Проведя анализ банковских приложений, эксперты Positive Technologies обнаружили уязвимости в серверных частях мобильных банков. Воспользовавшись ими, злоумышленники могут получить доступ к вашим денежным средствам. Эксперты подтверждают, что уязвимости в каждом втором мобильном банковском приложении, и что они (уязвимости) открывают возможности для проведения мошеннических операций. Согласно исследованию: В серверной части 54% всех уязвимостей. В среднем – […]

По мере перехода все большего количества компаний на работу в облаке, возрастает и важность облачной безопасности. Многие организации обращаются к Amazon за их облачными сервисами. Именно поэтому Forcepoint начали сотрудничество с Amazon для интеграции в AWS Security Hub таких продуктов, как DLP, CASB и NGFW. Первое в отрасли решение DLP, интегрированное с AWS Security Hub […]

В конце 2019 года специалисты Kaspersky раскрыли целевую атаку, благодаря которой злоумышленники заражали пользовательские устройства в Азии. Исходя из тематики сайтов, используемых для распространения вредоносного ПО, атака была названа «Святой водой» или в английском варианте – Holy Water. Как Holy Water заражала устройства? Скорее всего, киберпреступники взломали сервер, где размещались веб-страницы религиозных деятелей, общественных организаций […]

Наш партнер Dr. Web на своем форуме рассказал о том, как уберечь пароли от таких вредоносных программ, как стиллеры, банкеры и прочие трояны. Из-за того, что всё больше людей переходят на удаленную работу и используют домашние компьютерные устройства в рабочих целях, проблема небезопасного сохранения паролей стала еще острее. Dr. Web отмечает, что даже менеджеры паролей, […]

Исследователи Check Point обнаружили вредоносные приложения, маскирующиеся под безобидные информационные приложения о коронавирусе. Хакер получает полный контроль над Android (звонки, SMS, календарь, камера, все файлы) после того, как жертва открывает его. Вредоносные приложения маскируются под законное информационное программное обеспечение о новой инфекции коронавируса COVID-19. Вредоносные приложения были обнаружены экспертами на сайтах с доменами, связанными с […]

Спешим сообщить, что компания CloudNetworks стала сертифицированным партнером компании ElectroNeek. ElectroNeek является лидером отечественного рынка программного обеспечения RPA (Robotic process automation – технологии автоматизации бизнес-процессов). С помощью решений ElectroNeek вы сможете автоматизировать любую «компьютерную» работу, для которой можно создать инструкцию. Настройте автоматический ввод данных, сбор данных из любых источников, оптимизируйте работу своих сотрудников и запускайте […]

Мы писали о том, как настроить и улучшить удаленную работу для сотрудников. Теперь давайте затронем тему, важную для работодателей – как защитить корпоративные данные. После перевода сотрудников на работу из дома и обеспечения удаленного доступа к корпоративным ресурсам, компаниям нужно задуматься о дополнительных мерах безопасности по защите своей конфиденциальной информации. Как правило, возникшие нарушения – […]

Все больше организаций переходят на новый, удаленный, способ работы. А вот вопрос об обеспечении продуктивной и безопасной работы для удаленных сотрудников остается открытым. Именно поэтому мы составили ряд рекомендаций по защите от внутренних угроз: Обеспечьте соблюдение строгих политик данных. Защита интеллектуальной собственности вашей компании должна быть первостепенной. При найме вы должны четко определить политики, регулирующие […]

Исследования по рабочей силе кибербезопасности от ISC показывают, по всему миру необходимо нанять не менее 4 миллионов специалистов, чтобы сократить разрыв в навыках и лучше защитить организации. При этом расходы на кибербезопасность по-прежнему ниже в сравнении с другими инвестициями в IT-сферу. CyberEdge в своем докладе по исследованиями рынка выделили следующее: 81% компаний стали жертвой хотя […]

Инструментарий FlowPrint позволяет определять сетевые мобильные приложения с помощью анализа зашифрованного трафика. Определяются типовые программы со статистикой и активности новых приложений. Программа написана на языке Python и определяет особенности обмена данных: задержку между пакетами, особенность потоков, изменения в размерах пакетов, особенность TLS-сеанса и т. п. Для мобильных приложений Android и iOS точность распознавания приложений составляет […]