Безопасность
МКУ Центр информационных технологий городского округа «город Якутск» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных.
Компания Eset обнаружила преступную кампанию кибершпионов под названием In(ter)ception с использованием вредоноса Inception.dll. Целью стали предприятия аэрокосмического сектора и военные учреждения в Европе и на Ближнем Востоке.
Платформа Cisco SecureX, предназначенная для решения текущих и возможных в будущем проблем информационной безопасности, соединяет обширное интегрированное портфолио Cisco со всей инфраструктурой информационной безопасности заказчиков.
Мошенничество в сфере онлайн-платежей обходится электронной коммерции в 17 миллиардов долларов, в ближайшие четыре года потери вырастут на 52%.
Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Злоумышленники рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари.
CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.
Межсетевого экран следующего поколения станет решением обеспечения дополнительных уровней информационной безопасности и защиты расширяющейся вследствие удаленной работы поверхности атак.
Компания ESET обнаружила банковский троян, распространяемый в официальном магазине Google Play.
Доклад Trend Micro описывает изменения тактики киберпреступников и спроса на такие новые вредоносные сервисы, как программы-вымогатели с поддержкой сервисов синтеза изображений (Deepfake) и боты на основе искусственного интеллекта, в мировом масштабе.
Иск, поданный против интернет-гиганта, логичен и абсурден одновременно.
Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком».
Разработанные сервисы актуальны на различных этапах пандемии для производственных компаний, медицинских учреждений и обычных людей, так как здесь используются несколько технологий геолокации и IoT-датчики с низким электропотреблением на базе сети стандарта LoRaWAN.
В настройках Google Assistant появилась опция подтверждения покупки голосом. Новая функция находится в стадии эксперимента, доступна не всем пользователям, а оплатить можно лишь некоторые товары и услуги.
Компания ESET обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки.
Согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных.
В Quantum Security Gateways встроена защита сети на уровне шлюза SandBlast Network Zero-day Protection. Готовое решение создает гипермасштабируемую и энергоэффективую защиту от киберугроз пятого поколения на всех уровнях: от филиалов до дата-центров.
ФБР запретили исследовать содержимое смартфона – даже стартовый экран – без ордера.
В ключевых объектах «умного» производства в основном используются проприетарные системы, но по своей вычислительной мощности они вполне сравнимы с традиционным ИТ-оборудованием.
Исследователи Check Point выявили 192 000 случаев атак, совершавшихся еженедельно на почве пандемии, с использованием поддельных доменов ВОЗ, ООН и Zoom.
По данным Eset, зафиксировано несколько векторов заражения: эксплойт старых уязвимостей Microsoft Word с 2017 года, распространение через USB-накопители и с помощью фишинга.
Новые функции решений Citrix Virtual Apps and Desktops защищают неуправляемые персональные устройства во время удаленной работы.
Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
КСЭ усовершенствовал сервис бесконтактной доставки предоплаченных заказов, внедрив технологию электронной подписи и цифрового пин-кода для подтверждения факта получения посылки.
Оператор реализовал криптографическую защиту каналов связи для Федерального агентства по рыболовству.
Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%.
Если ранее злоумышленники угрожали разослать запись с веб-камеры по всем контактам, то сейчас они также обещают заразить COVID-19 пользователя и всех членов его семьи, если он не заплатит выкуп.
Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Rakuten Viber сообщает, что в скором времени функция исчезающих сообщений будет перенесена из секретных чатов в обычные.
Меньше половины компаний, перешедших на удаленный формат работы, контролируют действия сотрудников средствами специализированных программ. При этом 15% опрошенных используют ПО для оценки дисциплины, но не информационной безопасности.
Изначально робот, разработанный Guangzhou Gosuncn Robot Company, должен был следить за порядком, но после дополнительного обвеса он научился вычислять в толпе потенциально зараженных коронавирусом.
Visa Secure использует протокол EMV 3-D Secure, который позволяет сделать онлайн-покупки более удобными для покупателей и помогает торгово-сервисным предприятиям снизить долю необоснованных отказов операций.
Задача ботнета — криптомайнинг валюты Monero.
65% офисных сотрудников из России приходилось обходить системы безопасности, просто чтобы сделать свою работу. Также, согласно результатам исследования, молодые люди более склонны обходить системы ИБ.
Бороться с SMS-спамом, использующим страхи населения перед коронавирусом, будут банки, операторы и правительственные институты.
Во втором выпуске «Телекома на удаленке» Сергей Половников и Михаил Алексеев обсудили видеонаблюдение в Москве, кризис ритейла и перспективы eSIM в России.