Отчет HP Wolf Security проливает свет на феномен «теневых ИТ» (‘Shadow IT’) и раскрывает причины, по которым компании идут на компромисс в вопросах кибербезопасности на фоне увеличения числа фишинговых атак.
Безопасность
Каждый седьмой пострадавший не может объяснить, как злоумышленники получили доступ к его карте.
ИТ-компания «Крок» совместно с Phisman провели исследование по киберосознанности и ее эффективности в борьбе с фишинговыми атаками и методами социальной инженерии. Выводы сделаны на основе данных 287 организаций Enterprise-cегмента, среднего и малого бизнеса.
Проведенный анализ показал, что в целом безопасность детских смарт-часов находится на весьма неудовлетворительном уровне.
ОС Astra Linux Special Edition успешно прошла сертификацию ФСТЭК России по второму уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. На сегодня это самая высокая степень доверия, которую обеспечивает ПО для устройств на ARM-архитектуре.
Интеграция двух сервисов позволяет автоматически выявлять подозрительные звонки в режиме реального времени и предупреждать об этом пользователей.
За три квартала 2021 года число DDoS-атак на российские компании увеличилось в 2,5 раза в сравнении с аналогичным периодом прошлого года. Основными целями злоумышленников стали финорганизации, госсектор, а также сфера онлайн-торговли.
За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание.
В России запущена экосистемная межвузовская квантовая сеть с открытым доступом, которая объединила кампусы НИТУ «МИСиС» и МТУСИ. Это первая российская площадка для реализации технологичных решений в сфере защиты данных с применением квантовой криптографии.
На сегодня это самая высокая степень доверия, которую обеспечивает ПО для устройств на ARM-архитектуре. Продукт предназначен для широкого спектра процессоров, включая Baikal, и имеет функции СУБД и среды виртуализации.
В первый день киберучений команды должны были провести максимально полную инвентаризацию инфраструктуры, специально созданной на базе промышленного сегмента киберполигона.
Новый облачный сервис сетевого доступа с нулевым доверием защищает все приложения, данные и устройства и дает возможность сотрудникам работать безопасно и продуктивно в любом месте и в любое время.
Решение «МегаФона» позволяет упростить оформление зарубежных заказов, используя функцию автоматического заполнения таможенной анкеты.
HP опубликовала исследование об эксплуатации злоумышленниками уязвимости нулевого дня для атаки на компании.
Более половины топ-менеджеров в сфере ИТ планируют внедрять беспарольную защиту.
Это обновленная версия платформы для приложений, предназначенной для хранения и защиты данных. Также разработчики Portworx представили данные своего нового опроса, который помог им изучить мнения пользователей о перспективах приложений с отслеживанием состояния, реализованных на Kubernetes.
16% злоумышленников – «хактивисты».
Партнеры договорились о взаимовыгодном сотрудничестве при внедрении ИБ-продуктов ГК InfoWatch в крупные комплексные проекты в области обеспечения правопорядка, общественной безопасности и цифровизации госуправления, которые реализует компания «Сфера».
Искусственный интеллект и биометрический доступ позволят обеспечить «умный» доступ в здание и сэкономить средства предприятий.
С начала августа 2021 года российский финансовый рынок подвергается постоянным масштабным DDoS-атакам. При этом злоумышленники продолжают планомерно увеличивать количество и интенсивность атак, а также применять не только хорошо известные, но и самые новые их типы.
Обеспечение безопасности растущего числа гибридных рабочих мест влечет за собой экспоненциальный рост количества киберугроз.
Группа компаний BDO расширяет линейку сервисов ИБ-консалтинга благодаря применению анализатора безопасности кода Solar appScreener. В рамках предоставления сервиса продукт используют для выявления и устранения уязвимостей и недекларированных возможностей в коде приложений заказчиков.
Данное исследование объясняет каким образом отказ одной автономной системы (AS, АС) влияет на глобальную связность отдельного региона.
«Ростелеком-Солар», дочерняя компания «Ростелекома», открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.
Сбер совместно с АБК представил услугу «Аура — защита от мошенничества», которая распознает телефонное мошенничество в проактивном режиме.
Нововведения в 6-ой версии AOS обеспечивают виртуализацию сетей, улучшения безопасности и BCDR.
Group-IB выяснила, что 77,4% российских предпринимателей совершенно не готовы платить выкуп за расшифровку данных, при этом больше половины опрошенных — 51,9% — признают, что их компания «скорее не защищена» от атак программ-вымогателей.
Qrator Labs зафиксировала беспрецедентный рост числа DDoS-атак на финансовый рынок РФ, организованных с помощью нового ботнета Mēris.
Ранее Group-IB сообщала, что в первой половине 2021 года, в России было зафиксировано почти в 3 раза больше атак на объекты критической инфраструктуры, чем за весь за весь 2019 год.
Решение обеспечивает бесконтактный способ прохода через турникет «по лицу». Сотрудникам достаточно просто посмотреть в камеру – процесс распознавания занимает доли секунды.
Группа по борьбе с киберугрозами Cisco Talos Incident Response (CTIR) выпустила квартальный отчет Threat Assessment Report. Среди атак, проанализированных специалистами Cisco Talos, доминирующее положение заняли программы-вымогатели.
По итогам первого полугодия 2021 года в России было заблокировано 4537 сайтов и 234 мобильных приложений, имитирующих ресурсы Viber. Основной рост активности подобных ресурсов пришелся на январь, февраль и май.
За утечку персональных данных каждому участнику коллективного иска полагается чуть больше 2 долларов, выплаты производятся автоматически.
Эксперты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе тестов на проникновение специалисты компании получили доступ в технологический сегмент сети 75% промышленных компаний.
В настоящее время облачный сервис StormWall оберегает от DDoS-атак все сайты и онлайн-сервисы «Уралсиб Страхования». В их число входят системы электронной почты, сервисы подключения мобильных устройств, B2B-системы, личные кабинеты клиентов и другие ресурсы.