Безопасность


Бесплатные TLS-сертификаты обеспечат доступность сайтов

Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме. Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат. Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.

Телефонные мошенники чаще всего крадут деньги с банковских карт россиян

Эксперты «АльфаСтрахование» проанализировали обращения по страховым случаям с банковскими картами и выяснили, что в 2021 г. лидировали случаи неправомерного доступа к счету банковской карты.

ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году

Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.

VisionLabs создала технологию быстрой идентификации лиц

Компания VisionLabs разработала набор дополнительных модулей и сервисов платформы компьютерного зрения VisionLabs LUNA, который ускоряет процесс распознавания на больших базах данных с сохранением точности поиска. Особенно рост эффективности системы заметен на базах от 10 млн человек.

Cisco Talos рассказала о главных событиях на рынке кибербезопасности в 2021 году

На фоне пандемии, которая повлекла за собой ряд специфичных проблем ИБ, ей пришлось иметь дело с растущим кругом злоумышленников, промышляющих программами-вымогателями, занимаясь при этом крупными инцидентами безопасности, которые затронули организации по всему миру.

«Альфа-Банк Казахстан» внедрил анализатор кода Solar appScreener

Служба информационной безопасности «Альфа-Банка Казахстан» применяет Solar appScreener для анализа защищенности широкого пула приложений, образующих единую экосистему – от клиентских мобильных и веб-сервисов до внутренних бизнес-систем.

Исследование Cisco подтвердило важность защиты персональных данных для организаций во всем мире

Отчет Cisco по корпоративным практикам защиты персональных данных: конфиденциальность стала критичным фактором деятельности организаций и ключевым компонентом корпоративной культуры и бизнес-практик.

Яндекс 360 рассказал, какие уловки использовали спамеры в 2021 году

Каждый день Яндекс 360 отправляет в спам примерно 55 миллионов писем, присланных с целью так или иначе обмануть пользователя — например, выведать его платёжные данные. Если бы не это, каждое третье письмо в почтовых ящиках было бы спамом.

Интерпол и полиция Нигерии при участии Group-IB ликвидировали преступную группу

Group-IB приняла участие в международной операции Falcon II, координируемой Интерполом. Текущая операция является продолжением более ранней Falcon I, проведенной Интерполом, Group-IB и полицией Нигерии: о ней стало известно в ноябре 2020 года.

Pure Storage позволяет организациям ликвидировать пробел в кибер-безопасности

Хотя организации уже осознали масштаб рисков, связанных с вымогательством, все еще существует пробел в понимании того, насколько текущие меры безопасности эффективны и какими они должны быть.

Вышел Solar Dozor 7.6 с блокировкой печати конфиденциальной информации на macOS

Компания «Ростелеком-Солар» представила новую версию системы предотвращения утечек информации Solar Dozor 7.6 Ключевым изменением стала реализованная в Endpoint-агенте для macOS возможность блокировки печати конфиденциальных документов – уникальная для российского рынка функция.

«Доктор Веб» представил обзор вирусной активности за 2021 год

Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.

Group-IB обнаружила 8 000 доменов, созданных мошенниками для торговли акциями и криптовалютами

Мошенничество с фейковыми инвестпроектами наблюдается, как минимум, с 2016 года. Массовое распространение оно получило в 2018-2020 гг во время бума частного инвестирования в России.

SITA представила отчет Air Transport IT Insights 2021

Согласно новому отчету SITA Air Transport IT Insights за 2021 год, IT-индустрия делает ставку на развитие технологий, поддерживающих восстановление авиаотрасли.

Уязвимости в Log4j 2 угрожают пользователям

Уязвимости позволяют злоумышленникам выполнить произвольный код в системе, вызвать отказ в обслуживании или раскрыть конфиденциальную информацию. Несмотря на то, что компания Apache уже выпустила несколько патчей, угрозы по-прежнему могут представлять опасность.

Немецкая полиция обманула COVID-систему

Полицейским удалось получить данные о потенциальных свидетелях благодаря данным о социальных контактах с потенциально зараженными коронавирусом.

Ущерб пользователей от таргетированного мошенничества составляет 80 миллионов долларов в месяц

В качестве приманки злоумышленники нелегально эксплуатируют более 120 мировых брендов, например, в России под видом фейкового опроса от имени крупного федерального ритейлера у пользователей похищали баллы и деньги — средняя сумма списания на одного покупателя составляет около 50 000 рублей.

VK запускает VK Protect

Это реформу системы информационной безопасности и обновленную программу защиты данных пользователей.

Яндекс ID запустил мгновенный вход для сайтов партнеров

Когда человек регистрируется на сайте или оформляет покупку, его просят ввести имя, адрес и другие данные. При авторизации через Яндекс ID они автоматически подтянутся из аккаунта на Яндексе — разумеется, с разрешения пользователя.

Злоумышленники могут удалённо захватить контроль над приложениями

В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.