Безопасность
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Пользователи обновленных ОС «Альт» могут получать услуги на сайтах финансовых и государственных организаций в безопасном режиме, с применением шифрованного трафика.
Подведомственный Минцифры России Поволжский государственный университет телекоммуникаций и информатики открыл опорный центр Национального киберполигона.
Скрытые методы атак и активное использование вредоносных скриптов в файлах Excel позволяют вымогателям добиваться поставленных целей.
Эксперты «АльфаСтрахование» проанализировали обращения по страховым случаям с банковскими картами и выяснили, что в 2021 г. лидировали случаи неправомерного доступа к счету банковской карты.
Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Компания VisionLabs разработала набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA, который ускоряет процесс распознавания на больших базах данных с сохранением точности поиска. Особенно рост эффективности системы заметен на базах от 10 млн человек.
В декабре также были успешно предотвращены еще две крупные атаки, пропускной трафик которых превышал 2,5 Тбит/с.
8 февраля отмечается Всемирный день безопасного Интернета. В канун праздника компания Cisco делится пятью простыми советами, как оставаться в безопасности в сети.
На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру.
ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Служба информационной безопасности «Альфа-Банка Казахстан» применяет Solar appScreener для анализа защищенности широкого пула приложений, образующих единую экосистему – от клиентских мобильных и веб-сервисов до внутренних бизнес-систем.
Qrator Labs зафиксировала новый ботнет, насчитывавший 160 097 устройств, что почти в три раза больше, чем в третьем квартале, и больше, чем в любом другом квартале 2021 года.
Отчет Cisco по корпоративным практикам защиты персональных данных: конфиденциальность стала критичным фактором деятельности организаций и ключевым компонентом корпоративной культуры и бизнес-практик.
Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.
Новая точка присутствия компании запущена в дата-центре IXcellerate, магистральный доступ к сети Интернет предоставляется компанией Мегафон.
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.
Group-IB приняла участие в международной операции Falcon II, координируемой Интерполом. Текущая операция является продолжением более ранней Falcon I, проведенной Интерполом, Group-IB и полицией Нигерии: о ней стало известно в ноябре 2020 года.
Хотя организации уже осознали масштаб рисков, связанных с вымогательством, все еще существует пробел в понимании того, насколько текущие меры безопасности эффективны и какими они должны быть.
Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функция.
Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции.
В 2021 году бизнес потратил на удаленную идентификацию клиентов 9,4 миллиарда долларов.
Всего до конца 2022 года внутришкольная ИКТ-инфраструктура появится в 8 330 общеобразовательных учреждениях.
Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России.
Согласно новому отчету SITA Air Transport IT Insights за 2021 год, IT-индустрия делает ставку на развитие технологий, поддерживающих восстановление авиаотрасли.
Уязвимости позволяют злоумышленникам выполнить произвольный код в системе, вызвать отказ в обслуживании или раскрыть конфиденциальную информацию. Несмотря на то, что компания Apache уже выпустила несколько патчей, угрозы по-прежнему могут представлять опасность.
Решение Softline автоматизирует процесс наполнения корзины и ввода данных клиента, делая продление услуги или повторные покупки максимально удобными и быстрыми.
В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Полицейским удалось получить данные о потенциальных свидетелях благодаря данным о социальных контактах с потенциально зараженными коронавирусом.
Комплексная система Group-IB Fraud Hunting Platform ежедневно защищает более 130 млн пользователей в мире.
В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составляет около 50 000 рублей.
Это реформу системы информационной безопасности и обновленную программу защиты данных пользователей.
Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя.
В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.