Безопасность

В США готовится групповой судебный иск против Google, истцы требуют наказать компанию за то, что та позволяет следить за ними даже когда они пользуются режимом «инкогнито» в Chrome.

По большому счету, это первое судебное дело такого масштаба, в рамках которого рассматривается систематическая передача конфиденциальной информации компании журналистам.

Отчет показывает, какие инструменты и методы использовали киберпреступники в 2020 году для атак на организации по всему миру.

В январе 2021 специалисты Check Point Research еженедельно отмечали более 400 фишинговых email-кампаний, посвященных Дню святого Валентина.

Согласно данным телеметрии, число атак на протокол удаленного рабочего стола (RDP) по сравнению с первым кварталом прошлого года выросло на 768% и составило 29 млрд.

Эксперты зафиксировали резкий всплеск DDoS-атак на телеком-компании в начале 2021 года, в период новогодних праздников.

Теперь в Nutanix HCI доступны расширенные функции мониторинга и обнаружения угроз, более детального контроля доступа и репликации данных.

Целями Kobalos в Европе стали научно-исследовательские и университетские сети, хостинг-провайдер и крупное маркетинговое агентство. Среди других целей был крупный азиатский интернет-провайдер, североамериканский поставщик антивирусных продуктов, а также несколько частных и правительственных серверов.

NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек.

Технология «Мобильный ID», дополнившая функционал мобильных сервисов, позволяет клиентам сотового оператора открыть счет в приложении «БКС Мир инвестиций» по номеру телефона, что существенно экономит время и максимально упрощает для пользователей весь процесс.

Компания планирует начать продажи портативного генератора nanoe X в России уже в октябре 2021 года. Одновременно с ним на рынок поступят стационарные генераторы частиц nanoe – Air-E, которые можно монтировать в потолок или стену, чтобы обеспечивать постоянную очистку дома или офиса.

Троян Emotet остался самым активным вредоносным ПО в январе, даже несмотря на то, что международные правоохранительные органы взяли под контроль его инфраструктуру.

Билайн запустил функцию автоматического заполнения паспортных данных с помощью технологии Мобильный ID для своих абонентов — клиентов «БКС Мир инвестиций».

Общая ситуация в стране осталась практически без изменений, но падение уровня онлайн-культуры по сравнению с прошлым годом замедлилось: количество людей, столкнувшихся с онлайн-угрозами, изменилось на один пункт, с 79% до 80%.

Выручка компании по таким направлениям бизнеса, как обеспечение безопасности, соответствие нормативным требованиям, защита идентификационных данных, управление доступом составила более 10 миллиардов долларов.

По мнению экспертов система здравоохранения стала наиболее привлекательной целью для злоумышленников, поскольку намного чаще вынуждена удовлетворять требования вымогателей из-за программ по вакцинации и растущего числа больных коронавирусом.

Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.

Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализировать сети и проводить DDoS-атаки.

Исследователи Check Point Research разоблачили продавца вредоносных программ для Android, который обратился к одному из участников даркнета, чтобы обновить свои продукты и укрепить бизнес.

Датчик Qualcomm 3D Sonic Sensor 2-го поколения охватывает большую поверхность пальца и собирает в 1,7 раза больше биометрических данных. В сочетании с увеличенной на 50% скоростью обработки это позволит существенно быстрее разблокировать устройство.

Infosecurity (входит в ГК Softline) запускает Infosecurity Tracker – облачный DLP сервис, который упрощает процесс предотвращения утечек информации.

Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.

По прогнозам экспертов HP Inc, в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.

Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.

«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, поэтому им могут воспользоваться компании из сегмента среднего и крупного бизнеса.

Специалисты Eset раскрыли масштабную атаку на государственные организации Монголии.

Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией Eset.

Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).

Как хакеры ловят на крючок доверчивых покупателей.

Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей.

За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.

Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.

Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.

Теперь антифрод-система банка будет дополнительно получать информацию о мошеннических звонках клиентам от антифрод-платформы на стороне операторов связи.

Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».

Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.