Безопасность

В России почти 80% случаев компрометации данных произошли по вине сотрудников

За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.

«Ростелеком-Солар» проверил на уязвимость популярные пользовательские open source-приложения

Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.

КИИ и госорганизации стали главными мишенями продвинутых кибергруппировок в 2020 году

Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.

Тинькофф объявляет о запуске Tinkoff Call Defender

Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».

ZTE и China Mobile разрабатывают первое в отрасли решение для многомерной защиты

Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.

Принуждение к безопасности

В Англии операторов начнут штрафовать, если те будут пренебрегать новыми стандартами безопасности, устанавливаемыми политиками.

Как оградить детей от ошибок в интернете

Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не безопасно? На эти вопросы ответили киберспециалисты международной компании Eset, в чьих семьях подрастают молодые юзеры интернета от 3-х до 12-ти лет.

«Ростелеком-Солар» и «Лаборатория Касперского» защитят рабочие станции и серверы

Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.

Ростелеком поможет Росатому учесть пользователей

ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.

Microsoft возглавил рейтинг фишинг-атак

Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.

МТТ защитил 20 миллионов звонков через подмену номера

«Инкогнито» – услуга, позволяющая оставлять конфиденциальным номер пользователя, при том, что звонок переадресовывается на его настоящий номер с дополнительного номера, выделенного в рамках услуги.

ActiveCloud готова к хранению «чувствительных» персональных данных

Компания подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.

Облако ActiveCloud готово хранить «чувствительные» персональные данные

Компания ActiveCloud (входит в ГК Softline) подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.

VMware представляет решения Future-Ready Workforce

Платформа VMware Secure Access Service Edge дополняется новыми возможностями, которые помогут заказчикам повысить уровни производительности, удобства и безопасности при работе с внутренними ресурсами компании.

Solar appScreener повышает безопасность космических приложений

С помощью экспертизы Центра контроля безопасности ПО, действующего на базе «Ростелеком-Солар», Институт смог выстроить полный жизненный цикл безопасной разработки программного обеспечения, создаваемого для нужд космической отрасли.

39% работников взаимодействуют с корпоративными данными, используя личные устройства

Удалённая работа изменила то, как осуществляется доступ к служебной информации, говорится в новом исследовании Trend Micro, а значит, корпоративные правила обращения с данными, возможно, потребуется обновить, поскольку работники так и не вернулись пока в офисы.

Обновленный троян Qbot ворвался в топ

Qbot способен получать доступ к платежным данным, устанавливать программы-вымогатели и осуществлять банковские транзакции без ведома жертвы. Как правило, Qbot распространяется через вредоносный спам.

Вредонос CDRThief перехватывает данные софтсвичей VoIP-платформы на ОС Linux

Софтсвич (от англ. softwitch, software switch) — основной элемент VoIP-сети, который позволяет контролировать вызовы и биллинг, а также управлять звонками. При помощи CDRThief злоумышленники похищают приватную информацию, например, метаданные звонков, среди которых номера телефонов и IP-адреса пользователей, продолжительность звонка, его стоимость и др.

Суд подтвердил незаконность слежки АНБ

Впервые об этой тайной слежке за собственными гражданами стало известно в 2013 году, когда Эдвард Сноуден предал огласке данные, подтверждающие ложь высших должностных лиц ЦРУ, утверждавших об отсутствии такой программы.