Безопасность


Суд подтвердил незаконность слежки АНБ

Впервые об этой тайной слежке за собственными гражданами стало известно в 2013 году, когда Эдвард Сноуден предал огласке данные, подтверждающие ложь высших должностных лиц ЦРУ, утверждавших об отсутствии такой программы.

Киберпреступники прикрылись налоговой службой

Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Тренды в сфере систем видеофиксации глазами специалистов рынка безопасности

Компания Hikvision провела опрос среди технических специалистов рынка систем безопасности (представители монтажных организаций, торговых домов и системных интеграторов) и выяснила, с какими системами они предпочитают работать и почему.

Trend Micro официально выводит платформу XDR

Платформа XDR является наиболее комплексной в отрасли и выходит за рамки стандартной для систем EDR процедуры обнаружения и реагирования на угрозы на конечных устройствах, получая данные из других эшелонов защиты, что увеличивает точность оповещений об атаках и позволяет специалистам в сфере SOC/SIEM быстрее их нейтрализовать.

Банковский троян Mekotio похищает данные пользователей из Chrome

На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

Смартфоны Android могут следить за пользователями

Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за смартфоном Android, не отвечать на команды и скрывать вредоносную активность.

Samsung представляет технологию электронного паспорта

Galaxy S20 представляет инновационное решение для электронной идентификации (eID), которое помогает пользователям легко управлять своими персональными документами и обеспечивает бесшовную идентификацию и аутентификацию.

InfoWatch выпустила новую версию Traffic Monitor 7.0

Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.

Check Point представила платформу IoT Protect

Интегрированное решение предотвращает атаку как на уровне сети, так и на уровне устройств. IoT Protect защищает критически важную инфраструктуру в сферах промышленности, здравоохранения, умных городов и зданий.

Приложения для Mac собирают скриншоты и cookie

Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Zoom стал безопаснее

Check Point и Zoom выявили проблему в настраиваемой функции Zoom Vanity URL, которая потенциально могла быть использована хакерами для манипулирования ссылками на идентификаторы собраний.

Новый вредонос маскируется под приложение для общения

Компания Eset обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

Вредоносное ПО Joker снова обошло защиту Google Play Store

Печально известное вредоносное ПО Joker скрывается в файле манифеста Android –– в этом файле содержится вся необходимая информация для работы приложения. Каждое приложение содержит этот файл. Благодаря этому Joker незаметно подписывает жертв на платные сервисы.