Архив метки: информационная безопасность

Немецкий журнал сравнил антивирус «Касперского» с троянцем из-за дыры

Уязвимость, которая могла привести к утечке данных, была исправлена, но не до конца, так что полностью риск исключать нельзя.

Читать далее

Facebook скрыл от подрядчиков, какие записи они прослушивали

Сотрудников взволновало, что они должны транскрибировать записи с порой вульгарным содержанием, при этом не понимая, откуда они и зачем это. Facebook признал, что прослушивает голосовые сообщения пользователей в Facebook Messenger.

Читать далее

Регуляторы расследуют, как цифровые гиганты нарушают конфиденциальность

Из-за историй с прослушиванием команд для цифровых помощников Google, Apple и Amazon подозреваются в ряде нарушений. Пока компании в темпе меняют правила использования своих устройств, регуляторы проверяют имеющуюся информацию и пытаются оценить риски.

Читать далее

Казахстан «ломает» HTTPS

Со среды 17 июля 2019 года правительство Казахстана начало перехватывать весь интернет-трафик HTTPS на своей территории. Местным провайдерам было поручено поспособствовать установлению «доверенного сертификата» на каждое устройство пользователя, которое имеет доступ к интернету.

Читать далее

Опасный Android-бэкдор распространяется через Google Play

Компания «Доктор Веб» выявила в Google Play новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями.

Вредоносная программа получила имя Android.Backdoor.736.origin. Она распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений.

Читать далее

Google допустила утечку более 1000 личных разговоров

В четверг Google признала сразу два факта: во-первых, ее эксперты прослушивают часть голосовых команд для Google Assistant, во-вторых, таким образом некоторые частные разговоры утекли третьим лицам.

Читать далее

54% финансовых директоров верили, что кибератаки их не касаются

В октябре 2018 года АССА и дипломированные бухгалтеры Австралии и Новой Зеландии совместно с компанией The Optus Macquarie University провели опрос среди своих членов по всему миру, чтобы выяснить их мнение о кибербезопасности и ее последствиях для финансовой деятельности. В отчете представлено более 1500 ответов, собранных из результатов глобального опроса и полученных сведений из нескольких интервью, проведенных в рамках исследования.

На сегодняшний день, киберпреступность представляет собой один из самых больших рисков для бизнеса, уже к 2021 году расходы на борьбу с этой проблемой составят 6 триллионов долларов по всему миру. Однако несмотря на всё это, исследование АССА показало, что далеко не все финансовые специалисты относят кибербезопасность к факторам риска и довольно часто ответственность за нее лежит только на IT-специалистах.

Читать далее

Google использует Gmail для отслеживания истории покупок

Google отслеживает многое из того, что мы покупаем, даже если покупка была в другом месте, например, в магазине или на Amazon. В своей статье на CNBC Тодд Хазелтон подробно разбирает как и что отслеживает Google.  

На прошлой неделе генеральный директор Sundar Pichai написал статью для New York Times, в которой говорится, что «конфиденциальность не может быть роскошью». Но за кулисами Google по-прежнему собирает много личной информации от используемых сервисов, таких как Gmail, и некоторые из них не могут быть легко удалены.

Читать далее

ESET обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.Директ»

Международная антивирусная компания ESET сообщает о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. 

Сайт-фальшивка с вредоносными шаблонами документов

Читать далее

Group-IB будет искать ботов, возможно голосовавших в финале шоу «Голос.Дети»

Компания Group-IB проведет проверку результатов шоу «Голос.Дети» для «Первого канала». Как заявил в СМИ глава компании Илья Сачков, проверка займет порядка месяца.

