Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

безопасность

  • Подразделение Cisco Talos заблокировало доступ к инфраструктуре опаснейшего эксплойт-набора

    Cisco нанесла мощный удар по сообществу киберпреступников, поставив под угрозу крупный источник нелегальных доходов, создаваемый при помощи эксплойт-набора Angler. Angler считается самым изощренным и опасным эксплойт-набором. Он спроектирован так, чтобы преодолевать системы защиты и поражать огромные количества разнообразных устройств.

  • Код ИБ в Самаре: круговая оборона

    Скорее, даже не круговая, а тотальная, поскольку потенциальную опасность представляют не только внешние атаки на локальную сеть, но также нечестные сотрудники и различные надзирающие за безопасностью организации, требованиям которых компания должна соответствовать.

    Конференцию «Код информационной безопасности», проходившую 8 октября 2015 года в Самаре, организовало агентство бизнес событий ЭКСПО-ЛИНК, вела её лично директор агентства Ольга Поздняк. Это первое яркое впечатление от конференции: такого чудесного уральского говора я никогда не слышал. Я даже поначалу подумал, что это украинское произношение, но это сверхтвёрдое «ч»… Как же велика и разнообразна наша страна!

  • Молодые и дерзкие: «Лаборатория Касперского» наградила школьников, разработавших приложение для помощи жертвам онлайн-травли

    16.10.2015 - «Лаборатория Касперского» наградила команду школьников из Германии Youth Panel, представившую мобильное приложение Cyberbullying First Aid App для оказания первой помощи жертвам травли в Интернете. Продукт был разработан во время хакатона  ENABLE в поддержку юношеских IT-инноваций, направленных на борьбу с травлей детей по всему миру. «Лаборатория Касперского» дарит победителям поездку в Италию — на Мировой финал серии Ferrari Challenge в Муджелло.

  • Троянец маскируется под антивирусную утилиту

    16 октября 2015 года - Поклонники отечественных телесериалов нередко интересуются новостями, связанными с их любимыми персонажами и актерами. Этот интерес порой используют в своих целях злоумышленники, распространяющие различные вредоносные программы. Так, специалисты антивирусной компании «Доктор Веб» обнаружили троянца, угрожающего в том числе и любителям одного из популярных отечественных сериалов, причем данная вредоносная программа маскируется под антивирусную утилиту известного разработчика.

    Троянец, получивший наименование Trojan.BPLug.1041, был обнаружен при переходе из результатов поиска Google на взломанную злоумышленниками веб-страницу отечественного телеканала, посвященную одному из популярных российских телесериалов. Позже выяснилось, что компрометации подверглось еще несколько посещаемых интернет-ресурсов, в том числе связанных с телевизионными шоу. Если пользователь переходит на зараженный сайт с другого домена, а также при соблюдении ряда условий (использование 32-битной ОС семейства Windows или ОС семейства Mac OS X с архитектурой Intel и браузера, отличного от Opera), вредоносный скрипт открывает на вкладке, откуда был осуществлен переход, страницу злоумышленников. Встроенный в код этой веб-страницы специальный обработчик не позволяет закрыть данную вкладку, при нажатии клавиш или щелчке мышью демонстрируя на экране назойливое окно, предлагающее пользователю установить некое расширение для браузера. При этом злоумышленники выдают данное расширение за утилиту, якобы созданную широко известной компанией-производителем антивирусного ПО.

  • Group-IB: объем хищений через интернет-банкинг в России превысил 2,6 млрд рублей

    За отчетный период (с июня 2014 года по июнь 2015 года) Group-IB зафиксировала снижение ущерба от компьютерной преступности в России при резком росте числа преступных групп. Согласно данным компании, основными мишенями киберпреступников остаются системы интернет-банкинга, а также мобильный банкинг. 

    По данным Group-IB, большая часть хищений за отчетный период пришлась на сегмент интернет- банкинга у юридических лиц. Киберпреступники похитили у российских клиентов банков 1,9 млрд рублей (72% хищений). Целевые атаки непосредственно на банки принесли злоумышленникам 638 млн рублей (24%).

  • Чему не учат в школе: «Лаборатория Касперского» предлагает пройти тест на киберграмотность

    20.10.2015 - Примерно в половине случаев российские пользователи, сталкиваясь с веб-угрозой, не могут ее распознать и рискуют стать жертвой злоумышленников. Таковы результаты теста на киберграмотность, проведенного «Лабораторией Касперского» среди пользователей в различных странах мира. Из возможных 150 баллов по итогам опроса россияне набрали в среднем 95 и оказались на 9-м месте в рейтинге. А самыми киберграмотными стали жители Германии, Испании и Австралии. Любой желающий и сейчас может пройти онлайн-тест, чтобы оценить свой уровень умения обходить ловушки киберпреступников.

    В ходе опроса респондентам предлагается представить себя в ряде ситуаций, с которыми они могут столкнуться в Сети. Как показывают результаты, пользователи все еще недооценивают опасности Интернета, например, заходя на какой-либо популярный сайт, вводят персональные данные, не проверяя подлинность веб-страницы. Так, только 46% опрошенных смогли безошибочно отличить настоящую страницу социальной сети «ВКонтакте» от фишинговой. Пользователи демонстрируют излишнюю доверчивость не только при входе в социальную сеть, но и находясь внутри нее. Получив ссылку от друга с просьбой посмотреть фотографии, каждый пятый (22%) нажмет на нее без вопросов, не задумываясь о том, что страница друга, возможно, была взломана, а сообщение прислано злоумышленниками, использующими ее для рассылки вредоносного ПО.

  • Никакой личной жизни: более трети российских пользователей столкнулись со взломом аккаунта

    Более трети российских пользователей (36%) как минимум один раз пострадали от взлома аккаунта, в результате чего были украдены их персональные данные, либо профиль был использован для рассылки вредоносного ПО. Таковы результаты исследования «Лаборатории Касперского».

    Чаще всего злоумышленников интересует доступ к аккаунту в социальной сети и электронной почте (14%) и пароль к онлайн-банкингу (5%), то есть самые популярные ресурсы.

  • На свой страх и риск: россияне продолжают обмениваться приватной информацией в чатах и мессенджерах

    06.11.2015 - Большинство российских пользователей считают ненадежными инструменты онлайн-общения, которые они регулярно используют, в том числе для обсуждения личных тем. Таковы результаты исследования «Лаборатории Касперского»*.

    Выяснилось, что две трети (75%) пользователей считают небезопасными фотомессенджеры, 68% — IP-телефонию, 66% — мобильные мессенджеры, а 58% — видеочаты, например, Skype. Тем не менее, многие пользуются этими инструментами: мессенджерами в социальных сетях — 55%, мобильными мессенджерами — 26%, совершают звонки через Интернет — 23%. Интересно, что в качестве способа связи IP-телефонию чаще предпочитают мужчины (27% против 20%), а социальные сети — женщины (62% против 49%). Как минимум один раз делились откровенными фотографиями или видеороликами через Интернет 15% опрошенных, а среди пользователей до 24 лет — каждый пятый.

  • Шифровальщик Linux.Encoder.1 заразил порядка 2000 сайтов

    12 ноября 2015 года - В начале ноября 2015 года компания «Доктор Веб» сообщила о появлении опасного троянца-шифровальщика для ОС семейства Linux, и эта публикация получила широкий резонанс в средствах массовой информации. Сегодня наши специалисты могут поделиться некоторыми дополнительными подробностями об этом троянце, получившем наименование Linux.Encoder.1.

    Основной целью злоумышленников, распространяющих троянца-шифровальщика Linux.Encoder.1, стали размещенные на серверах с установленной ОС Linux веб-сайты, работающие с использованием различных систем управления контентом (Content Management Systems, CMS) — в частности, WordPress, а также популярного программного комплекса для организации интернет-магазинов Magento CMS. Для атаки используется неустановленная пока уязвимость.

  • «Лаборатория Касперского» об особенностях спама в третьем квартале

    16.11.2015 - Аналитики «Лаборатории Касперского» фиксируют увеличение количества спама в России. Так, по итогам третьего квартала доля нежелательных писем в почтовом трафике Рунета выросла на три процентных пункта и составила 62%; при этом мировой показатель оказался заметно ниже – 54%. Кроме того, спамеры начали активнее «атаковать» российских пользователей, в результате чего Россия попала в тройку стран с наибольшим числом получателей вредоносного спама. В предыдущем же квартале в этом рейтинге страна занимала пятое место.

  • «Лаборатория Касперского» нашла рай для киберпреступников — в Бразилии

    23.11.2015 - «Лаборатория Касперского» продолжает серию исследований специфики киберпреступлений в разных странах мира. На очереди Бразилия, которая в 2014 году была признана самой опасной страной с точки зрения финансовых атак.

    Бразильские киберпреступники обманывают и обворовывают в основном соотечественников, например, клонируют банковские карты. Данные для этого злоумышленники получают разными способами, в том числе с помощью скиммеров, устанавливаемых в банкоматах и платежных терминалах, фишинговых страниц и клавиатурных шпионов. Хорошо развиты и широко распространены также операции по покупке и продаже услуг между киберпреступниками — от нелегального доступа к конфиденциальным данным до разработки вредоносного ПО на заказ. Инструмент для шифрования вредоносного кода, например, стоит в среднем 30 долларов США, а клавиатурный шпион — 300 долларов США.

  • «Лаборатория Касперского» запатентовала интеллектуальный метод исключения ложных срабатываний

    25.11.2015 - «Лаборатория Касперского» получила патент на технологию эффективного обнаружения ложных срабатываний при эвристическом анализе групп похожих вредоносных файлов. Таким образом, используя возможности машинного обучения, компания смогла автоматизировать большой объем рутинных операций по выявлению зловредов, а патент, выданный соответствующим ведомством США, подтверждает новизну и исключительность применяемого метода.

    Правила обнаружения вредоносного ПО, которые автоматически создаются при разборе ограниченного количества недавно выявленных вредоносных файлов, описывают группу опасных объектов как набор различных характеристик. Среди этих характеристик присутствует, в частности, последовательность системных событий и вызовов системных функций, которые одинаковы как для вредоносных, так и для чистых файлов.

  • Dr.Web Katana – продукт нового поколения для защиты на опережение

    25 ноября 2015 года - Компания «Доктор Веб» сообщает о выпуске продукта нового поколения – несигнатурного антивируса Dr.Web Katana, предназначенного для защиты от новейших угроз, еще не известных вашему антивирусу. Новая система защиты Dr.Web Katana основана на проактивных технологиях без использования вирусных баз: решение о необходимости нейтрализации той или иной вредоносной программы принимается только исходя из интеллектуального анализа поведения запущенных на компьютере приложений.

    Еще одной сильной стороной нового продукта Dr.Web Katana является защита от проникновений вредоносных программ через уязвимости в установленном на компьютере ПО. Такие программы – эксплойты – на сегодняшний день чрезвычайно востребованы на рынке киберкриминальных «услуг». Несмотря на то, что разработчики ПО стараются оперативно выпускать «заплаты» к известным уязвимостям, все же чаще об уязвимостях сначала становится известно преступникам.

  • Подразделение Cisco Talos объявило о старте проекта Aspis

    Новая инициатива по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.

    Работа в службе технической поддержки хостинг-провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом. Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.

  • Huawei завершила программу обучения первой группы молодых специалистов

    Шэньчжэнь, Китай - 25 ноября 2015 г. - Компания Huawei совместно с Фондом информационной и технологической независимости «Инфофонд» завершили программу дополнительного обучения первой группы молодых специалистов сферы ИКТ и информационной безопасности, работающих в органах государственной власти России.

    В программе приняли участие специалисты из федеральных органов исполнительной власти и подведомственных организаций, включая Министерство экономического развития, Министерство финансов, Министерство образования и науки, Министерство внутренних дел, Научно-исследовательский институт радио, Центральный банк и др. В штаб-квартире компании в Шэньчжэне участники программы прошли обучение по таким направлениям, как электронное правительство, умный и безопасный город, кибербезопасность и тенденции ИКТ; посетили выставочные центры Huawei, в которых представлено современное ИКТ-оборудование; познакомились с принципами организации комплексной системы информационной безопасности компании Huawei. Также программа предполагала возможность познакомиться с культурой Китая в Пекине.

  • Компания ВСС повысила уровень информационной безопасности в «Либерти Страхование»

    2 декабря 2015, Санкт-Петербург. Специалисты компании ВСС завершили проект по организации оперативного и безопасного доступа к корпоративным данным для одной из крупнейших страховых компаний — «Либерти Страхование».

    «Либерти Страхование» входит в глобальную страховую группу Liberty Mutual общей численностью свыше 50 тысяч человек в 900 офисах по всему миру. В связи с высоким уровнем мобильности сотрудников перед компанией стояла задача организации оперативного и безопасного доступа к корпоративным данным и ресурсам.

  • Россияне беспокоятся за пожилых родственников в Сети не меньше, чем за детей

    03.12.2015 - Около половины российских пользователей (45%) переживают, что их возрастные родственники, в частности, родители, а также бабушки и дедушки столкнутся с мошенничеством в Сети. Об этом стало известно по итогам исследования*, проведенного «Лабораторией Касперского». Таким образом, современные пользователи склонны проявлять заботу не только о детях, но также о старшем поколении, которое только начинает проявлять активность в Интернете.

    В наибольшей степени участники опроса беспокоятся, что их родители могут заразиться вредоносным ПО в процессе веб-серфинга. Об этом заявили 60% респондентов. А 44% опасаются поддельных писем или сообщений, которые могут ввести в заблуждение их доверчивых родственников. Возможная слежка за старшим поколением в Интернете беспокоит 38% пользователей. При этом тот факт, что в результате всех этих угроз родственники могут лишиться реальных денег, волнует лишь 36% опрошенных россиян.

  • Первый в России региональный центр для противодействия компьютерным атакам создан в Самарской области

    7 декабря 2015 - Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы Самарской области. Это ведомственное учреждение создано на базе государственного казенного учреждения Самарской области «Региональный центр управления государственными информационными системами и ресурсами Самарской области» (ГКУ СО РЦУП) без дополнительных бюджетных расходов.

    Решение Департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибератак на государственные информационные ресурсы. Так только в 2015 году сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и web-приложений.

  • «Лаборатория Касперского» впервые за несколько лет зафиксировала уменьшение количества вредоносного ПО

    09.12.2015 - По оценкам «Лаборатории Касперского», в 2015 году произошло насыщение рынка вредоносного ПО. С прошлого года количество новых вредоносных файлов, детектируемых компанией ежедневно, сократилось на 15000 – c 325000 до 310000. Как считают эксперты, главной причиной этого спада оказалась экономическая неэффективность кодирования новых зловредов. Злоумышленникам гораздо дешевле обходится кража или создание легитимных цифровых подписей, которые они присваивают вредоносным программам, выдавая их таким образом за безопасные. Кроме того, экономить на разработке и зарабатывать деньги одновременно им позволяет назойливое рекламное ПО, доля которого в арсенале киберпреступников неуклонно растет.

    Стремительный рост числа новых вредоносных файлов наблюдался около трех лет назад. Так, в 2012 году «Лаборатория Касперского» каждый день обрабатывала 200000 новых файлов, а в 2013-м – уже 315000. Замедление роста произошло в 2014 году: тогда количество новых зловредов, ежедневно детектируемых компанией, увеличилось всего на 10000 и составило 325000. По итогам же этого года показатель оказался ниже, чем двенадцатью месяцами ранее.

  • IBM Security открыла доступ к платформе App Exchange для совместной борьбы с киберпреступностью

    Армонк, штат Нью-Йорк, США - 11 дек 2015: Корпорация IBM (NYSE: IBM) открыла доступ к аналитической платформе безопасности IBM Security QRadar, призванной помочь заказчикам, бизнес-партнерам и другим разработчикам создавать пользовательские приложения, используя расширенные возможности платформы и ее архив данных о безопасности. Компания также запустила IBM Security Exchange - онлайн-площадку для сообщества специалистов по безопасности, где они могут разрабатывать и делиться приложениями на базе технологий IBM.

    Предоставление доступа к аналитической платформе безопасности является уже вторым важным шагом IBM в этом году, направленным на стимулирование сотрудничества представителей индустрии и продвижение инноваций для борьбы с киберпреступностью. Ранее IBM обнародовала 700 ТБ данных об угрозах на платформе IBM X-Force Exchange. С момента запуска в апреле к платформе присоединились более 2000 организаций. С помощью открытого доступа к аналитической платформе безопасности и архиву данных об угрозах компании смогут делиться друг с другом информацией и опытом, что позволит им быть на шаг впереди киберпреступников.

  • «Лаборатория Касперского» подводит киберитоги года: число жертв атак программ-вымогателей стало больше в 1,7 раза

    11.12.2015 - 2015 год стал годом стремительного развития программ-вымогателей. По данным «Лаборатории Касперского», за последние 12 месяцев число пользователей, атакованных подобными зловредами, выросло в 1,7 раза. При этом Россия оказалась в первой тройке стран, наиболее подверженных риску столкновения с этой угрозой.

    Столь высокую популярность у злоумышленников вымогатели снискали, прежде всего, благодаря своей прямой финансовой выгоде: программы блокируют нормальную работу устройства или шифруют данные пользователя с требованием заплатить выкуп за восстановление доступа к ним.  Причем все более активно киберпреступники осваивают новые платформы. Так, первый вымогатель для Android-устройств появился лишь в 2014 году, а уже в 2015-ом 17% всех атак с участием вымогателей пришлось именно на эту мобильную платформу. Кроме того, в уходящем году был обнаружен первый вымогатель для Linux.

  • Skolkovo Cyberday 2015: IT-тренды информационной безопасности

    17 декабря 2015 года в Инновационном центре «Сколково» состоялась первая в Восточной Европе международная конференция, посвященная актуальным вопросам развития технологий в области информационной безопасности. Организаторами конференции выступили Фонд «Сколково» и компания Cisco. Официальный партнер Skolkovo Cyberday 2015 - ПАО Сбербанк.

    Цифровые технологии затрагивают сегодня практически каждый аспект повседневной жизни. Взаимодействие в социальных сетях, растущий уровень интеграции  ИТ в бизнес-процессы  промышленных и  финансовых компаний делают нас все более взаимозависимыми друг от друга и определяют потребность в новых решениях и определяет актуальность технологического направления.

  • «Лаборатория Касперского» объясняет, чем чревато размещение телефонного номера в соцсетях

    24.12.2015 - Многие российские пользователи страдают от назойливых рекламных и фишинговых SMS-сообщений. Существует распространенное мнение, что злоумышленники покупают готовые «слитые» базы, но на самом деле часто спамеры и фишеры выуживают номера из открытых профилей в социальных сетях и сводят их в единую базу с помощью вполне легальных программ.

    Например, в этом году «Лаборатория Касперского» помогла правоохранительным органам пресечь деятельность российской кибергруппировки, кравшей деньги со счетов пользователей онлайн-банкинга путем рассылки SMS с банковским троянцем. Источником базы мобильных номеров стали открытые аккаунты в социальной сети «Вконтакте»: злоумышленники собрали данные с помощью специальной программы-парсера.

  • Фонд «Сколково» и Cisco провели международную конференцию Skolkovo CyberDay 2015

    17 декабря в Инновационном центре «Сколково» прошла международная конференция Skolkovo CyberDay 2015, организованная Фондом «Сколково» и компанией Cisco. В форуме, посвященном актуальным вопросам развития технологий в области информационной безопасности, приняли участие ведущие эксперты ИБ,  представители органов государственной власти, сотовых операторов,  банков, платежных систем, digital-агентств, быстрорастущих технологических компаний в сфере ИБ, инвестиционных и корпоративных фондов и профильных СМИ.

  • В январе 2016 года в Краснодаре, Новосибирске и Самаре пройдут семинары Cisco по информационной безопасности

    В январе 2016 года компания Cisco организует серию семинаров по информационной безопасности в Краснодаре (21 января), Самаре (26 января) и Новосибирске (28 января). Участники мероприятий смогут получить подробную информацию о существующих угрозах и о том, как современные решения Cisco способны их нейтрализовать, а также ознакомиться с планами компании по выпуску новых продуктов и их сертификации в России. Специалисты Cisco расскажут о стратегии компании в области ИБ, об изменениях в законодательстве и их отражении в технологиях Cisco.

  • «Лаборатория Касперского» дает предприятиям возможность адаптировать систему защиты под свои нужды

    12.01.2016 - «Лаборатория Касперского» запатентовала метод моделирования и адаптации защиты от киберугроз под индивидуальные нужды конкретного предприятия. Суть этого метода сводится к следующему: после анализа воздействия вредоносного ПО на элементы IT-инфраструктуры производится симуляция возможного влияния на инфраструктуру в целом, и на основе этого предлагаются наиболее эффективные меры противодействия угрозам с учетом приоритетных критериев безопасности конкретного предприятия. Патент на этот метод выдан Бюро патентов и товарных знаков США. 

    Сегодня технологическая сеть промышленного предприятия или критически важного инфраструктурного объекта нуждается в защите от киберугроз не меньше, чем офисная IT-инфраструктура. Чаще всего заражение технологической сети начинается с проникновения злоумышленников в корпоративную сеть, а оттуда — нередко по прямому каналу передачи данных, который слабо или вообще никак не защищен, — в технологическую. Кроме того, киберпреступники используют удаленный доступ по беспроводному каналу Wi-Fi или сотовой связи, а также эксплуатируют неправильно настроенное VPN-соединение. Особую опасность представляет несанкционированный доступ к автоматизированной системе управления технологическими процессами (АСУ ТП) из сети подрядных организаций, поскольку предприятие не может полностью контролировать степень защищенности удаленных сетей подрядчика.

  • «Лаборатория Касперского» предлагает российским пользователям бесплатную защиту

    13.01.2016 - «Лаборатория Касперского» выпускает бесплатное решение для защиты домашних пользователей Windows. Новый продукт Kaspersky Free создан на основе передовых технологий компании, неоднократно доказывавших свою эффективность в независимых тестированиях. Надежное и в тоже время легкое решение предоставляет базовые функции для защиты пользователей от самых распространенных киберугроз.

