Безопасность


Trend Micro официально выводит платформу XDR

Платформа XDR является наиболее комплексной в отрасли и выходит за рамки стандартной для систем EDR процедуры обнаружения и реагирования на угрозы на конечных устройствах, получая данные из других эшелонов защиты, что увеличивает точность оповещений об атаках и позволяет специалистам в сфере SOC/SIEM быстрее их нейтрализовать.

Банковский троян Mekotio похищает данные пользователей из Chrome

На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

Смартфоны Android могут следить за пользователями

Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за смартфоном Android, не отвечать на команды и скрывать вредоносную активность.

Samsung представляет технологию электронного паспорта

Galaxy S20 представляет инновационное решение для электронной идентификации (eID), которое помогает пользователям легко управлять своими персональными документами и обеспечивает бесшовную идентификацию и аутентификацию.

InfoWatch выпустила новую версию Traffic Monitor 7.0

Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.

Check Point представила платформу IoT Protect

Интегрированное решение предотвращает атаку как на уровне сети, так и на уровне устройств. IoT Protect защищает критически важную инфраструктуру в сферах промышленности, здравоохранения, умных городов и зданий.

Приложения для Mac собирают скриншоты и cookie

Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Zoom стал безопаснее

Check Point и Zoom выявили проблему в настраиваемой функции Zoom Vanity URL, которая потенциально могла быть использована хакерами для манипулирования ссылками на идентификаторы собраний.

Новый вредонос маскируется под приложение для общения

Компания Eset обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Вредоносное ПО Joker снова обошло защиту Google Play Store

Печально известное вредоносное ПО Joker скрывается в файле манифеста Android –– в этом файле содержится вся необходимая информация для работы приложения. Каждое приложение содержит этот файл. Благодаря этому Joker незаметно подписывает жертв на платные сервисы.

«Ростелеком» обнаружил критические уязвимости в оборудовании Schneider Electric

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.

В 2019 году утечек в России стало больше почти в 1,5 раза

За прошедший год было зафиксировано 395 случаев утечки информации из российских компаний и государственных органов, в результате было скомпрометировано более 172 млн записей персональных данных и платежной информации.

Корпоративные секреты под угрозой

Компания «Ростелеком» отмечает рост числа киберпреступлений, связанных с хищением персональных данных, конфиденциальной корпоративной информации, а также воровства денег.

Citrix позволит безопасно вернуть персонал в офисы

Компания анонсировала доступность нового решения на базе Citrix Workspace, с помощью которого заказчики и партнеры смогут безопасно вернуть персонал в офисы и обеспечить быструю адаптацию к новым рабочим условиям.

Nutanix представляет решения для удалённого управления облачной инфраструктурой

Такая функциональность будет доступна в решениях Nutanix Foundation Central, Insights и Lifecycle Manager. Все они поставляются как часть платформы Nutanix HCI без каких-либо дополнительных затрат для клиентов.