Безопасность

Понимание теневой инфраструктуры поможет обнаруживать и предотвращать атаки киберпреступников.

Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация).

Киберполигон – это один из крупнейших проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика» в 2020 году.

Троян Qbot атаковал более 100 000 пользователей по всему миру, что сделало его самой распространенной вредоносной программой на данный момент.

Уязвимости в DVB-T2-приставках от Thomson и Philips отражают халатное отношение производителей к обеспечению безопасности IoT-устройств.

Злоумышленники рассылают пользователям письма с уведомлением о задолженности и требованием изменить платежные данные для продления подписки.

Злоумышленники рассылали пользователям письма от имени налоговой службы Испании (Agencia Tributaria) с вредоносным вложением, замаскированным под официальный документ или со ссылкой для скачивания.

Процесс разработки решения Trend Micro Mobile Network Security достиг этапа проверки концепции (POC).

За первую половину 2020 года Trend Micro Smart Protection Network заблокировала более 27 миллиардов угроз.

Компания Hikvision провела опрос среди технических специалистов рынка систем безопасности (представители монтажных организаций, торговых домов и системных интеграторов) и выяснила, с какими системами они предпочитают работать и почему.

Благодаря этим уязвимостям мошенники могли атаковывать целевого пользователя, отправляя ему вредоносную ссылку.

Новый интеллектуальный сервис обеспечит дополнительную защиту приложений и API в мультиоблачной среде.

Платформа XDR является наиболее комплексной в отрасли и выходит за рамки стандартной для систем EDR процедуры обнаружения и реагирования на угрозы на конечных устройствах, получая данные из других эшелонов защиты, что увеличивает точность оповещений об атаках и позволяет специалистам в сфере SOC/SIEM быстрее их нейтрализовать.

Компания Eset обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию.

Специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC выявили новую киберпреступную группировку.

На данный момент известно, что Mekotio присущи типичные для бэкдоров функции: создание скриншотов, перезагрузка зараженных устройств, ограничение доступа к легитимным банковским веб-сайтам, кража учетных данных из Google Chrome и биткоинов. Вредонос использует C&C-сервер и базы данных SQL.

Команда Check Point Research выпустила отчет о тех брендах, которые чаще всего встречались в фишинговых атаках во втором квартале 2020 года.

Компания Eset представляет отчет о киберугрозах за второй квартал 2020 года.

Исследователи Check Point обнаружили более 400 уязвимостей в чипе Qualcomm, встроенном в более чем 40% смартфонов в мире, включая высокопроизводительные телефоны от Google, LG, Samsung, Xiaomi, OnePlus и других вендоров. С помощью уязвимостей злоумышленники могут следить за смартфоном Android, не отвечать на команды и скрывать вредоносную активность.

Galaxy S20 представляет инновационное решение для электронной идентификации (eID), которое помогает пользователям легко управлять своими персональными документами и обеспечивает бесшовную идентификацию и аутентификацию.

Решение помогает разработчикам оперативно выявлять и устранять уязвимости в программном обеспечении, которое используют клиенты оператора.

Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.

Как выяснилось, криминальный бизнес тоже нуждается в услугах хостинга и кибербезопасности.

DataTraveler Locker+ G3 (DTLPG3) охраняет персональные данные с помощью аппаратного шифрования и пароля, обеспечивая двойной уровень защиты.

Исследователи Check Point наблюдают тенденцию, когда хакеры маскируют фишинговые атаки в облачных сервисах Google. Это значительно усложняет распознавание фишинга.

Оператор стал первым в Белоруссии, кто продает SIM-карты с возможностью самостоятельного подключения.

Биометрия позволяет банкам снизить издержки, а для населения сделает финансовые услуги доступнее, без привязки к физическому офису банка и режиму работы.

Об этом говорится в новом исследовании компании. Его авторы предупреждают, что пользователи оказались в центре нового передела сфер влияния среди киберпреступников.

Интегрированное решение предотвращает атаку как на уровне сети, так и на уровне устройств. IoT Protect защищает критически важную инфраструктуру в сферах промышленности, здравоохранения, умных городов и зданий.

Компания Eset обнаружила преступную кампанию GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac.

Check Point и Zoom выявили проблему в настраиваемой функции Zoom Vanity URL, которая потенциально могла быть использована хакерами для манипулирования ссылками на идентификаторы собраний.

Компания Eset обнаружила вредонос, замаскированный под приложение для общения Welcome Chat на ОС Android. Оно распространяется через веб-сайт, на котором пользователям предлагается попробовать защищенный чат, якобы доступный в Google Play.

«Защита веб-приложений» организована на оборудовании израильского вендора Radware, являющегося одним из мировых лидеров в области информационной безопасности.

Печально известное вредоносное ПО Joker скрывается в файле манифеста Android –– в этом файле содержится вся необходимая информация для работы приложения. Каждое приложение содержит этот файл. Благодаря этому Joker незаметно подписывает жертв на платные сервисы.

«Ростелеком» запустил сервис регистрации и анализа событий Solar MSS ERA (Event Registration and Analysis), ориентированный на выполнение требований №187-ФЗ в части ГосСОПКА и противодействие массовым атакам.

Илья Карпов и Евгений Дружинин, эксперты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар», входящей в состав ПАО «Ростелеком», выявили ряд уязвимостей в промышленном оборудовании Schneider Electric, широко используемом для управления энергосистемами.