    Число интернет-пользователей с каждым днем растет. По данным опроса Фонда «Общественное мнение», ежедневно в Сеть выходят 53% жителей России, то есть 62 миллиона человек, и годовой прирост этого показателя составил 6%. При этом лишь немногим более половины российских пользователей ПК на базе Windows защищают свои устройства — об этом свидетельствуют результаты исследования*, проведенного «Лабораторией Касперского». Специально для тех, кто пренебрегает платными защитными решениями или не может позволить себе их приобрести, «Лаборатория Касперского» и создала бесплатный продукт с оптимальным набором защитных технологий.

  • «Доктор Веб»: троянец для Linux делает скриншоты

    19 января 2016 года - Функциональные возможности вредоносных программ для ОС Linux расширяются день ото дня: среди них нередко встречаются программы-шпионы, шифровальщики и троянцы, предназначенные для организации DDoS-атак. Вирусные аналитики компании «Доктор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1, — эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере снимки экрана и загружать на зараженную машину различные файлы.

    После своего запуска Linux.Ekoms.1 проверяет наличие в одной из подпапок домашней директории пользователя файлов с заранее заданными именами и при их отсутствии сохраняет собственную копию в одной из них (выбор осуществляется случайным образом), а затем запускается из новой локации. После успешного запуска троянец соединяется с одним из управляющих серверов, адреса которых «зашиты» в его теле. Все данные, которыми Linux.Ekoms.1 обменивается с управляющим центром, шифруются.

  • Опасный троянец обнаружен в прошивке Android-смартфона Philips s307

    20 января 2016 года - Среди главных тенденций прошедшего года можно отметить появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу. Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов производства ряда малоизвестных китайских компаний. Судя по всему, злоумышленники решили не останавливаться на достигнутом и продолжили опасную практику в году наступившем: специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, и на этот раз «сюрприз» ожидал покупателей смартфонов от известного производителя электроники.

    Первая информация об Android.Cooee.1 появилась еще в октябре 2015 года, когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от, мягко говоря, не самых именитых брендов. Новый случай обнаружения данного троянца показал, что аппетит неизвестных злоумышленников постепенно растет: опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты компании «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы.

  • Около 1,8 миллиона приволжских школьников приняли участие в “Часе кода”

    Самара, январь 2016 года. – Второй год подряд «Час кода» - акция, направленная на популяризацию профессий в области информационных технологий, становится самой масштабной образовательной инициативой в области ИТ в России. В специальных уроках информатики приняли участие более 8,2 миллионов учеников, что более чем на миллион человек больше, чем в прошлом году. Занятия прошли с 4 по 13 декабря 2015 года в 85% школ страны. В частности, в специальных уроках информатики приняли участие около 1,8 миллиона учеников из Приволжского федерального округа. Акцию поддержали Министерство образования и науки РФ, Министерство связи и массовых коммуникаций РФ, а также ведущие компании российской ИТ-отрасли.

  • Сайт временно недоступен: каждая шестая компания в России подверглась DDoS-атаке

    В 2015 году 17% российских компаний столкнулись с DDoS-атаками, а сама страна оказалась в первой пятерке государств, чьи веб-ресурсы вызывали наибольший интерес у киберзлоумышленников. Об этом свидетельствуют результаты исследования (Исследование «Информационная безопасность бизнеса», «Лаборатория Касперского» и B2B International, Россия, 2015), проведенного «Лабораторией Касперского», а также внутренняя статистика компании. В общей сложности в прошлом эксперты «Лаборатории Касперского» зарегистрировали более 120 тысяч атак, которые были направлены на интернет-ресурсы в 96 странах мира.

    В России киберпреступники чаще всего атаковали компании среднего и крупного бизнеса – от DDoS-инцидентов пострадало соответственно 20% и 17% организаций. Однако микробизнес также не остался без внимания: 12% компаний, принявших участие в опросе, с численностью персонала до 25 человек испытали на себе последствия DDoS-атак.

  • «Лаборатория Касперского» запускает линейку сервисов Kaspersky Security Intelligence

    04.02.2016 - «Лаборатория Касперского» представила на российском рынке сервисы Kaspersky Security Intelligence, которые предоставят компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности. В частности, сервисы позволят оценить уровень защищенности корпоративной инфраструктуры, например, с помощью тестирования на проникновение. А в случае киберинцидента с их помощью можно будет расследовать и проанализировать атаку и ее последствия, чтобы усилить безопасность и минимизировать возможные риски в будущем.

    На сегодняшний день в линейке Kaspersky Security Intelligence представлены тренинги по кибербезопасности, информационные и экспертные сервисы.

  • «Лаборатория Касперского» рассказывает о развитии спама в 2015 году

    По итогам 2015 года доля спама в мировом почтовом трафике снизилась почти на 12 процентных пунктов и составила 55%. При этом наиболее значительное падение наблюдалось в первые месяцы прошлого года: так, если в январе показатель достигал отметки 62%, то к апрелю он опустился до 54%. Как полагают эксперты «Лаборатории Касперского», общее снижение связано с миграцией рекламы легальных товаров из спам-потока на другие платформы, в частности социальные сети, купонные сервисы и т.п.

  • Самарская область удостоена профессиональной премии в области информационной безопасности «Серебряный кинжал»

    В Москве прошел 18-й Национальный форум информационной безопасности «Инфофорум-2016», по итогам которого Самарская область стала лауреатом и обладателем почетного диплома первой степени Профессиональной премии «Серебряный кинжал» в номинации «Безопасный город и регион».

    В работе Инфофорума-2016 приняли участие более тысячи делегатов практически из всех регионов Российской Федерации, прозвучали выступления представителей Государственной Думы, Совета Федерации, Совета Безопасности РФ, Генерального штаба ВС РФ, МВД России, ФСО России, ряда других федеральных министерств и ведомств, ведущих российских компаний-разработчиков безопасных информационных технологий.

  • «Доктор Веб» предупреждает: Trojan.Dyre по-прежнему опасен!

    8 февраля 2016 года - Спустя чуть более двух месяцев после масштабной операции российских правоохранительных органов по пресечению деятельности преступной группировки, стоявшей за получившим в 2015 году печальную известность троянцем Trojan.Dyre, о нем опять заговорили СМИ. На этот раз речь идет чуть ли не о победе над этой вредоносной программой, терроризировавшей крупнейшие финансовые организации всего мира с лета 2014 года. Однако сами правоохранительные органы пока не спешат сообщить об успехах в борьбе с очередным творением киберпреступного мира.

    Специалисты компании «Доктор Веб» на протяжении всего времени существования троянской программы Trojan.Dyre пристально следили за ее распространением, изучали инфраструктуру, которая была создана злоумышленниками. Прежде всего следует отметить, что в данном случае мы увидели «классический» пример реализации модели CAAS — crime-as-a-service (преступление как услуга). «Пользователи системы» получали билдер для генерации сэмплов троянца, который позволял часто менять его сигнатуру, делая его таким образом неуязвимым для антивирусных программ. При этом все данные, которые собирались троянцем на зараженных компьютерах, отправлялись на серверы владельцев Trojan.Dyre. Там они обрабатывались и заводились в административную панель, которая была доступна тем «пользователям», которые купили к ней доступ. Сама панель была разделена на несколько функциональных частей — управление ботами, поиск по логам. Кроме того, самих групп панелей было несколько. Все входящие данные анализировались фильтрами для получения интересующей мошенников информации (логины-пароли и т. д.).

  • Новый троянец обманывает клиентов российских банков

    Одной из наиболее опасных угроз информационной безопасности принято считать банковских троянцев, представляющих собой довольно сложные вредоносные программы с широкими функциональными возможностями. Однако в своих попытках обмануть клиентов различных кредитных организаций злоумышленники не брезгуют и более тривиальными решениями — к таковым относится троянская программа Trojan.Proxy2.102, исследованная специалистами компании «Доктор Веб».

    Trojan.Proxy2.102 предназначен для кражи денег с банковских счетов и использует для этого достаточно простой метод. Запустившись на атакуемом устройстве, троянец устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с Интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

  • Опасный троянец, который не работает в России, Украине, Белоруссии и Казахстане

    На сегодняшний день известно множество вредоносных программ, предназначенных для загрузки на инфицированный компьютер других опасных приложений, а также для выполнения поступающих от злоумышленников команд. Очередной такой бэкдор, обнаруженный вирусными аналитиками компании «Доктор Веб» в феврале, обладает целым рядом интересных особенностей, которые выделяют его среди аналогичных троянцев.

    Эта вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с помощью другого троянца-загрузчика — Trojan.Sathurbot.1, также известного под именем «Hydra». Основное предназначение BackDoor.Andromeda.1407 заключается в выполнении поступающих от злоумышленников команд, в том числе скачивания и установки иного вредоносного ПО.

  • Бот Dr.Web для Telegram

    Летом прошлого года мессенджер Telegram представил открытую платформу для создания «ботов» — аккаунтов, которые взаимодействуют с внешними сервисами и отвечают на команды пользователей. Компания «Доктор Веб» представляет своё исследование этого необычного формата — первого в мире антивирусного бота.

    Благодаря боту, пользователи могут проверить ссылку или файл и вовремя узнать об угрозе — например, о том, что полученный ими файл оказался троянской программой, которая способна украсть данные из банковского приложения или заблокировать телефон, чтобы требовать выкуп. Обращаем внимание пользователей на то, что бот не является заменой антивирусу: он не сможет просканировать телефон или компьютер, помешать загрузить вредоносную программу или вылечить уже зараженное устройство. Для полноценной защиты необходимо установить антивирусный продукт Dr.Web для соответствующей операционной системы или мобильной платформы.

  • Cisco анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран нового поколения Cisco Firepower

    Чтобы способствовать росту организаций, обеспечив им высочайший уровень защиты и тем самым расширив их возможности в мире цифровых технологий, компания Cisco cделала информационную безопасность (ИБ) приоритетным направлением своей деятельности. На днях компания анонсировала первый полностью интегрированный угрозоориентированный межсетевой экран (МСЭ) нового поколения Cisco Firepower™.

    Новое решение Cisco кардинально отличается от привычных аналогов, ограничивающихся контролем над приложениями. Чтобы наглядно проиллюстрировать разницу в подходах, прибегнем к такой метафоре: обычные МСЭ нового поколения защищают «жилища», охраняя окна и двери, тогда как как решение Cisco обнаруживает и распознает потенциальных взломщиков, обеспечивая безопасность имущества, как бы грабители ни пытались проникнуть внутрь.

  • «Лаборатория Касперского» помогает остановить кампании кибершпионажа Lazarus

    24.02.2016 - «Лаборатория Касперского» помогает пресечь деятельность кибергруппировки Lazarus, на которой, предположительно, лежит ответственность за разрушительную атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Борьба с этой группировкой ведется в рамках операции Blockbuster. Ее участниками являются многие организации и эксперты по информационной безопасности, в том числе компании AlienVault Labs и Novetta.

