Безопасность


Eset изучила новые возможности бэкдора группировки Sednit

Международная антивирусная компания Eset изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее.

Trend Micro: почти 14 млрд угроз обезврежено в мире за 1 квартал 2019 года

Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой.

ОС Astra Linux сертифицирована ФСТЭК России на обработку государственной тайны

Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».

Осадок #45: роуминг отменили, «Яндекс» заблокируют, связь подорожала, Apple затянул гайки

Неделя выдалась насыщенной. Начавшись с формальной отмены роуминга и угроз заблокировать «Яндекс» по примеру Telegram, она закончилась ПМЭФ, где неожиданно было очень много анонсов и про 5G, и про телеком в целом. Конечно, мы постарались отразить все это в наших утренних репликах.

ПМЭФ 2019: «Ростелеком» прогнозирует запуск сервисов с использованием квантового шифрования

Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке.

Eset изучила новую атаку группировки BlackTech

Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты Asus Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.

Trend Micro: у малого бизнеса самый высокий уровень индекса киберрисков

В исследовании приняли участие более 1000 ИТ-специалистов и руководителей организаций, представляющих малый, средний и крупный бизнес. По итогам опроса самый высокий уровень киберриска оказался у малого бизнеса.

Eset предупреждает о новой угрозе в WhatsApp

Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.

Check Point Global Threat Index: киберпреступники вернулись к опасному банковскому трояну Trickbot

Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.

Новая угроза для macOS распространяется под видом WhatsApp

Сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях.

Осадок #41: Tele2 хайпует на eSIM, настоящий подарок на 9 мая, как решить проблему паролей, почему смартфоны стали реже покупать

Удивительно, на этой неделе было всего два рабочих дня, а реплик вышло аж четыре. И все — с аудиоверсией, которую можно послушать непосредственно в Telegram-канале и канале на YouTube. Давайте вспомним, что же попало в рубрику «Утренняя реплика» на канале Content Review на этой неделе.

Утечка персональных данных обойдется Facebook в 3 миллиарда долларов

Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.

HID Global представляет новый сканер отпечатков пальцев

Высокопроизводительный считыватель отпечатков пальцев iCLASS SE RB25F обеспечивает эффективность захвата изображений и сопоставление отпечатков пальцев в течение секунды, тем самым значительно сокращая задержки, которые раньше были постоянной проблемой биометрических решений.

В Рунете обнаружено около тысячи открытых баз данных

В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний.

МТС и «Лаборатория Касперского» запустили антивирус для публичного облака

Услуга «Антивирусная защита виртуальных машин» ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы.

Eset обнаружила новый вид обмана в WhatsApp

Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.

Осадок #35: Токсичная аура «Яндекса», Россия не готова к IoT ментально, что случилось с Boeing, Google построил стадион

Одной из самых обсуждаемых новостей прошедшей недели стал новый социальный сервис «Яндекса». Удивительно, но мы не увидели ни одного положительного отзыва на «Ауру». Впрочем, наш, отраженный в одной из «Утренних реплик», тоже вряд ли можно назвать позитивным. Давайте вспомним, о чем еще мы писали в нашей постоянной рубрике в Telegram-канале Content Review на этой неделе.