Извините, сэр, не найдется ли у вас минутки поговорить об обновлениях безопасности? Конечно же не найдется, наверняка вы заняты тем, что устанавливаете патчи. Если серьезно, то стоит взять паузу и подумать о том, насколько эффективно вы это делаете (спойлер: скорее всего, не очень-то эффективно).
Как злоумышленники атакуют рабочие компьютеры? Как правило, при помощи уязвимостей в часто используемых программах или же благодаря потенциально опасным функциям легитимного софта. Разумеется, в реальности не все так просто, но это самые распространенные уловки. Поэтому логично было бы ограничить использование такого ПО. Но как это сделать без ущерба для бизнес-процессов? Мы пошли путем уменьшения поверхности атаки с помощью технологии адаптивного контроля аномалий, использующей методы машинного обучения.
Набрали несколько тысяч подписчиков в Instagram? Даже больше? Поздравляем! Вы — настоящая знаменитость! Но помимо лавров, на долю известных Insta-блоггеров приходится и больший риск кражи учетной записи. Не так давно мошенники изобрели новую схему для угона популярных аккаунтов в Instagram. О ней мы сейчас и расскажем.
Специалистам по информационной безопасности из Pen Test Partners удалось угнать авто при помощи… сигнализации. Причем защитные системы, которые исследователи смогли взломать — Pandora и Viper SmartStart — очень популярны: по данным исследователей, они установлены в 3 миллионах автомобилей!
«Лаборатория Касперского» нашла в Windows ранее неизвестную уязвимость, которая, предположительно, использовалась для проведения целевых атак по крайней мере двумя кибергруппировками — FruityArmor и недавно обнаруженной SandCat.
«Лаборатория Касперского» выпустила новую версию решения Kaspersky Password Manager. Теперь продукт позволяет безопасно хранить не только логины и пароли от аккаунтов, а также сканы и фото важных документов, но и PDF-файлы. Кроме того, у пользователей появилась возможность самостоятельно присваивать документу нужную категорию при загрузке, что значительно облегчает и ускоряет поиск нужной информации.
Криптоджекинг — это использование чужих компьютеров для майнинга криптовалюты без ведома владельцев этих компьютеров. Говоря по-простому, это вредоносный майнинг: нехорошие люди тем или иным образом незаметно устанавливают на чужие компьютеры программы-майнеры (в идеале — массово) и получают всю прибыль от добычи криптовалюты, не неся при этом никаких расходов — ни на оборудование, ни на электричество.
«Лаборатория Касперского» выявила схему распространения рекламного и вредоносного ПО через популярный торрент-трекер The Pirate Bay. Схема получила название PirateMatryoshka, поскольку включает в себя ряд компонентов, каждый из которых запускает действие последующего.
Отправляясь в отпуск или командировку, многие сотрудники настраивают автоматические ответы на входящие письма, чтобы клиенты и коллеги знали, к кому следует обращаться в их отсутствие. Обычно такое сообщение содержит информацию о сроках поездки, контактные данные заместителей, а иногда — сведения о текущих проектах.
Что случается в Вегасе, остается в Вегасе, а вот то, что происходит на Mobile World Congress в Барселоне, редко остается в пределах Mobile World Congress. Наоборот, сложно вообразить человека, на жизнь которого ни малейшего влияния не оказывали бы новые концепции и технологии, которые анонсируют на одном из крупнейших мероприятий в области телекоммуникаций и пользовательской электроники. Поэтому, даже если смартфоны и прочее оборудование для связи вам не слишком интересны, к происходящему на MWC все равно стоит присмотреться. Давайте кратко поговорим о главных трендах, обсуждавшихся на конференции в этом году.
