Компания Check Point Software Technologies Ltd. опубликовала отчет с самыми активными угрозами в апреле Global Threat Index. Банковский троян Trickbot впервые за почти два года вернулся в первую десятку рейтинга.
Безопасность
Сайт, распространяющий Mac.BackDoor.Siggen.20 под видом приложения WhatsApp, открывали около 300 посетителей с уникальными IP адресами. Вредоносный ресурс работает с 24.03.2019 и пока не использовался хакерами в масштабных кампаниях.
Операторы обещали абонентам прекратить продажу данных о местоположении, но это осталось лишь словами.
Удивительно, на этой неделе было всего два рабочих дня, а реплик вышло аж четыре. И все — с аудиоверсией, которую можно послушать непосредственно в Telegram-канале и канале на YouTube. Давайте вспомним, что же попало в рубрику «Утренняя реплика» на канале Content Review на этой неделе.
Социальная сеть Facebook ожидает, что размер штрафа составит от 3 до 5 миллиардов долларов и зарезервировала необходимые средства. Однако, расследование федерального торговой комиссии еще не завершено.
Высокопроизводительный считыватель отпечатков пальцев iCLASS SE RB25F обеспечивает эффективность захвата изображений и сопоставление отпечатков пальцев в течение секунды, тем самым значительно сокращая задержки, которые раньше были постоянной проблемой биометрических решений.
Обновленные инструменты SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения.
Компания разместит свои решения Citrix SD-WAN и Citrix ADC в магазине приложений GCP Marketplace.
В процессе исследования аналитиками компании было обнаружено и обследовано более 1900 серверов, использующих платформы MongoDB, Elasticsearch и Yandex ClickHouse, более половины которых (52%) предоставляли возможность неавторизованного доступа, а 10% при этом содержали персональные данные россиян или коммерческую информацию компаний.
Криптомайнинговые программы продолжают возглавлять рейтинг угроз Top Malware в марте, несмотря на закрытие Coinhive в начале месяца.
В Калининграде стартовал второй по счету IPQuorum, международный стратегический форум по интеллектуальной собственности.
Это новая версия продукта OfficeSсan, получившая новое имя — Apex One.
Технологию авторизации через номер мобильного использует в России газета «Ведомости».
Продажи российского DeviceLock DLP растут на корпоративном рынке Японии.
Интеграция ВКС-системы TrueConf с продуктами С-Терра позволит заказчикам создавать закрытые сети коммуникаций на основе ВКС с высоким уровнем защиты данных.
Услуга «Антивирусная защита виртуальных машин» ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы.
Panasonic COMPASS - надстройка платформы Android для безопасного развертывания и управления защищенными бизнес-планшетами и наладонными устройствами Toughbook.
Сотрудник Apple отказался разблокировать смартфон и ноутбук на таможне США сославшись на конституцию.
Согласно исследователям Check Point, в феврале Coinhive удерживает лидерство в глобальном рейтинге активных киберугроз, а Россию атакуют Badrabbit и VKontakteDJ.
Эксперты антивирусной компании Eset предупреждают о новой фишинговой атаке в мессенджере WhatsApp — пользователи устанавливают вредоносное расширение, якобы предназначенное для изменения цвета интерфейса.
Это показывает опрос ИТ-специалистов, проведённый компанией Trend Micro.
Мероприятие состоялось в Томской торгово-промышленной палате. Его участниками стали представители региональных компаний «Сибметахим», «Артлайф», «Экстра-Комплекс» и др.
Одной из самых обсуждаемых новостей прошедшей недели стал новый социальный сервис «Яндекса». Удивительно, но мы не увидели ни одного положительного отзыва на «Ауру». Впрочем, наш, отраженный в одной из «Утренних реплик», тоже вряд ли можно назвать позитивным. Давайте вспомним, о чем еще мы писали в нашей постоянной рубрике в Telegram-канале Content Review на этой неделе.
Пусть сам интернет вещей до сих пор является больше стихийным, чем упорядоченным рынком, стандарты безопасности для IoT начинают оформляться в документы.
Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты.
HID ActivOne — комплексное решение для управления цифровыми удостоверениями и аутентификацией для крупных организаций, обеспечивающее безопасность идентификации людей, критически важных данных и объектов.
На Ebay и других интернет-площадках все чаще можно встретить продажу устройств UFED, которыми пользуется ФБР, АНБ и другие силовые ведомства США. При их официальной стоимости от 5 до 15 тысяч купить такой гаджет можно всего за 100 долларов.
По данным, опубликованным компанией Risk Based Security, в прошлом году произошло более 6500 утечек корпоративных данных, что лишь на 3,2% ниже показателя за 2017 год.
Компания Huawei подала иск в федеральный суд США, чтобы оспорить конституционность раздела 889 «Закона о полномочиях в области национальной обороны» (National Defense Authorization Act) от 2019 года.
Директор ФБР Кристофер Рэй все настойчивей говорит о необходимости иметь универсальный ключ к расшифровке любого устройства и переписки.
Действие так называемого Freedom Act, принятый вскоре после разоблачения Эдвардом Сноуденом системы шпионажа АНБ за гражданами США, истекает в этом году.
Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
На текущий момент вымогатель Shade проявляет наибольшую активность в России (более 52% от всех обнаруженных вредоносных вложений). Также атаке подверглись пользователи Германии, Японии и Украины.
Trend Micro представляет статистику по киберугрозам в мире за 2018 год в разрезе самых популярных видов атак и «атакуемых» стран.
По данным исследования DeviceLock, в 2018 году более 50% утечек корпоративных данных в России и мире происходило по вине инсайдеров, а не хакеров.
В 2018 году криптомайнеры атаковали в 10 раз больше компаний, чем программы-вымогатели, однако только 16% организаций назвали их самой большой угрозой.