Безопасность
ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.
Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.
Мэрия придумала новый способ надеть на москвичей цифровые ошейники.
«Инкогнито» – услуга, позволяющая оставлять конфиденциальным номер пользователя, при том, что звонок переадресовывается на его настоящий номер с дополнительного номера, выделенного в рамках услуги.
Компания подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
Компания ActiveCloud (входит в ГК Softline) подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
Компания Eset обнаружила всплеск вредоносной активности, нацеленной на пользователей пиратского контента.
Также ПАО «Таттелеком» оказало содействие в техническом дооснащении ситуационного центра УВД.
Платформа VMware Secure Access Service Edge дополняется новыми возможностями, которые помогут заказчикам повысить уровни производительности, удобства и безопасности при работе с внутренними ресурсами компании.
С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.
Удалённая работа изменила то, как осуществляется доступ к служебной информации, говорится в новом исследовании Trend Micro, а значит, корпоративные правила обращения с данными, возможно, потребуется обновить, поскольку работники так и не вернулись пока в офисы.
Qbot способен получать доступ к платежным данным, устанавливать программы-вымогатели и осуществлять банковские транзакции без ведома жертвы. Как правило, Qbot распространяется через вредоносный спам.
Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др.
Впервые об этой тайной слежке за собственными гражданами стало известно в 2013 году, когда Эдвард Сноуден предал огласке данные, подтверждающие ложь высших должностных лиц ЦРУ, утверждавших об отсутствии такой программы.
Компания Eset сообщает о фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite.
Понимание теневой инфраструктуры поможет обнаруживать и предотвращать атаки киберпреступников.
Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация).
Киберполигон – это один из крупнейших проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика» в 2020 году.
Троян Qbot атаковал более 100 000 пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент.
Уязвимости в DVB-T2-приставках от Thomson и Philips отражают халатное отношение производителей к обеспечению безопасности IoT-устройств.
Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.
Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.
Процесс разработки решения Trend Micro Mobile Network Security достиг этапа проверки концепции (POC).
За первую половину 2020 года Trend Micro Smart Protection Network заблокировала более 27 миллиардов угроз.
Компания Hikvision провела опрос среди технических специалистов рынка систем безопасности (представители монтажных организаций, торговых домов и системных интеграторов) и выяснила, с какими системами они предпочитают работать и почему.
Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.
Новый интеллектуальный сервис обеспечит дополнительную защиту приложений и API в мультиоблачной среде.
Платформа XDR является наиболее комплексной в отрасли и выходит за рамки стандартной для систем EDR процедуры обнаружения и реагирования на угрозы на конечных устройствах, получая данные из других эшелонов защиты, что увеличивает точность оповещений об атаках и позволяет специалистам в сфере SOC/SIEM быстрее их нейтрализовать.
Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.
Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку.
На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.
Команда Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках во втором квартале 2020 года.
Компания Eset представляет отчет о киберугрозах за второй квартал 2020 года.
Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за смартфоном Android, не отвечать на команды и скрывать вредоносную активность.
Galaxy S20 представляет инновационное решение для электронной идентификации (eID), которое помогает пользователям легко управлять своими персональными документами и обеспечивает бесшовную идентификацию и аутентификацию.
Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора.