Компания «Доктор Веб» сообщает об обнаружении банковских троянских программ, которые нацелены на малайзийских пользователей. Злоумышленники распространяют их под видом мобильных приложений-магазинов.
Безопасность
С 1 декабря 2022 года в соответствии с Федеральным законом № 115-ФЗ банки обязаны использовать при комплаенс-проверках новый список – сводный перечень организаций и физических лиц, связанных с терроризмом или с распространением оружия массового уничтожения, составленный в соответствии с решениями Совета Безопасности ООН.
Благодаря партнерству в портфеле группы компаний Softline появится новый продукт — Nemesida WAF, комплексная защита сайтов, интернет-магазинов, личных кабинетов, порталов, маркетплейсов, API и других веб-приложений от атак, L7 DDoS, подбора паролей, флуда и прочего паразитного трафика.
По оценкам экспертов Group-IB, средняя сумма требуемого выкупа OldGremlin составляет около 100 млн рублей, а максимальная сумма требуемого выкупа — это рекорд по России в 2022 году — достигла 1 млрд руб. В отличии от других групп вымогателей — участников “Big Game Hunting” — охоты на крупную цель, “гремлины” после проведения успешной атаки могут позволить себе длительные отпуска.
Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.
В Лаборатории фотоники и оптической обработки информации Института Лазерных и Плазменных технологий НИЯУ МИФИ, под руководством научного руководителя Лаборатории, профессора Н.Н. Евтихиева разработана уникальная оптико-цифровая система кодирования изображений, видеопотоков и цифровых данных.
Сервис Компании ТрансТелеКом «Защита от DDoS-атак» повысил скорость и точность механизма мониторинга инцидентов. Усовершенствование достигнуто благодаря использованию подсистемы защиты трафика, разработанной российской компанией Гарда Технологии.
Сотрудничество Group-IB и МАИ началось в 2020 году после подписания соглашения о разработке совместных программ профессионального образования и обучения для подготовки квалифицированных кадров для IT-отрасли. Многолетнее сотрудничество Group-IB и МАИ заложило основу для создания пилотной площадки первой Лаборатории информационной безопасности в вузе.
Эксперты Компании ТрансТелеКом поделились очередным аналитическим отчетом о количестве и характеристиках обнаруженных и пресеченных с помощью сервиса «Защита от DDoS-атак» угроз информационной безопасности. В течение 3 квартала 2022 года число атак распределилось неравномерно, и почти половина из них пришлась на сентябрь.
РусГидро и Positive Technologies подписали меморандум, направленный на повышение кибербезопасности холдинга, включая его дочерние зависимые общества. Подписание соглашения о намерениях между двумя компаниями прошло в рамках форума «Российская энергетическая неделя — 2022».
Яндекс 360 повысил безопасность хранения и обмена файлов для пользователей Диска. Теперь можно делиться контентом, предварительно защитив его, в том числе, паролем.
Больше половины (59%) высококритичных кибератак на российские компании в 3 квартале 2022 года было связано с применением вредоносного ПО. Это следует из отчета, подготовленного экспертами «РТК-Солар» на основе анализа более 265 организаций из разных отраслей экономики.
Новый продукт RecFaces Id-Line основан на принципе «знай своего клиента» (KYC) и предназначен для банков, визовых центров, государственных и муниципальных приемных и других организаций, в которых необходимо управлять очередью.
Компания «РТК-Солар» выпустила новую версию системы повышения эффективности труда и организационного развития Solar addVisor 2.1. Обновление поможет руководителям быстро выявить области, в которых сотрудникам нужно повысить профессиональные компетенции.
В 2022 г. количество атак на онлайн-ресурсы Автоваза выросло почти в 3 раза по сравнению с аналогичным периодом 2021 г. Безопасность онлайн-ресурсов реализуется с помощью сервиса Web Application Firewall (WAF) экосистемы Solar MSS.
Из более 500 человек, подавших заявки на участие в окружных межвузовских олимпиадах, в суперфинал вышли 64 студента, которые представляли команды 15 вузов страны. Соревнования проходили на базе Северо-Западного федерального образовательного центра Национального киберполигона.
Центр компетенций по продукту развернут на базе бизнес-направления «Solar Интеграция», эксперты которого реализуют комплексные проекты по созданию систем кибербезопасности. Теперь клиентам компании доступен расширенный список услуг по защите баз данных на основе «Гарда БД».