    Для атаки на Sony Pictures Entertainment было использовано вредоносное ПО Destover. «Лаборатория Касперского» проанализировала образцы этого зловреда и обнаружила его сходство с другими семействами вредоносного ПО, которое использовалось в различных кампаниях кибершпионажа и киберсаботажа, нацеленных на финансовые организации, СМИ и производственные компании. Таким образом, этот анализ позволил установить, что группировка Lazarus начала свою деятельность задолго до нападения на Sony Pictures Entertainment. Так, самый ранний из образцов вредоносного ПО, вероятно, был создан в 2009 году, за пять лет до атаки на кинокомпанию, а с 2010 года число новых образцов стремительно увеличивалось. Это подтвердили и другие участники операции Blockbuster.

  • Роман Шайхутдинов обсудил с «Лабораторией Касперского» вопросы кибербезопасности

    29.02.2016 - Встреча с директором по развитию бизнеса, безопасности критической инфраструктуры АО «Лаборатория Касперского» состоялась сегодня в министерстве информатизации и связи Республики Татарстан. Участие во встрече принимали  мэр города Иннополис Егор Иванов, представители ОЭЗ «Иннополис» и «Центра информационных технологий Республики Татарстан».

    Участники встречи обсудили перспективы сотрудничества Татарстана и «Лаборатории Касперского» в области защиты промышленной инфраструктуры от кибератак.

  • «Лаборатория Касперского» нашла троянец, который проникает в самое «сердце» Android

    03.03.2016 - Угрозы для мобильных устройств на базе Android перестали уступать по сложности вредоносному ПО, атакующему традиционные компьютеры. «Лаборатория Касперского» обнаружила мобильный троянец Triada, который с технической точки зрения значительно превосходит все другие аналогичные зловреды. Отличительными особенностями Triada являются его способность внедрять свой код во все приложения, имеющиеся на зараженном устройстве, и возможность менять логику их работы. А если учесть тот факт, что зловред тщательно скрывает следы своего присутствия в системе, обнаружить и удалить его не так-то просто. Угроза особенно актуальна для пользователей Android версии 4.4.4 и более ранних. 

    Доступ ко всем приложениям Triada получает в результате использования процесса Zygote, который является шаблоном для всех Android-приложений. Попадая в этот процесс, зловред становится частью шаблона. Это первый случай эксплуатирования злоумышленниками процесса Zygote; ранее подобные техники рассматривались исключительно с теоретической точки зрения.

  • Новая технология «Лаборатории Касперского» упрощает управление шифрованием корпоративных данных

    14.03.2016«Лаборатория Касперского» запатентовала в Бюро по регистрации патентов и торговых марок США технологию для облегчения контроля доступа пользователей к зашифрованным данным.  Она входит в состав корпоративных продуктов компании и упрощает использование метода полного шифрования диска, применяемого организациями для обеспечения дополнительного уровня безопасности бизнес-данных.

    Контроль доступа требует при полном шифровании диска установки отдельного профиля каждому пользователю. Новая технология решает проблемы, связанные с использованием одного и того же компьютера в разное время разными сотрудниками и наличием нескольких профилей на одном устройстве. Она помогает распознавать, какой из пользователей активен в данный момент, создавать отдельные профили и настраивать необходимые политики безопасности.

  • «Лаборатория Касперского» выяснила, как крадут игровые аккаунты в Steam

    15.03.2016 - Каждый месяц 77 тысяч ничего не подозревающих геймеров – пользователей одного из крупнейших сервисов распространения компьютерных игр Steam – становятся жертвами киберпреступников, которые крадут их данные доступа к игровому аккаунту. Как выяснили эксперты «Лаборатории Касперского», основным орудием злоумышленников в данном случае является троянец с соответствующим названием Steam Stealer, получивший широкое распространение в Сети благодаря своей простоте и доступности. В наибольшей степени от него страдают российские геймеры: так, согласно внутренней статистике «Лаборатории Касперского», в 2015 году 62% всех атак с участием этого зловреда пришлись именно на Россию.

  • По-нашему, по-бразильски: как помогают друг другу киберпреступники с разных континентов

    «Лаборатория Касперского» выяснила (https://securelist.ru/blog/issledovaniya/28325/the-evolution-of-brazilian-malware/), что бразильские и российские киберпреступники активно взаимодействуют друг с другом и обмениваются методами проведения атак, тем самым стимулируя развитие вредоносных инструментов.

    Бразильское и русскоговорящее киберпреступные сообщества лучше других известны экспертам в области информационной безопасности благодаря их относительной открытости, активной деятельности и большому количеству нелегальных онлайн-форумов. Исторически эти два сообщества развивались независимо друг от друга и создавали собственные техники кибератак, адаптированные под местные реалии (например, бразильский Boleto или российский банковский троянец Svpeng). Однако в последние годы киберпреступники этих двух стран начали сотрудничать. На местных нелегальных форумах они находят образцы зловредов, приобретают друг у друга вредоносное ПО, например, для банкоматов и PoS-терминалов, или предлагают собственные услуги.

  • «Лаборатория Касперского» проводит чемпионат для школьников

    06.04.2016 - «Лаборатория Касперского» запускает чемпионат для старшеклассников, желающих попробовать свои силы в решении задач в области информационной безопасности. Конкурс Kaspersky CyberHeroes предполагает командную работу, в рамках которой школьники должны разработать концепцию системы гарантированной идентификации личности пользователя в Сети. Лучшие проекты будут представлены на региональных финалах, которые пройдут в пяти городах России, а победители получат ценные призы от «Лаборатории Касперского».

    К участию в чемпионате Kaspersky CyberHeroes приглашаются российские школьники, учащиеся 8-11 классов. Обладать глубокими знаниями в сфере IT и программирования при этом совсем необязательно: в команде из трех человек помимо программиста есть также роли архитектора, разрабатывающего концепцию, и бизнес-менеджера, занимающегося продвижением проекта. Какая из этих ролей в наибольшей степени подходит каждому конкретному участнику, поможет определить специальное тестирование на профориентацию, которое можно пройти на сайте конкурса.

  • Ущерб экономике России от киберпреступности в 2015 году составил 0,25% от ВВП

    Москва, 13 апреля 2016 года. – Ущерб экономике России от киберпреступности в 2015 году составил 203,3 миллиарда рублей или 0,25% от ВВП России. Такие выводы содержатся в представленном совместном исследовании Group-IB, Фонда Развития Интернет-Инициатив (ФРИИ) и Microsoft «Киберпреступность в России и ее влияние на экономику страны». Прямой финансовый ущерб составил 123,5 миллиарда рублей (0,15% от ВВП России), а затраты на ликвидацию последствий – более 79,8 миллиарда рублей (0,1% от ВВП России).

                «Очевидно, что киберпреступность наносит не только прямой ущерб бизнесу и экономике, но и сдерживает развитие инноваций. Крупные компании из-за ущерба и необходимости ликвидации последствий атак теряют средства на инвестиции в инновации и развитие. Стартапы же, в силу финансовых и технологических причин, оказываются наименее защищенными перед лицом киберугроз. Более того, начинающие предприниматели дольше восстанавливаются после атак», – рассказала Маргарита Зобнина, руководитель департамента исследований ФРИИ, доцент НИУ ВШЭ, кандидат экономических наук.

  • Антивирус Dr.Web открывает безопасный Интернет для белорусских пользователей МТС

    19 апреля 2016 года - Компания «Доктор Веб» сообщает о начале предоставления услуги «Антивирус Dr.Web» для владельцев мобильных Android-устройств и ПК оператором мобильной связи МТС в Республике Беларусь (СООО МТС). Запуск этого проекта приурочен к XXIII Международному специализированному форуму по телекоммуникациям, информационным и банковским технологиям «ТИБО-2016».

    СООО МТС на протяжении долгого времени удерживает лидирующие позиции на белорусском рынке телекоммуникационных услуг и всегда стремится предлагать инновационные сервисы. В их числе — и «Безопасный Интернет», открывающий для абонентов мобильной связи МТС расширенные услуги доступа в Интернет — возможность получить антивирус Dr.Web по подписке, в режиме онлайн, оплачивая только необходимый период защиты и требуемый набор функций, без необходимости покупать годовую лицензию.

  • «Лаборатория Касперского» проанализировала DDoS-атаки начала 2016 года

    25.04.2016 - «Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак в первом квартале 2016 года и выяснила, что их длительность уменьшается, а частота и сложность растет. Так, около 70% атак прошедшего периода длились не более четырех часов, а самая долгая атака продолжалась 8 дней, в то время как в последнем квартале 2015 года — почти две недели. При этом увеличилось максимальное число атак на один ресурс: в этом квартале их было 33, а в прошлом — 24.

    В первом квартале Россия осталась в пятерке стран, ресурсы которых наиболее часто подвергаются атакам с помощью ботнетов. Кроме того, в этот список вошла Украина — ранее она не была столь популярной целью DDoS-атак. Общее количество атакованных стран увеличилось с 69 до 74, а подавляющее большинство атак, как и в конце прошлого года, пришлось всего на 10 стран — лидерами по этому показателю остаются Китай, Южная Корея и США.

  • «Лаборатория Касперского» предупреждает об усилении мошенничества в преддверии Чемпионата Европы

    04.05.2016 - «Лаборатория Касперского» зафиксировала спам-рассылку, связанную с Чемпионатом Европы по футболу, который пройдет во Франции летом 2016 года. Мошенники рассылали фальшивые уведомления о крупном денежном выигрыше в лотерею, посвященную предстоящему футбольному событию.

    Содержание писем не отличалось новизной: обычно в них находились вложения с информацией о том, что электронный адрес пользователя, выбранный случайным образом из миллионов других, победил в лотерее, и просьбой выслать для получения выигрыша личные данные. Вступив в переписку с мошенниками, пользователь рискует не только не получить обещанные деньги, но и лишиться своих собственных средств, ведь дальше его, скорее всего, попросят внести на указанный счет некоторую сумму, например, в качестве комиссии за перевод, налога или платы за открытие счета в банке. Эти расходы могут показаться несущественными по сравнению с суммой выигрыша, но, получив деньги, в подобных случаях мошенники перестают выходить на связь.

  • Android-троянец из Google Play обманом заставляет пользователей устанавливать программы

    Каталог цифрового контента Google Play считается самым надежным источником ПО для смартфонов и планшетов под управлением ОС Android, однако в нем время от времени все же обнаруживаются всевозможные вредоносные программы. Недавно специалисты компании «Доктор Веб» выявили в этом каталоге более 190 приложений, в которых находится троянец Android.Click.95, пугающий пользователей наличием проблем на мобильных устройствах и заставляющий их устанавливать рекламируемые программы.

