Безопасность
Исследователи Check Point подтверждают многочисленные попытки сканирования ПК во всем мире для поиска уязвимости Bluekeep. Возможно, нас ждут новые WannaCry и NotPetya.
Они приходят даже если браузер закрыт и могут быть ошибочно приняты за системные.
Усиленная квалифицированная электронная подпись эквивалентна собственноручной: с ее помощью подписываются миллионы юридически значимых электронных документов в различных отраслях, таких как электронные торги государственных и коммерческих компаний, налоговая отчетность через Интернет, электронный документооборот.
Поддельные приложения были замаскированы под легальную криптовалютную биржу BtcTurk.
Около 50% уязвимостей программного обеспечения обнаруживают в течение 2-4 недель после выпуска обновления.
Международная антивирусная компания Eset изучила возможности бэкдора Zebrocy группировки Sednit (также известной под названиями APT28, Fancy Bear и Sofacy). Вредоносная программа из арсенала хакеров теперь способна выполнять более 30 команд, а ее обнаружение стало еще сложнее.
Компания Trend Micro Incorporated представляет обзор киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года. Всего за этот период было обработано около 619 млрд запросов и обезврежено почти 14 млрд угроз, 90,5% из которых относятся к угрозам, связанным с электронной почтой.
Впервые в истории российского ИТ-рынка отечественная операционная система получила сертификат, подтверждающий соответствие требованиям регулятора по обеспечению безопасности информации для обработки сведений высшего уровня секретности – «особой важности».
Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Неделя выдалась насыщенной. Начавшись с формальной отмены роуминга и угроз заблокировать «Яндекс» по примеру Telegram, она закончилась ПМЭФ, где неожиданно было очень много анонсов и про 5G, и про телеком в целом. Конечно, мы постарались отразить все это в наших утренних репликах.
Опытная сеть в Петербурге включает узлы в лаборатории «Ростелекома» на Синопской набережной, в инжиниринговом центре «СэйфНэт» на Аптекарском проспекте, а также в музее связи на Почтамтском переулке.
Устройство контролирует параметры движения транспорта, а также режим труда и отдыха водителя и оперативно информирует диспетчера.
Злоумышленники распространяют бэкдор Plead, используя скомпрометированные цифровые сертификаты Asus Cloud Corporation, которые маскируют угрозу под легитимное ПО и помогают обходить защиту.
В исследовании приняли участие более 1000 ИТ-специалистов и руководителей организаций, представляющих малый, средний и крупный бизнес. По итогам опроса самый высокий уровень киберриска оказался у малого бизнеса.
Международная антивирусная компания Eset предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify.
Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.
Сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях.
Операторы обещали абонентам прекратить продажу данных о местоположении, но это осталось лишь словами.
Удивительно, на этой неделе было всего два рабочих дня, а реплик вышло аж четыре. И все — с аудиоверсией, которую можно послушать непосредственно в Telegram-канале и канале на YouTube. Давайте вспомним, что же попало в рубрику «Утренняя реплика» на канале Content Review на этой неделе.
Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.
Высокопроизводительный считыватель отпечатков пальцев iCLASS SE RB25F обеспечивает эффективность захвата изображений и сопоставление отпечатков пальцев в течение секунды, тем самым значительно сокращая задержки, которые раньше были постоянной проблемой биометрических решений.
Обновленные инструменты SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения.
Компания разместит свои решения Citrix SD-WAN и Citrix ADC в магазине приложений GCP Marketplace.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний.
Криптомайнинговые программы продолжают возглавлять рейтинг угроз Top Malware в марте, несмотря на закрытие Coinhive в начале месяца.
В Калининграде стартовал второй по счету IPQuorum, международный стратегический форум по интеллектуальной собственности.
Это новая версия продукта OfficeSсan, получившая новое имя — Apex One.
Технологию авторизации через номер мобильного использует в России газета «Ведомости».
Продажи российского DeviceLock DLP растут на корпоративном рынке Японии.
Интеграция ВКС-системы TrueConf с продуктами С-Терра позволит заказчикам создавать закрытые сети коммуникаций на основе ВКС с высоким уровнем защиты данных.
Услуга «Антивирусная защита виртуальных машин» ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы.
Panasonic COMPASS - надстройка платформы Android для безопасного развертывания и управления защищенными бизнес-планшетами и наладонными устройствами Toughbook.
Сотрудник Apple отказался разблокировать смартфон и ноутбук на таможне США сославшись на конституцию.
Согласно исследователям Check Point, в феврале Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз, а Россию атакуют Badrabbit и VKontakteDJ.
Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Это показывает опрос ИТ-специалистов, проведённый компанией Trend Micro.