Безопасность


«Ростелеком-Солар» зафиксировал всплеск необычных кибератак на банки и энергетику

Цепочка вредоносной активности включает целых четыре этапа, что позволяет хакерам получить контроль в инфраструктуре организации, оставаясь незаметными для средств защиты — антивирусов и даже песочниц.

Check Point подводит итог ежегодной конференции CPX 360

Генеральный директор Check Point Software Technologies Гил Швед и бывший агент ФБР Клинт Уоттс вместе с ведущими экспертами отрасли представляют последние достижения в области предотвращения угроз и кибербезопасности.

Каждый десятый пользователь сервисов для онлайн-знакомств становился жертвой шантажа

Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. В преддверии 14 февраля статус «в активном поиске» может привести к неприятным последствиям для репутации и кошелька.

Централизованное управление безопасностью сокращает время операций на 60%

Новое решение R80 по модели «Управление безопасностью как услуга» (Security Management-as-a-Service) дополняет комплекс решений Check Point Fast Track Network Security, обеспечивающих беспрецедентную защиту, масштабируемость и простоту развертывания и управления.

Как распознать фишинговое письмо?

Киберпреступники используют фишинг разными способами и для разных целей — для организаций очень важно всегда быть начеку.

МТС запустила комплексное решение для ритейла с защитой от краж и таргетированной рекламой

Новый продукт состоит из акустомагнитных рамок с интегрированными цифровыми медиапанелями, которые устанавливаются на выходе из торговой точки, и облачной системы управления контентом МТС TVbit.

25% попыток всех фишинговых атак происходит через мобильные устройства

Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.

Сети могут быть взломаны с помощью лампочки

Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Хакерская группировка Winnti Group воспользовалась протестами в Гонконге

Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования.

Техносерв Cloud помогает обеспечивать отказоустойчивость ИТ-инфраструктуры Trussardi

Trussardi использует «Виртуальный дата-центр» на базе платформы виртуализации VMWare, в котором развернул систему учета. Услуга Техносерв Cloud позволяет использовать масштабируемое увеличение производительности системы без физического обновления оборудования, а также гарантирует высокую степень отказоустойчивости инфраструктуры от физических повреждений, доступность на 99,95% и предполагает не более 21 минуты простоя в месяц.

Tele2 разработала антифрод-платформу для борьбы с подменными номерами

Система отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов.

Avast закрывает компанию Jumpshot

Компания Avast сообщила о планах прекратить предоставление данных своей дочерней компании Jumpshot, Inc. и начать ее ликвидацию. Все остальные продукты Avast будут продолжать работать в обычном режиме, пользователи не увидят никаких изменений.

Softline выводит на мировой рынок новый сервис Центр мониторинга и реагирования на инциденты ИБ

Использование облачных технологий Microsoft делает услугу SOC as a Service доступной для клиентов Softline по всему миру. Первыми пилотным сервисом смогут воспользоваться заказчики из Индии, России и других стран присутствия Softline.

Check Point обнаружил уязвимости Microsoft Azure

Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению кода бизнес-приложений организаций.

В защите сервиса Zoom был серьезный дефект

Исследования Check Point показали, что теоретически хакеры могли прослушивать видеоконференции Zoom Meetings. Компания Zoom внедрила изменения в технологии безопасности.

Английский интернет вещей защитят законом

Правительство Соединенного Королевства подготовило закон, который внесет значительные коррективы в деятельность производителей устройств для интернета вещей.

HID Global расширяет семейство цифровых сертификатов для защиты программного обеспечения

HID Global объявляет о расширении семейства цифровых сертификатов, предлагая сертификат с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), защищающий программное обеспечение от подделки.

«Ростелеком-Солар» провел киберучения с Центром финансовых технологий (ЦФТ)

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

В России с помощью криптобиокабин выданы первые загранпаспорта

Криптобиокабина — отечественный программно-технический комплекс, который серийно производит концерн «Автоматика» госкорпорации «Ростех». КБК оснащены системами цифровых фотокамер, бестеневого освещения, сканерами отпечатков пальцев и документов, считывателем штрихкода, устройством, сочетающим сканер машиночитаемой зоны паспорта (MRZ-строки) и считыватель микросхем паспортов нового поколения.

Исследователи Check Point обнаружили уязвимости в TikTok

Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными.

Dr.Web защити горнодобывающую промышленность Боливии

Компания «Доктор Веб» сообщает о первом внедрении продуктов комплекса Dr.Web Enterprise Security Suite в государственном учреждении Боливии (Южная Америка) – организации AJAM. Выдачу сублицензии осуществил партнер «Доктор Веб» в Боливии – компания VANZEL Technologies.

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp

Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

90% российских предпринимателей сталкивались с внешними киберугрозами

Международная антивирусная компания Eset провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.

Под Новый год мошенники атаковали пользователей PayPal

В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

«Ростелеком» обновляет защиту клиентов от DDoS-атак

Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».

«Ростелеком» и Корпорация МСП обеспечивают комплексную безопасность информационных сервисов

Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.