Исследователи Check Point Research обнаружили всплеск активности ботнета Phorpiex, который распространяет вымогатели GandCrab и Avaddon, а также используется для шантажа жертв интимными фото или видео.
Безопасность
По прогнозам экспертов HP Inc, в 2021 году негативное влияние пандемии COVID-19 на безопасность ИТ-инфраструктур компаний продолжится, что сформирует ряд актуальных тенденций.
Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, поэтому им могут воспользоваться компании из сегмента среднего и крупного бизнеса.
Специалисты Eset раскрыли масштабную атаку на государственные организации Монголии.
Угроза утечки данных через цифровые секс-игрушки попала в отчет о трендах кибербезопасности 2021 года, составленный международной компанией Eset.
Наиболее резкий рост был отмечен в Европе, на втором и третьем местах по числу фишинговых кампаний оказались Северная Америка и Азиатско-Тихоокеанский регион. Чаще всего (в 56% случав) мошенники рассылали письма от лица DHL. На втором месте — Amazon(37%), на третьем — FedEx (7%).
Как хакеры ловят на крючок доверчивых покупателей.
Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей.
За 9 месяцев 2020 года зарегистрировано 1773 случая утечки информации ограниченного доступа из коммерческих компаний, государственных организаций и органов власти во всем мире. В общей сложности скомпрометировано 9,93 млрд записей персональных (ПДн) и платежных данных.
Анализ 10-ти open-source программ продемонстрировал, что ряд обнаруженных уязвимостей в случае успешной эксплуатации злоумышленниками открывают доступ ко всем данным пользователей, которые хранятся на компьютерах в незашифрованном виде. При этом абсолютное большинство людей не шифруют свои данные на ПК.
Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня подготовки и квалификации – кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей – объекты критической информационной инфраструктуры России.
Теперь антифрод-система банка будет дополнительно получать информацию о мошеннических звонках клиентам от антифрод-платформы на стороне операторов связи.
Это платформа по предотвращению мошенничества с использованием телефонных звонков в рамках развития собственной системы безопасности клиентов «Тинькофф Защита».
Решение включает в себя защиту туннеля SR-TP 1: 1, защиту динамическим изменением маршрута, расчет исходящего пути SR-BE и интеллектуальный расчет пути на основе идентификации канала высокого риска. Внедрение этого решения значительно повышает надежность сети в случае множественных сбоев.
Жертвами хакеров стали пользователи государственных и банковских сайтов в Южной Корее.
В декабре 2020 года национальный киберполигон будет введен в промышленную эксплуатацию.
Компания «Ростелеком-Солар» обновила свою флагманскую DLP-систему Solar Dozor до версии 7.3.
В Англии операторов начнут штрафовать, если те будут пренебрегать новыми стандартами безопасности, устанавливаемыми политиками.
Как научить ребенка основам использования цифровых технологий и когда пора объяснить, что киберпространство отнюдь не безопасно? На эти вопросы ответили киберспециалисты международной компании Eset, в чьих семьях подрастают молодые юзеры интернета от 3-х до 12-ти лет.
Компания Eset вспомнила самые шокирующие и болезненные случаи утечки данных, счет жертв которых идет на сотни миллионов жителей Земли.
В основе решения, оператором которого выступает Ситроникс, лежит платформа управления видео на базе компьютерного зрения – Luna VMS.
Решение подключено к сервисам центра мониторинга и реагирования на кибератаки Solar JSOC и поможет выявлять активность (например, присутствие в инфраструктуре) высококвалифицированных злоумышленников, которую обычно не детектируют базовые инструменты защиты.
После нескольких месяцев постоянного использования темы COVID-19 во вредоносных целях хакеры вернулись к ряду своих прежних тактик.
Сервис по глубокому анализу сетевого трафика (NTA) основан на решения PT Network Attack Discovery (PT NAD).
Планы предприятий по обеспечению непрерывности бизнеса с различным отношением к удаленной работе проходят испытания на прочность.
Технологической базой Центра выступает программная платформа автоматизации процессов управления доступом Solar inRights, которая отличается масштабируемостью.
ПАО «Ростелеком» и Госкорпорация Росатом в рамках подписанного меморандума о сотрудничестве запустили совместный проект по построению Системы централизованного управления учетными записями и правами пользователей к информационным ресурсам госкорпорации.
Подразделение Check Point Research выявило, какие бренды наиболее часто использовали хакеры в фишинговых рассылках в третьем квартале, чтобы побудить пользователей расстаться с персональными данными.
Мэрия придумала новый способ надеть на москвичей цифровые ошейники.
«Инкогнито» – услуга, позволяющая оставлять конфиденциальным номер пользователя, при том, что звонок переадресовывается на его настоящий номер с дополнительного номера, выделенного в рамках услуги.
Компания подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
Компания ActiveCloud (входит в ГК Softline) подтвердила соответствие своей облачной инфраструктуры строгим требованиям российского законодательства по защите персональных данных для 2-го уровня защищенности (УЗ2), успешно выдержав независимый аудит и оценку соответствия.
Компания Eset обнаружила всплеск вредоносной активности, нацеленной на пользователей пиратского контента.
Также ПАО «Таттелеком» оказало содействие в техническом дооснащении ситуационного центра УВД.
Платформа VMware Secure Access Service Edge дополняется новыми возможностями, которые помогут заказчикам повысить уровни производительности, удобства и безопасности при работе с внутренними ресурсами компании.