Суммарно в сентябре было выявлено более 100 фейковых ресурсов «Додо Пицца» и «Папа Джонс», где любителям фастфуда предлагалось получить пиццу за 1 рубль или с большой скидкой, но вместо этого с их карт списывались суммы, в отдельных случаях в десять раз превышающие стоимость заказа.
«ВымпелКом» (бренд Билайн) разработал систему верификации вызовов (антифрод платформу, АФП), которая предназначена для противодействия распространенному в последнее время виду мошенничества — «подмене номера». Платформа также помогает защищать от нежелательного трафика: звонки-сбросы, спам-трафик, ddos-атаки.
Интернет-аналитики компании «Доктор Веб» обнаружили мошеннические сообщения, в которых пользователям сообщается о наличии их данных в списках призывников и скором поступлении повестки через Госуслуги. Примечательно, что мошенники обращаются к получателю по имени-отчеству, что говорит о работе по имеющимся у мошенников базам данных.
Компания «Ростелеком-Солар» выпустила обновление системы управления доступом (IdM/IGA) Solar inRights. Осуществлён перевод основных бизнес-процессов в графический интерфейс – BPMN-редактор, расширены возможности заполнения динамических форм для работы с объектами и механизмы создания и управления ими, улучшены алгоритмы определения основного трудоустройства, повышена безопасность системы.
В Московском техническом университете связи и информатики (МТУСИ) на кафедре Информационной безопасности факультета «Кибернетики и информационной безопасности» открылся киберполигон с функционалом квантового распределения ключей на базе продуктов и решений для защиты информации от группы компаний «ИнфоТеКС».
В рамках реализации федерального проекта «Информационная безопасность» национальной программы «Цифровая экономика» Минцифры России совместно с СПбГУТ и «РТК-Солар» запустили три спецпроекта для повышения информированности граждан, в том числе детей и подростков, о безопасном поведении в интернете и привлечение их внимания к вопросам кибербезопасности.
Группа Компаний ХОСТ использует статический анализатор кода Solar appScreener для повышения безопасности программного обеспечения. Решение компании «Ростелеком-Солар» позволяет выявлять и устранять уязвимости в приложениях, которые ГК ХОСТ разрабатывает для государственных заказчиков.
Рынок DaaS в России состоял из продуктов зарубежных вендоров почти на 90%. Потребность же обеспечивать безопасность систем и сохранность данных у бизнеса никуда не исчезла. Партнёрство «Базиса» и «Лаборатории Касперского» позволит создать на рынке DaaS конкурентные и востребованные локальные предложения.
В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, а также улучшена работа с событиями безопасности.
Потенциальных жертв аферисты ищут в соцсетях и тематических стихийных каналах в мессенджерах, посвящённых выезду из страны во избежание мобилизации.
Пользователи защищенной ОС получили сертифицированный российский инструмент для управления контейнезированными приложениями и разработки на базе Kubernetes.
ЦБТ займется разработкой, развитием и тиражированием цифровых технологий идентификации и аутентификации (в том числе на основе биометрических персональных данных), а также сервисов подписания и хранения документов, включая создание, развитие и эксплуатацию коммерческих сервисов и типовых решений. Это позволит повысить уровень цифровизации в различных отраслях экономики.
С 30 сентября по 1 октября состоялся финальный этап олимпиады по кибербезопасности среди вузов Сибири и Дальнего Востока «КиберВостокРФ-2022». Мероприятие организовал Сибирский государственный университет телекоммуникаций и информатики при поддержке Минцифры России.
Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в новой версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы ротации данных в хранилище, а также добавлены новые функции модуля поведенческой аналитики xBA Application.
Был “эфир” и вот его не стало.
Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников.
Первой стадией реализации проекта стал анализ угроз информационной безопасности (ИБ) автоматизированных систем управления технологическими процессами (АСУ ТП), проведенный специалистами УЦСБ для восьми различных атомных станций России, в том числе и для Ленинградской АЭС.
Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ресурса в «Яндекс.Браузере» и браузере «Атом».
Почта Банк внедрил высокоточную защиту от биометрических мошенничеств с использованием готовых фотографий и изображений с экранов мобильных устройств. Алгоритмы Liveness от VisionLabs проверяют, действительно ли человек находится перед камерой, а не его изображение, тем самым защищая от внутреннего и внешнего фрода. Решение масштабировано на более чем 26 тысяч точек обслуживания клиентов в отделениях «Почты России».