Компания «Лаборатория Касперского», занимающаяся разработкой антивирусного программного обеспечения, решила перейти на подписную модель оплаты своих продуктов. Kaspersky Standard это аналог Kaspersky Internet Security, а Kaspersky Plus можно назвать аналогом Total Security. Роскомнадзор проверит сеть DNS по факту инцидента утечки данных, который произошел в субботу, 1 октября.
DNS подтвердил утечку личных данных клиентов
Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. DNS подтвердила утечку базы данных клиентов и сотрудников из-за атаки хакеров. "Лаборатория Касперского" назвала сферы с наибольшим риском утечек данных клиентов.
В DNS подтвердили утечку данных клиентов
Второй угрозой стал банковский троян Mamont. Весной 2023 года специалисты впервые заметили этого вредоноса, однако активность он стал проявлять в ноябре того же года. Эксперты пишут, что с высокой долей вероятности он эволюционировал из программы-вымогателя Rasket , авторы которой угрожали пользователям сливом данных, если им не заплатят выкуп в размере 5000 рублей. Отмечается сходство в коде Mamont и Rasket, например название параметров конфигурации. К тому же оба вредоноса используют Telegram-бота для сохранения информации о жертвах. Однако в Mamont злоумышленники развили функциональность банковского троянца, чтобы выманивать платежные данные потенциальных жертв и получать доступ к их SMS-сообщениям.
При этом кампания по кибершпионажу, по данным издания, продолжается в трёх регионах с 2021 года.
Злоумышленники используют в своих целях неизвестную ранее вредоносную программу CommonMagic. Представитель «Лаборатории Касперского» Леонид Безвершенко пояснил, что главным отличием кампании по кибершпионажу стало использование облачного хранилища атакуемого в качестве командно-контрольной инфраструктуры.
Чтобы обезопасить себя, нужно скачивать приложения только из проверенных, официальных источников, предупредил Немкин.
С запуском в России отечественных магазинов приложений RuStore и RuMarket ситуация с удаленными ресурсами стабилизировалась. Сейчас в них доступны все популярные приложения: как банковские, так и государственные. В случае, если пользователю требуется установка приложения с помощью установочного образа, также важно скачивать файл с официального ресурса и всегда проверять сайт на предмет фишинга.
Прежде всего, обращать внимание на адрес домена и дизайн сайта. Как правило, на фишинговых страницах качество интерфейса оставляет желать лучшего», — пояснил депутат. Читайте также.
Эксперт по кибербезопасности «Лаборатории Касперского» Денис Паринов пояснил: Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях.
Касперский представил новый отечественный смартфон.
У имеющего к нему отношения юрлица появились сотрудники на зарплате, хотя это сделало структуру глубоко убыточной. Признаки жизни у российского Nexway «Лаборатория Касперского» по ряду признаков всерьез взялась в России за развитие проекта, связанного с известной французской компанией Nexway, действующей на международном рынке электронной коммерции e-commerce. О вхождении в капитал Nexway «Касперский» сам сообщил 29 декабря 2020 г. Это было преподнесено как шаг к совместному созданию на международном уровне «максимально безопасной, этичной и открытой экосистемы онлайн-торговли, особо оптимизированной для игроков рынка кибербезопасности». О российском развитии проекта конкретных сообщений не было, хотя 24 марта 2021 г. Его гендиректором и единственным учредителем на несколько месяцев стал Никита Карпухин — определенно, не посторонний для «Касперского» человек. В частности, во второй половине 2019 г. ООО «Нексвей» никакой заметной активности не демонстрировала.
В DNS заявили, что «атака производилась группировкой хакеров» с серверов, расположенных за рубежом. В DNS сообщили, что уже нашли «пробелы в защите информационной инфраструктуры». Представители компании также извинились перед клиентами.
Что никто другой включая Nexway не использует эти данные». О том, насколько глубоко «Касперский» вошел в капитал Nexway, Моисеев тогда умолчал. В декабре 2021 г. Импортонезависимость Сопоставляя различные открытые данные , можно заключить, что группа Nexway сейчас принадлежит «Касперскому» полностью.
Подтверждает это и тональность заключительной части поста Моисеева. Он отметил, что «Касперский» способен помочь Nexway с воплощением этого видения, но не планирует существенных организационных изменений. Мы надеемся, что все текущие партнеры Nexway будут продолжать сотрудничать с ней, и что прозрачность и открытость позволят привлечь новых. Kaspersky также не планирует отказываться от своего партнерства с другими текущими площадками e-commerce ».
Начало вебинара в 11:00 МСК.