Читать далее

ESET: добрые российские сотрудники делятся паролями с коллегами

Компания ESET в ходе исследования о соблюдении корпоративных правил информационной безопасности выяснила, опросив 600 человек, что 10% сотрудников российских компаний охотно делятся паролями с коллегами. Треть опрошенных ответили, что готовы предоставить пароль при острой необходимости, а 54% проявляют благоразумие и никому не сообщают такие данные. На вопрос «Что вы делаете, когда надо отлучиться с рабочего места?» треть опрошенных ответили, что просто встают и уходят — им нечего скрывать. Каждый десятый выключает монитор. При этом половина респондентов блокировала системы перед уходом, и еще 10% выключали компьютер полностью.

При этом почти каждый десятый сотрудник российских компаний, согласно результатам опроса, отправляет служебные документы на личную почту, сидит в соцсетях или смотрит сериалы на работе.

Читать далее

Метаморфозы IT-отрасли

В Москве прошел технологический форум «IT-Ось 2019. Метаморфозы», организованный одним из ведущих российских IT-дистрибьюторов — компанией OCS. Программа мероприятия, собравшего 1540 участников, была весьма насыщенной: лекции, доклады, круглые столы и бизнес-сессии в девяти залах, а также большая экспозиция новинок на 47 стендах.

Читать далее

Правила трансграничной передачи персональных данных по GDPR

Уже долгое время европейский «Регламент защиты персональных данных» (General Data Protection Regulation, GDPR) не сходит с первых позиций среди самых обсуждаемых вопросов, волнующих компании всего мира. Такое внимание документ получил благодаря экстерриториальности действия и крайне высоким штрафам за несоответствие его требованиям.

Некоторые российские компании ввиду особенностей своего бизнеса также попали под регулирование GDPR, и, соответственно, соблюдение его требований становится для них одной из приоритетных задач. Яркий тому пример – Сбербанк, где особое внимание уделили вопросам трансграничной передачи данных ввиду наличия дочерних обществ на территории ЕС. В частности, были детально проанализированы способы организации трансграничной передачи персональных данных, установленные GDPR.

Читать далее

Атака LockerGoga на заводы Norsk Hydro: инженеры восстанавливают ИТ-системы

Компания Norsk Hydro, крупнейший мировой производитель алюминия, восстанавливает собственные ресурсы после тяжелой атаки вируса-вымогателя. Тем не менее, до нормального функционирования компании далеко. И неизвестно, когда компании удастся восстановиться. Также пока не подсчитан полный ущерб.

Читать далее

Palo Alto Networks – ставка на дальнейший рост

Аналитики ГК «ФИНАМ» актуализировали оценку акций Palo Alto Networks – калифорнийской IT-компании, предоставляющей решения для кибербезопасности предприятий, организаций и правительственных структур. С момента предыдущей оценки акции компании показали доходность более 47%, при этом эксперты видят потенциал продолжения роста, подтверждая по бумагам Palo Alto Networks рекомендацию «Покупать».

По итогам второго фискального квартала выручка Palo Alto Networks увеличилась на 30,4% — до $711,2 млн, и превзошла усредненные прогнозы на $29 млн. При этом прогноз компании по выручке на третий фискальный квартал составил $697-707 млн. Чистая прибыль на акцию достигла $1,51 и оказалась на $0,29 выше консенсусных оценок Уолл-Стрит, а прогноз по этому показателю на второй квартал был озвучен на уровне $1,23-1,25.

Читать далее

«Лаборатория Касперского» присвоила Уральскому центру систем безопасности наивысший партнерский статус

Уральский центр систем безопасности (УЦСБ) стал обладателем партнерского статуса Platinum Partner от «Лаборатории Касперского» – компании, работающей в ИБ-сфере.

Для получения статуса Platinum Partner, компания должна соответствовать ряду критериев и иметь высокие компетенции в технической, коммерческой и маркетинговой областях. Партнер со статусом Platinum Partner имеет большой опыт в области лицензирования и разработки проектов по ИБ, участвует в создании и внедрении новых и перспективных технологий, а также реализует сложные проекты с компаниями национального уровня, охватывая большое количество территорий.

Читать далее