безопасность

A collection of 265 posts
новости

Эксперты обеспокоены кибербезопасностью в условиях космической гонки

Кибербезопасность в космосе напрямую связана со многими преимуществами для экономики и национальной безопасности, которые поддерживаются космическими системами. Пока Starlink, OneWeb и другие компании продолжают покорять космос и выводить глобальные сети интернета, эксперты уже видят [https://www.securitylab.ru/news/523447.php] в этом будущую проблему. Поскольку мировые инвестиции в космические
1 min read
новости

Онлайн-преследование и доксинг в приложениях для знакомств

Одним из самых распространенных преступлений в интернет-пространстве остается киберсталкинг. Это способ преследования и запугивания жертв в онлайне – чаще всего киберсталкеры отслеживают действия в виртуальном мире. По данным международного опроса «Лаборатории Касперского», примерно каждый шестой (17%) владелец аккаунта в приложении для онлайн-знакомств сталкивался с преследованием в социальных сетях. Также в приложениях
1 min read
новости

Как решить проблему с почтой и SMTP в «Битрикс24»?

Если в наше время «барахлит» электронная почта – это может обернуться не просто неудобствами, но и катастрофой для работы компании. Большинство пользователей «Битрикс24» даже не подозревают, что особенности коробочной редакции данного продукта могут доставить много хлопот с электронными ящиками сотрудников в самое неподходящее время. А поскольку документацию «Битрикс24» никто читать не
2 min read
новости

Google ввела функции для защиты детей

Google ввела [https://www.theverge.com/2021/8/10/22617976/google-children-ad-targeting-youtube-default-privacy-safesearch] новые функции для защиты несовершеннолетних детей в интернете. Теперь разрешено удалять их фотографии из поиска и запрещено настраивать под них таргетированную рекламу. Google будет блокировать [https://blog.google/technology/families/giving-kids-and-teens-safer-experience-online/] таргетинг рекламы на основе возраста, пола или интересов
1 min read
Как защитить свой бизнес в интернете от мошенников?
Статьи

Как защитить свой бизнес в интернете от мошенников?

Мошенничество в электронной торговле сегодня на подъеме. Хотя цифровизация упростила процессы, консолидировала данные и значительно повысила эффективность администрирования, это как благо, так и проклятие. Цифровизация предоставила мошенникам огромные возможности за счет розничных продавцов электронной коммерции. За последние 23 года предприятия электронной коммерции испытали экспоненциальный рост мошеннических атак, и это число
6 min read
новости

Программы-вымогатели стали лидерами в сфере киберугроз

Количество кибервторжений в корпоративный сектор по итогам первого полугодия выросло [https://3dnews.ru/1046038/programmivimogateli-prodolgayut-dominirovat-v-sfere-kiberugroz] на 125% по сравнению с аналогичным периодом прошлого года. Исследование провели на основе данных, полученных от собственных клиентов Accenture. Чаще всего киберпреступники пользовались инструментами web-shell и программами-вымогателями. Кибератакам больше всего были подвержены компании, специализирующиеся на
1 min read
новости

Microsoft будет блокировать нежелательные приложения

Microsoft объявила [https://support.microsoft.com/en-us/windows/potentially-unwanted-apps-will-be-blocked-by-default-b9f53cb9-7f1e-40bb-8c6b-a17e0ab6289e] о новой функции блокировки потенциально нежелательных приложений, которая теперь будет включена по умолчанию на всех ПК с Windows 10. Встроенный антивирус блокирует приложения и программы, которые замедляют работу компьютера, показывают рекламу и вместе с собой устанавливают другие приложения. В их число
1 min read
новости

Facebook планирует «чтение» зашифрованных переписок в WhatsApp

Журналисты узнали, что Facebook работает [https://www.theinformation.com/articles/facebook-researchers-hope-to-bring-together-two-foes-encryption-and-ads] над технологией анализа переписки в WhatsApp в рекламных целях. Зашифрованные данные хотят анализировать без фактического дешифрования информации. Это поможет компании с улучшением таргетированной рекламы. Чтобы изучить способ анализа зашифрованных данных без их расшифровки Facebook собирает команду исследователей. Такая расшифровка
1 min read
новости

