Безопасность

Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.

Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году.

Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования.

Trussardi использует «Виртуальный дата-центр» на базе платформы виртуализации VMWare, в котором развернул систему учета. Услуга Техносерв Cloud позволяет использовать масштабируемое увеличение производительности системы без физического обновления оборудования, а также гарантирует высокую степень отказоустойчивости инфраструктуры от физических повреждений, доступность на 99,95% и предполагает не более 21 минуты простоя в месяц.

Система отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов.

Компания Avast сообщила о планах прекратить предоставление данных своей дочерней компании Jumpshot, Inc. и начать ее ликвидацию. Все остальные продукты Avast будут продолжать работать в обычном режиме, пользователи не увидят никаких изменений.

В 2019 году лидирующие позиции по количеству задетектированных вредоносов, нацеленных на Android, заняли Россия (15,2%), Иран (14,7%) и Украина (7,5%).

Использование облачных технологий Microsoft делает услугу SOC as a Service доступной для клиентов Softline по всему миру. Первыми пилотным сервисом смогут воспользоваться заказчики из Индии, России и других стран присутствия Softline.

Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению кода бизнес-приложений организаций.

Исследования Check Point показали, что теоретически хакеры могли прослушивать видеоконференции Zoom Meetings. Компания Zoom внедрила изменения в технологии безопасности.

Правительство Соединенного Королевства подготовило закон, который внесет значительные коррективы в деятельность производителей устройств для интернета вещей.

HID Global объявляет о расширении семейства цифровых сертификатов, предлагая сертификат с возможностями расширенной проверки с кодовой подписью (Extended Validation Code Signing, EV CS), защищающий программное обеспечение от подделки.

28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.

В 2018 году на госструктуры пришлось 13,9% от общего числа зарегистрированных утечек в мире и 23,3% в России.

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

Криптобиокабина — отечественный программно-технический комплекс, который серийно производит концерн «Автоматика» госкорпорации «Ростех». КБК оснащены системами цифровых фотокамер, бестеневого освещения, сканерами отпечатков пальцев и документов, считывателем штрихкода, устройством, сочетающим сканер машиночитаемой зоны паспорта (MRZ-строки) и считыватель микросхем паспортов нового поколения.

Система контроля состояния водителя на основе видеокамеры выявляет усталость и снижение концентрации водителя и обеспечивает помощь при вождении.

Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедоступными.

Компания «Доктор Веб» сообщает о первом внедрении продуктов комплекса Dr.Web Enterprise Security Suite в государственном учреждении Боливии (Южная Америка) – организации AJAM. Выдачу сублицензии осуществил партнер «Доктор Веб» в Боливии – компания VANZEL Technologies.

Международная антивирусная компания Eset обнаружила фишинговую атаку на пользователей WhatsApp. Мошенники распространяли при помощи популярного мессенджера сообщения о том, что Adidas празднует юбилей и дарит футболки и обувь.

Международная антивирусная компания Eset провела комплексное исследование о состоянии информационной безопасности в российских компаниях, опросив десятки ИТ-директоров и владельцев бизнеса. По данным исследования, 90% российских компаний сталкивались с внешними киберугрозами и около 50% — с внутренними.

В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность.

Благодаря более совершенным технологиям и методам подавления атак, их обнаружение и включение защиты сократилось до нескольких секунд. При этом функционал описания атак на основе сигнатур помогает адаптировать процесс выявления вредоносной активности индивидуально под каждого заказчика услуги Anti-DDoS ПАО «Ростелеком».

Исследователи Check Point также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP — это затронуло треть организаций во всем мире.

Реализуется более 40 сценариев по выявлению значимых внешних и внутренних инцидентов информационной безопасности (ИБ). Еженедельно отражается более 50 тысяч кибератак, большая часть из которых направлена на внешние веб-сервисы.

«Ростелеком» запустил новую версию приложения «Биометрия» для мобильных устройств, работающих на операционной системе Android и iOS, которое позволяет открыть счет, вклад или получить кредит, не посещая банк.

Цель сотрудничества компаний — сделать интернет более безопасным для каждого пользователя.

Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») и компания «Цифровые технологии» подписали договор о сотрудничестве в области предоставления сервисов и продуктов электронного документооборота.

Последствия глобальной цифровизации затрагивают как корпорации, так и небольшие предприятия – вопросы кибербезопасности ставят на первое место 95% опрошенных компаний.

Мобильный троян XHelper распространяется настолько быстро, что занял первое место в списке 10 самых активных мобильных вредоносных программ.

Облачные вычисления коммерчески доступны уже около 20 лет и применяются практически повсеместно: около 95% компаний отмечают, что у них есть облачная стратегия. Хотя поставщики облачных услуг значительно усовершенствовали свои системы безопасности, пользование такими сервисами до сих пор сопряжено с рисками. К счастью, эти риски можно снизить до минимума с помощью представленных ниже передовых практик.

Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Международная антивирусная компания ESET обнаружила вредоносный загрузчик DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor».

Калифорнийский закон о защите персональных данных может стать началом конца торговли персональными данными.

Специалисты Avast так же ожидают повышенное внимание к приватности данных в сфере искусственного интеллекта.

Международная антивирусная компания ESET проанализировала привычки использования россиянами публичных сетей Wi-Fi.