|
Варезник ссылки на софт, ключи для антивирусов и т.д. |
| Опции темы | Опции просмотра |
06.05.2015, 19:36 | #61 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского»: технологии шифрования непопулярны среди российских компаний В честь Дня шифровальщика, который отмечается в России 5 мая, «Лаборатория Касперского» провела исследование с целью узнать, насколько популярны крипто-технологии среди коммерческих организаций в России. Как показывает результат, несмотря на то что российская криптографическая школа по праву считается одной из сильнейших в мире, сами отечественные компании не спешат защищать шифрованием свою конфиденциальную информацию – подобные механизмы внедрены лишь в четверти крупных корпораций. Криптография позволяет решить целый спектр проблем IT-безопасности. Например, обеспечить конфиденциальность передачи личных данных пользователя по интернет-каналу, которые в противном случае стали бы легкой добычей злоумышленников. Тем не менее, всего 22% предприятий среднего и малого бизнеса внедрили шифрование данных на компьютерах пользователей и 21% – на внешних накопителях. В крупных компаниях показатели едва лучше – 24% и 26% соответственно. Источник: Лаборатория Касперского |
1 раз(а) сказали "Спасибо": | satvitek
(28.05.2015)
|
28.05.2015, 20:29 | #62 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Специалисты по кибербезопасности встают на защиту «умных городов» «Лаборатория Касперского» вместе с другими ведущими компаниями, работающими в сфере информационной безопасности, вошла в число участников проекта Securing Smart Cities. Об участии в проекте уже объявили IOActive, Bastille и Cloud Security Alliance. В дальнейшем инициатива также объединит общественные организации, правительства, СМИ и отдельных экспертов, занимающихся разработкой, совершенствованием и продвижением безопасных технологий для городского пользования. Концепция «умного города» в настоящее время широко обсуждается, и многие организации работают над созданием технологий, которые позволят сделать город энергоэффективным, комфортным, экологичным и физически безопасным. При этом вопросы информационной безопасности таких «умных городов» остаются на втором плане. В то же время эксперты уже не раз обращали внимание на ущербность такого подхода. Уязвимость электронных систем управления жизнью города – от уличных светофоров и до объектов критической инфраструктуры создает чрезвычайно серьезную угрозу. Ее и намерены ликвидировать участники проекта Securing Smart Cities. Они будут обмениваться экспертными знаниями, информировать планировщиков городских пространств и поставщиков технологий о необходимости внедрения защитных механизмов еще на ранних этапах разработки. Кроме того, инициатива Securing Smart Cities будет способствовать выработке стандартов и методик совершенствования городских высокотехнологичных систем. «Инициатива Securing Smart Cities должна помочь решать проблемы кибербезопасности на каждой стадии построения «умного города»: от планирования и проектирования до внедрения высоких технологий в городскую инфраструктуру. Мы призываем городские власти, производителей оборудования и программного обеспечения и всех экспертов в области кибербезопасности присоединиться к этой программе», – говорит Патрик Нильсен, ведущий исследователь «Лаборатории Касперского» и член правления Securing Smart Cities. |
1 раз(а) сказали "Спасибо": | satvitek
(28.05.2015)
|
01.06.2015, 23:44 | #63 | |
Постоялец Online: 3нед6дн2ч Регистрация: 03.11.2011
Сообщений: 2,270
Репутация: 5359 (Вес: 112) Поблагодарили 2,582 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» ошибочно подозревала оператора Wi-Fi-сети московского метро в нарушении конфиденциальности
| |
10.06.2015, 22:33 | #64 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» заявила о масштабной атаке на свою сеть В «Лаборатории Касперского» рассказали о масштабной кибератаке, которой подверглась корпоративная система компании весной 2015 года. Об этом говорится в блоге компании. Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. «Это одна из самых сложных атак, с которыми нам приходилось сталкиваться», — отметили эксперты компании. Мишенью хакеров была информация об инструментах обеспечения корпоративной безопасности и предотвращения ответных направленных атак, защищающая банки от мошеннических операций платформа Kaspersky Fraud Prevention, и другое. Действия злоумышленников никак не отразились на безопасности клиентов, подчеркнули в компании. По словам расследующих инцидент экспертов лаборатории, хакеры использовали почти не оставляющие следов инструменты и вредоносное ПО с элементами так называемой атаки нулевого дня (происходящая в период, когда есть неустраненные уязвимости, или против которой нет защиты). Всего инфицированными оказались 12 устройств внутри корпоративной сети. Использованное вредоносное ПО не вносило изменений в дисковые файлы и системные настройки, поэтому обнаружить его было затруднительно. Дополнительное вредоносное ПО доставлялось в атакованные системы под видом установочных файлов Microsoft. Цели и высокий уровень подготовки дают экспертам основание предполагать, что к атаке причастны те же специалисты, которые в 2011 году создали и реализовали серию атак Duqu, а инцидент 2015 года уже получил название Duqu 2.0. Вторжения могли финансироваться на государственном уровне, предупреждают в «Лаборатории Касперского», и пострадать от нее могли другие организации в западных, ближневосточных и азиатских странах. Последний раз редактировалось студент; 10.06.2015 в 22:35. |
24.06.2015, 20:35 | #65 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Лаборатория Касперского: более 90% компаний в СЗФО подвергаются кибератакам За последние 12 месяцев киберугрозы не обошли стороной практически ни одну компанию в Северо-Западном федеральном округе. Как свидетельствуют результаты исследования, проведенного «Лабораторией Касперского», 93% организаций, работающих в СЗФО, хотя бы раз за год столкнулись с вредоносной атакой. Кроме того, 89% предприятий также зафиксировали в своих корпоративных сетях инциденты, обусловленные внутренними угрозами информационной безопасности. В результате этих событий каждая третья компания в регионе потеряла данные финансового характера. Наиболее часто (в 65% случаев) киберинциденты происходили по причине проникновения в сеть компании разнообразного вредоносного ПО. Чуть более половины атак, а именно 57%, было совершено через незакрытые уязвимости в программном обеспечении, используемом организациями. Наконец, каждый четвертый инцидент случился в результате фишинговой атаки или потери корпоративных мобильных устройств. Кстати, как признались сами компании, участвовавшие в опросе, они все чаще начинают использовать смартфоны и планшеты для совершения финансовых транзакций – сегодня через мобильные устройства проводят деньги 30% организаций в СЗФО. При этом каждая пятая компания в регионе вообще никак не защищает такого рода устройства. А между тем, по наблюдениям «Лаборатории Касперского», «сектор» мобильных угроз растет крайне быстрыми темпами: например, по итогам 2014 года число мобильных банковских троянцев, нацеленных на кражу денег, увеличилось в 9 раз. Наиболее уязвимыми, с точки зрения кибербезопасности, являются предприятия среднего и малого бизнеса. Объясняется это двумя факторами: во-первых, небольшие компании обычно не располагают достаточными ресурсами для обеспечения IT-безопасности, а, во-вторых, они часто заблуждаются и недооценивают свою значимость и потенциальную привлекательность для киберзлоумышленников. |
15.07.2015, 20:30 | #66 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» назвала Крым самым киберопасным курортом России Сезон летних отпусков в самом разгаре, и в этом году, как и предполагало Федеральное агентство по туризму, значительный интерес российские туристы проявляют к курортам внутри страны. «Лаборатория Касперского» решила выяснить, насколько кибербезопасны самые популярные места летнего отдыха — города на Черноморском побережье России. Какой из двух регионов — Краснодарский край или Крым — примет в итоге больше путешественников в этом сезоне еще неизвестно. А вот компьютерные зловреды уже определенно успели облюбовать полуостров: как свидетельствуют внутренние данные Лаборатории, за первые шесть месяцев 2015 года с угрозой компьютерного заражения в Республике Крым столкнулась почти половина пользователей — 45%. В Краснодарском крае уровень подобной угрозы был заметно ниже — 34%. Аналогичная тенденция прослеживается и в отдельных городах этих двух регионов. Так, самая спокойная в плане киберугроз крымская Евпатория в итоге оказывается менее безопасной, чем самый киберрискованный курорт Краснодарского края — Сочи. А вообще наименьшее число компьютерных инцидентов было зафиксировано «Лабораторией Касперского» в Геленджике — здесь в текущем году всего 8% пользователей сталкивались с киберугрозами. Наибольший же уровень киберопасности наблюдается в Феодосии, где риску заражения подвергался 41% пользователей. |
03.08.2015, 21:11 | #67 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" ЛК представила Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Anti-Virus 2016 Компания «Лаборатория Касперского» выпустила новые версии своих популярных антивирусных приложений Kaspersky Internet Security, Kaspersky Total Security и Kaspersky Anti-Virus версии 2016. Среди возможностей программ отмечается улучшение взаимодействия с поддерживаемыми браузерами — теперь они используют одно расширение вместо нескольких плагинов. Также версия 2016 отличается переработанным графическим интерфейсом и полной поддержкой новой операционной системы Windows 10. Теперь о нововведениях. Одна из новых возможностей Internet Security и Total Security — защита от сбора данных. При включении этой опции программа блокирует отслеживание и сбор веб-сайтами информации об истории ваших посещений, параметров и настроек браузера. Данная информация может использоваться для выявления ваших предпочтений с целью предложения определённых товаров или услуг. При этом отмечается, что программа не блокирует отслеживание информации в социальных сетях. Модуль контроля изменений в операционной системе отслеживает и блокирует изменение домашней страницы или службы поиска в браузере, если это случилось вследствие установки нужной вам программы. Часто бывает, что пользователь может загрузить и установить приложение и при этом не обращает внимания и соглашается на установку ещё одной или нескольких программ, некоторые из которых могут быть вредоносными. Такие программы могут затрагивать настройки не только браузера, но и всей операционной системы. Ещё одна новая возможность — удалённое управление через сервис My Kaspersky. Удалённо возможно загрузить обновления антивирусных баз, произвести полную или быструю проверку системы, получить информацию о защищаемом устройстве, а также включать и отключать компоненты. В Kaspersky Total Security добавлена защита от несанкционированной записи аудиосигнала со встроенных и подключаемых микрофонов. Также Password Manager теперь можно запускать непосредственно из окна программы. Загрузить обновлённые версии можно с сайта «Лаборатории Касперского». Для новых пользователей предлагаются традиционные 30 дней для ознакомления, ну а если вы уже являетесь подписчиком, то можете перейти на версии 2016 бесплатно. |
28.08.2015, 22:24 | #68 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Лаборатория Касперского: растет число троянов, получающих неограниченный контроль над смартфонами На протяжении всего лета «Лаборатория Касперского» наблюдает ощутимый рост числа атак мобильного вредоносного ПО, использующего для достижения своих целей права суперпользователя — другими словами, получающего неограниченный контроль над зараженным устройством. В зоне наибольшего риска при этом находятся пользователи в России и Индии. Подобные мобильные зловреды представляют собой программные пакеты, встроенные в обычное приложение, — злоумышленники просто берут популярную легитимную программу и внедряют вредоносный код, не затрагивая ее основную функциональность. Основная опасность этого вредоносного ПО заключается в том, что оно способно загружать на устройство любые другие программы, в том числе для кражи конфиденциальных данных. Чаще всего владелец смартфона даже и не подозревает о наличии на своем устройстве приложения с привилегиями суперпользователя, поскольку зловред получает такие права самостоятельно. А «приобретают» подобные мобильные троянцы пользователи, как правило, при скачивании приложений из неофициальных источников. Однако некоторые зловреды, например троянцы широко распространенного семейства Leech, могут обходить динамические проверки Google и, таким образом, проникать в официальный магазин приложений Google Play. В некоторых случаях вредоносные программы оказывались на новых, только что приобретенных мобильных устройствах. Ни производители, ни пользователи их не устанавливали. Скорее всего, это могли сделать частные продавцы, которые хотели предложить пользователю телефон с уже предустановленным набором приложений, которые они скачали из небезопасных источников. |
29.08.2015, 12:13 | #69 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" СМИ: Касперский призвал «мочить в сортире» конкурентов В распоряжении агентства Reuters оказались фрагменты переписки главы «Лаборатории Касперского» Евгения Касперского с одним из сотрудников компании от 2009 года, в которой Касперский якобы призвал «мочить в сортире» одного из конкурентов, предположительно компанию AVG. Об этом сообщает Reuters. Глава компании в письме обвинял AVG в переманивании персонала у «Лаборатории Касперского», отмечает агентство, не уточняя, что именно подразумевается под оборотом «мочить в сортире». Между тем, бывшие сотрудники «Лаборатории Касперского» утверждают, что бизнесмен имел ввиду обман компании AVG, в результате которого ее антивирусы ошибочно определяли чистые компьютеры как инфицированные и удаляли нужные файлы. «Лаборатории Касперского» эту информацию опровергает. В пресс-службе заявили, что сведения экс-сотрудника о том, что антивирусная программа компании отмечала файлы ПО как вирусные, не соответствуют действительности. |
21.09.2015, 23:06 | #70 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Эксперт "Лаборатории Касперского": атака на App Store не затронула РФ Ранее Apple сообщила, что проводит очистку App Store от вредоносных программ, появившихся после крупной хакерской атаки. Атака затронула только китайские приложения, сообщил антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин. Первая хакерская атака на магазин приложений App Store носила локальный характер, затронув только Китай; в России таких заражений не зафиксировано, но не исключено, что это лишь первая ласточка, и злоумышленники будут использовать подобные схемы в будущем, считает антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин. Ранее Apple сообщила, что проводит очистку магазина приложений от вредоносных программ, появившихся после крупной хакерской атаки на App Store. По сообщению Apple, хакеры внедрили вирус, замаскированный под название официального инструмента XСode, используемого разработчиками для создания приложений, что позволяло автоматически внедрить в создаваемую программу лишний код. Apple не сообщила, какие меры следует предпринять пользователям iPhone и iPad, чтобы определить заразились ли их устройства. По словам эксперта, атака затронула только китайские приложения. "Это локальная атака, направленная на китайских пользователей. В России подобных заражений зафиксировано не было", — сказал Ложкин РИА Новости. "Это первая атака подобного рода. Не исключено, что мошенники будут использовать такую схему и в будущем", — добавил он. По словам эксперта, вредоносная программа XcodeGhost представляет собой опасный троянец, занимающийся сбором данных пользователей. "Подобные программы могут украсть логины/пароли от различных сервисов, личные фото/видео файлы, банковские данные", — уточнил он. Ложкин отметил, что пользователи устройств Apple ничего не могли предпринять в данной ситуации. "Атакованы были разработчики легитимных приложений, то есть пользователи ничего не могли сделать в данной ситуации", — сказал он. По словам эксперта, пользователь может понять, что устройство заражено, по его подозрительному поведению. "В целом, любое подозрительное поведение вашего смартфона или планшета может указывать на наличие вредоносной активности, например, загрузка большого объема данных, появление нежелательных оповещений, загрузка ненужных программ", — сказал Ложкин. |