ЦАРКА составил рейтинг веб-ресурсов банков Казахстана по уровню безопасности

Центр анализа и расследования кибератак оценил [https://cert.kz/novosti/bank-security-report-webtotem-2021/] уровень защищенности веб-ресурсов банков второго уровня в Казахстане. И на основе данных составил рейтинг веб-безопасности, который указывает на обнаруженные уязвимости. Ни один из банков в Казахстане не продемонстрировал максимальный уровень защищенности. Но при этом они улучшили свои показатели по
2 min read
новости

Выросло число целевых атак с использованием Microsoft Exchange

По данным [https://securelist.com/apt-trends-report-q2-2021/103517/] «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Среди целей в основном крупные компании из Юго-Восточной Азии, в
1 min read
новости

Google представила новые политики безопасности для Android-приложений

Компания Google обновит [https://android-developers.googleblog.com/2021/07/new-google-play-safety-section.html] свою политику в Google Play, чтобы усилить конфиденциальность и улучшить безопасность пользователей. Это даст им больший контроль над персонализацией рекламы. В разделе политик, посвященном безопасности, все разработчики приложений должны будут предоставить подробную информацию и применяемых ими практик обеспечения конфиденциальности
1 min read
новости

McAfee Enterprise перейдет на защиту корпоративного бизнеса

Лидер в сфере кибербезопасности McAfee сосредоточится на безопасности корпоративного бизнеса. Команда сообщила о сделке с венчурной компанией Symphony Technology Group. Акцент на безопасности предприятий особенно важен сегодня, когда компании сталкиваются со все более сложными атаками и техниками злоумышленников, вычислить которые с помощью традиционных инструментов стало труднее. > «Корпоративное подразделение McAfee давно
1 min read
новости

«Лаборатория Касперского»: анализ схем онлайн-мошенничества в преддверии Олимпиады

В преддверии Олимпийских игр в Токио «Лаборатория Касперского» изучила основные схемы онлайн-мошенничества, связанные со спортивным событием. В их числе — поддельные сайты с трансляцией соревнований, продажа несуществующих билетов на трибуну без зрителей и даже первый поддельный олимпийский токен. Онлайн-трансляции В сети появился ряд фишинговых страниц с предложениями посмотреть онлайн-трансляцию Олимпиады. На
1 min read
Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?
Статьи

Pegasus: ПО для борьбы с терроризмом или программа для тотальной слежки за людьми?

В начале этой недели разразился грандиозный скандал, связанный со шпионским ПО. Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали [https://bluescreen.kz/news/shpionskoe-po-pegasus-ispolzovali-dlja-slezhki-za-ljudmi-po-vsemu-miru/] данные о том, что правительства десятков стран используют шпионскую программу Pegasus, производства израильской компании NSO Group, для слежки за людьми. Это происходит уже в
4 min read
Что такое цифровой след и как расставить свои границы в интернете
Статьи

Что такое цифровой след и как расставить свои границы в интернете

Каждый раз, когда вы участвуете в групповом чате, смотрите видео на YouTube или ищите что-то в интернете, вы оставляете цифровой след своей деятельности. Этот след может поставить под угрозу вашу конфиденциальность. Это также подвергает риску личную информацию, если ваш телефон попадет в недобросовестные руки. В этом руководстве мы объясним, как
5 min read
новости

Шпионское ПО Pegasus использовали для слежки за людьми по всему миру

Французская НКО Forbidden Stories и правозащитная организация Amnesty International обнародовали [https://3dnews.ru/1044530/kommercheskoe-kiberorugie-ispolzovali-dlya-slegki-za-politikami-gurnalistami-i-predstavitelyami-ngo] данные о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за людьми. Это происходит уже в течение пяти лет. Среди стран, использовавших Pegasus, есть и Казахстан. Речь
1 min read
новости

Gmail будет верифицировать письма для защиты от фишинга

Google намерена бороться с мошенниками и фишингом в сети. Новое обновление [https://www.techradar.com/news/gmail-update-will-go-some-way-to-eliminating-phishing-once-and-for-all] сервиса Gmail нацелено на обеспечение безопасности, которое позволит верифицировать логотипы компаний-отправителей и защитит от рассылок с адресов, похожих на адреса известных брендов. Поддержка Brand Indicators for Message Identification (BIMI) в Gmail будет реализована
1 min read
новости