    Все приложения, в которые встроен Android.Click.95, являются довольно примитивными поделками. В большинстве случаев они представляют собой типичные программы-сборники, содержащие различные советы, гороскопы, сонники, анекдоты и другую информацию на каждый день, свободно доступную в Интернете. Вирусные аналитики «Доктор Веб» обнаружили более 190 таких приложений, распространяемых в Google Play как минимум шестью разработчиками: allnidiv, malnu3a, mulache, Lohari, Kisjhka и PolkaPola. При этом в общей сложности троянца успели загрузить как минимум 140 000 пользователей. Компания Google уже оповещена об этом инциденте, однако на момент написания материала многие из выявленных приложений все еще доступны для загрузки.

  • Почта России усилит IT-безопасность с помощью технологий «Лаборатории Касперского»

    05.05.2016 - Почта России, по итогам состоявшегося открытого аукциона, в качестве средства обеспечения IT-безопасности выбрала комплексное решение Kaspersky Total Security для бизнеса «Лаборатории Касперского». Защитная платформа позволит обезопасить от актуальных киберугроз рабочие места, мобильные устройства, почтовые серверы, серверы совместной работы и интернет-шлюзы федерального почтового оператора.

    Кроме того, важной частью сотрудничества Почты России и «Лаборатории Касперского» стало взаимодействие по выявлению и устранению последствий компьютерных инцидентов и целевых атак. Для реализации этой задачи были достигнуты договоренности об использовании в будущем экспертных сервисов «Лаборатории Касперского» и специализированной платформы для противодействия сложным и хорошо спланированным кибератакам.

  • Программы-шифровальщики стали главной информационной угрозой первого квартала

    10.05.2016 - Начало 2016 года ознаменовалось бурным ростом числа и разнообразия программ-шифровальщиков. Согласно анализу киберугроз «Лаборатории Касперского», в первом квартале было обнаружено на 14% больше новых модификаций этого вида троянцев, чем в предыдущем, а также появилось девять новых семейств — почти столько же, сколько за прошлые 12 месяцев. В январе-марте с шифровальщиками столкнулось примерно в два раза больше пользователей, чем за весь 2015 год.

    «Одна из причин популярности шифровальщиков заключается в простоте бизнес-модели, используемой киберпреступниками. Если зловреду удается проникнуть в систему, то шансов избавиться от него, не потеряв при этом личные данные, практически не остается. Мошенникам также играет на руку то, что они получают выкуп в биткойнах. Это означает, что оплата происходит анонимно и ее почти невозможно отследить. Более того, уже появился термин RaaS — Ransomware-as-a-Service. По этой схеме злоумышленники предлагают платить за распространение троянца, обещая за это процент от полученных денег», — рассказывает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

  • «Лаборатория Касперского» поможет предприятиям повысить уровень киберзащиты с помощью частного облака, сертифицированного ФСТЭК

    23.05.2016 - «Лаборатория Касперского» объявляет о выпуске нового решения Kaspersky Private Security Network, которое позволит организациям оперативно получать данные о новых угрозах без обмена информацией с открытыми облачными сервисами. По сути, компании смогут развернуть локально в своей сети инфраструктуру, которая будет оперативно, в режиме реального времени, получать из глобального облака Kaspersky Security Network (KSN) данные об угрозах и отвечать на запросы установленных продуктов «Лаборатории Касперского». 

    Kaspersky Private Security Network (KPSN) – единственное в своей категории решение на российском рынке, прошедшее сертификацию ФСТЭК. Полученный решением сертификат №3556 подтверждает принадлежность продукта второму классу защиты и допускает возможность его использования в сетях разных классов защищенности, вплоть до сегментов, обрабатывающих государственную тайну со степенью «совершенно секретно». Таким образом, всеми преимуществами облачных технологий теперь могут пользоваться даже организации с изолированными средами, которым в силу нормативных ограничений запрещено подключаться к внешним сетям.

  • Банковский троянец атакует любителей взломанных мобильных игр

    Вирусные аналитики компании «Доктор Веб» постоянно фиксируют случаи распространения разнообразных банковских троянцев, которые предназначены для заражения мобильных устройств под управлением ОС Android. Не секрет, что киберпреступники очень часто стараются замаскировать такие вредоносные приложения под безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр, а также под видом программ для читерства.

    В поле зрения предприимчивых киберпреступников, распространяющих банковских троянцев, попали любители мобильных игр, которые стремятся получить все и сразу, не заплатив ни копейки и не потратив на это никаких усилий. В частности, когда пользователи пытаются найти в популярных поисковых системах информацию о читах для облегчения прохождения игр – например, возможности получить бесконечное золото, кристаллы и другую игровую валюту, – либо просто хотят скачать взломанную версию любимого игрового приложения, в результатах поиска потенциальным жертвам демонстрируются ссылки на многочисленные мошеннические веб-сайты, специально созданные для любителей пресловутой «халявы».

  • CTI и Cisco рассказали о новейших методах борьбы с угрозами информационной безопасности

    31 мая компании CTI и Cisco провели совместный CTI Security Day на тему «Современный ландшафт угроз информационной безопасности и стратегия противодействия».

    Уникальность бизнес-ужина заключалась в двух важных составляющих. Во-первых, состав участников. Мероприятие собрало представителей сразу всех сторон бизнес-процесса: со стороны вендора, системного интегратора и заказчиков. Во-вторых, все приглашенные высоко оценили саму организацию мероприятия – формат дискуссионного клуба позволил обменяться реальным опытом в сфере технологий ИБ, обсудить с экспертами тенденции развития отрасли и главные тренды.  Модераторами Security Day выступили Максим Лукин, руководитель направления информационной безопасности компанииCTI и Алексей Лукацкий, бизнес-консультант по безопасности компании Cisco, которые поддерживали среди гостей атмосферу живого неформального общения, задавая острые и актуальные вопросы.

  • Cisco на Startup Village 2016: в центре внимания Интернет вещей и информационная безопасность

    В качестве ключевого партнера Фонда «Сколково» Cisco четвертый год подряд поддержала крупнейшую российскую конференцию для технологических стартапов и молодых предпринимателей — Startup Village.  В мероприятии,  прошедшем 2-3 июня в Инновационном центре «Сколково», приняли участие предприниматели, инвесторы, бизнес-ангелы, эксперты и студенты из разных стран мира, включая Россию.

    Ключевыми темами конференции стали Интернет вещей и информационная безопасность. Оба эти направления являются приоритетами в стратегии развития Cisco.

  • По данным «Лаборатории Касперского», шифровальщики все чаще атакуют пользователей

    22.06.2016 - Пользователи ПК стали в пять раз чаще сталкиваться с программами-шифровальщиками, требующими выкуп за возвращение доступа к файлам, которые они обработали и сделали нечитаемыми. Специалисты «Лаборатории Касперского» сравнили данные за двухгодичный период (апрель 2014 г. — март 2015 г. / апрель 2015 г. — март 2016 г.) и выяснили, что число людей, на чьих компьютерах защитные решения компании заблокировали подобные зловреды, увеличилось в 5,5 раза. О стремительном росте этой угрозы говорит еще один факт: среди всех пользователей, которые столкнулись с любым видом программ-вымогателей (например, с блокерами), доля именно тех, кто имел дело с шифровальщиками, увеличилась на 25 процентных пунктов и по состоянию на март 2016 года составила 31,6%.

  • Исследование IBM и Ponemon Institute: средний ущерб компаний от утечки данных вырос до 4 млн долларов

    Подразделение IBM Security (NYSE: IBM) опубликовало результаты глобального исследования, в рамках которого были проанализированы финансовые последствия утечки данных. Исследование, проведенное организацией Ponemon Institute при поддержке IBM, показало, что средний объем потерь компаний от утечки данных вырос на 29% с 2013 года до 4 млн долларов на один инцидент.

    Количество и сложность инцидентов кибербезопасности продолжает расти. В 2015 году было зарегистрировано на 64% больше атак, чем в 2014 году. Причем, чем сложнее становятся эти угрозы, тем больше затрат они требуют от компаний. Другое исследование показало, что ущерб предприятий от каждой украденной записи базы данных составляет в среднем 158 долларов. Утечки данных в жестко регулируемых отраслях обходятся еще дороже, например, в здравоохранении убыток достигает 355 долларов на одну запись данных – на 100 долларов больше, чем в 2013 году.

  • Security Intelligence Report 2015: Microsoft представила отчет по угрозам информационной безопасности в России

    Москва, 27 июля 2016. – Microsoft опубликовала отчет за четвертый квартал 2015 года по статистике угроз безопасности информационных систем компании. Он базируется на данных, полученных защитными программами и сервисами Microsoft, установленными на компьютерах в России. Информация была предоставлена корпоративными и частными пользователями, которые согласились делиться ею с Microsoft.

    Для комплексного понимания ситуации в сфере угроз информационной безопасности были учтены в том числе и заблокированные попытки проникновения в систему, а также случаи успешного удаления вредоносного ПО. Кроме того, в исследовании рассматриваются часто встречающиеся типы зловредного ПО, частота их распространения и обнаружения, а также использование интернет-сайтов для проведения фишинговых атак.

  • Отчет Cisco по информационной безопасности за первое полугодие 2016 г. прогнозирует появление нового поколения программ-вымогателей

    По данным подготовленного компанией Cisco® отчета по информационной безопасности за первое полугодие 2016 г. (Midyear Cybersecurity Report, MCR), организации не готовы к появлению новых разновидностей изощренных программ-вымогателей. Нестабильная инфраструктура, плохая сетевая гигиена, низкая скорость обнаружения — все это обеспечивает злоумышленникам возможность долгое время действовать скрытно. Полученные результаты говорят о том, что основные трудности компании испытывают при попытках ограничить оперативное пространство атакующих, и это ставит под угрозу всю базовую структуру, необходимую для цифровой трансформации. Также в отчете отмечается расширение сферы активности злоумышленников за счет атак на серверы, растущая изощренность атак и участившееся применение шифрования для маскировки злонамеренной деятельности.

  • «Лаборатория Касперского» проверит свои решения на наличие уязвимостей с помощью программы bug bounty

    «Лаборатория Касперского» объявляет о запуске программы bug bounty, направленной на поиск уязвимостей в ПО, которое разрабатывает компания. Инициатива предусматривает привлечение сторонних исследователей и выплату им вознаграждения в случае обнаружения критических брешей. Таким образом компания намерена не только работать над устранением внутренних уязвимостей в своих решениях, но также расширять границы и форматы взаимодействия с внешними экспертами в области информационной безопасности. Партнером «Лаборатории Касперского» выступает популярная международная платформа для программ bug bounty – HackerOne.

  • «Лаборатория Касперского» о тенденциях развития DDoS-атак

    Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence*, являющегося частью решения Kaspersky DDoS Prevention. Так, в указанном периоде доля кратковременных атак, длительность которых составляет не более 4 часов, снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза, а доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).  

    В общей сложности DDoS-атакам подверглись различные веб-ресурсы, расположенные в 70 странах, однако наибольший удар (77% атак) пришелся на Китай. Россия во втором квартале выбыла из первой пятерки в этом рейтинге и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров и по итогам второго квартала занимает четвертое место. А вот возглавляет рейтинг снова азиатская страна – Южная Корея, на территории которой расположены 70% выявленных командных серверов.