1 раз(а) сказали "Спасибо": | gydrokolbasa
(22.09.2015)
|
28.11.2015, 18:08 | #71 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Касперский не верит, что «Анонимус» победит ИГ в интернете Борьба с «Исламским государством» в киберпространстве должна вестись на государственном уровне, а не усилиями групп хакеров, считает глава «Лаборатории Касперского» Евгений Касперский. Об этом сообщает ТАСС. Евгений Касперский Бороться с ИГ должны государственные органы и сами ресурсы, считает Касперский Сегодня пропаганда ИГ ведется главным образом в социальных сетях, где существует множество «фейковых» (фальшивых) аккаунтов его членов. Кроме того, велика опасность проведения экстремистами массированных кибератак на важнейшие электронные ресурсы, отметил Касперский. «Боюсь, что если мафия может себе позволить нанять талантливых хакеров, то и исламские террористы вполне способны сделать это», — констатировал он. В связи с этим пресекать активность ИГ в киберпространстве следует на государственном уровне, а не усилиями отдельных объединений и организаций. В первую очередь Касперский напомнил о группе Anonymous, которая ранее объявила исламистам войну в интернете. «Взять ситуацию под контроль должны, собственно говоря, государственные органы и сами соцсети, для этого не нужен Anonymous», — объявил разработчик. Напомним, после терактов в Париже 13 ноября Anonymous объявила «самую большую операцию» в своей истории, направленную против ИГ. Хакеры этой группы пообещали обрушить все электронные ресурсы исламистов в качестве мести за невинные жертвы. О результатах работы Anonymous пока ничего не известно. |
2 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
, satvitek
(28.11.2015)
|
26.01.2016, 20:13 | #72 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» разрабатывает безопасную ОС для автомобилей Евгений Касперский (на фото), генеральный директор «Лаборатории Касперского», рассказал, что компания разрабатывает специализированную операционную систему для автомобилей. Как сообщают «Известия», «Лаборатория Касперского» уже сотрудничает с рядом автопроизводителей, но их имена не раскрываются. Российский разработчик антивирусов отмечает, что многие электронные системы в современных транспортных средствах являются небезопасными. В качестве примера приводится эксперимент с кроссовером Jeep Cherokee. Речь идёт о тех машинах, которые оборудованы комплексом Uconnect с возможностью обмена данными через сотовую сеть. Было показано, как при помощи ноутбука можно удалённо активировать омыватель лобового стекла и стеклоочистители, изменить режим работы климатической системы и уровень громкости медиацентра. Более того, брешь в программном обеспечении позволяет взять контроль над рулевым управлением, тормозами, акселератором и трансмиссией. В ходе эксперимента автомобиль удалось отправить в кювет. «Мы разрабатываем защищённую безопасную операционную систему, которая, в частности, может быть использована для автомобилей. На нас выходят компании, которые разрабатывают автомобильный софт и хотят с нами работать. Например, немецкая компания SYSGO, которая создаёт программное обеспечение для промышленной автоматики, автомобильной электроники, авиационной промышленности. Они используют наши наработки», — сообщил Евгений Касперский. Предполагается, что платформа в перспективе найдёт применение в машинах с возможностью обмена данными через беспроводную сеть. «Наша ОС — не общего пользования. Пока что для мобильников она не подходит, сейчас у неё нет необходимого функционала. Это не замена Linux или Windows, она разработана для объектов критической инфраструктуры — индустриальных систем и промышленных объектов, транспорта, телекома. Мы можем её также поставить в роутер, на завод. Система будет использоваться там, где, во-первых, есть подключение к Интернету, и, во-вторых, безопасность является первостепенной задачей», — цитируют «Известия» слова господина Касперского. |
2 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
, gydrokolbasa
(26.01.2016)
|
27.01.2016, 20:03 | #73 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Сайты России вошли в топ-5 по числу хакерских атак Россия вошла в пятерку государств, чьи сайты вызывают наибольший интерес у хакеров. Если взять только DDoS-атаки (когда на сайт сразу заходит много пользователей, он не справляется с нагрузкой и становится недоступным), то 17 процентов ресурсов всех российских компаний испытали их на себе, утверждают эксперты "Лаборатории Касперского". Киберпреступники чаще всего атаковали ресурсы среднего и крупного бизнеса. Причем хакеры пытались вывести из строя не только общедоступные сайты организаций, но и их внутренние почтовые сервисы, сервера, где хранится большая часть данных. Были попытки атаковать и сервисы, заточенные под совершение финансовых операций. Более половины компаний в прошлом году столкнулись с тем, что DDoS-атаки полностью нарушили работоспособность сервисов или же стали причиной сбоя финансовых транзакций. Всего "Лаборатория Касперского" зарегистрировала более 120 тысяч атак, которые были направлены на интернет-ресурсы в 96 странах мира. читайте также Механизм DDoS-атаки прост - идут запросы с большого числа компьютеров, но их владельцы часто даже не знают, что "стучаться" на какой-то сайт. На их компьютере может прятаться вирус, который является "винтиком" большой и спланированной атаки. Часто DDoS-атака идет одновременно с кибератакой, первая служит просто прикрытием для кражи ценных данных. О подобных двойных инцидентах заявили 59 процентов российских компаний, участвовавших в опросе "Лаборатории Касперского". DDoS-атаки нельзя недооценивать, тем более, что набирает обороты такой вид мошенничества, как DDoS-вымогательство. Злоумышленники требуют выкуп за прекращение атаки. Следующий этап эволюции DDoS-атаки - атаки с помощью умных электронных ***жетов - так называемого интернета вещей, что даст им возможности легкого построения огромных ботсетей, предупреждают эксперты. Кроме того, они смогут атаковать напрямую с серверов, а не с сетей частных компьютеров, что позволит осуществлять мощные атаки, минуя этап формирования ботнетов (сеть компьютеров, зараженных вредоносной программой), предупреждают они. |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