В Казахстане доля фишинговых атак через WhatsApp составляет 96%

WhatsApp стал мессенджером, который чаще всего выбирают мошенники для распространения фишинговых ссылок. Такими данными поделилась «Лаборатория Касперского», изучив динамику атак через популярные во всем мире мессенджеры. В WhatsApp делились фишинговыми ссылками и передавали свои личные данные злоумышленникам почти в 90% случаев, а доля атак в Казахстане достигает 96%. Злоумышленники используют
1 min read
Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»
Статьи

Валерий Зубанов: «Моя основная цель – повысить кибериммунитет организаций»

В век развития информационных технологий мы часто забываем о безопасности. Киберпреступники взламывают сайты, аккаунты и банкротят целые корпорации, не говоря уже о мелких махинациях, с которыми мы сталкиваемся практически каждый день. О том, как защитить свои данные от мошенников, детей — от опасной информации в интернете, а также разобраться, какие на
5 min read
новости

Предотвращены кибератаки на портал eGov

На портале электронного правительства было обнаружено вредоносное программное обеспечение «семейство Razy». Это троян-загрузчик, который маскируется под офисный документ (word, excel и Adobe PDF) для заражения пользователей. Распространяют вредоносное ПО через официальные сайты таким образом, что злоумышленник добивается эффекта доверия со стороны потенциальной жертвы. Несколько кейсов и атак разобрали отечественная антивирусная
1 min read
новости

Какие вирусы угрожают не только Windows, но и macOS

«Лаборатория Касперского» продолжает следить [https://securelist.com/wildpressure-targets-macos/103072/]за группой WildPressure, операторы которой используют троянец Milum для кибератак на Ближнем Востоке. Уже известно о версии зловреда, написанной на C++, но похожие атаки зафиксированы на Visual Basic Script и Python. Последняя может заражать как Windows, так и macOS. Вирусы способны
1 min read
новости

К цифровой среде Казахстана наблюдается высокий интерес хакеров

В недавнем отчете Международного Союза Электросвязи ООН сообщалось, что Казахстан занял 31 место в мировом рейтинге [https://t.me/bluescreenkz/4476] киберготовности. При этом в рейтинге киберугроз наша страна уверенно занимает верхние строчки по разным показателям. Согласно данным отчета [https://bluescreen.kz/news/kazahstan-na-5-meste-sredi-stran-podvergshihsja-atakam-majnerov/] «Лаборатории Касперского» о развитии информационных угроз,
1 min read
новости

Google признала, что «Ассистент» записывает разговоры

Продолжающиеся суды против крупных технокорпораций раскрывают все больше новых деталей. Так на выступлении [https://www.securitylab.ru/news/521839.php] перед правительственной комиссией в Индии представители Google признали не только  факт прослушивания записей разговоров пользователей с «Ассистентом», что многие и так давно подозревали, но и другие пробелы. Выяснилось, что ИИ
1 min read
новости

Facebook создала ИИ для распознавания дипфейков

В Facebook AI в сотрудничестве с исследователями из Университета штата Мичиган (MSU) разработали [https://about.fb.com/news/2021/06/detecting-the-models-behind-deepfakes/]метод обнаружения дипфейков, который основан на реверс-инжиниринге фейкового изображения, а также самой системы, использованной для его создания. Такой метод поддержит усилия по обнаружению и отслеживанию дипфейков в «реальных» условиях,
1 min read
новости

Под видом Minectaft распространяют вредоносное ПО

Эксперты «Лаборатории Касперского» выяснили, что в Google Play появились новые версии вредоносных приложений, распространяющихся под видом модов для Minecraft. В конце 2020 года из магазина уже были удалены [https://www.kaspersky.ru/blog/minecraft-mod-adware-google-play/29501/] более 20 аналогичных программ. Они превращали устройство пользователя в инструмент для навязчивого показа рекламы. На
1 min read