Безопасность

МКУ Центр информационных технологий городского округа «город Якутск» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных.

Компания Eset обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.

Платформа Cisco SecureX, предназначенная для решения текущих и возможных в будущем проблем информационной безопасности, соединяет обширное интегрированное портфолио Cisco со всей инфраструктурой информационной безопасности заказчиков.

Мошенничество в сфере онлайн-платежей обходится электронной коммерции в 17 миллиардов долларов, в ближайшие четыре года потери вырастут на 52%.

Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.

Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари.

CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.

Межсетевого экран следующего поколения станет решением обеспечения дополнительных уровней информационной безопасности и защиты расширяющейся вследствие удаленной работы поверхности атак.

Компания ESET обнаружила банковский троян, распространяемый в официальном магазине Google Play.

Доклад Trend Micro описывает изменения тактики киберпреступников и спроса на такие новые вредоносные сервисы, как программы-вымогатели с поддержкой сервисов синтеза изображений (Deepfake) и боты на основе искусственного интеллекта, в мировом масштабе.

Иск, поданный против интернет-гиганта, логичен и абсурден одновременно.

Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком».

Разработанные сервисы актуальны на различных этапах пандемии для производственных компаний, медицинских учреждений и обычных людей, так как здесь используются несколько технологий геолокации и IoT-датчики с низким электропотреблением на базе сети стандарта LoRaWAN.

В настройках Google Assistant появилась опция подтверждения покупки голосом. Новая функция находится в стадии эксперимента, доступна не всем пользователям, а оплатить можно лишь некоторые товары и услуги.

Компания ESET обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки.

Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных.

В Quantum Security Gateways встроена защита сети на уровне шлюза SandBlast Network Zero-day Protection. Готовое решение создает гипермасштабируемую и энергоэффективую защиту от киберугроз пятого поколения на всех уровнях: от филиалов до дата-центров.

ФБР запретили исследовать содержимое смартфона – даже стартовый экран – без ордера.

В ключевых объектах «умного» производства в основном используются проприетарные системы, но по своей вычислительной мощности они вполне сравнимы с традиционным ИТ-оборудованием.

Исследователи Check Point выявили 192 000 случаев атак, совершавшихся еженедельно на почве пандемии, с использованием поддельных доменов ВОЗ, ООН и Zoom.

По данным Eset, зафиксировано несколько векторов заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, распространение через USB-накопители и с помощью фишинга.

Новые функции решений Citrix Virtual Apps and Desktops защищают неуправляемые персональные устройства во время удаленной работы.

Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.

КСЭ усовершенствовал сервис бесконтактной доставки предоплаченных заказов, внедрив технологию электронной подписи и цифрового пин-кода для подтверждения факта получения посылки.

Оператор реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству.

Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%.

Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.

Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Rakuten Viber сообщает, что в скором времени функция исчезающих сообщений будет перенесена из секретных чатов в обычные.

Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности.

Изначально робот, разработанный Guangzhou Gosuncn Robot Company, должен был следить за порядком, но после дополнительного обвеса он научился вычислять в толпе потенциально зараженных коронавирусом.

Visa Secure использует протокол EMV 3-D Secure, который позволяет сделать онлайн-покупки более удобными для покупателей и помогает торгово-сервисным предприятиям снизить долю необоснованных отказов операций.

Задача ботнета — криптомайнинг валюты Monero.

65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.

Бороться с SMS-спамом, использующим страхи населения перед коронавирусом, будут банки, операторы и правительственные институты.

Во втором выпуске «Телекома на удаленке» Сергей Половников и Михаил Алексеев обсудили видеонаблюдение в Москве, кризис ритейла и перспективы eSIM в России.