставщика услуг информационной безопасности и бизнес-партнера ФК «Зенит» сроком на один год.

«Ростелеком» объявил об открытии на базе Национального киберполигона масштабной программы по поиску уязвимостей в программном и аппаратном обеспечении (bug bounty). Ее целью является проверка и повышение уровня защищенности решений, используемых в организациях государственного сектора, крупнейших коммерческих компаниях и на объектах критической информационной инфраструктуры России.

Тинькофф объявляет о запуске бесплатного телефонного секретаря Олега, который будет доступен любым жителям России и сможет защищать их от спамеров и мошенников.

Специалисты НИИМТ им. Измерова завершили научно-исследовательскую работу (НИР) о безопасности мобильной связи всех стандартов, в том числе 5G. Результаты исследования направлены в Минздрав России и Роспотребнадзор для принятия окончательных решений.

Трубку брали не все. Но на основе полученных данных Тинькофф сделал далеко идущие выводы.

Мобильные сервисы Huawei (HMS) получили четыре авторитетных сертификата по информационной безопасности и защите конфиденциальности: ISO / IEC 27001, ISO / IEC 27018, ISO / IEC 27701 и CSA STAR от Британского института стандартов.

Троян Dridex, который часто используется на начальных этапах атак программ-вымогателей, остается наиболее распространенным вредоносным ПО второй месяц подряд. Его вредоносная кампания использовала бренд QuickBooks – бухгалтерский программный комплекс.

Данное решение позволит государственным органам, фармацевтическим и логистическим компаниям эффективно управлять цепочкой поставок вакцин против Covid-19, а также других вакцин в будущем, при этом соблюдая все локальные нормативные требования, надлежащую практику производства и распространения медицинских препаратов и других требований к хранению, таких как температурный режим.

Сбер утверждает, что количество жалоб на телефонное мошенничество с начала года снизилось на 42%.

Под видом представителей Банка России или Арбитражного суда преступники предлагали пенсионерам компенсации за купленные ранее лекарства или оказанные медицинские услуги, но вместо этого обманывали их и похищали деньги — от 50 000 рублей до 1 млн рублей с жертвы.

Главной целью хакеров являлась полная компрометация ИТ-инфраструктуры и кража конфиденциальной информации, в том числе документации из изолированных сегментов и почтовой переписки ключевых сотрудников.

Главная цель системы распознавания - обеспечение безопасности и предоставление правоохранительным органам дополнительного инструмента в их оперативной работе.

В этом году IPQuorum, ставшей за время своего существования, визитной карточкой мира интеллектуальной собственности, представил ее как ядро творческого бизнеса.

Колонка Павла Горюнова, технического директора сети дата-центров КРОК.

Научно-производственная компания QRate и Университет Иннополис реализовали проект защиты систем автономного управления беспилотного автомобиля с помощью технологий квантовых коммуникаций.

Сервис управления правилами обработки запросов сокращает время на реализацию изменений с недель до минут.

Даже когда Telegram не установлен или не используется, хакерам удается удаленно отправлять вредоносные команды и совершать операции через приложение.

В магазин Google Play проникла новая волна мошеннических приложений, нацеленная на пользователей Android в Юго-Западной Азии и на Аравийском полуострове – было уже более 700 000 скачиваний.

Благодаря анализу «деперсонализированных» данных журналистам удалось найти тайную военную базу США в Сирии на заброшенном бетонном заводе. В Пентагоне утверждают, что еще в 2018 году покончили с цифровой безалаберностью в армии.

Команда исследователей активно отслеживала, выявляла и изучала причины и следствия популярных и широко известных атак на предприятия.

На один день на ведущей деловой площадке страны соберутся представители органов исполнительной власти, главы системообразующих российских корпораций, крупнейшие эксперты отечественного рынка информационной безопасности, общественные деятели – писатели и журналисты, чтобы решить: можно ли соблюсти баланс интересов бизнеса, информационной безопасности и человека в корпоративной среде?

В новом отчете о мобильных угрозах Check Point раскрывает последние атаки на мобильные устройства — от вредоносных приложений до программ-вымогателей, впервые эксплуатирующих уязвимости платформ MDM (Mobile Device Management).

Внедрение продвинутого машинного обучения призвано минимизировать риски в области безопасности полетов. В основе метода лежит использование предиктивной аналитики – с ее помощью можно предсказать поведение техники в будущем.

На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.