  • «Доктор Веб» обнаружил Linux-троянца, написанного на Go

    8 августа 2016 года - Вирусные аналитики компании «Доктор Веб» обнаружили и исследовали нового троянца для операционных систем семейства Linux, способного запускать на зараженном компьютере программу для добычи криптовалют. Особенность этой вредоносной программы заключается в том, что она написана на разработанном корпорацией Google языке программирования Go.

    Троянец, получивший наименование Linux.Lady.1, способен выполнять ограниченный ряд функций: определять внешний IP-адрес инфицированной машины, атаковать другие компьютеры, скачивать и запускать на зараженной машине программу для добычи (майнинга) криптовалют. Linux.Lady.1 написан на разработанном корпорацией Google языке программирования Go. Опасные приложения, созданные с использованием этого языка, попадались вирусным аналитикам и ранее, но пока встречаются относительно нечасто. В своей архитектуре троянец использует множество библиотек, опубликованных на популярнейшем сервисе хранения и совместной разработки приложений GitHub.

  • «Лаборатория Касперского» обнаружила кампанию кибершпионажа, проведенную с помощью готового вредоносного ПО

    17.08.2016 - «Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 года и получившей название Operation Ghoul, заключалась в краже корпоративных данных, имеющих ценность на черном рынке. От атак пострадали более 130 организаций из 30 стран, в том числе из России.

    Адресатами вредоносных рассылок в основном являлись топ-менеджеры и менеджеры среднего звена. Они получали письма, которые выглядели как платежные извещения с вложенным документом от системы SWIFT, а на самом деле содержали вредоносное ПО, основу которого составляла шпионская программа, открыто продаваемая в анонимной сети Darkweb.

  • «Лаборатория Касперского» анализирует, как инсайдеры помогают совершать атаки на отрасль связи

    По данным «Лаборатории Касперского», каждая четвертая российская компания, ставшая жертвой кибератаки, считает, что злоумышленники прибегали к помощи инсайдеров. Такая угроза весьма актуальна для операторов связи, поскольку в их случае с помощью сотрудников становится возможным получить доступ к сетям и абонентским данным.

    В распоряжении телекоммуникационных компаний находится огромное количество конфиденциальной информации, поэтому они являются весьма привлекательной мишенью и для мошенников, стремящихся к обогащению, и для крупных кибергруппировок, спонсируемых каким-либо государством, и для конкурентов.

  • «Лаборатория Касперского» о тенденциях в спаме второго квартала

    29.08.2016 - По данным «Лаборатории Касперского», во втором квартале количество спам-рассылок с вложениями, содержащими программы-вымогатели, осталось крайне высоким. Тем не менее в период с 1 по 21 июня доля таких писем резко сократилась. Вероятно, это падение было связано с временным затишьем ботнета Necurs, с которого преимущественно идут подобные рассылки. После того как ботнет вновь заработал, шаблон спам-письма поменялся, а вредоносные вложения стали еще более сложными.

  • «Доктор Веб» предупреждает: Trojan.Mutabaha.1 устанавливает поддельный Chrome

    29 августа 2016 года - Вирусные аналитики компании «Доктор Веб» исследовали нового троянца – Trojan.Mutabaha.1. Он устанавливает на компьютер жертвы поддельную версию браузера Google Chrome, которая подменяет рекламу в просматриваемых веб-страницах.

    Ключевая особенность троянца Trojan.Mutabaha.1 — оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Информация об этой технологии обхода UAC была впервые опубликована в одном из интернет-блогов 15 августа, и спустя всего лишь три дня в вирусную лабораторию «Доктор Веб» поступил первый образец эксплуатирующего именно этот способ троянца, который и получил название Trojan.Mutabaha.1. Указанная технология заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями.

  • «Лаборатория Касперского» о том, как злоумышленники тратят деньги владельцев Android-устройств на не нужные им программы из Google Play

    31.08.2016 - В последнее время «Лаборатория Касперского» наблюдает значительное увеличение числа троянцев, которые позволяют злоумышленникам скачивать, устанавливать и запускать приложения из магазина Google Play на Android-устройствах без ведома их владельцев. В результате таких действий жертвы несут прямой финансовый ущерб, поскольку расходуют значительно больше мобильного трафика, чем обычно, а кроме того, среди установленных приложений оказываются и платные, деньги на покупку которых снимаются с банковских карт владельцев гаджетов. Вирусописатели зарабатывают на этом, поскольку разработчики платят им за каждую купленную программу.

    Для совершения подобных манипуляций злоумышленники используют два основных способа. В первом случае они с помощью троянца запускают клиентское приложение Google Play и заставляют его действовать в своих интересах. Во втором случае для установки программ, не нужных пользователю, троянец крадет из этого клиентского приложения данные, необходимые для совершения операций в Google Play. Второй способ технически сложнее, но он также популярен у злоумышленников, поскольку позволяет лучше скрывать следы присутствия зловреда.

  • «Лаборатория Касперского» проводит CTF-турнир

    05.09.2016 - «Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности, в рамках которого пытливые умы смогут попробовать взломать локальную энергосистему, организованную по принципу автономной микросети (microgrid). Соревнование пройдет с 10 по 12 октября в Иннополисе и станет частью четвертой всероссийской конференции по защите АСУ ТП «Время действовать вместе». Попасть на этот турнир смогут четыре команды – победители отборочного онлайн-этапа, который стартует 9 сентября.

    Для того чтобы принять участие в отборочных соревнованиях CTF, командам (каждая до 5 человек) необходимо зарегистрироваться на сайте http://kaspersky-industrial-ctf.ru и в период с 9 по 11 сентября выполнить максимальное количество заданий. Именно те, кто справится с предложенными организаторами задачами лучше и быстрее всех, получат на растерзание целый комплекс промышленных устройств, объединенных между собой в микросеть. Условия турнира в Иннополисе будут максимально приближены к реальным: к примеру, на солнечной станции, входящей в состав этой микросети, будет использоваться контроллер, который действительно широко применяется в подобных системах.

  • Cisco предложила глобальным сервис-провайдерам и медийным компаниям всеобъемлющую защиту от видеопиратства и киберугроз

    В процессе цифровизации операторы, работающие с видеоконтентом, медийные компании и представителей индустрии развлечений, с одной стороны, открывают новые возможности для развития бизнеса, с другой — сталкиваются с проблемами информационной безопасности.

    Основу видеоиндустрии составляет первоклассный, высококачественный контент; защита этого контента и связанных с ним доходов — первоочередная задача всех операторов видеосетей.

    С расширением сферы действия облачных и IP-сетей растет число потенциальных угроз и атак на операторские сети. Чтобы защититься от существующих и потенциальных угроз, операторам необходимо использовать  целостный подход, который обеспечит высокий уровень информационной безопасности.

  • В Самаре наградят победителей соревнований молодых антихакеров VolgaCTF-2016

    16 сентября 2016 - 16 сентября в 12.15 в отеле «HolidayInn»  (ул. Алексея Толстого, 99, зал «Саранск») состоится закрытие 6 международных межвузовских соревнования в области информационной безопасности VolgaCTF-2016.

    VolgaCTF - одни из крупнейших соревнований по защите информации в мире. Отборочный этап соревнований 2016 года собрал 700 команд из 65 стран, включая такие учебные заведения, как Carnegie Mellon University (США), Massachusetts Institute of Technology (США), Technische Universitat Munchen (Германия), Katholic University Leuven (Бельгия) и т.д. В финале соревнований 12-16 сентября примут участие 16 команд из России, Германии, США, Швейцарии и Казахстана.

  • Минкомсвязь России рассказала о нормативных изменениях в области электронной подписи

    Санкт-Петербург, 14 сентября 2016 года. — Представители Министерства связи и массовых коммуникаций Российской Федерации приняли участие в работе XIV Международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Forum Россия 2016», где рассказали о деятельности Минкомсвязи России в области электронной подписи, а также о законодательных изменениях в данной сфере. В работе форума приняли участие представители органов власти, Банка России, российских компаний, удостоверяющих центров, а также участники из зарубежных стран.

    Замглавы Минкомсвязи России Олег Пак рассказал о том, что Минкомсвязь стремится создать для участников рынка легальную возможность дистанционного взаимодействия по понятным процедурам. Это позволит обоснованно доверять своему удаленному контрагенту. Олег Пак отметил, что в основе дистанционного взаимодействия лежат универсальность и простота использования электронной подписи, а также надежность процедуры первичной идентификации владельца электронной подписи и последующей конфиденциальности использования ключей подписи.

  • «Лаборатория Касперского» выяснила сумму ущерба от кибератак для крупного, среднего и малого бизнеса в России

    По данным «Лаборатории Касперского», в среднем ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет 11 миллионов, а для СМБ-сектора — 1,6 миллиона рублей*. Выяснилось, что с весны 2015 по весну 2016 года жертвой того или иного киберинцидента стала практически каждая российская организация. Более половины пострадали от неправомерного использования IT-ресурсов сотрудниками либо проникновения в корпоративные сети вредоносного ПО, что привело к снижению производительности бизнеса. 

    Чтобы вычислить сумму ущерба, «Лаборатория Касперского» попросила организации оценить потери, понесенные ими в результате наиболее серьезного приключавшегося с ними киберинцидента. Компании оценивали объем прибыли, который они теряют в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят, в том числе, траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, найм новых штатных сотрудников и организацию тренингов по информационной безопасности, а также дополнительные PR-активности, вызванные необходимостью исправлять репутацию компании.

  • Код ИБ 2016 в Самаре: рассуждения о безопасности

    Впечатления от мероприятий бывают самые разные: яркие, восторженные, негативные настолько, что и не хочется писать, никакие… Код ИБ 2016 в Самаре оставил у меня много вопросов, над которыми я буду размышлять ещё долго – и это точно положительный результат.

    Но сначала положенное вступление. Конференция на этот раз проходила в гостинице «Ренессанс», символом оставаться тот же самый кот (в русском языке ведь «д» и «т» в конце слова произносятся одинаково), фотографирование с которым входило в обязательную программу.

  • «Лаборатория Касперского»: сезон отпусков в России увеличивает риск финансовых кибератак

    Лаборатория Касперского

    07.11.2016 - Эксперты «Лаборатории Касперского» проанализировали информационные угрозы в третьем квартале 2016 года. По итогам этого периода Россия вышла на первое место в мире по уровню финансовых угроз как для пользователей ПК, так и мобильных устройств. В компании полагают, что именно сезон отпусков, который в нашей стране традиционно приходится на июль, август и сентябрь, стал причиной таких показателей. Так как в этот период количество онлайн-платежей, совершаемых отпускниками, растет, злоумышленники незамедлительно реагируют на такой тренд.

    Так, в третьем квартале 2016 года наша страна стала лидером по доле пользователей, атакованных банковскими троянцами для ПК. По данным облачной инфраструктуры Kaspersky Security Network, 4,2% российских пользователей столкнулись с такими финансовыми угрозами. Новичком данного рейтинга, который сразу же оказался на втором месте, стала туристическая Шри-Ланка. В этой стране с угрозами при проведении интернет-платежей столкнулись 3,5% пользователей, среди которых могут быть иностранцы, приехавшие в эту страну на отдых и использующие онлайн-банкинг. Также в пятерку лидеров попали привлекательные с точки зрения туризма Бразилия, Турция и Камбоджа.

