Защита информации, управление информационной безопасностью и рисками

По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.

В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.

По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.

Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера.

«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.

Компания «Полюс» повысила эффективность управления ИКТ-инфраструктурой территориально-распределенных площадок. Чтобы в рамках «единого окна» обеспечить централизованный, оперативный контроль за работой телекоммуникационного оборудования и каналов связи в рамках «единого окна», КРОК внедрил в золотодобывающей компании систему мониторинга. За счет возможности быстрого обнаружения причин аварий, время простоев сетевой инфраструктуры сократилось на 30%, а затраты на ее обслуживание снизились.

«Астек-оптик» использовала ресурсы «Облакотеки» для объединения своих филиалов в единую информационную сеть.

Спикеры «СёрчИнформ» станут участниками серии конференций «Код ИБ-2019»

Продажи российской системы предотвращения утечек данных (Data Leak Prevention) DeviceLock® DLP в Объединенных Арабских Эмиратах, Саудовской Аравии, Бахрейне и других странах аравийского полуострова в 2018 году выросли на 25% относительно 2017 года. Новые внедрения осуществлялись в государственных институтах, банках и крупных компаниях, а лидером по общему количеству внедрений стал Султанат Оман.

Компания Schneider Electriс, мировой эксперт в области управления энергией и автоматизации, объявляет о старте девятого международного конкурса Go Green in the City 2019. Цель конкурса — поиск ярких идей и инновационных решений для умных и энергоэффективных городов.