Расширенный поиск
2. Антивирус Kaspersky Internet Security от АО "Лаборатория Касперского". Это следует из презентации "Лаборатории Касперского", показанной в рамках Kaspersky CyberSecurity Weekend. Киберпреступники резко увеличили число атак на российских пользователей Android-смартфонов, рассказали в «Лаборатории Касперского». Эксперты издания отмечают, что ранее этот же хакер опубликовал в свободном доступе часть базы данных клиентов DNS. Специалисты компании «ДНС Ритейл», которая владеет интернет-магазином DNS по продаже цифровой и бытовой техники, обнаружили утечку персональных данных клиентов и сотрудников. Почта России и «Лаборатория Касперского» договорились развивать взаимодействие в области защиты от киберугроз производственных и бизнес-процессов.
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО
«Касперский» оживил в России свой международный проект создания максимально этичной экосистемы онлайн-торговли ИБ-продуктами. университетов. Преподаватели «цифровых кафедр» — практикующие специалисты из Сбера, Яндекса, Авито, VK, Озона, Лаборатории Касперского, ДНС и других ИТ-лидеров. «Лаборатория Касперского» вместе с партнерами создала «антидрон» — устройство, которое опознает и обезвредит беспилотные летательные аппараты.
Кто в зоне риска из-за CVE-2020-1350?
- Хакерская атака стала причиной утечки персональных данных у ретейлера DNS
- DNS подтвердила утечку данных клиентов и сотрудников из-за хакерской атаки
- Подключение к DNS-серверу для проверки подлинности отправителей
- DNS сообщила об утечке данных клиентов
Kaspersky программное обеспечение
Почта России и «Лаборатория Касперского» договорились развивать взаимодействие в области защиты от киберугроз производственных и бизнес-процессов. Чтобы разрешить подключение Kaspersky Secure Mail Gateway к DNS-серверу, выполните следующие действия. ВСЕ НОВОСТИ. Элемент не найден! Возврат к списку.
В DNS подтвердили утечку данных клиентов
В DNS подтвердили утечку персональных данных клиентов и сотрудников — взлом производили с серверов из-за рубежа. «Лаборатория Касперского» объявила о выпуске продукта Kaspersky Smart Home Security, созданного для защиты владельцев умных устройств. Сейчас компания ведёт расследование и разбирается с последствиями взлома. В DNS заявили, что «атака производилась группировкой хакеров» с серверов, расположенных за рубежом.
Касперский представил новый отечественный смартфон.
Ранее стало известно, что Google Play отправило сообщения новосибирским разработчикам о том, что 2ГИС является вредоносным приложением и пытается получить доступ к личным данным. В ответ на это утверждение представители «2ГИС» опровергли его.
Информация, содержащая предложение о приобретении доступа к информации и или информационному ресурсу, в том числе к программе для электронных вычислительных машин ЭВМ , позволяющим получить доступ к заблокированным в РФ ресурсам или сетям. Наличие информации, предоставляющей возможность получения доступа, в том числе путем загрузки программ для ЭВМ к ресурсам или сетям, заблокированным в РФ.
Также стоит отметить, что эти критерии не будут применяться к научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ. Глава Минцифры Максут Шадаев ранее высказывался против наказания за обход блокировок и утверждал, что VPN-сервисы не стали популярными в России. Президент России в июле 2023 года подписал закон, согласно которому публикация информации о способах обхода блокировок может стать основанием для блокировки сайта. В сентябре Минцифры также опубликовало проект постановления о блокировке сайтов с подобной информацией.
Автор поправки ко II чтению, замглавы комитета Госдумы по информполитике Антон Горелкин, ранее пояснил в своем телеграм-канале, что новая норма запрещает рекламировать способы обхода блокировок. Однако это не означает запрет на использование VPN-сервисов. Обновления программ, что нового.
Минимальное количество ПК для установки ПО - три. Варианта на два ПК более не существует. Просто ввести ключ в старый продукт не получится. Но для тех, у кого уже есть купленная лицензия на установку или продление такая информация: Вы точно можете просто как и всегда продлить на следующий год свою версию Kaspersky Internet Security или Kaspersky Antivirus. Скидка на продление будет дейтсвовать и дальше. Купить и перейти на новые продукты Standart, Plus или Premium можно будет и позже, не обязательно это делать в этом году.
Среди главных трендов 2023-2024 годов она отметила технологический суверенитет. Естественно, нужно защищать всю эту историю», — подчеркнула Анна Кулашова.
В DNS подтвердили утечку данных клиентов
На данный момент приоритетный целевой сегмент для ее возможного применения — корпоративный и индустриальный сегменты бизнеса", — сообщил "Ведомостям" руководитель группы по развитию бизнеса в подразделении KasperskyOS Виктор Ивановский. В свою очередь председатель совета директоров компании "Аквариус" Алексей Калинин рассказал изданию С-News, что Kaspersky OS по разным причинам не подошла под их смартфон. Он также отметил, что ключевым партнером "Аквариуса" в разработке устройства для военных "была и остается компания "Ростелеком", разработавшая ОС "Аврора".
