Безопасность

28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.

В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире и 23,3% в России.

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

Криптобиокабина — отечественный программно-технический комплекс, который серийно производит концерн «Автоматика» госкорпорации «Ростех». КБК оснащены системами цифровых фотокамер, бестеневого освещения, сканерами отпечатков пальцев и документов, считывателем штрихкода, устройством, сочетающим сканер машиночитаемой зоны паспорта (MRZ-строки) и считыватель микросхем паспортов нового поколения.

Система контроля состояния водителя на основе видеокамеры выявляет усталость и снижение концентрации водителя и обеспечивает помощь при вождении.

Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными.

Компания «Доктор Веб» сообщает о первом внедрении продуктов комплекса Dr.Web Enterprise Security Suite в государственном учреждении Боливии (Южная Америка) – организации AJAM. Выдачу сублицензии осуществил партнер «Доктор Веб» в Боливии – компания VANZEL Technologies.

Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

Международная антивирусная компания Eset провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.

В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».

Исследователи Check Point также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP — это затронуло треть организаций во всем мире.

Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.

«Ростелеком» запустил новую версию приложения «Биометрия» для мобильных устройств, работающих на операционной системе Android и iOS, которое позволяет открыть счет, вклад или получить кредит, не посещая банк.

Цель сотрудничества компаний — сделать интернет более безопасным для каждого пользователя.

Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») и компания «Цифровые технологии» подписали договор о сотрудничестве в области предоставления сервисов и продуктов электронного документооборота.

Последствия глобальной цифровизации затрагивают как корпорации, так и небольшие предприятия – вопросы кибербезопасности ставят на первое место 95% опрошенных компаний.

Мобильный троян XHelper распространяется настолько быстро, что занял первое место в списке 10 самых активных мобильных вредоносных программ.

Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками. К счастью, эти риски можно снизить до минимума с помощью представленных ниже передовых практик.

Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor».

Калифорнийский закон о защите персональных данных может стать началом конца торговли персональными данными.

Специалисты Avast так же ожидают повышенное внимание к приватности данных в сфере искусственного интеллекта.

Международная антивирусная компания ESET проанализировала привычки использования россиянами публичных сетей Wi-Fi.

CloudGuard — ведущее решение для облачной безопасности, предоставляющее интегрированные возможности управления.

Технология Университета Иннополис сможет обрабатывать поток событий в процессе работы системы, выявлять нарушения информационной безопасности и классифицировать инциденты для администраторов.

В числе эффектов этой работы − снижение числа учетных ДТП на 23% с 2010 года, при том что количество автомобилей в московской агломерации за это время увеличилось на 1,2 млн единиц. В зоне действия некоторых комплексов фотовидеофиксации снижение числа ДТП составило до 75%.

Англичанин Керем Албайрак требовал у Apple сто тысяч долларов, в противном случае он угрожал удалить 319 миллионов учетных записей в iCloud.

Основным направлением деятельности Parma Technologies Group является разработка заказных информационно-аналитических систем и приложений. Компания специализируется на технологиях интеграции и интеллектуального анализа данных, предиктивной аналитики.

Облачный провайдер Техносерв Cloud и Qrator Labs представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firewall), ориентированный на потребности ритейла.

В Португалии провели учения служб быстрого реагирования с использованием 5G.

Microsoft представила итоги исследования 3 млрд учетных данных. Более чем в 44 млн случаев пользователи устанавливали одинаковые пароли для своих учетных записей. В случае попадания такой комбинации к злоумышленникам все аккаунты пользователя можно будет взломать не более чем с десяти попыток.

Целью исследования стало изучение слабых мест сетей пятого поколения, методов, которыми современные киберпреступники могут воспользоваться, чтобы скомпрометировать их, а также поиск решений, которые помогут защититься от атак.

Orange успешно внедрила платформу ThousandEyes у ряда клиентов, включая подразделение крупного немецкого производственного концерна в Китае.

Активность криптомайнеров продолжает падать с 2018 года, когда она была на пике. Исследователи напомнили, что в январе и феврале 2018 этот тип вредоносного ПО затронул деятельность более 50% организаций во всем мире.

Продукт позволит застройщикам, интеграторам и обслуживающим компаниям предоставлять конечным потребителям комплексный сервис — умный домофон и интегрированное с ним решение «умного дома». Причем пользователи смогут сами решать, когда им активировать функциональность «умного дома» и в какой комплектации его использовать.