Последняя неделя приёма заявок на совместный конкурс Фонда «Сколково» и «Цезарь Сателлит». В рамках Skolkovo Cybersecurity Challenge компания-лидер отечественного рынка охранных систем ищет идеи и технологии для обеспечения безопасности с применением больших данных, ИИ, видеоаналитики и телеметрии.


«Цезарь Сателлит» ищет партнеров на конкурсе Skolkovo Cybersecurity Challenge

Подавляющее большинство мобильных приложений крупных финансовых компаний подвержены проблемам безопасности, воспользовавшись которыми злоумышленники могут получить доступ к конфиденциальным данным, включая банковские учетные данные, показало исследование, проведенное специалистами компании Aite Group по заказу Arxan Technologies.    
97% финансовых мобильных приложений не обеспечены защитой от атак

Команда специалистов IBM, Amazon и Техасского университета разработала атаку на алгоритмы обработки естественного языка (Natural Language Processing, NLP), с помощью которой им удалось изменить поведение модели искусственного интеллекта.    
Исследователи научились скрывать от ИИ истинную суть сказанного

Высокие технологии не всегда приносят пользу бизнесу – они хорошо работают там, где действительно необходимы и призваны выполнять поставленные задачи, решать конкретные проблемы. Однако, оборачиваясь бездумными инвестициями в цифровизацию, они могут принести бизнесу убытки. Цифровая трансформация обходится недешево, а обновленная инфраструктура, пусть даже более эффективная и экономичная, все равно требует обслуживания.


Форум «IT-Ось 2019». Цифровизация без глупостей

Компания «Ростелеком» предоставляет защиту от DDoS-атак уже 7 лет. В 2018 году мы отбили одну из самых масштабных атак мощностью 450+ Гбит/с.


Компания «Ростелеком-Solar» приглашает на вебинар «Как не потратить деньги на бесполезную защиту от DDoS-атак»

Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить хранящуюся в кластерах конфиденциальную информацию.    
Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа

Немецкий исследователь безопасности Кристофер Блекман-Дрехер (Christopher Bleckmann-Dreher) написал слово «PWNED!» на картах сотен GPS-часов, воспользовавшись обнаруженной им уязвимостью. Исследователь выявил проблемы с безопасностью в 20 моделях часов от австрийской компании Vidimensio более года назад и сообщил о них производителю. Поскольку Vidimensio упрямо игнорировала сообщения, он решился на радикальный шаг – взломать сотни часов.    
Исследователь написал «PWNED!» на картах сотен GPS-часов

Гражданка Китая Юцьзин Чжан незаконно проникла на территорию принадлежащей президенту США Дональду Трампу резиденции Мар-а-Лаго в Палм Бич (штат Флорида). При себе у женщины был USB-накопитель, содержащий вредоносное ПО.    
Гражданка Китая попыталась пронести «флешку» с вредоносом в резиденцию Трампа

Несмотря на все уверения Facebook в серьезном отношении к безопасности данных и многочисленные скандалы, компания продолжает удивлять своими сомнительными практиками. Недавно соцсеть уличили в том, что в некоторых случаях при регистрации новых пользователей она запрашивает пароль к электронной почте для подтверждения регистрации. Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей, уверены эксперты в области безопасности.    
Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей

Компания Group-IB выпустила первый в России отчет по исследованию JavaScript-снифферов – вредоносного ПО для кражи данных банковских карт посетителей сайтов электронной коммерции.    
Эксперты предупредили об опасности недооценки снифферов

Великобритания обвинила Иран в кибератаках на «ключевые элементы национальной инфраструктуры». Большая часть пострадавших – частные компании, в том числе банки.    
Иран атаковал национальную структуру Британии

Компания Automattic, которой принадлежит популярная блог-платформа WordPress.com, исправила в своем iOS-приложении опасную уязвимость, раскрывающую токены авторизации пользователей сторонним сайтам.    
В iOS-приложении WordPress исправлена опасная уязвимость

Специалисты компании Cylance опубликовали доклад с новыми подробностями о деятельности вьетнамской киберпреступной группировки OceanLotus, также известной как APT32 и Cobalt Kitty. Объектами атак группы являются иностранные компании по всему миру, предполагается, что OceanLotus может быть причастна к утечке данных клиентов подразделений Toyota и Lexus, о которой сообщалось несколько дней назад.    
APT-группа OceanLotus использует стеганографию для загрузки бэкдоров

Компания Guardicore запустила бесплатный сервис Guardicore Threat Intelligence для анализа вредоносных IP-адресов и доменов. Платформа предоставляет удобную панель, на которой отображаются списки наиболее активных атакующих, чаще всего атакуемых портов и вредоносных доменов, что позволит командам безопасности получить нужные данные для анализа атак и минимизации рисков.


Новые ИБ-решения недели: 3 апреля 2019 года

Компания Canonical выпустила обновления безопасности для всех поддерживаемых версий Ubuntu, исправляющие более двух десятков уязвимостей в ядре Linux (в сериях Linux 4.18, Linux 4.15, Linux 4.4, и Linux 3.13).    
Canonical выпустила обновления безопасности для Ubuntu

Свыше полумиллиарда записей с данными пользователей соцсети Facebook хранились в открытом доступе на облачных серверах Amazon S3. В этот раз источником утечки стал не сам техногигант, а сторонние разработчики приложений для Facebook - мексиканская медиакомпания Cultura Colectiva и приложение «At the pool».    
Данные более 540 млн пользователей Facebook оказались в открытом доступе

Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по невысокой цене и установить на мобильное устройство (смартфон, планшет и пр.) жертвы, после чего преследователь получит доступ к данным о ее местоположении, SMS-сообщениям, переписке в соцсетях и даже сможет подглядывать и подслушивать разговоры через включенную камеру и микрофон.    
«Преследовательское ПО» стремительно набирает популярность

Из-за конфигурационной ошибки в новостном приложении Microsoft News некоторые пользователи Window 10 получили странные уведомления, наводящие на подозрения, что устройство заражено вредоносным ПО.


Ошибка Microsoft ввергла в панику пользователей Windows 10

Сотрудники правоохранительных органов Канады провели обыск в помещении, связанном с деятельностью Orcus Technologies. Компания является разработчиком трояна для удаленного доступа Orcus.      
Дистрибьютор трояна Orcus подвергся обыску