Наличие информации, предоставляющей возможность получения доступа, в том числе путем загрузки программ для ЭВМ к ресурсам или сетям, заблокированным в РФ. Также стоит отметить, что эти критерии не будут применяться к научной, научно-технической и статистической информации о способах, методах обеспечения доступа к информационным ресурсам и или информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ. Глава Минцифры Максут Шадаев ранее высказывался против наказания за обход блокировок и утверждал, что VPN-сервисы не стали популярными в России.
Президент России в июле 2023 года подписал закон, согласно которому публикация информации о способах обхода блокировок может стать основанием для блокировки сайта. В сентябре Минцифры также опубликовало проект постановления о блокировке сайтов с подобной информацией. Автор поправки ко II чтению, замглавы комитета Госдумы по информполитике Антон Горелкин, ранее пояснил в своем телеграм-канале, что новая норма запрещает рекламировать способы обхода блокировок. Однако это не означает запрет на использование VPN-сервисов. Обновления программ, что нового.
Это может быть не только рабочая информация, такая как должность и электронный адрес, но и личная, в том числе номер мобильного телефона и финансовые сведения. При этом велика вероятность, что злоумышленники продолжат обращать внимание на сферу ритейла, которая исторически хранит колоссальные объемы информации", — отметил эксперт "Лаборатории Касперского" по кибербезопасности Игорь Фиц, слова которого приводятся в сообщении.
Самая востребованная «IoT-услуга» в даркнете. По данным аналитиков сервиса Kaspersky Digital Footprint Intelligence, одна из наиболее востребованных услуг в даркнете, связанных с интернетом вещей, — DDoS. Упоминания ботнетов на основе умных устройств, которые используются для проведения подобных атак, стали чаще встречаться в объявлениях на различных теневых форумах. Всего за первую половину 2023 года аналитики сервиса Kaspersky Digital Footprint Intelligence обнаружили в даркнете более 700 таких объявлений. Цена этой услуги зависит от множества факторов, влияющих на сложность атаки, среди которых: наличие у жертвы защиты от DDoS, наличие капчи и JavaScript-верификации. В среднем в изученных объявлениях такая услуга предлагалась за 63,5 доллара США за сутки или 1350 долларов США за месяц. Продаются в даркнете и услуги по взлому устройств интернета вещей.
В частности, злоумышленники ищут соответствующие эксплойты к уязвимостям нулевого дня. Спектр угроз для подключенных устройств.
"Лаборатория Касперского" назвала сферы с наибольшим риском утечек данных клиентов
Причем во второй половине года злоумышленники стали активнее использовать мессенджеры. Как отмечает Ляпунов, есть два типа хакеров, атакующих российскую инфраструктуру: традиционные группировки, целью кибернападений которых является монетизация угрозы, идущие со стороны политически мотивированных группировок или спецслужб иностранных государств. Количество групп злоумышленников, атакующих Россию, в минувшем году выросло, подтверждает Голованов. Как говорит руководитель направления по анализу безопасности компании "Криптонит" Борис Степанов, до сих пор постоянно находятся уязвимости в программных обеспечениях и операционных системах.
Современные киберугрозы становятся всё более изощренными, сложными и дорогими.
Отмечается, что атака хакеров производилась с серверов, расположенных за пределами России. Сейчас в DNS уже нашли проблемы в защите, проводятся расследования и устраняются последствия взлома. Кроме того, будут проведены работы по усилению безопасности в компании.
Взлом производился с серверов, расположенных за пределами РФ. Мы уже нашли пробелы в защите нашей информационной инфраструктуры и ведем работы по усилению информационной безопасности в компании»,— говорится в сообщении. Представители компании добавили, что сейчас устраняются последствия атаки и проводится расследование.
Продукт поможет заказчикам не только использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределённых сетей, но и позволит в дальнейшем построить комплексную экосистему сетевой безопасности SASE — Secure Access Service Edge. Наиболее часто SD-WAN встречается в компаниях с распределённой сетью филиалов, например в ритейле и банковских организациях. Технология позволяет построить масштабируемую сетевую инфраструктуру, способную надёжно и безопасно передавать информацию между подразделениями компании и головным офисом. Решение экономит ресурсы на подключении новых филиалов, помогает унифицировать сетевые настройки и гарантировать целостность политик безопасности, а также автоматизировать процесс их применения и обновления. Современный подход к безопасности облачной инфраструктуры.