Безопасность


«Ростелеком-Солар» провел киберучения с Центром финансовых технологий (ЦФТ)

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

В России с помощью криптобиокабин выданы первые загранпаспорта

Криптобиокабина — отечественный программно-технический комплекс, который серийно производит концерн «Автоматика» госкорпорации «Ростех». КБК оснащены системами цифровых фотокамер, бестеневого освещения, сканерами отпечатков пальцев и документов, считывателем штрихкода, устройством, сочетающим сканер машиночитаемой зоны паспорта (MRZ-строки) и считыватель микросхем паспортов нового поколения.

Исследователи Check Point обнаружили уязвимости в TikTok

Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными.

Dr.Web защити горнодобывающую промышленность Боливии

Компания «Доктор Веб» сообщает о первом внедрении продуктов комплекса Dr.Web Enterprise Security Suite в государственном учреждении Боливии (Южная Америка) – организации AJAM. Выдачу сублицензии осуществил партнер «Доктор Веб» в Боливии – компания VANZEL Technologies.

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp

Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

90% российских предпринимателей сталкивались с внешними киберугрозами

Международная антивирусная компания Eset провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.

Под Новый год мошенники атаковали пользователей PayPal

В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

«Ростелеком» обновляет защиту клиентов от DDoS-атак

Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».

«Ростелеком» и Корпорация МСП обеспечивают комплексную безопасность информационных сервисов

Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.

«Ростелеком» обновил мобильное приложение «Биометрия»

«Ростелеком» запустил новую версию приложения «Биометрия» для мобильных устройств, работающих на операционной системе Android и iOS, которое позволяет открыть счет, вклад или получить кредит, не посещая банк.

Билайн предлагает мобильную электронную подпись в КриптоАРМ

Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») и компания «Цифровые технологии» подписали договор о сотрудничестве в области предоставления сервисов и продуктов электронного документооборота.

19 передовых практик в сфере облачной безопасности в 2019 году

Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками. К счастью, эти риски можно снизить до минимума с помощью представленных ниже передовых практик.

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep

Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Университет Иннополис внедрит искусственный интеллект в системы информационной безопасности

Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов.

Современные технологии снизили аварийность в Москве на 23% с 2010 года

В числе эффектов этой работы − снижение числа учетных ДТП на 23% с 2010 года, при том что количество автомобилей в московской агломерации за это время увеличилось на 1,2 млн единиц. В зоне действия некоторых комплексов фотовидеофиксации снижение числа ДТП составило до 75%.

Техносерв Cloud обеспечивает безопасное хранение данных Parma Technologies Group

Основным направлением деятельности Parma Technologies Group является разработка заказных информационно-аналитических систем и приложений. Компания специализируется на технологиях интеграции и интеллектуального анализа данных, предиктивной аналитики.

Техносерв Cloud и Qrator Labs обеспечат защиту бизнес-систем ритейла в период предновогодних распродаж

Облачный провайдер Техносерв Cloud и Qrator Labs представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

44 млн пользователей используют один пароль для всех личных аккаунтов

Microsoft представила итоги исследования 3 млрд учетных данных. Более чем в 44 млн случаев пользователи устанавливали одинаковые пароли для своих учетных записей. В случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более чем с десяти попыток.

Trend Micro представила новое исследование о безопасности сетей 5G и телекоммуникаций

Целью исследования стало изучение слабых мест сетей пятого поколения, методов, которыми современные киберпреступники могут воспользоваться, чтобы скомпрометировать их, а также поиск решений, которые помогут защититься от атак.

Влияние криптомайнеров снизилось почти на 70% в течение 2019 года

Активность криптомайнеров продолжает падать с 2018 года, когда она была на пике. Исследователи напомнили, что в январе и феврале 2018 этот тип вредоносного ПО затронул деятельность более 50% организаций во всем мире.

GS Labs и True IP предлагают застройщикам решение «умного дома» на базе IP-домофона

Продукт позволит застройщикам, интеграторам и обслуживающим компаниям предоставлять конечным потребителям комплексный сервис — умный домофон и интегрированное с ним решение «умного дома». Причем пользователи смогут сами решать, когда им активировать функциональность «умного дома» и в какой комплектации его использовать.