Безопасность

По итогам первого полугодия 2021 года в России было заблокировано 4537 сайтов и 234 мобильных приложений, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май.

За утечку персональных данных каждому участнику коллективного иска полагается чуть больше 2 долларов, выплаты производятся автоматически.

Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.

В настоящее время облачный сервис StormWall оберегает от DDoS-атак все сайты и онлайн-сервисы «Уралсиб Страхования». В их число входят системы электронной почты, сервисы подключения мобильных устройств, B2B-системы, личные кабинеты клиентов и другие ресурсы.

DLP-систему «КИБ СерчИнформ» выбрали по итогам конкурса, который прошел на портале Госзакупок. Она больше других заявленных решений соответствовала требованиям заказчика.

Они нужны для оформления загранпаспортов нового поколения.

Microsoft опубликовала результаты отчета в области кибербезопасности Zero Trust Adoption Report за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («нулевого доверия»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.

Group-IBмпроанализировала основные типы онлайн-мошенничеств, связанных с пандемией COVID-19. По данным на начало июля, антирейтинг возглавила продажа фейковых сертификатов о вакцинации, на втором месте — поддельные результаты ПЦР-тестов и тестов на антитела, на третьем — оказались недавно отмененные QR-коды для посещения ресторанов и кафе.

Во втором квартале 2021 года был зафиксирован серьезный рост UDP flood атак, на долю которых пришлось более половины нападений – 53,04%.

Обнаружен один из мощнейших ботнетов в истории Интернета, который позволяет запускать DDoS-атаки до 2 Тбит/с.

В состав решения входят радары для охраны периметра и территории объекта, поворотные камеры со smart-аналитикой на борту, включая распознавание автомобильных номеров и анализ модели и цвета ТС, двухспектральные тепловизоры для контроля за производственными процессами на дожимной насосной станции и др.

Группа исследования угроз HP Wolf Security обнаружила растущую изобретательность киберпреступников и бум средств монетизации и взлома, в то время как конечные пользователи все еще уязвимы для старых трюков.

Решение «МегаФон Security Awareness» позволяет компаниям избежать возможных потерь, обучая сотрудников эффективному противодействию киберугрозам.

Помимо Vulners, источниками данных об актуальных ИБ-угрозах для Solar JSOC являются: собственная ежедневно обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence), информация с сети сенсоров и ханипотов по всей стране, результаты проведенных пентестов, данные от сторонних SOC и CERT, вендорские коммерческие подписки, а также данные регуляторов.

На Международной конференции по квантовым технологиям ICQT-2021 производитель отметил необходимость внедрения квантово-устойчивых решений для защиты информации.

Искусственный интеллект анализирует видеозаписи заседаний правительства и парламента и составляет списки тех чиновников, которые во время обсуждения зависают в гаджетах.

Подразделение Премьер-сервисов Softline провело обследование Active Directory (AD) банка на соответствие лучшим мировым практикам, требованиям к безопасности и поддержке инфраструктуры.

Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов.

На фоне довольно сдержанного роста количества утечек – всего на 2,2% за год – стало существенно больше инцидентов внешнего характера, а среди нарушений по вине персонала резко выросла доля преднамеренных нарушений.

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.

В первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак, чем за весь за весь 2019 год. За первые 6 месяцев 2021 года, 40% атак на объекты КИИ в России, были совершены киберкриминалом, 60% — прогосударственными атакующими.

В салонах связи оператор установил камеры с модулем видеоаналитики и встроенными детекторами объектов, которые распознают информацию в видеопотоке в режиме реального времени. Используя технологию компьютерного зрения, данные анализирует видеосервер на базе облачной платформы eVision.

Если раньше краденные смартфоны просто продавали на запчасти, то теперь их взламывают и через банковские приложения опустошают счета жертв.

Вымпелком и Generations приступили к отбору проектов, с перспективными из них будут рассмотрены различные варианты коммерческого партнерства.

Компания VMware опубликовала четвертую часть доклада Global Security Insights, основанного на результатах проведенного в декабре 2020 года онлайн-опроса 3 542 ИТ-директоров, технических директоров и директоров по информационной безопасности со всего мира.

Вредоносный код мог быть доставлен через документы Word (.DOCX), электронную почту Outlook (.EML) и большинство форматов файлов MS Office.

Всего в Рунете выявлено более 100 сайтов, групп в соцсетях и телеграм-каналов, где выпускникам предлагают купить «шпаргалки» с ответами за 400-1200 рублей.

В результате изучения открытых источников на английском и японском языках, данных Всемирного банка и Международного союза электросвязи (МСЭ), экспертам удалось выявить, что Япония, наряду с Норвегией, Великобританией, Сингапуром и Германией, входит в 8% стран с целостным и гармоничным правовым регулированием сферы информационно-коммуникационных технологий (ИКТ).

Компания Билайн анонсировала новый подход к контролю конфиденциальности: в личном кабинете абонента «Мой Билайн» появилась возможность управления персональными данными.

Теперь за сообщение об ошибке можно получить до 750 тысяч рублей. Выше всего оцениваются уязвимости, которые позволяют потенциальным злоумышленникам совершить так называемую инъекцию — то есть выполнить на сервере свой код.

По данным специалистов, количество DDoS-атак на онлайн-ресурсы компаний на глобальном уровне в I квартале 2021 года увеличилось на 25,4 % по сравнению с IV кварталом 2020 года и повысилось на 40,9% по сравнению с I кварталом 2020 года.

Это единая платформа безопасности для партнеров и бизнеса.

Пользователи ЮMoney теперь могут пройти идентификацию с помощью сервиса «Мобильный ID» от МегаФона. Услуга доступна вне зависимости от модели телефона и тарифного плана, что делает технологию удобной для широкого круга пользователей.

Благодаря возможностям SAS Viya, Центр по борьбе с хищениями персональных данных (ITRC) может быстро помочь людям, которые столкнулись с кражей своих данных.

Основное отличие нового решения «Базовая защита от спам-звонков» от существующих антиспам-сервисов МТС заключается в том, что абонент может прослушать оставленное в ящике голосовое сообщение по бесплатному короткому номеру или персональной ссылке – абонент получает SMS-уведомление о поступившем вызове.

Решение включает безопасные ПК и принтеры с комплексом ПО и сервисов для защиты и повышения устойчивости конечных устройств.