IT NewsНовости рынкаБезопасность

Информационная безопасность (16.02 – 15.03.2020)

Геннадий Белаш | 29.03.2020

Информационная безопасность (16.02 – 15.03.2020)

«Актив» и «ОКБ САПР» завершили испытания

совместимости устройств «Рутокен Lite» (классический USB, micro) с планшетом ПКЗ 2020 (платформа Р15-S116А), на котором установлен «Аккорд-АМДЗ». Ранее компании подписали соглашение о сотрудничестве в области комплектации ПАК «Аккорд» сертифицированными средствами хранения ключевой информации.

«Аккорд-АМДЗ» – аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа. Первым фактором аутентификации выступает сам «Рутокен», вторым – PIN-код, необходимый для доступа к хранилищу ключей, сертификатов, либо другой ключевой информации. Кроме того, «Рутокен» может использоваться для подписания документов на любом установленном СКЗИ: «КриптоПро CSP», VipNet CSP, С-Терра, «Сигнал-КОМ», «ЛИССИ-CSP» и др.

«ESMART Token ГОСТ», разработанный ГК ISBC

на базе отечественного микроконтроллера MIK51SC72DV6 первого уровня производства компании «Микрон», прошел сертификацию на совместимость с российской РЕД ОС.

«Ростелеком» провел аттестацию безопасности всех МФЦ

государственных и муниципальных услуг в Ростове-на-Дону. Специалисты компании подтвердили надежность около 500 объектов информационной системы на предмет соответствия требованиям ФСТЭК и ФСБ.

В России втрое выросло число атакованных сталкерским ПО

Во всем мире среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало рекламное ПО. Для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями. По итогам 2019 года Россия оказалась на первом месте по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже третий год подряд, однако по меньшей мере одно из семейств этих зловредов – Asacub – снизило свою активность.

Злоумышленники использовали несколько способов распространения мобильных финансовых угроз. Во-первых, внедряли троянцев под видом легальных программ в официальных магазинах приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через СМС с использованием методов социальной инженерии.

Zecurion Enterprise DLP RV прошла испытания

и получила подтверждение на соответствие новым требованиям ФСТЭК к программному обеспечению по четвертому уровню контроля. Сертифицированная версия системы включает в себя агент для контроля данных на рабочих станциях под управлением Linux.

Group-IB выявила «Кроличью нору»

Условно всю мошенническую схему специалисты Brand Protection Group-IB разделили на две части: «Белый кролик» — этап, на котором происходит привлечение трафика, и «Кроличья нора», в рамках которого непосредственно осуществляются атака, кража денег или данных банковских карт.

На начальном этапе «Кролика» мошенники в качестве приманки используют фейковые аккаунты звезд шоу-бизнеса, известных блогеров или телеведущих (реже — популярных брендов. — Прим. Group-IB), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками — смартфонами, наушниками, билетами и т. д.

безопасность

Журнал: Журнал IT-News [№ 03/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Я первое время ходил на все встречи с диктофоном, что спасал о меня от ситуации, когда я полностью понял собеседника, идеально подстроился, обо всем договорился… но вот о чем договорился и вообще, что обсуждали –, не помню хоть убей.

А что IT? А мы работаем, совершенствуемся в популярных технологиях и осваиваемся в новых. И пока до Луны ближе, чем до создания искусственного интеллекта, без работы мы не останемся.
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.

Компании сообщают

Мероприятия

10.09.2020
IT Management Forum 2020

Москва, Новоданиловская наб., д. 6, отель Palmira Business Club

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6

28.09.2020 — 29.09.2020
Профессиональная мобильная радиосвязь, спутниковая связь и навигация

Москва, Холидей Инн Москва Лесная

29.09.2020 — 02.10.2020
SMART INDUSTRY EXPO

Минск, Футбольный манеж

30.09.2020
IT в ретейле: Я - легенда.

Москва, Холидей Инн Москва Лесная

27.10.2020 — 29.10.2020
HI-TECH BUILDING 2020

Москва, Крокус Экспо