Безопасность

Отчет Cisco по корпоративным практикам защиты персональных данных: конфиденциальность стала критичным фактором деятельности организаций и ключевым компонентом корпоративной культуры и бизнес-практик.

Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.

Новая точка присутствия компании запущена в дата-центре IXcellerate, магистральный доступ к сети Интернет предоставляется компанией Мегафон.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

Group-IB приняла участие в международной операции Falcon II, координируемой Интерполом. Текущая операция является продолжением более ранней Falcon I, проведенной Интерполом, Group-IB и полицией Нигерии: о ней стало известно в ноябре 2020 года.

Хотя организации уже осознали масштаб рисков, связанных с вымогательством, все еще существует пробел в понимании того, насколько текущие меры безопасности эффективны и какими они должны быть.

Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функция.

Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции.

В 2021 году бизнес потратил на удаленную идентификацию клиентов 9,4 миллиарда долларов.

Всего до конца 2022 года внутришкольная ИКТ-инфраструктура появится в 8 330 общеобразовательных учреждениях.

Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.

Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России.

Согласно новому отчету SITA Air Transport IT Insights за 2021 год, IT-индустрия делает ставку на развитие технологий, поддерживающих восстановление авиаотрасли.

Уязвимости позволяют злоумышленникам выполнить произвольный код в системе, вызвать отказ в обслуживании или раскрыть конфиденциальную информацию. Несмотря на то, что компания Apache уже выпустила несколько патчей, угрозы по-прежнему могут представлять опасность.

Решение Softline автоматизирует процесс наполнения корзины и ввода данных клиента, делая продление услуги или повторные покупки максимально удобными и быстрыми.

В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Полицейским удалось получить данные о потенциальных свидетелях благодаря данным о социальных контактах с потенциально зараженными коронавирусом.

Комплексная система Group-IB Fraud Hunting Platform ежедневно защищает более 130 млн пользователей в мире.

В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составляет около 50 000 рублей.

Это реформу системы информационной безопасности и обновленную программу защиты данных пользователей.

Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя.

В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

Приложение совмещает функции мессенджера и GPS локатора, который в режиме реального времени позволяет членам семьи отслеживать местонахождение друг друга, в том числе и детей.

В затратах конечных пользователей объем российского рынка кибербезопасности составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%.

В первой половине декабря специалисты компании StormWall зафиксировали шквал DDoS-атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. В основном, хакеры атаковали компании развлекательного сектора, онлайн-ритейл, издательские дома и финтех-сферу, особенно криптосервисы.

Group-IB оценила ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд. рублей. Круг пострадавших в этой схеме достаточно широк.

Испытание защищенного транспортного канала, связавшего два ЦОДа МТС в Москве и Санкт-Петербурге, проведено с использованием программно-аппаратного комплекса «Квазар-100», разработанного ООО «Системы практической безопасности» (СПБ), одного из ведущих российских производителей средств криптографической защиты.

В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире.

Обзор составлен экспертами и консультантами по безопасности HP Inc.

Целью проекта стал поиск потенциальных уязвимостей, способных отрицательно повлиять на оказание услуг и привести к утечкам конфиденциальной информации и персональных данных клиентов сервиса.

Компания Softline оснастила 97 железнодорожных переездов в 34 субъектах России средствами для фото- и видеофиксации нарушений ПДД. Установка такого программно-аппаратного комплекса помогает обеспечить безопасность пешеходов и автомобилистов, пресечь несоблюдение правил движения на дорогах общего пользования.

Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.

Руководителям предприятий следует находить баланс между гибкостью и безопасностью, чтобы нивелировать риски, вызванные поведением современных, технически грамотных сотрудников, и отвечать при этом их новым потребностям.

Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Компания «Ростелеком-Солар» завершила пилотный проект внедрения системы повышения производительности труда и планирования организационного развития Solar addVisor в ПАО «Ростелеком». HR-команда и руководители «Ростелекома» тестировали все возможности системы в течение семи месяцев с участием более 5 тыс. сотрудников компании.

4 новых инструмента ИБ позволяют увеличить степень защиты для пользователей OCI без дополнительных затрат.