29.04.2016, 16:17 | #74 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Технологии «Лаборатории Касперского» – среди лучших российских инноваций Сразу две разработки «Лаборатории Касперского» вошли в список «100 лучших изобретений России», составленный Роспатентом по итогам 2015 года. Ведомство отметило значимость созданных компанией технологий запуска виртуальной машины и настройки компьютерной системы в соответствии с политиками безопасности. Патенты на оба изобретения (№2573789 и №2573782 соответственно) были получены компанией в декабре прошлого года. Получившая высокую оценку экспертов технология запуска виртуальной машины заключается в выборе оптимального момента времени для перезагрузки этой самой машины с целью устранения обнаруженных в ней уязвимостей. Система тщательно оценивает важность непрерывной работы машины и необходимость установления на нее обновлений – именно поэтому перезагрузка происходит незаметно для пользователей и не мешает функционированию бизнес-процессов компании. Технология реализована в специализированном решении Kaspersky Security для виртуальных сред. Вторая разработка, попавшая в число 100 лучших российских изобретений, позволяет создавать самозапускающийся файл для изменения конфигурации компьютерной системы с учетом политик безопасности в конкретной корпоративной сети. Подобные меры предпринимаются в том случае, если кто-либо из пользователей пытается получить доступ к закрытой коммерческой информации с помощью своего личного устройства или устройства, не отвечающего политикам безопасности в полной мере. Технология интегрирована в единую консоль Kaspersky Security Center, предназначенную для управления системой информационной безопасности организации. «Нам, безусловно, очень приятно, что наши подходы к обеспечению защиты информации получили столь высокую оценку, – отметила Надежда Кащенко, руководитель Управления по интеллектуальной собственности «Лаборатории Касперского». – Мы разрабатываем продукты, включая в них все наши достижения и опыт успешной борьбы с самыми разными киберугрозами. Именно поэтому во многих сферах кибербезопасности наши разработки являются передовыми». |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
26.05.2016, 13:55 | #75 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» сберегла пользователям 53 миллиона долларов Решения «Лаборатории Касперского» защитили в 2015 году от программ-шифровальщиков данные почти 444 тысяч домашних и корпоративных пользователей по всему миру, тем самым лишив киберпреступников возможности заработать около 53 млн долларов США. Подсчет сбереженной «Лабораторией Касперского» денежной суммы производился исходя из тех фактов, что в среднем киберпреступники требуют 300 долларов в качестве выкупа за расшифровку файлов, и, по разным источникам, по крайней мере 40% жертв готовы заплатить. Таким образом, если бы каждый из атакованных пользователей заплатил эту сумму, мошенники получили бы более 133 миллионов долларов. Но поскольку на условия злоумышленников соглашаются менее половины пострадавших, «Лаборатория Касперского» уберегла пользователей от передачи в руки мошенников как минимум 53 миллионов долларов. Ущерб от программ-шифровальщиков может быть гораздо серьезнее, ведь расценки, устанавливаемые киберпреступниками за расшифровку данных, колеблются от 30 до нескольких тысяч долларов. Сумма выкупа зависит от объема заблокированной информации, вида зловреда и того, кто является жертвой — частный или корпоративный пользователь. «Программы-шифровальщики стали излюбленным инструментом злоумышленников, поскольку позволяют легко заработать деньги и при этом оставаться в тени. В большинстве случаев киберпреступники требуют выкуп в криптовалюте, чтобы выйти на их след было невозможно. Мы настоятельно рекомендуем жертвам не платить, ведь возвращение файлов это не гарантирует, зато способствует росту числа таких атак. Вместо этого мы советуем пользователям встречать мошенников во всеоружии: регулярно создавать копии ценных документов и использовать надежное защитное решение, которое позволит предотвратить проникновение таких зловредов», — советует Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского». |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
01.07.2016, 20:10 | #76 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Около 10 тыс. пользователей Facebook по всему миру стали жертвами фишеров «Лаборатория Касперского» обнаружила, что около 10 тыс. пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. При этом все произошло крайне быстро — в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место, сообщили CNews в «Лаборатории Касперского». Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки — на их компьютеры загружался троян, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки — открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя — к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения. Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам — применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами, отметили в компании. По словам экспертов компании, троян, использовавшийся атакующими, далеко не нов — он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки. Решения «Лаборатории Касперского» распознают и блокируют эту угрозу. В свою очередь, Facebook также предпринял меры для противодействия атакам и заблокировал возможность для распространения вредоносного ПО с зараженного компьютера. С тех пор, по их собственным наблюдениям, новых попыток атак замечено не было. Кроме того, Google удалил виновное во всем расширение из Chrome Web Store. «Во всей этой истории примечательны два момента. Во-первых, невероятная эффективность в распространении вредоносного ПО — всего за 48 часов оно заразило тысячи пользователей. А во-вторых, незамедлительно последовавшая реакция со стороны атакованных, благодаря чему информация об угрозе разлетелась быстро, и это позволило предпринять необходимые меры для ее нейтрализации», — отметил Идо Наор, старший антивирусный эксперт «Лаборатории Касперского» |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
04.07.2016, 20:24 | #77 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Facebook подвергся «набегу» фишеров «Лаборатория Касперского» обнаружила, что около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. Произошло это крайне быстро – в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место. Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки – на их компьютеры загружался троянец, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя – к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения. Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам – применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами. Троянец, использованный атакующими, далеко не нов – он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки. |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
05.07.2016, 21:42 | #78 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Каждый пятый российский топ-менеджер стал жертвой киберпреступников во время зарубежной поездки По данным «Лаборатории Касперского», 18% российских владельцев бизнеса и топ-менеджеров пострадали от действий киберпреступников, находясь за рубежом. Среди специалистов, занимающих неруководящие должности, этот показатель несколько ниже — 12%, сообщили CNews в «Лаборатории Касперского». Необходимость быть на связи в любой точке мира стоит у пользователей настолько остро, что вопросы безопасности уходят на второй план, отметили в компании. Так, выйти в Сеть как можно быстрее после прилета, чтобы быть доступными для коллег, стремится большинство глав компаний и топ-менеджеров (63%) и около половины (49%) специалистов различных отделов. При этом 36% пользователей подключают корпоративное устройство к Сети в других странах с помощью бесплатных публичных точек доступа Wi-Fi. Каждый третий (33%) использует беспроводные технологии, которые могут оказаться незащищенными, для отправки деловых писем с вложениями, содержащими конфиденциальные данные. Почти половина (45%) предпочитает выходить в интернет за рубежом именно с рабочего ***жета, рассчитывая на то, что в компании позаботились о его защите. А 52% уверены, что служба безопасности и руководство