  • Первый пошел: «Лаборатория Касперского» нашла шифровальщика, «общающегося» через Telegram

    Лаборатория Касперского

    08.11.2016 - «Лаборатория Касперского» обнаружила первую программу-шифровальщик, использующую популярный мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей – программа шифрует текстовые и графические файлы, а затем требует выкуп в размере 5000 рублей.

    Найденный шифровальщик по сути является ботом Telegram – его создатели заранее получили от серверов мессенджера уникальный токен, идентифицирующий бота, и поместили его в тело зловреда. Этот прием позволяет вредоносной программе использовать публичный API (интерфейс программирования приложений) Telegram и поддерживать таким образом связь с злоумышленниками. К примеру, шифровальщик извещает киберпреступников о факте заражения компьютера посредством отправки сообщения в чат с заданным номером.

  • «Доктор Веб» о грани между рекламой и мошенничеством

    Доктор Веб

    28 ноября 2016 года - Некоторые коммерсанты считают, что борьба за потенциального клиента сродни войне, в которой «все средства хороши». Именно поэтому они используют порой не совсем добросовестные методы рекламы, вводящие потребителей в заблуждение. Компания «Доктор Веб» расскажет об одном из таких методов, получивших в последнее время широкое распространение в Интернете.

    В некоторых жизненных ситуациях возникает необходимость очень срочно найти официальный сайт ряда государственных организаций – таких как, например, прокуратура, комитет по защите прав потребителей или служба судебных приставов. Обратившись к поисковой системе и набрав соответствующий запрос, в верхней части списка выдачи пользователь получает ссылки на якобы официальные интернет-ресурсы соответствующих учреждений.

  • Регион усилил периметр защиты государственных информационных систем от кибератак

    Правительство Самарской области
    29 ноября 2016 - Департамент информационных технологий и связи Самарской области заключил соглашение о сотрудничестве и информационном обмене с крупным российским разработчиком продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью Solar Security.

    В соответствии с условиями соглашения стороны обеспечат двусторонний информационный обмен между Solar JSOC и Центром обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы (ведомственный сегмент ГосСОПКА) Самарской области. Данное сотрудничество направлено на объединение усилий по борьбе с киберугрозами.

  • Следуя моде: DDoS-атаки с шифрованием пришли в Россию

    Лаборатория Касперского

    29.11.2016 - «Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. Эксперты «Лаборатории Касперского» объясняют это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивают таким образом эффективность атак.

    Обнаруженные «Лабораторией Касперского» DDoS-атаки с использованием шифрования были направлены на известное российское СМИ – «Новую газету». Все атаки были успешно отражены и веб-сайт «Новой газеты» продолжает нормально функционировать.

  • Исследование IBM и Ponemon Institute: компании все еще не готовы противостоять кибератакам

    IBM

    КЕМБРИДЖ, штат Массачусетс - 06 дек 2016: – Resilient, компания IBM (NYSE: IBM) и Ponemon Institute опубликовали результаты глобального исследования устойчивости организаций к кибератакам под названием «Cyber Resilient Organization». Согласно результатам исследования, только 32% специалистов в сфере ИТ и безопасности считают, что их компании имеют высокий уровень киберзащиты. В 2015 году этот показатель составлял 35%. Помимо этого, 66% респондентов, участвовавших в исследовании в 2016 году, отмечают, что их организации не готовы к восстановлению после кибератак.

    Проблемы, связанные с реагированием на инциденты (Incident Response), как показывает исследование второй год подряд, являются основным препятствием в обеспечении устойчивости организаций к угрозам кибербезопасности. 75% опрошенных заявили, что в их компаниях отсутствует план по реагированию на киберинциденты (Cyber Security Incident Response Plan). В тех организациях, где такой план есть, 52% респондентов не пересматривали или обновляли документ с момента его принятия, или, более того, такая процедура не предусмотрена в компании. Вместе с тем, 41% участников исследования отметили, что за последние 12 месяцев увеличилось время, которое требуется для разрешения киберинцидента. 31% респондентов ответили, что этот показатель уменьшился.

  • «Ростелеком» отразил DDoS-атаки на крупнейшие банки и финансовые организации России

    Ростелеком

    «Ростелеком» успешно отразил DDoS-атаки на 5 крупнейших банков и финансовых организаций России. Отраженные атаки имели похожий почерк: тип – TCP SYN Flood. Пиковая мощность составляла 3.2 миллиона пакетов в секунду. При этом самая продолжительная атака длилась более 2 часов. Все отраженные атаки были зафиксированы 5 декабря 2016 года.

    Организация DDoS-атак с использованием ботнет из сегмента IoT получает все большее распространение, а количество устройств, участвующих в этих атаках превышает сотни тысяч. Уже есть примеры, когда пиковая мощность атак с использованием данной технологии превышала 1 Тбит/с.

  • Kaspersky World of Tanks Edition защитит пользователей легендарной игры

    Лаборатория Касперского

    20.12.2016 - «Лаборатория Касперского» и Wargaming представляют совместную инициативу, направленную на повышение уровня интернет-безопасности игроков World of Tanks. Компании выпустили продукт Kaspersky World of Tanks Edition с уникальным дизайном по мотивам легендарной игры. Это комплексное решение на базе хорошо известного Kaspersky Internet Security позволит геймерам не только защитить свой компьютер от киберугроз, но и поможет получить четкое представление, как обезопасить себя от взлома игрового аккаунта или кражи денег с банковских счетов. 

    Более 300 000 новых вредоносных файлов обнаруживает «Лаборатория Касперского» ежедневно, часть атак ориентирована именно на геймеров. Риску подвергаются личные данные пользователей, содержащие пароли от онлайн-игр и систем онлайн-банкинга. Злоумышленники пытаются украсть персонажей и игровые ценности, чтобы впоследствии продать эти виртуальные артефакты за настоящие деньги, а также сами деньги с реальных банковских счетов. Так, в 2016 году более 180 000 устройств по всему миру были атакованы троянцами, специально спроектированным для кражи аккаунтов к онлайн-играм. Специально для защиты геймеров World of Tanks Edition «Лаборатория Касперского» и Wargaming объединили свои усилия.

  • Каждый двадцатый пользователь в России рискует потерять деньги: главные цифры 2016 года от «Лаборатории Касперского»

    Лаборатории Касперского

    В 2016 году пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллионах устройств. При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, – за год с банковскими зловредами столкнулись около 5% российских пользователей, то есть каждый двадцатый.

    Эксперты «Лаборатории Касперского» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападкам со стороны киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 годом доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза.

  • «Доктор Веб» исследовал червя, заражающего архивы и удаляющего других троянцев

    Доктор Веб

    13 января 2017 года - Черви — это вредоносные программы, которые умеют самостоятельно распространяться, но не могут заражать исполняемые файлы. Вирусные аналитики компании «Доктор Веб» исследовали одного из таких троянцев, который инфицирует RAR-архивы, удаляет другие опасные приложения и использует для своего распространения систему удаленного доступа VNC.

    Червь, названный BackDoor.Ragebot.45, получает команды с использованием протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat). Для этого он подключается к чат-каналу, по которому злоумышленники отдают троянцу управляющие директивы.

  • Каждая третья компания в России не знает, как защитить себя от DDoS-атак

    Лаборатория Касперского

    02.02.2017 - Как показало исследование «Лаборатории Касперского», 31% российских компаний не понимает, какие инструменты помогут им эффективно противостоять DDoS-атакам. В результате 15% организаций вообще никак не защищены от этой угрозы. Кроме того, больше половины опрошенных компаний (62%) полагаются на встроенные аппаратные средства защиты, которые совершенно бесполезны в случае сложных и масштабных DDoS-атак, получивших широкое распространение в последнее время.     

    Об уязвимости бизнеса перед угрозой DDoS-атак свидетельствуют, в частности, инциденты, случившиеся в конце прошлого года. Так, в ноябре 2016-го волна мощных атак затронула ряд крупнейших российских банков. Кроме того, в конце года мы зафиксировали существенный рост атак с использованием шифрованных соединений на организации из разных отраслей.

  • Регион заключил соглашение о сотрудничестве с Центробанком РФ в сфере борьбы с киберугрозами

    Правительство Самарской области
    7 февраля 2017 - Департамент информационных технологий и связи Самарской области заключил соглашение о сотрудничестве и информационном обмене с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России - FinCERT.

    FinCERT осуществляет сбор, анализ и распространение информации о кибератаках, разрабатывает рекомендации по отражению кибератак, взаимодействует с правоохранительными органами и оперативными службами ФСБ. Основная деятельность FinCERT направлена на обеспечение информационной безопасности организаций кредитно-финансовой сферы. Двустороннее сотрудничество между Департаментом информационных технологий и связи Самарской области и FinCERT подразумевает под собой обмен информацией о зафиксированных кибератаках и наблюдаемых тенденциях развития векторов кибератаках на информационные системы.

  • Почти 75% россиян хотя бы однажды сталкивались с интернет-рисками

    Microsoft

     - Примерно 75% россиян сталкивались хотя бы раз в жизни с интернет-рисками. Такие данные приводятся в исследовании компании Microsoft о культуре общения в сети, приуроченном ко Дню безопасного Интернета. По итогам исследования был составлен рейтинг стран по уровню цифровой культуры — Digital Civility Index (DCI). Россия заняла 12-е место среди 14 стран (В опросе участвовали взрослые от 18 до 74 лет, а также подростки от 13 до 17 лет из 14 стран мира: Австралии, Бельгии, Бразилии, Чили, Китая, Франции, Германии, Индии, Мексики, России, ЮАР, Турции, Соединенного Королевства и США), принявших участие в опросе. РФ превышает международные показатели по таким интернет-рискам, как агрессивное поведение в сети и риски нежелательных контактов.

    В ходе исследования изучался негативный опыт взаимодействия пользователей в интернет-среде с точки зрения культуры и личной безопасности, а также последствия такого взаимодействия. Для измерения индекса DCI были выделены четыре основные категории рисков: поведенческие, нежелательных коммуникаций, сексуальные и репутационные. В опросе участвовали взрослые и подростки из 14 стран мира. Исследование показало, что интернет-угрозы широко распространены во всех странах — с ними сталкивались более 65% респондентов. Причем многие отметили реальные последствия после различных инцидентов в Интернете. Наиболее распространенные среди них — потеря доверия, стресс и стремление пользователей к повышению конфиденциальности в сети.

  • Находка для шпиона: израильская армия столкнулась с кампанией кибершпионажа

    Лаборатория Касперского

    16.02.2017 - «Лаборатория Касперского» помогла Армии обороны Израиля расследовать кибератаку, которой подверглись военные части, расположенные в наиболее «горячих» пограничных зонах, в том числе в секторе Газа.

