Безопасность
Исследователи сообщили, что троян Trickbot впервые возглавил список, поднявшись с третьего места и атаковав 3% организаций во всем мире. В России уже третий раз за последние полгода первое место занимает троян Fareit.
DDoS-атаки уже несколько лет подряд демонстрируют устойчивый рост, который в 2021 году еще больше усилится за счет ряда новых факторов.
В суперприложении Тинькофф появилась возможность подтверждения операций по селфи. Проверка с помощью камеры телефона будет использоваться в качестве альтернативы стандартным способам верификации.
Group-IB обнаружила, что украденные в результате фишинговых атак данные пользователей все чаще выгружаются не только с помощью электронной почты, но и таких легитимных сервисов, как Google-формы и мессенджер Telegram.
Команда Check Point Research заметила новый тренд в даркнете – продажу поддельных сертификатов о вакцинации.
Qrator Labs представляет отчет о состоянии сетевой безопасности в 2020 году. Данные, предоставленные в отчете, собраны на основе статистики и наблюдений по сети фильтрации трафика Qrator Labs.
Fleeceware — это сравнительно новая разновидность мошенничества. Пользователю предлагают скачать интересное приложение на бесплатный пробный период, чаще всего — на три дня. Затем приложение автоматически списывает несоразмерно высокую плату за подписку.
Платформа аккумулирует информацию обо всех современных источниках сетевых атак на пользователей мобильной связи. Разработанные МегаФоном алгоритмы в автоматическом режиме анализируют потоки сетевых событий и выявляют номера, которые находятся под угрозой хищения средств или информации.
Исследование выявило, что 58% резервных копий не могут быть восстановлены, оставляя данные незащищенными.
Команда исследователей Check Point Research обнаружила в 10 приложениях в Google Play новый дроппер — вредоносную программу, предназначенную для доставки другого вредоносного ПО на телефон жертвы. Дроппер «Clast82», как его назвали исследователи, успешно обошел встроенные проверки магазина приложений Google Play и позволял загружать на устройство инструменты злоумышленника, обеспечивающие полный контроль над смартфоном жертвы и доступ к банковским приложениям.
Новое автоматизированное решение поможет предприятиям защитить любые веб-приложения от известных угроз и атак нулевого дня при помощи многослойной технологии с применением искусственного интеллекта: это позволит преодолеть ограничения традиционных межсетевых экранов веб-приложений.
Это первое в отрасли унифицированное решение для обеспечения безопасности удаленной работы.
В США готовится групповой судебный иск против Google, истцы требуют наказать компанию за то, что та позволяет следить за ними даже когда они пользуются режимом «инкогнито» в Chrome.
По большому счету, это первое судебное дело такого масштаба, в рамках которого рассматривается систематическая передача конфиденциальной информации компании журналистам.
Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру.
В январе 2021 специалисты Check Point Research еженедельно отмечали более 400 фишинговых email-кампаний, посвященных Дню святого Валентина.
Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года выросло на 768% и составило 29 млрд.
Эксперты зафиксировали резкий всплеск DDoS-атак на телеком-компании в начале 2021 года, в период новогодних праздников.
Теперь в Nutanix HCI доступны расширенные функции мониторинга и обнаружения угроз, более детального контроля доступа и репликации данных.
Целями Kobalos в Европе стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство. Среди других целей был крупный азиатский интернет-провайдер, североамериканский поставщик антивирусных продуктов, а также несколько частных и правительственных серверов.
NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.
Технология «Мобильный ID», дополнившая функционал мобильных сервисов, позволяет клиентам сотового оператора открыть счет в приложении «БКС Мир инвестиций» по номеру телефона, что существенно экономит время и максимально упрощает для пользователей весь процесс.
Компания планирует начать продажи портативного генератора nanoe X в России уже в октябре 2021 года. Одновременно с ним на рынок поступят стационарные генераторы частиц nanoe – Air-E, которые можно монтировать в потолок или стену, чтобы обеспечивать постоянную очистку дома или офиса.
Троян Emotet остался самым активным вредоносным ПО в январе, даже несмотря на то, что международные правоохранительные органы взяли под контроль его инфраструктуру.
Билайн запустил функцию автоматического заполнения паспортных данных с помощью технологии Мобильный ID для своих абонентов — клиентов «БКС Мир инвестиций».
Общая ситуация в стране осталась практически без изменений, но падение уровня онлайн-культуры по сравнению с прошлым годом замедлилось: количество людей, столкнувшихся с онлайн-угрозами, изменилось на один пункт, с 79% до 80%.
Выручка компании по таким направлениям бизнеса, как обеспечение безопасности, соответствие нормативным требованиям, защита идентификационных данных, управление доступом составила более 10 миллиардов долларов.
По мнению экспертов система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.
Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.
Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализировать сети и проводить DDoS-атаки.
Исследователи Check Point Research разоблачили продавца вредоносных программ для Android, который обратился к одному из участников даркнета, чтобы обновить свои продукты и укрепить бизнес.
Датчик Qualcomm 3D Sonic Sensor 2-го поколения охватывает большую поверхность пальца и собирает в 1,7 раза больше биометрических данных. В сочетании с увеличенной на 50% скоростью обработки это позволит существенно быстрее разблокировать устройство.
Infosecurity (входит в ГК Softline) запускает Infosecurity Tracker – облачный DLP сервис, который упрощает процесс предотвращения утечек информации.
Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.
По прогнозам экспертов HP Inc, в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.
Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.