должны понимать, что работать с корпоративного устройства в других странах по умолчанию менее безопасно, чем в офисе. Однако сами пользователи не считают нужным со своей стороны приложить дополнительные усилия, чтобы защитить рабочий ***жет во время командировки, рассказали в «Лаборатории Касперского». «Конфиденциальная корпоративная информация подвергается серьезному риску во время рабочих поездок, ведь отправленные в командировку сотрудники могут стать жертвой киберпреступников. Нужно объяснять им, чем чревато неосторожное поведение при подключении и работе в интернете за рубежом, и научить использовать виртуальную частную сеть (VPN) для доступа в корпоративную сеть, а также внедрить шифрование в рабочую электронную почту, — указал Константин Воронков, руководитель отдела управления продуктами для конечных устройств «Лаборатории Касперского». — Кроме того, важным и весьма эффективным способом обезопасить рабочий ноутбук или мобильное устройство за пределами корпоративной сети является установка комплексного решения, включающего защиту от вредоносного ПО, технологию блокировки эксплойтов, систему предотвращения сетевых вторжений и фильтрации сетевых ссылок, регулярное обновление ПО и исправление уязвимостей». По информации компании, исследование «Интернет в путешествиях: опасности и защита» проведено специально для «Лаборатории Касперского» в 2016 г. В опросе приняли участие 11 850 респондентов со всего мира, в том числе из России, США, стран Европы, Азии и Латинской Америки. В России было опрошено 1000 человек. |
1 раз(а) сказали "Спасибо": | vladimir59
(24.07.2016)
|
24.07.2016, 16:16 | #79 |
Постоялец Online: 1нед6дн18ч Регистрация: 27.08.2011
Сообщений: 8,924
Репутация: 14752 (Вес: 339) Поблагодарили 2,557 раз(а) | Re: Безопасность: "Лаборатория Касперского" Зловред в придачу Эксперты «Лаборатории Касперского» выяснили, что нашумевший троянец Lurk, с помощью которого киберпреступники смогли украсть более 3 миллиардов рублей со счетов клиентов российских банков, попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Мой хозяюшка. Злоумышленники использовали то обстоятельство, что установка программ для удаленного доступа к системе часто сопровождается уведомлением о потенциальном риске со стороны защитных решений. И в данном случае уведомление о наличии зловреда многие пользователи могли принять за ложное срабатывание антивируса. По данным «Лаборатории Касперского», банковский троянец Lurk распространялся с официального сайта разработчика ammyy.com как минимум с февраля 2016 года. Как выяснилось, сайт был скомпрометирован киберпреступниками, и загружаемый с него файл-установщик Ammyy Мой хозяюшка по сути представлял собой программу, предназначенную для скрытой установки зловреда в системе. Эксперты «Лаборатории Касперского» проинформировали об этом компанию Ammyy Group, после чего вредоносный код с сайта был удален. Однако в начале апреля 2016 года модифицированная версия троянца Lurk вновь появилась на официальном сайте разработчика Ammyy Мой хозяюшка. На этот раз перед установкой зловред проверял, является ли заражаемый компьютер частью корпоративной сети. Это свидетельствует о том, что злоумышленников интересовали именно корпоративные пользователи и хранимые на их устройствах данные. Об этом инциденте «Лаборатория Касперского» также проинформировала Ammyy Group. 1 июня 2016 года стало известно об аресте кибергруппировки, стоящей за Lurk. И в этот же день на сайте ammyy.com был найден новый троянец Fareit, охотившийся за персональной информацией пользователей. Как и во всех предыдущих случаях, после сообщения от «Лаборатории Касперского» Ammyy Group удалила зловред со своего сайта. В настоящее время следов вредоносного ПО на сайте ammyy.com не обнаружено. «Использование легитимного ПО для распространения зловредов – крайне эффективная техника киберпреступников. Выбирая программы от известных разработчиков и скачивая их из официальных источников, пользователи не опасаются, что вместе с нужным им ПО они в придачу могут получить какие-либо вредоносные вложения. Таким образом, злоумышленники гораздо легче получают доступ к интересующим их устройствам, а количество жертв при подобном способе заражения увеличивается многократно», – поясняет Василий Бердников, антивирусный аналитик «Лаборатории Касперского». |
1 раз(а) сказали "Спасибо": | студент
(02.08.2016)
|
02.08.2016, 15:23 | #80 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» заплатит за обнаружение уязвимостей в своём ПО «Лаборатория Касперского» запустила программу Bug Bounty по поиску уязвимостей в своём программном обеспечении. Об этом сообщает «Коммерсантъ» со ссылкой на информацию, полученную от представителей российской антивирусной компании. Схема Bug Bounty заключается в том, что сторонние специалисты в области информационной безопасности проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае обычно выплачивают «белым хакерам» вознаграждение за обнаруженные баги. Сумма премий варьируется в зависимости от актуальности сведений, наличия эксплойта и уровня опасности. «Лаборатория Касперского» планирует реализовать программу Bug Bounty в несколько этапов. На первом, который стартует на этой неделе, специалистам будет предложено заняться поиском багов в пакетах Kaspersky Internet Security и Kaspersky Endpoint Security. Этап продлится шесть месяцев, а общая сумма вознаграждений за обнаруженные уязвимости составит 50 тысяч долларов США. После завершения первой фазы программы Bug Bounty «Лаборатория Касперского» решит, какие программные продукты будут включены во вторую. Предполагается, что инициатива позволит повысить качество программного обеспечения. |
11.08.2016, 20:33 | #81 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Многорукий Shade «Лаборатория Касперского» обнаружила, что распространенный в России шифровальщик Shade умеет не только блокировать доступ к данным с целью получения выкупа, но и действовать более стратегически – проверять компьютер на причастность к бухгалтерии и внедрять в систему инструменты удаленного управления. Такие возможности позволяют злоумышленникам скрытно следить за деятельностью жертвы и собирать подробные сведения о ее платежеспособности, которые могут быть использованы для разработки наиболее эффективной схемы получения выкупа. Троянец действует следующим образом: проверяя зараженный компьютер, он ищет в установленных в системе приложениях строки, связанные с банковским ПО, а затем подстроки BUH, BUGAL, БУХ, БУГАЛ в имени компьютера и пользователя. При обнаружении искомого зловред не шифрует файлы, а внедряет в систему жертвы вредоносную программу Teamspy, которая позволяет, например, записывать звук или видео с экрана, скачивать и запускать файлы, выключать и перезагружать компьютер. Для связи с командным сервером Teamspy использует легальную утилиту удаленного управления TeamViewer 6, модифицируя ее для незаметной работы и скрывая окно программы и ее значок в области уведомлений. Не видя графический интерфейс TeamViewer, пользователь зараженного компьютера может и не заподозрить о наличии и активности утилиты. «Злоумышленники продолжают расширять возможности зловредов. Стремясь извлечь максимальную выгоду, они предпочитают шифрованию документов продуманный долгосрочный подход, который может оказаться более эффективным и, следовательно, опасным для пользователей. Использование в случае Shade вредоносной программы, позволяющей управлять системой жертвы, открывает перед киберпреступниками, целенаправленно ищущими финансовую информацию, широкие перспективы обогащения», — комментирует Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского». |
1 раз(а) сказали "Спасибо": | satvitek
(17.11.2016)
|
14.09.2016, 20:02 | #82 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского» измерила индекс онлайн-опасности «Лаборатория Касперского» запустила первый глобальный индекс кибербезопасности – Kaspersky Cybersecurity Index. На специальном веб-портале index.kaspersky.com можно найти как усредненные показатели по миру, так и данные по конкретным странам, в том числе по России. Индекс кибербезопасности представляет собой сочетание трех ключевых индикаторов, измеряемых каждые полгода. В основе текущего индекса лежат данные исследования, проведенного в августе 2016 года и охватившего 21 страну мира. Скрытый текстИндикатор «Обеспокоенные» (Concerned) показывает, какой процент людей считает, что они могут стать жертвами кибератаки. Этот показатель говорит о том, насколько пользователи осознают грозящую им опасность. Индикатор «Пострадавшие» (Affected) выделяет, сколько людей в действительности стали жертвой кибератаки за изучаемый период – например, столкнулись с утечкой данных или онлайн-вымогательством. Индикатор «Защищенные» (Protected) демонстрирует количество пользователей, установивших то или иное защитное решение на устройстве, с которого они выходят в интернет. Это средняя цифра по всем используемым устройствам, включая компьютеры и мобильные устройства. Текущий Индекс кибербезопасности для российских пользователей выглядит так: 17%–44%–61%. То есть, в настоящее время только каждый шестой пользователь в России допускает, что ему что-то угрожает в интернете. Возможно, этим неверием и объясняется тот факт, что около половины (44 уже пострадали от происков киберпреступников (например, у 16% были взломаны онлайн-аккаунты, а у 30% устройство оказалось заражено вредоносной программой). Защитные решения при этом установил только 61% опрошенных россиян. Для сравнения – глобальный индекс кибербезопасности выглядит несколько иначе: 21%–29%–60%. Таким образом, число людей, допускающих возможность столкновения с угрозой в интернете, в среднем по миру немного выше, чем в России. А количество пользователей, ставших жертвами киберзлоумышленников, в мире заметно меньше – даже при том, что процент установивших защитные решения примерно одинаков. «Мы создали этот индекс, чтобы привлечь внимание к проблеме кибербезопасности. Многие пользователи сегодня не верят, что могут столкнуться с онлайн-угрозами, и потому не устанавливают на устройствах защитные решения и беспечно ведут себя в сети. А это делает их легкими мишенями для киберпреступников. Мы призываем всех повышать свою киберграмотность и ответственно подходить не только к своей защите, но и к защите своих родных. Безопасностью следует делиться», – отметил Андрей Мохоля, руководитель потребительского бизнеса «Лаборатории Касперского». [свернуть] |
1 раз(а) сказали "Спасибо": | satvitek
(17.11.2016)
|
31.10.2016, 17:34 | #83 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатории Касперского» зафиксировала увеличение числа «умных» DDoS-атак По данным «Лаборатории Касперского», в третьем квартале 2016 г. от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех — 63% DDoS-атак были нацелены на ресурсы именно этого государства. На фоне тройки лидеров число атак, зафиксированных в России, выглядит неубедительно, однако по сравнению с предыдущим кварталом оно заметно увеличилось — с 0,8% до 1,1%, сообщили CNews в «Лаборатории Касперского». Между тем, Китай бьет рекорды и по другим квартальным показателям. Так, самая долгая атака в отчетном периоде продолжалась 184 часа (7,6 дня) и была нацелена на китайского провайдера. А популярный китайский поисковик стал рекордсменом по числу DDoS-атак на одну и ту же цель — за третий квартал ресурс был атакован 19 раз. Скрытый текстВ целом же эксперты «Лаборатории Касперского» заметили увеличение числа «умных» атак, которые используют защищенные https-соединения и таким образом избегают распознавания защитными системами. Чаще всего при подобных DDoS-атаках злоумышленники создают сравнительно небольшие по объему потоки запросов к «тяжелой» части веб-сайтов — например, к поисковым формам — и отправляют их с использованием https-протоколов, защищенных шифрованием. Системы распознавания и предотвращения DDoS-атак, в свою очередь, зачастую не способны расшифровывать трафик «на лету» и пропускают все запросы на сервер веб-ресурса. Таким образом, запросы атакующих остаются незамеченными, и DDoS-атака становится успешной даже при низкой интенсивности, пояснили в компании. «Стремление владельцев веб-ресурсов к защите информации и повышению уровня приватности, а также удешевление вычислительных мощностей привели к возникновению устойчивой тенденции: классический http заменяется на https, то есть увеличивается доля ресурсов, работающих с использованием шифрования. Разумеется, киберпреступники не могли не попытаться использовать эту ситуацию в своих интересах. Мы полагаем, что количество атак с использованием шифрования будет расти. Намечающаяся тенденция уже сейчас требует от разработчиков систем кибербезопасности в корне пересмотреть подходы к решению проблемы защиты от распределенных атак, поскольку наработанные решения могут оказаться неэффективными уже в ближайшем будущем», — подчеркнул Алексей Киселев, руководитель проекта Kaspersky DDoS Prevention в России. Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов — в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. Это отчасти коррелируется с ростом популярности и без того самого распространенного метода SYN-DDoS, для которого Linux-ботнеты являются наиболее подходящим инструментом. Однако на Linux сегодня работают и многие устройства интернета вещей, например, маршрутизаторы, которые все чаще оказываются замечены в составах различных бот-сетей. Именно поэтому особое внимание экспертов привлекла публикация исходного кода ботнета Mirai, который содержит встроенный сканнер, находящий уязвимые устройства интернета вещей и включающий их в состав ботнета. «Интернет вещей все больше превращается в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей», — добавил Алексей Киселев. [свернуть] |
1 раз(а) сказали "Спасибо": | satvitek
(17.11.2016)
|
17.11.2016, 21:54 | #84 |
Модератор Online: 2мес4нед0дн Регистрация: 27.04.2014
Сообщений: 23,983
Репутация: 31408 (Вес: 804) Поблагодарили 15,534 раз(а) | Re: Безопасность: "Лаборатория Касперского" Производители антивирусов выступают против продвижения Защитника Windows в Windows 10 Евгений Касперский обратился к российским и европейским властям с обращением расследовать действия компании Microsoft при работе с операционной системой Windows 10. По его словам, разработчики поощряют (и иногда заставляют) применять вместо сторонних антивирусов встроенный Защитник Windows. Лабораторию Касперского в этой борьбе решили поддержать выпускающие антивирусы компании по всему миру. Сайт SecurityWeek пишет, что в число этих компаний вошли Panda Labs, F-Secure и Avira. Все они считают, что Microsoft должна изменить свою политику по отношению к сторонним антивирусам в Windows 10. Технический директор Panda Labs Луис Корронс рассказывает, что ряд европейских компаний недовольны политикой продвижения Защитника Windows. Технический директор компании F-Secure Мика Сталберг высказывается более осторожно, говоря о действиях Microsoft как о не обеспечивающих максимальную защиту пользователей, глава Avira Тревис Уитивин также поддерживает Касперского. «Мы ведём активный диалог с Microsoft, поскольку не все сделанные и готовящиеся изменения выглядят как выгодные пользователям». Microsoft не проявляет особого беспокойства и говорит об открытости для общения с российскими властями и стремлении соблюдать местные законы. Никаких официальных уведомлений о начале расследования компания пока не получала. Не подтвердила пока сведений о расследовании и Европейская Комиссия, однако с учётом единодушия многих компаний его проведение весьма вероятно.
__________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo |
17.11.2016, 21:55 | #85 |
Модератор Online: 2мес4нед0дн Регистрация: 27.04.2014
Сообщений: 23,983
Репутация: 31408 (Вес: 804) Поблагодарили 15,534 раз(а) | Re: Безопасность: "Лаборатория Касперского" "Лаборатория Касперского" вернула себе китайских госзаказчиков В сентябре "Лаборатория Касперского" возобновила поставки продуктов в китайский госсектор, сообщила представитель компании Юлия Кривошеина. О прекращении закупок иностранных антивирусов китайскими госорганами в августе 2014 г. сообщило Reuters. Кривошеина отказалась раскрывать детали возобновленного сотрудничества, уточнив, что продукты Kaspersky Lab вновь допущены к госзакупкам. Собеседники Reuters объясняли решение Китая соображениями национальной безопасности. Помимо российской компании китайские власти отлучили от госзакупок и американский Symantec. Разрешенных продуктов тогда осталось пять: Qihoo 360 Technology Co, Venustech, CAJinchen, Beijing Jiangmin и Rising. С одной из них – Venustech – "Лаборатория Касперского" в 2012 г. заключила соглашение о партнерстве. Venustech сообщала о намерении встроить антивирусный "движок" российской компании в свои продукты. Партнерство с Venustech никак не связано с ограничением продаж в госсектор в Китае и относится к направлению OEM, которое компания много лет развивает по всему миру, уточнила Кривошеина. До августа 2014 г. годовой оборот "Лаборатории Касперского" в Китае составлял не менее $25 млн, сообщала "Ведомостям" Наталья Касперская, сооснователь и бывший председатель совета директоров "Лаборатории Касперского", а ныне президент группы компаний InfoWatch. Кривошеина не раскрывает ни выручку от продаж компании в Китае, ни ее долю в китайском госсекторе. По ее словам, на Азию и Тихоокеанский регион в 2015 г. пришлось 6,2% глобальной выручки "Лаборатории Касперского", составившей $619 млн, т. е. около $38,4 млн. Правила регулирования госзакупок в Китае схожи с российскими – компания должна доказать, что контролируется китайцами, знает предправления компании Spirit (разрабатывает софт для передачи видео и звука и своими клиентами называет Apple, Huawei, China Telecom) Андрей Свириденко. Cамое простое решение – создать СП с контролем китайских структур. По его словам, контроль за собой можно оставить, например, оговорив возврат прав на продукт. Spirit работает с китайскими заказчиками через местных партнеров, закупающих их софт и выпускающих продукт под собственным брендом, сообщил он. Допуск к госзакупкам – не результат юридической схемы, уверяет Кривошеина. Включение в список поставщиков – результат длительных переговоров с госорганами Китая, передает она слова управляющего директора "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе Максима Митрохина. В работе с китайским госсектором важно тщательно соблюдать как формальные, так и неформальные правила и требования, замечает президент Российско-китайского аналитического центра Сергей Санакоев. По его словам, работа "Лаборатории Касперского" в Китае была приведена в соответствие с требованиями регуляторов страны. Китайские госорганы – большой заказчик для российской компании, знает Санакоев. Китайские власти отстранили Symantec лишь от некоторых типов госзакупок и сейчас компания подает заявки на участие в государственных проектах в стране, сообщил представитель Symantec.
__________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo |
1 раз(а) сказали "Спасибо": | студент
(14.01.2017)
|
13.12.2016, 23:58 | #86 |
Модератор Online: 2мес4нед0дн Регистрация: 27.04.2014
Сообщений: 23,983
Репутация: 31408 (Вес: 804) Поблагодарили 15,534 раз(а) | Re: Безопасность: "Лаборатория Касперского" Число атак приложений-вымогателей на предприятиях за год выросло втрое Количество атак приложений-вымогателей на компании и организации с января по сентябрь 2016 года выросло в три раза, их жертвами стало каждое пятое предприятие по всему миру. Доклад лаборатории Касперского показывает, что частота атак вымогателей на организации выросла с одной каждые 2 минуты до одной каждые 40 секунд. У потребителей дела обстоят ещё хуже, поскольку их в сентябре атаковали каждые 10 секунд. В 3-м квартале года специалисты обнаружил 32091 новых вариантов приложений-вымогателей по сравнению с 2900 в 1-м квартале. Всего за год появилось 62 новых семейства вымогателей. Это показывает интерес киберпреступников к данному типу вредоносного программного обеспечения и объясняет рост его популярности, которому не мешают действия правоохранительных органов и бесплатные инструменты дешифрования, выпускаемые энтузиастами и компаниями из сферы информационной безопасности. Самый сильный удар приходится на организации малого и среднего бизнеса, из них за последние 12 месяцев жертвами стали 42%. Каждая третья компания платила выкуп, из них каждая пятая так и не получила свои файлы обратно. 67% пострадавших от вымогателей компаний потеряли свои корпоративные данные частично или полностью, каждая четвёртая пострадавшая организация потратила несколько недель на восстановление информации. Самым популярным вымогателем 2016 года является CTB-Locker, на который пришлось 25% случаев заражения устройств. Далее в списке идёт Locky с долей 7%, у TeslaCrypt 6,5%, хотя последний был активен только до мая. Атаки становятся всё более целенаправленными, хакеры задействуют фишинговые методы и социальную инженерию для конкретных организаций и отраслей промышленности, которые больше всех могут пострадать от потери файлов. Для предотвращения подобных случаев важную роль играет обучение персонала. Каждый пятый повлекший за собой значительные потери данных случай был вызван беспечностью или отсутствием знаний у сотрудников компаний. Лаборатория Касперского советует не платить выкуп, в противном случае компании становятся более привлекательной целью для следующих атак и требования выкупа могут возрасти. Пострадавшим организациям рекомендуется посетить сайт No More Ransom в поисках инструментов бесплатного дешифрования.
