Безопасность
В начале августа 2022 года эксперты StormWall выявили сильный всплеск DDoS-атак на российские системы видеоконференцсвязи. Ранее специалисты компании не сталкивались с атаками на подобные сервисы.
В связи с предстоящим переходом сайтов Сбера на сертификаты Национального удостоверяющего центра (НУЦ) Минцифры рекомендуем всем клиентам установить сертификаты НУЦ на личные устройства для обеспечения бесперебойного и безопасного доступа к онлайн-ресурсам Сбера.
44% активных пользователей интернета в первой половине 2022 г. столкнулись с утечкой персональных данных. При этом, согласно исследованию «АльфаСтрахование», каждый четвертый респондент попадал в эту ситуацию не один раз.
Сбер начал установку сертификатов, выпущенных Удостоверяющим Центром Минцифры на все свои сайты, а также рабочие ресурсы и системы. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров и гарантирует пользователям безопасный доступ к ресурсам Сбера.
Российский разработчик решений по информационной безопасности NGR Softlab выпустил версию 1.2.0 комплексного решения Infrascope класса Privileged Access Management (PAM). Оно повышает безопасность управления привилегированными учетными записями для предприятий и обслуживающих их внешних поставщиков услуг. Вышедшее обновление направлено на расширение функционала раздела «Группы устройств» и исправление ошибок.
Group-IB зафиксировала летом 2022 года двукратный рост количества выложенных в открытый доступ баз данных российских компаний по сравнению с весной этого года. По данным Group-IB Threat Intelligence, за три летних месяца в сеть попало 140 баз, причем антирекорд был поставлен в августе — 100 утечек. Общее количество строк всех летних сливов, по оценкам экспертов Group-IB, составило 304 миллиона.
Group-IB зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.
Полубезэховые экранированные камеры представляют собой помещения, в которых стены и потолок покрыты радиопоглощающим материалом. Таким образом имитируется открытая измерительная площадка, где стены и потолок не отражают радиосигналы, а пол отражает их полностью.
Команда Яндекс ID представила новый личный кабинет. В нём появилась поисковая строка, а главное — вся информация теперь разложена по полочкам. Пользователи мгновенно найдут нужный раздел: например, где можно сменить пароль или подключить семейную оплату.
Выявлена атака на приложения WhatsApp и WhatsApp Business пользователей поддельных Android-устройств
Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов.
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
Об однократном факте взлома сообщили 30,5% опрошенных, многократном – еще 12,4%.
Для “угона” учетных записей геймеров злоумышленники используют недавно исследованную фишинговую технику Browser-in-the-browser, из-за чего фейки практически невозможно отличить от оригинальных страниц Steam.
Новый инструмент в DLP позволяет контролировать риск компрометации рабочих аккаунтов и предупреждает, если они защищены слишком слабо.
«РТК-Солар» и Фонд «Сколково» включили три новых направления во всероссийскую программу по поиску и инвестиционному развитию технологических компаний «DeepTech Cybersecurity: передовые технологии кибербезопасности». Среди них – «Промышленная кибербезопасность», «Киберучения и цифровые двойники» и «Инструменты компьютерной криминалистики».
Основу технологий составляет ряд ансамблей нейросетевых моделей класса EfficientNet (патент №2768797) и метод амплификации и анализа средствами ИИ микроизменений в цветах объектов на кадрах (патент №2774624). Объединённые в одну систему, они позволяют с высокой точностью определить синтетически изменённые изображения лиц на видео.
«СёрчИнформ» проведет серию ИБ-конференций, посвященных защите бизнеса в изменившихся условиях.
Тинькофф запустил новую платформу безопасности для клиентов Тинькофф Банка и Тинькофф Мобайла — она дает пользователям максимально возможную на рынке защиту от мошенничества и спама.
Компания «Стахановец» разработала «Антифото» – сервис для защиты корпоративных данных от утечек. Решение замечает и предотвращает попытки сфотографировать экран компьютера или ноутбука смартфоном. В его основе лежит алгоритм, который анализирует предметы перед монитором.
