Безопасность

Исследователи Check Point наблюдают тенденцию, когда хакеры маскируют фишинговые атаки в облачных сервисах Google. Это значительно усложняет распознавание фишинга.

Оператор стал первым в Белоруссии, кто продает SIM-карты с возможностью самостоятельного подключения.

Биометрия позволяет банкам снизить издержки, а для населения сделает финансовые услуги доступнее, без привязки к физическому офису банка и режиму работы.

Об этом говорится в новом исследовании компании. Его авторы предупреждают, что пользователи оказались в центре нового передела сфер влияния среди киберпреступников.

Интегрированное решение предотвращает атаку как на уровне сети, так и на уровне устройств. IoT Protect защищает критически важную инфраструктуру в сферах промышленности, здравоохранения, умных городов и зданий.

Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Check Point и Zoom выявили проблему в настраиваемой функции Zoom Vanity URL, которая потенциально могла быть использована хакерами для манипулирования ссылками на идентификаторы собраний.

Компания Eset обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

«Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности.

Печально известное вредоносное ПО Joker скрывается в файле манифеста Android –– в этом файле содержится вся необходимая информация для работы приложения. Каждое приложение содержит этот файл. Благодаря этому Joker незаметно подписывает жертв на платные сервисы.

«Ростелеком» запустил сервис регистрации и анализа событий Solar MSS ERA (Event Registration and Analysis), ориентированный на выполнение требований №187-ФЗ в части ГосСОПКА и противодействие массовым атакам.

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

На сегодняшний день к услуге Internet Umbrella подключено более 40 российских компаний: крупнейшие российские банки, онлайн-ритейлеры и другие организации.

Компания Eset обнаружила вирус-вымогатель CryCryptor, нацеленный на пользователей Android. Он маскируется под инструмент мониторинга ситуации с COVID-19.

За прошедший год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации.

Компания «Ростелеком» отмечает рост числа киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации, а также воровства денег.

Компания Eset сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Мошенники используют в фишинговых рассылках заголовки, не связанные с коронавирусом, например, «Black Lives Matter» (Черные Жизни Имеют Значение).

Компания анонсировала доступность нового решения на базе Citrix Workspace, с помощью которого заказчики и партнеры смогут безопасно вернуть персонал в офисы и обеспечить быструю адаптацию к новым рабочим условиям.

Такая функциональность будет доступна в решениях Nutanix Foundation Central, Insights и Lifecycle Manager. Все они поставляются как часть платформы Nutanix HCI без каких-либо дополнительных затрат для клиентов.

Компания Eset провела исследование о состоянии ИТ-инфраструктуры стартапов и микробизнеса во время пандемии.

Компания разработала новую систему, быстро и эффективно моделирующую взаимодействие сотрудников друг с другом и с производственными линиями.

Компания Eset обнаружила кампанию группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж.

Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах.

МКУ Центр информационных технологий городского округа «город Якутск» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных.

Компания Eset обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.

Платформа Cisco SecureX, предназначенная для решения текущих и возможных в будущем проблем информационной безопасности, соединяет обширное интегрированное портфолио Cisco со всей инфраструктурой информационной безопасности заказчиков.

Мошенничество в сфере онлайн-платежей обходится электронной коммерции в 17 миллиардов долларов, в ближайшие четыре года потери вырастут на 52%.

Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.

Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари.

CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.

Межсетевого экран следующего поколения станет решением обеспечения дополнительных уровней информационной безопасности и защиты расширяющейся вследствие удаленной работы поверхности атак.

Компания ESET обнаружила банковский троян, распространяемый в официальном магазине Google Play.

Доклад Trend Micro описывает изменения тактики киберпреступников и спроса на такие новые вредоносные сервисы, как программы-вымогатели с поддержкой сервисов синтеза изображений (Deepfake) и боты на основе искусственного интеллекта, в мировом масштабе.

Иск, поданный против интернет-гиганта, логичен и абсурден одновременно.

Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком».