Дата: Суббота, 20.07.2019, 01:00 | Сообщение # 154
Генералиссимус
Группа: Проверенные
Сообщений: 5614
Статус: Оффлайн
«Лаборатория Касперского» усовершенствовала защиту для виртуальных сред
«Лаборатория Касперского» выпустила новую версию защитного решения Kaspersky Security for Virtualization | Light Agent, входящего в состав программного комплекса Kaspersky Security для виртуальных и облачных сред.
Ключевой особенностью обновлённого продукта стала поддержка гиперконвергентных платформ «Скала-Р» и Huawei FusionSphere, а также динамических тегов VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах.
В числе прочих особенностей решения разработчик отмечает усовершенствованный алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine, SVM) для установки лёгкого агента, поддержку разделения доступа по ролям (Role-Based Access Control, RBAC) и совместимость со специализированным решением для защиты рабочих мест и реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR).
Отдельное внимание при подготовке обновлённого Kaspersky Security for Virtualization | Light Agent к выпуску было уделено доработкам компонентов защиты от эксплойтов и реализации новых функциональных возможностей. В частности, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого IT-администраторы могут блокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз трафик, передаваемый по защищённому протоколу HTTPS.
Дата: Пятница, 26.07.2019, 00:50 | Сообщение # 155
Модератор
Группа: Модераторы
Сообщений: 29272
Статус: Оффлайн
«Лаборатория Касперского» представила универсальное решение для защиты физической и виртуальной IT-инфраструктуры
«Лаборатория Касперского» объявила о расширении портфеля продуктов для корпоративного рынка и выпуске решения Kaspersky Security для бизнеса «Универсальный». Таким образом, теперь заказчикам доступны на выбор четыре уровня защитного комплекса: «Стандартный», «Расширенный», «Универсальный» и Total.
Kaspersky Endpoint Security для бизнеса «Универсальный» объединяет в одном продукте необходимые функции управления и контроля для всех типов конечных точек — как виртуальных, так и физических. Помимо средств защиты, в составе решения представлены инструменты системного администрирования, патч-менеджмента и шифрования.Kaspersky Security для бизнеса «Универсальный» доступен на территории России, Беларуси, Закавказья, стран Средней Азии и продаётся через партнёров «Лаборатории Касперского». В рамках приобретаемой лицензии компании могут менять соотношение виртуальных и физических рабочих станций, а также серверов.
Дата: Вторник, 06.08.2019, 22:50 | Сообщение # 156
Генералиссимус
Группа: Пользователи
Сообщений: 3840
Статус: Оффлайн
Второй квартал омрачился значительным ростом интенсивности DDoS-атак
«Лаборатория Касперского» обнародовала отчёт, посвящённый развитию DDoS-атак (распределённых атак типа «отказ в обслуживании») во второй четверти текущего года.сетевые злоумышленники резко активизировались. Так, интенсивность DDoS-атак в прошлом квартале увеличилась по сравнению с аналогичным периодом прошлого года на 18 %. Рост по сравнению со второй четвертью 2017-го и вовсе составил 25 %.
Более того, в прошлом квартале установлен новый рекорд продолжительности DDoS-атак: он составил 509 часов, или 21 день. Предыдущий рекорд равнялся 329 часам.
Ещё одной особенностью прошлого квартала стал рост интенсивности технически сложных атак. Их доля выросла на 32 % по сравнению с аналогичным периодом 2018 года и составила почти половину (46 от общего числа этих киберугроз.
В области географического распределения командных серверов ботнетов лидерство по-прежнему остаётся за США (44,14 %). Кроме них в первую тройку вошли Нидерланды (12,16 и Великобритания (9,46 %).
«Обычно злоумышленники, которые пытаются "положить" сайты для развлечения, уходят на каникулы до сентября. А вот профессионалы, которые стоят за технически сложными атаками, наоборот, как показала наша статистика, работают летом ещё интенсивнее», — отмечает «Лаборатория Касперского».
Дата: Четверг, 08.08.2019, 23:16 | Сообщение # 157
Генералиссимус
Группа: Проверенные
Сообщений: 4662
Статус: Оффлайн
ФАС возбудила дело против Apple по заявлению «Лаборатории Касперского»
Федеральная антимонопольная служба России (ФАС) инициировала дело в отношении Apple в связи с действиями компании в сфере распространения приложений для мобильной операционной системы iOS.
Антимонопольное расследование начато по заявлению «Лаборатории Касперского». Ещё в марте российский разработчик антивирусного ПО обратился в ФАС с жалобой на «яблочную» империю. Причиной стало то, что Apple отказалась размещать очередную версию приложения Kaspersky Safe Kids для iOS в App Store, сославшись на то, что оно не удовлетворяет одному из пунктов требований этого магазина.
Сообщалось, что политике магазина App Store противоречит использование конфигурационных профилей в названном продукте «Лаборатории Касперского». Поэтому Apple потребовала их убрать, чтобы приложение прошло ревизию и могло быть размещено в магазине.
Действия Apple привели к тому, что очередная версия Kaspersky Safe Kids лишилась существенной части функциональности. «При этом, в то же самое время Apple ввёл на рынок в iOS версии 12 собственное приложение Screen Time (Экранное время), которое по своим возможностям совпадает с приложениями для родительского контроля», — говорится в материалах ФАС.
Поэтому антимонопольное ведомство пришло к выводу, что действия Apple по применению неопределённых требований к программному обеспечению разработчиков и отклонению версий ПО, ранее распространявшихся в App Store, содержат признаки злоупотребления Apple своим доминирующим положением на рынке распространения приложений для iOS.
ФАС России назначила рассмотрение дела на 13 сентября 2019 года. Комментарии от Apple пока не поступали.
Дата: Вторник, 13.08.2019, 21:16 | Сообщение # 158
Генералиссимус
Группа: Пользователи
Сообщений: 3775
Статус: Оффлайн
Киберпреступники активно используют новый способ распространения спама
«Лаборатория Касперского» предупреждает о том, что сетевые злоумышленники активно внедряют новую схему распространения «мусорных» сообщений.Речь идёт о рассылке спама. Новая схема предполагает использование форм обратной связи на легитимных сайтах компаний с хорошей репутацией.
Данная схема позволяет обходить некоторые спам-фильтры и распространять рекламные сообщения, фишинговые ссылки и вредоносный код, не вызывая подозрений у пользователя.
Опасность данного метода заключается в том, что пользователь получает сообщение от уважаемой компании или известной организации. А поэтому высока вероятность, что жертва попадётся на крючок злоумышленников.
«Лаборатория Касперского» отмечает, что новая схема мошенничества появилась благодаря самому принципу организации обратной связи на сайте. Как правило, для того чтобы воспользоваться каким-либо сервисом, подписаться на рассылку или задать вопрос, человеку сначала нужно создать учётную запись. Для этого как минимум требуется указать своё имя и адрес электронной почты. Однако этот адрес в большинстве случаев необходимо подтвердить, для чего пользователю на почту отправляется письмо с сайта компании. И именно в это сообщение спамеры и научились добавлять свою информацию.
Киберпреступники указывают в качестве адреса e-.... жертвы из собранных заранее или купленных баз, а вместо имени вписывают своё рекламное сообщение.
«При этом мошенники не только всё чаще используют этот метод распространения спама в своих интересах, но также активно начинают предлагать подобную услугу другим, обещая доставить рекламу посредством форм обратной связи на легитимных сайтах компаний», — отмечает «Лаборатория Касперского».
Злоумышленники Cloud Atlas атакуют российские организации
Лаборатория Касперского» сообщает о том, что кибергруппировка Cloud Atlas организовала новую серию сложных целевых атак: жертвами становятся российские организации.
Сообщество Cloud Atlas было обнаружено ещё в 2014 году. С тех пор злоумышленники не прекращают свою деятельность. Как правило, атакующих интересуют учётные данные заражённого компьютера, а также документы в популярных форматах .txt, .pdf, .xls, .doc.
Мошенники распространяют адресные фишинговые письма с вредоносным вложением. До сих пор в случае успешной атаки в системе пользователя автоматически устанавливался модуль PowerShower, который затем подгружал другое вредоносное ПО и запускал таким образом операцию кибершпионажа на локальном компьютере.
В рамках новой волны атак на устройстве жертвы устанавливается вредоносное HTML-приложение, которое собирает информацию о заражённом компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой бэкдор — Cloud Atlas.
Жертвами злоумышленников становятся международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии.
Дата: Вторник, 10.09.2019, 00:42 | Сообщение # 160
Генералиссимус
Группа: Проверенные
Сообщений: 10646
Статус: Оффлайн
«Лаборатория Касперского» вышла на рынок киберспорта и будет бороться с читерами
«Лаборатория Касперского» разработала облачное решение для киберспорта Kaspersky Anti-Cheat. Оно призвано выявлять недобросовестных игроков, которые нечестным путём получают призы в игре, зарабатывают квалификацию на соревнованиях и тем или иным образом создают себе преимущество, используя специальный софт или оборудование.
Компания вышла на рынок киберспорта и заключила первый контракт с гонконгской платформой Starladder, которая занимается организацией одноимённого турнира.
Игровая индустрия теряет прибыль из-за мошенников. По данным исследования Irdeto, узнав о фактах обмана в многопользовательской онлайн-игре, 77 % игроков решают больше не играть в неё. Алексей Кондаков, основатель киберспортивной организации Vega Squadron, рассказал ??? , что нарушения на турнирах происходят довольно часто. Поэтому, например, на игровых платформах Faceit и ESEA есть собственный античит.
«Кроме того, если после матча тебя что-то смутило в соперниках, ты всегда можешь подать апелляцию», — отмечает он. Особенно это касается договорных матчей, которые также имеют место в киберспорте.
Kaspersky Anti-Cheat работает в режиме реального времени, ведёт статистику нарушений и передаёт сформированный отчет судьям кибертурниров, но сам не влияет на ход игры.
Для начала продукт поработает на турнирах StarLadder & i-League Berlin Major 2019 по CS:GO, PUBG и Dota 2.
Недавно киберполиция Шэньчжэня арестовала четырёх человек, которые продавали читы для Dota 2. За год они зарабатывали на этом около $140 тысяч. Теперь им грозит до пяти лет лишения свободы по обвинению в разработке вредоносного ПО.
Дата: Четверг, 19.09.2019, 17:13 | Сообщение # 161
Генералиссимус
Группа: Проверенные
Сообщений: 6177
Статус: Оффлайн
Kaspersky Security Cloud для Android получил расширенные функции защиты приватности
«Лаборатория Касперского» выпустила обновлённую версию решения Kaspersky Security Cloud для Android, предназначенного для комплексной защиты пользователей мобильных устройств от цифровых угроз.
Особенностью новой версии программы стали расширенные механизмы защиты приватности, дополнившиеся функцией «Проверка разрешений». С её помощью владелец Android-гаджета может получить сведения обо всех потенциально опасных разрешениях, которые есть у установленного софта. Под опасными разрешениями подразумеваются те, которые позволяют управлять настройками системы либо могут поставить под угрозу сохранность личных данных пользователя, в том числе списка контактов, сведений о местонахождении, SMS, доступа к веб-камере и микрофону и др.
«Согласно нашему опросу, почти половина владельцев смартфонов обеспокоена тем, какие данные собирают о них приложения. Вот почему мы добавили в наше решение Kaspersky Security Cloud возможность в едином окне видеть все опасные разрешения и узнавать о сопряжённых с ними рисках», — отмечают в «Лаборатории Касперского». Благодаря новой функции пользователь может своевременно оценивать все риски и на основе этой информации принимать решение о том, нужно ли ограничивать список действий, доступных приложениям.
Kaspersky Security Cloud для Android доступен для скачивания в Play Маркете. Для работы с защитным решением необходимо оформить годовую подписку: Personal (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).
Дата: Суббота, 16.11.2019, 18:28 | Сообщение # 162
Генералиссимус
Группа: Проверенные
Сообщений: 5614
Статус: Оффлайн
«Лаборатория Касперского»: 67 % промышленных компаний замалчивают произошедшие киберинциденты
Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».
Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.
В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.
Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.
Дата: Четверг, 19.12.2019, 22:38 | Сообщение # 163
Генералиссимус
Группа: Проверенные
Сообщений: 8171
Статус: Оффлайн
До $5 млн за расшифровку: зловреды-вымогатели атакуют городские администрации
Лаборатория Касперского» фиксирует резкий рост количества атак программ-шифровальщиков, нацеленных на различные муниципальные образования.В частности, в уходящем году целями зловредов-вымогателей стали по меньшей мере 174 муниципальные структуры. Таким образом, общее количество атак на городские администрации подскочило по сравнению с 2018-м приблизительно на 60 %.
Эксперты отмечают, что среди шифровальщиков встречаются исключительно сложные образцы. Но общая схема работы таких зловредов сводится к кодированию файлов на компьютере жертвы с последующим требованием выкупа за ключи расшифровки.
«Лаборатория Касперского» отмечает, что в ходе атак на муниципальные образования сумма выкупа варьируется от 5000 до 5 000 000 долларов США. В среднем же за расшифровку данных злоумышленники требуют от городских администраций около одного миллиона долларов.
Столь высокие суммы объясняются тем, что совокупный ущерб от атак шифровальщиков на муниципальные образования, включая долгосрочные социально значимые последствия, может быть гораздо больше, ведь остановка работы городских служб негативно сказывается на благополучии региона.
Наиболее часто атакованными муниципальными структурами стали образовательные учреждения — на их долю пришлось около 61 % всех атак. Мэрии и муниципальные центры подверглись атакам в 29 % случаев. Ещё 7 % нападений пришлось на больницы, примерно 2 % — на муниципальные коммунальные службы.
от общего числа этих киберугроз.