Согласно опросу среди установивших VPN в этом году пятая часть (18%) отказались от него или сменили один сервис на другой. Основной причиной стала массовая блокировка сервисов (41%). Обеспокоенность из-за угрозы утечки персональных данных увеличилась более чем в 2 раза в июле-августе (16%) по сравнению с июнем (7%). В опросе участвовали более 15 800 россиян, установивших VPN в 2022 году.
Из них 10 168 пришлось на мошеннические сайты, 8 473 — фейковые посты, аккаунты и группы в соцсетях и мессенджерах, 64 — фейковые мобильные приложения. Также были заблокированы четыре почтовых адреса, с которых велась фишинговая рассылка.
Dr.Web FixIt! создавался для удаленной диагностики инцидентов информационной безопасности и устранения их последствий. Он генерирует диагностическую утилиту FixIt! для выявления следов присутствия вредоносных программ и на основе собранного ей отчета проводит диагностику.
Компания «РТК-Солар» запустила услуги по легитимизации системы защиты от утечек (DLP) в российских организациях. Данные услуги помогут юридически грамотно оформить внедрение DLP-системы в организации, чтобы избежать гражданско-правовой, административной и уголовной ответственности в результате применения системы.
Тинькофф запустил универсальный Tinkoff ID — сервис для быстрой и максимальной безопасной авторизации и единого входа в любых сервисах рунета.
«Ростелеком-Солар» реализует проект по повышению навыков кибербезопасности сотрудников компании «Дау Изолан» – крупнейшего в России производителя полиуретановых систем. Обучающий курс адаптирован под задачи заказчика и предоставляется в рамках облачного сервиса Security Awareness (SA) платформы Solar MSS.
Во 2 квартале 2022 года киберпреступники стали активнее использовать уязвимости в ПО для атак на российские организации. Если в 1 квартале года доля подобных инцидентов составляла 9%, то во 2-ом она возросла до 15%, — следует из отчета, подготовленного экспертами «РТК-Солар».
При этом чаще всего (45%) россияне записывают свои пароли в текстовые файлы на ПК или добавляют в заметки на смартфонах. 28% хранят пароли на бумаге — в записных книжках и на стикерах.
«РТК-Солар» объявил о старте новой программы рекрутмента #работайсдругом, в рамках которой компания открывает подбор команд разработчиков, пишущих на языках программирования Scala и Java, а также занимающихся QA-тестированием.
Сотрудничество позволит успешно решать задачи в области хранения и обработки данных для клиентов из сферы ритейла, предприятий промышленного, финансового и телекоммуникационного секторов.
Group-IB оценила нелегальный рынок интернет-пиратства в России в 2021 году.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование крупнейших утечек данных 2022 года. В рамках исследования были проанализированы резонансные кейсы Яндекс.Еда, СДЭК, Гемотест и Школы управления «Сколково», а также более полутора десятков менее масштабных утечек информации из российских компаний и интернет-сервисов.
За последние три месяца 70% россиян лично сталкивались с телефонным мошенничеством, говорят эксперты приложения Яндекс и аналитического агентства А2:Research. Чтобы защититься от нежелательных звонков, треть опрошенных не отвечает на вызовы с незнакомых номеров, еще треть — пользуется приложениями с определителем номера.
TrueConf и DDoS-Guard заявили о совместимости решений для видеосвязи и защиты от информационных атак
Ряд тестов подтвердил корректную работу ВКС-системы TrueConf Server с подключенной услугой «Защита сети», которая предоставляется на стороне DDoS-Guard.
Сертификация 4-го уровня доверия позволит применять платформу в значимых объектах КИИ I категории, в государственных информационных системах I класса защищенности, в автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных I уровня защищенности, а также в информационных системах общего пользования II класса.
Часы эталона отражают результат с точностью до миллиардной доли секунды и используются для настройки и синхронизации времени энергетическими и логистическими компаниями, службами аэропортов и вокзалов, системой ГЛОНАСС, а также банками и фондовой биржей, где сбой даже на миллисекунду оценивается в сотни миллионов рублей ущерба.
Специалисты Компании ТрансТелеКом выпустили очередной аналитический отчет о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности.