Безопасность

Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос группы компаний «Гарда».

С 20 февраля по 15 марта от действий мошеннической группы, которая использует эту схему, пострадали 770 пользователей, у которых мошенники похитили без малого 6 млн рублей.

В рамках специального проекта, направленного на защиту наиболее уязвимых категорий клиентов — людей старшего возраста, компания запустила пилот по усиленному мониторингу мошеннической активности для более чем 220 тыс. пенсионеров из Санкт-Петербурга.

В 2024 году в рамках работ по внешнему тестированию на проникновение эти недостатки были найдены в более чем 60% исследованных инфраструктур. Кроме этого, критичные уязвимости встречаются и в мобильных приложениях для граждан.

Он отечественный, работает с расстояния до полутора метров, а по точности уступает только анализу ДНК.

С его помощью можно надежно защитить корпоративные данные на базе нескольких популярных операционных систем, платформ виртуализации и СУБД. RuBackup OneClick готов к работе прямо «из коробки»: весь комплекс устанавливается в несколько кликов, а пользователям доступна круглосуточная техническая поддержка от вендора.

Чаще всего злоумышленники совершают такие кражи ночью, а для входа в личный кабинет онлайн-банка просят детей приложить к экрану смартфона палец спящего родителя, чтобы обойти биометрическую защиту.

T2 исследовал, как клиенты реагируют на звонки с незнакомых номеров, сообщения в мессенджерах от пользователей, которые представляются коллегами. С помощью опроса в мобильном приложении T2 определила отношение абонентов к различным мошенническим сценариями.

DLP-система защищает сообщения и файлы в корпоративном мессенджере от МойОфис.

Вредоносные вложения приходят в формате.cab под видом банковских счетов, бухгалтерских документов и позволяют злоумышленникам в фоновом режиме собирать личные данные.

Это предотвратит утечку конфиденциальных файлов, даже если почтовый клиент – некорпоративное устройство, где нет агентов DLP или DCAP-систем.

Наибольший рост в 2024 году показали управление уязвимостями, антифрод, сетевая безопасность и экспертные сервисы.

В Telegram, в свою очередь, пытаются дозвониться до жертвы только 16% мошенников, а еще 14% злоумышленников используют оба мессенджера для попыток обмана пользователей.

Он подтверждает, что данные пользователей VK ID надёжно защищены, а практики информационной безопасности соответствуют мировым стандартам.

Теперь при звонках он получает данные из собственной пополняемой онлайн-базы с более чем 70 млн номеров — это в десятки раз больше, чем раньше.

Коммуникационная платформа VK WorkSpace представила новый модуль API, который позволяет партнерам в России и СНГ автоматизировать работу с клиентами.

Подписка защищает абонента на каждом этапе коммуникации с мошенниками — во время входящего звонка, разговора и в случае совершившегося мошеннического действия.

Также было обнаружено, что 70% DDoS-атак на API было направлено на ритейлеров и банки. Для анализа были использованы данные клиентов провайдера.

В 2024 году в ней участвовало 749 исследователей — это на 40% больше, чем годом ранее. Участники заработали 50,8 млн рублей.

Для анализа были использованы данные клиентов StormWall.

Сервис «Видеоаналитика» Компании ТрансТелеком помогает контролировать безопасность на производстве благодаря обширному функционалу, позволяющему распознавать заданные предметы и отслеживать их перемещения.

Российские разработчики Pragmatic Tools и «Базальт СПО» подтвердили интеграцию Pragmatic Tools Migrator, решения для миграции корпоративных каталогов из Microsoft Active Directory, с программным комплексом «Альт Домен».

В отличие от USB-моделей, Guardant Chip интегрируются с помощью монтажа непосредственно на печатную плату в различных программно-аппаратных комплексах и оборудовании.

Всего же с октября по декабрь прошлого года провайдер кибербезопасности отразил свыше 22,7 тысяч DDoS-атак на ресурсы заказчиков, а за весь год – больше 68,5 тысяч атак этого типа.

Сертификат соответствия подтверждает, что ПО соответствует требованиям национальных стандартов и может использоваться не только в коммерческих, но и в государственных организациях.

Важная услуга на Госуслугах.

Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, как защититься.

Новые функции помогают беспрерывно выявлять деятельность инсайдеров в мессенджерах, сокращают время развертывания и поддержки системы, снижают риски несанкционированного доступа и увеличивают скорость и точность анализа событий.

Теперь он может автоматически блокировать запись на флешки документов с конфиденциальным содержимым: персональными данными, коммерческой тайной и т.д.

С начала года центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше попыток атак на эту отрасль, чем в среднем за месяц в 2024 году.

Исследование проведено в рамках реализации программы стратегического академического лидерства «Приоритет-2030».

В 2024 году в рамках исследования веб-приложений более 100 финансовых организаций были собраны данные о наиболее распространенных уязвимостях и способах их эксплуатации.

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

Работы выполнило дочернее предприятие компании ТрансТелеКом ООО «ТТК-Интеграция».

Новая версия предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS.

Это повысит эффективность и оперативность работы экспертов, способствуя более надежной охране ценной информации.