Безопасность
Выручка компании по таким направлениям бизнеса, как обеспечение безопасности, соответствие нормативным требованиям, защита идентификационных данных, управление доступом составила более 10 миллиардов долларов.
По мнению экспертов система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.
Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.
Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализировать сети и проводить DDoS-атаки.
Исследователи Check Point Research разоблачили продавца вредоносных программ для Android, который обратился к одному из участников даркнета, чтобы обновить свои продукты и укрепить бизнес.
Датчик Qualcomm 3D Sonic Sensor 2-го поколения охватывает большую поверхность пальца и собирает в 1,7 раза больше биометрических данных. В сочетании с увеличенной на 50% скоростью обработки это позволит существенно быстрее разблокировать устройство.
Infosecurity (входит в ГК Softline) запускает Infosecurity Tracker – облачный DLP сервис, который упрощает процесс предотвращения утечек информации.
Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.
По прогнозам экспертов HP Inc, в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.
Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, поэтому им могут воспользоваться компании из сегмента среднего и крупного бизнеса.
Специалисты Eset раскрыли масштабную атаку на государственные организации Монголии.
Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией Eset.
Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).
Как хакеры ловят на крючок доверчивых покупателей.
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей.
За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.
Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.
Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.
Теперь антифрод-система банка будет дополнительно получать информацию о мошеннических звонках клиентам от антифрод-платформы на стороне операторов связи.
Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».
Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.
Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее.
В декабре 2020 года национальный киберполигон будет введен в промышленную эксплуатацию.
Компания «Ростелеком-Солар» обновила свою флагманскую DLP-систему Solar Dozor до версии 7.3.
В Англии операторов начнут штрафовать, если те будут пренебрегать новыми стандартами безопасности, устанавливаемыми политиками.
Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не безопасно? На эти вопросы ответили киберспециалисты международной компании Eset, в чьих семьях подрастают молодые юзеры интернета от 3-х до 12-ти лет.
Компания Eset вспомнила самые шокирующие и болезненные случаи утечки данных, счет жертв которых идет на сотни миллионов жителей Земли.
В основе решения, оператором которого выступает Ситроникс, лежит платформа управления видео на базе компьютерного зрения – Luna VMS.
Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.
После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.
Сервис по глубокому анализу сетевого трафика (NTA) основан на решения PT Network Attack Discovery (PT NAD).
Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность.
Технологической базой Центра выступает программная платформа автоматизации процессов управления доступом Solar inRights, которая отличается масштабируемостью.
ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.
Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.