    Как выяснилось в ходе расследования, более 100 военнослужащих Армии обороны Израиля самых разных званий стали жертвами шпионского ПО, попавшего на их Android-устройства посредством социальной инженерии. Зловреду удалось получить доступ к информации о расположении частей военнослужащих и другим секретным данным, в частности о военном оснащении. Кампания кибершпионажа началась в июле 2016 года, и она до сих пор активна. Шпионское ПО распространяется через коммуникационные приложения, например, Facebook Messenger. Большинство жертв кликнули на вредоносные ссылки и загрузили зловред, «соблазнившись» сообщениями сексуального характера, которые они получили от людей из Канады, Германии и Швейцарии.

  • Новая угроза с Ближнего Востока? «Лаборатория Касперского» нашла опасную программу, безвозвратно стирающую данные

    Лаборатория Касперского

    07.03.2017 - Компании на Ближнем Востоке и в Европе были атакованы новым сложным зловредом, уничтожающим все данные на зараженном компьютере. «Лаборатория Касперского» обнаружила программу-стиратель StoneDrill, которая не только безвозвратно удаляет данные с устройства, но также шпионит за жертвами и старательно избегает попадания на радары защитного ПО.

    Своим поведением StoneDrill очень напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack) – в 2012 году этот зловред парализовал работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставил таким образом под удар существенную долю мировой нефтепромышленности. После этого громкого случая группировка, стоявшая за Shamoon, ушла в тень. Однако в конце 2016 года она, похоже, вернулась, и, расследуя это возвращение, эксперты «Лаборатории Касперского» нашли нового игрока с новым сложным зловредом и более масштабными целями.

  • За чужой счет: новый троянец помогает киберпреступникам воровать вредоносное ПО у своих коллег

    Лаборатория Касперского

    14.03.2017 - Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков.

    Шифровальщик Petya, обнаруженный «Лабораторией Касперского» в 2016 году, — один из наиболее заметных зловредов, распространяемых по модели «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Авторы распространяют его через многочисленных посредников, получая часть прибыли. Для того чтобы избежать неавторизованного использования шифровальщика, разработчики вставили в его код несколько защитных механизмов, однако создателям PetrWrap удалось их обойти. При этом новый троянец использует собственные ключи шифрования вместо тех, что применяются в Petya по умолчанию, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap также не требуется помощь авторов оригинального вымогателя.

  • Межрегиональные конференции по информационной безопасности будут проходить в Самаре ежегодно

    Правительство Самарской области
    17 марта 2017 - Ведущие предприятия Самары, Тольятти и Ульяновска приняли участие в конференции «Перспективные направления информационной безопасности», организованной при поддержке регионального департамента информационных технологий и связи.

    В конференции приняли участие представители практически всех знаковых промышленных предприятий региона, мэрии Самары, регионального центра по предотвращению киберугроз. Мероприятие открыл заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи Станислав Валериевич Казарин.

  • Молодые таланты представили свои способы борьбы с киберугрозами в рамках конкурса «Лаборатории Касперского»

    Лаборатория Касперского

    15.03.2017 - «Лаборатория Касперского» подвела итоги международного конкурса молодых талантов Talent Lab и вручила награды авторам лучших проектов в сфере кибербезопасности. Победители в разных номинациях получили грант в размере 10 тысяч долларов США, сертификат на обучение в языковой школе EF Education First, а также приглашения принять участие в крупных международных конференциях на тему информационной безопасности.

    Конкурс Talent Lab стартовал по инициативе отдела образовательных программ «Лаборатории Касперского» в августе прошлого года. Принять в нем участие могли студенты и молодые специалисты в возрасте 18-30 лет, при этом они необязательно должны были специализироваться на технических дисциплинах. В общей сложности жюри конкурса рассмотрело работы более чем 1400 участников из разных стран мира. Среди технических проектов наибольшей популярностью пользовались темы защиты Wi-Fi сетей, а также умных носимых гаджетов и одежды. В креативном (нетехническом) потоке конкурса преобладали работы по концептам приложений, изучению поведения детей в социальных сетях и обучению кибербезопасности через истории и комиксы.

  • 66% сотрудников компаний ЮФО скачивают ПО из Интернета

    Microsoft

    Согласно данным аналитического центра TAdviser, почти 70% компаний сегмента малого и среднего бизнеса в Южном федеральном округе считают вопросы обеспечения информационной безопасности приоритетными на фоне других задач. Однако лишь половина из них подтвердили свою осведомленность об условиях лицензирования. При этом 87% респондентов хоть раз сталкивались со сбоями в работе почты, сайта или сети за последний год.

    Исследование выявило серьезные риски, которые могут привести к сбоям в работе. Все они связаны с несоблюдением правил информационной безопасности на предприятиях. Так, 66% респондентов хоть раз устанавливали программное обеспечение из Интернета без привлечения ИТ-специалиста. При этом 100% респондентов из ЮФО подтверждают свою информированность о возможном наличии вредоносного кода в нелицензионном ПО.

  • Fujitsu усиливает защиту своих заказчиков с помощью решения Identity as a Service

    Fujitsu

    Мюнхен, 27 марта 2017 года – Fujitsu усиливает информационную безопасность своих заказчиков в условиях эпохи облачных технологий с выпуском в регионе EMEIA (Европа, Ближний Восток, Индия и Африка) решения Identity as a Service (IDaaS), сервиса управления идентификационной информацией и доступом, который позволяет компаниям эффективно бороться с атаками хакеров.

    Созданный на базе комплексных протоколов аутентификации, включая биометрическую, сервис Fujitsu IDaaS гарантирует, что только пользователи, имеющие на это право, могут получить доступ к системам, приложениям, данным и другим цифровым ресурсам. Развертывание нового решения в регионе EMEIA после проведения успешного пилотного проекта в Финляндии представляет собой очередной шаг на пути реализации проекта компании по внедрению сервисов Managed Security Service в этих странах.

  • 1024 команды со всего мира приняли участи в отборочном этапе соревнований антихакеров VolgaCTF 2017

    Правительство Самарской области
    27 марта 2017 - В Самаре прошел отборочный дистанционный тур VolgaCTF 2017, в котором приняли участие 1024 команды со всего мира и в том числе 195 команд из России. Volga CTF Quals проходят в формате отборочных в шестой раз, а сами соревнования VolgaCTF проводятся в Самаре уже седьмой год.

     

    По итогам отборочного тура победители будут приглашены во второй очный финальный тур, который пройдет в городе Самара в сентябре 2017 года. Формат VolgaCTF 2017 Finals — attack-defense. Вместе с финалом организаторы устраивают несколько дней лекций, в которых принимают участие специалисты ведущих IT-компаний. Список российских и международных команд, которые будут участвовать в финале, еще определяется.

  • «Лаборатория Касперского» выяснила, во сколько обходится злоумышленникам организация DDoS-атак

    Лаборатория Касперского

    29.03.2017 - Эксперты «Лаборатории Касперского» изучили предложения на черном рынке DDoS-услуг и выяснили, что DDoS-атаки сегодня становятся все более недорогим и эффективным инструментом в руках злоумышленника. Себестоимость организации подобной атаки составляет примерно 7 долларов в час, тогда как ущерб достигает тысяч и миллионов долларов.

    Сегодня организация DDoS-атак по уровню сервиса уже вполне сравнима с  обычным бизнесом. Главное отличие состоит в том, что у исполнителя и заказчика нет прямого контакта друг с другом: заказ атаки осуществляется с помощью веб-сервисов, на которых можно выбрать нужную услугу, внести оплату и даже получить отчет о проделанной работе. В некоторых случаях для заказчиков даже предусмотрена система кредитов и бонусов, которые начисляются за каждую приобретенную атаку. Говоря языком бизнеса, таким образом киберпреступники развивают программы лояльности и клиентский сервис. Из-за подобной простоты и удобства количество регистраций на многих веб-сервисах для организации DDoS измеряется десятками тысяч: правда, стоит учитывать, что эти цифры могут завышаться владельцами сервисов с целью искусственного увеличения популярности ресурса.

  • Panasonic уведомляет об опасности мошеннических почтовых рассылок

    Panasonic

    31.03.2017 - Стремясь обеспечить безопасность своих клиентов, корпорация Panasonic сообщает об участившихся в последнее время случаях «фишинга» - рассылки мошеннических и вводящих в заблуждение электронных писем.

    Незаконно используя имя корпорации Panasonic или третьей стороны, якобы действующей по поручению Panasonic, неизвестные мошенники могут предлагать возможность трудоустройства ли получения вознаграждения:
    • Прямое или опосредованное предложение работы (например, рекламное или модельное агентство, продвигающее продукты Panasonic);
    • Уведомление о выигрыше в конкурсе, розыгрыше или лотерее, проводимой Panasonic.

  • «Лаборатория Касперского» выяснила, что инструменты атаки 20-летней давности могут быть до сих пор актуальны

    Лаборатория Касперского

    Эксперты «Лаборатории Касперского» и исследователи из университета King’s College London начали изучать возможную связь между серией кибератак на правительственные ресурсы США в конце 1990-х и современными кампаниями кибершпионажа. Расследуя подробности атак Moonlight Maze, от которых пострадали Пентагон, NASA и Министерство энергетики США, аналитики нашли ряд образцов вредоносного ПО и другие артефакты 20-летней давности. Дальнейший анализ показал, что программа-бэкдор, использовавшаяся в этой операции, имеет много общего с бэкдором, задействованным во вредоносной кампании Turla в 2011 году и повторно обнаруженным в марте 2017 года. Если связь между группами Moonlight Maze и Turla удастся доказать, то окажется, что последняя – почти такой же долгожитель, как и нашумевшая группа Equation, чью активность удалось отследить до 1996 года.

  • «Лаборатория Касперского» станет партнером и участником научно-популярного фестиваля Starmus

    Лаборатория Касперского

    11.04.2017 - «Лаборатория Касперского» выступит спонсором и партнером научно-популярного международного фестиваля Starmus, который будет проходить в норвежском Тронхейме с 18 по 23 июня. Об этом компания сообщила в рамках пресс-конференции, состоявшейся в Москве в преддверии Дня космонавтики: в мероприятии также приняли участие основатель и творческий директор фестиваля, астрофизик Гарик Исраелян и космонавт Алексей Леонов – бессменный участник всех конференций Starmus.

    В 2017 году одной из ключевых тем фестиваля станет Индустрия 4.0 и связанные с ней вопросы кибербезопасности. С целью популяризации этой темы и привлечения внимания к актуальным проблемам человечества «Лаборатория Касперского» создаст большой образовательный хаб, где ежедневно будут проходить лекции и семинары – вести их будут эксперты по информационной безопасности, а также ученые из самых разных областей знаний. Кроме того, генеральный директор компании Евгений Касперский наряду с другими экспертами примет участие в панельной дискуссии Indusrty 4.0, в рамках которой, в частности, будут обсуждаться вопросы подготовки специалистов в области защиты Интернета и подключенных систем.

Искусственный интеллект от Intel: мечты и реальность

Искусственный интеллект от Intel: мечты и реальность. Статья Владислава Боярова

Acer Switch Alpha 12 SA5-271 – инженерное чудо

Acer Switch Alpha 12 SA5-271 – инженерное чудо. Статья Владислава Боярова