__________________ 1,2m полярка(60-12W)+0,9(5E+13E+19Е)+ 1,1m 36Е Sat-Integral SP-1329 HD Combo |
02.01.2017, 17:46 | #87 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" В 2016 году все юзеры сразу удалят свои аккаунты из социальных сетей «Лаборатория Касперского» предупредила о масштабных атаках на аккаунты обыденных пользователей в 2016 году. Необходимо взять во внимание, что хакеров из Российской Федерации на данный момент обвиняют во всем мире не только лишь за собственный профессионализм, однако и за якобы вмешательство в процессы, связанные с политической деятельностью. Одно из первых, с чем может повстречаться мир — это замалчивание кибератак, в минувшем году о них докладывали, а уже в следующем ситуация поменяется. Хакерские атаки в РФ коснутся не только лишь серьезных государственных компаний, однако и аккаунтов обычных пользователей социальных сетей. Как прогнозируют специалисты «Лаборатории Касперского», стать жертвой взлома со стороны хакеров могут не только лишь «звезды», однако и обыкновенные смертные. При всем этом целью хакеров будут не только лишь компании, банки, госучреждения, однако и юзеры социальных сетей. |
14.01.2017, 21:36 | #88 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" Шифровальщик Spora – только для русскоязычных пользователей «Лаборатория Касперского» и Bleeping Computer сообщили о новом зловреде-шифровальщике Spora. Вредоносное ПО атакует исключительно российских пользователей и отличается высокой степенью технической изощренности. Зловред распространяется во вложениях в спам-сообщения электронной почты в виде zip-архива. При этом просмотр содержимого архива не позволяет обнаружить угрозу, поскольку вредоносные файлы имеют двойное расширение: .pdf.hta и .doc.hta. Соответственно, при просмотре у пользователей Windows отображаются лишь вполне безобидные расширения .pdf и .doc. В случае установки на компьютер Spora зашифровывает определенные категории файлов. При этом, по словам специалистов Bleeping Computer, используемый метод шифрования не имеет заметных изъянов и не позволяет надеяться на возможную расшифровку без помощи организаторов атаки. Представители «Лаборатории Касперского», в свою очередь, полагают, что в будущих версиях Spora список категорий файлов, подлежащих шифрованию, будет расширяться. Примечателен и предлагаемый злоумышленниками способ оплаты. От пользователей не требуют немедленно переводить средства на биткоин-кошельки киберпреступников. Вместо этого им присваивают уникальный номер – infection ID – и рекомендуют перейти по ссылке, которая ведет на весьма тщательно продуманный и организованный сайт в анонимной сети Tor. Здесь, введя свой ID, жертвы имеют широкие возможности выбора. Так, расшифровать 2 файла можно бесплатно, расшифровка всех файлов обойдется в 79 долларов, а дополнительные опции включают удаление Spora с компьютера (20 долларов) и иммунитет от атак зловреда в будущем (50 долларов). |
14.02.2017, 18:10 | #89 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского»: более 75% шифровальщиков созданы русскоязычными хакерами Согласно результатам исследования русскоязычного киберандеграунда, проведенного «Лабораторией Касперского», из 62 семейств программ-шифровальщиков, обнаруженных в процессе исследования в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками. Как рассказали CNews в компании, в общей сложности от подобных зловредов в прошлом году пострадало около 1,5 млн пользователей во всем мире, включая различные организации. Скрытый текстО происхождении большинства шифровальщиков экспертам «Лаборатории Касперского» стало известно после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их «партнеров». Русскоговорящая киберпреступная среда активно развивается, и на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа «русских» программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества. «Лаборатория Касперского» выявила три основных пласта в структуре «бизнеса» по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане люди занимаются написанием новых и обновлением уже созданных семейств зловредов – это самые привилегированные участники андеграундного сообщества. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступени этой иерархии находятся собственно «партнеры» – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю денег, полученных от жертв шифровальщиков в виде выкупа. По данным «Лаборатории Касперского», ежедневная выручка, получаемая киберпреступниками в рамках одной партнерской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60% выручки – это чистая прибыль. «Мы видим, что маленькие группы, работающие с этими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше», – сказал Антон Иванов, антивирусный эксперт «Лаборатории Касперского». Подробнее о русскоязычном киберандеграунде можно узнать из отчета «Лаборатории Касперского». [свернуть] |
1 раз(а) сказали "Спасибо": | gydrokolbasa
(14.02.2017)
|
05.04.2017, 20:39 | #90 |
Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013
Сообщений: 25,645
Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а) | Re: Безопасность: "Лаборатория Касперского" «Лаборатория Касперского»: кибервымогатели переключились с обычных пользователей на банки и бизнес Согласно наблюдениям специалистов «Лаборатории Касперского», жертвами программ-вымогателей все чаще становятся не частные пользователи, а компании и финансовые учреждения: на сегодня компании известны по меньшей мере восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес. В ряде случаев требуемый выкуп достигает полумиллиона долларов. По словам экспертов, причина трансформации проста: целевые атаки потенциально более прибыльны, чем массовые нападения на частных пользователей. Успешная атака на компанию может парализовать ее деятельность на несколько часов или даже дней – владельцы бизнеса оказываются просто вынуждены заплатить выкуп. Схемы и инструменты злоумышленников довольно универсальны. Все кибергруппировки сначала заражают сеть компании вредоносным ПО через уязвимости в серверах или фишинговые письма. Затем атакующие укрепляют свои позиции в сети и определяют наиболее ценные корпоративные ресурсы, за «захват» которых можно получить самый большой выкуп. Однако у групп есть и уникальные черты: например, троянец Mamba использует свободное ПО для шифрования, которое устанавливается на компьютерах жертв посредством легальной утилиты для удаленного управления системой Windows. А авторы троянца PetrWrap отличаются особенно тщательным выбором жертв и долгой подготовкой к атаке: их скрытое присутствие в сети достигает шести месяцев. «Риск целевых атак на коммерческие компании растет, а сами нападения приносят все более ощутимые убытки. Тенденция тревожная, потому что хакеры сейчас ищут новых, более прибыльных жертв. И надо сказать, есть много потенциальных мишеней, атаки на которые могут привести к катастрофическим последствиям», — сказал Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского». Для защиты от целевых атак с использованием программ-вымогателей эксперты «Лаборатории Касперского» рекомендуют предпринять следующие действия. Сделайте резервную копию данных, которую можно будет использовать для восстановления файлов в случае атаки. Используйте защитное решение с технологией детектирования по поведению. Она определяет троянцев любого типа, анализируя их действия в атакованной системе. Это позволяет обнаруживать даже ранее неизвестные зловреды. Ознакомьтесь с сайтом международной инициативы No More Ransom, созданной с целью помочь жертвам целевых атак восстановить файлы без необходимости уплаты выкупа. Проведите аудит установленного ПО: не только на рабочих станциях, но также на всех сетевых узлах и серверах. Вовремя обновляйте ПО. Проведите комплексную оценку информационной безопасности сети (аудит, тестирование на проникновение, GAP-анализ), чтобы обнаружить и закрыть все лазейки, которыми могут воспользоваться злоумышленники. Пользуйтесь внешней экспертной оценкой: консультация авторитетных вендоров поможет предвидеть вектор будущих атак. Проведите тренинг по кибербезопасности для сотрудников. Особое внимание стоит уделить инженерно-техническому персоналу, его осведомленности об атаках и угрозах. Обеспечьте защиту как внутри периметра корпоративной сети, так и снаружи. В правильной стратегии безопасности значительные ресурсы выделяются на обнаружение атак и реагирование на них до того, как они достигнут критически важных объектов. В случае, если ваши данные зашифровали, «Лаборатория Касперского» рекомендует воспользоваться сервисом No Ransom, где представлены инструменты, разработанные компанией для помощи жертвам вымогателей. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
Опции просмотра | |
| |