Теги → касперского
Быстрый переход

Мошенники переехали из почты в мессенджеры, предупредила «Лаборатория Касперского»

По данным «Лаборатории Касперского» в последнее время преступники всё чаще пользуются тем, что покупатели онлайн-магазинов часто сталкиваются с проблемами в работе служб доставки, и выдают себя за их представителей. В схемах обмана нередко фигурируют мессенджеры, например, популярный во всём мире WhatsApp.

techradar.com

techradar.com

В докладе «Лаборатории Касперского» пользователям рекомендуется быть крайне внимательными при открытии и взаимодействии с сообщениями, присылаемыми от имени тех или иных служб доставки, особенно связанными с онлайн-покупками. Дополнительно компания упомянула и другие способы обмана с помощью мессенджеров, включая сообщения, призывающие к загрузке фейковых приложений или регистрации на вредоносных сайтах знакомств.

По данным Касперского, число мошенников, пользующихся стремительным ростом рынка онлайн-заказов, значительно увеличилось. Преступники рассылают запросы на разных языках, требуя покрыть таможенные расходы или доплатить за доставку. При этом нажатие на прикреплённые ссылки или открытие присланных файлов часто приводит к загрузке вредоносного ПО или ведёт на фишинговые сайты, которые крадут данные банковских карт и другую информацию.

Дополнительно преступники начали реализовать новую схему — они создают сайты, на которых якобы «разыгрываются» посылки, адресаты которых не были найдены. Такие сайты предлагают делать ставки на «лоты», содержимое которых неизвестно. Но в итоге победитель такого розыгрыша не получает ничего.

По словам представителя «Лаборатории Касперского» Татьяны Щербаковой, в период пандемии преступниками принимаются во внимание все новые тренды, включая рост использования мессенджеров компаниями при общении с клиентами и рост проблем с доставкой посылок. По её словам, всевозможный скам и фишинговые схемы не теряют популярности среди преступников — они нацелены на то, чтобы вызвать сильные эмоции. Всё, что могут сделать пользователи — с осторожностью относиться к электронным письмам с незнакомых адресов и по возможности избегать переходов по ссылкам и загрузок прикреплённого контента в сообщениях. При необходимости пользователям советуют вручную набирать адрес необходимого сайта.

Кроме того, мошенники воспользовались возможностями, открывшимися после изменений в политике конфиденциальности WhatsApp, предусматривающей передачу пользовательской информации в адрес Facebook. В чатах WhatsApp стали рассылать приглашения познакомиться с «прекрасными незнакомцами (незнакомками)». При переходе по ссылке открывается окно, имитирующее страницу авторизации для идентификации в Facebook, где и происходит кража их данных.

Как обычно, кроме традиционных мер безопасности Касперский рекомендует установить свежее антивирусное ПО, обеспечивающее комплексную защиту.

Доля мошеннических звонков в России возросла на 17 %

В первом полугодии 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70,4 процента. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

Источник изображения: Tele2

Источник изображения: Tele2

По данным «Лаборатории Касперского», в январе-июне доля звонков с подозрением на мошенничество составила 6,2 %, что на 17 процентов больше по сравнению с аналогичным периодом 2020 года. При этом высокий уровень мошеннической активности сохраняется до сих пор, чему во многой степени способствуют различные ухищрения злоумышленников, всё чаще представляющихся сотрудниками государственных структур, органов правопорядка, а также финансовых регуляторов.

В значительной степени нежелательные звонки российским абонентам мобильных сетей поступали с предложением займов (их доля составила 46,3 % среди всех нежелательных звонков с неизвестных номеров), а также от коллекторов (27,1 %). Немало навязчивых спам-звонков было зафиксировано от компаний, занимающихся предоставлением коммуникационных услуг и проведением социологических опросов.

О том, что ситуация с телефонным спамом и мошенничеством в российских мобильных сетях продолжает оставаться крайне актуальной, также свидетельствуют результаты исследования Аналитического центра НАФИ.

По данным аналитиков, почти 90 % россиян регулярно сталкиваются со звонками спамеров и мошенников. При этом бороться со спам-звонками путём установки приложений с определителем номера пытается только каждый третий (31 %) абонент мобильных сетей. Пользователями таких программ-определителей номеров являются, как правило, молодые люди в возрасте от 18 до 24 лет.

«Лаборатория Касперского» разработала систему машинного зрения

«Лаборатория Касперского», российский разработчик средств обеспечения информационной безопасности, выйдет на рынок компьютерного зрения с новым программным продуктом.

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Решение, как сообщает газета «Ведомости», получило название Kaspersky Neural Networks. Это специализированная система аналитики, способная распознавать объекты, попадающие в поле зрения камеры беспилотных летательных аппаратов (БПЛА).

Отмечается, что программное обеспечение способно анализировать изображения, поступающие сразу с нескольких дронов. Причём функционирует система в режиме реального времени.

Предполагается, что разработка «Лаборатории Касперского» заинтересует спасательные службы. Решение Kaspersky Neural Networks может распознавать людей, оказавшихся в зоне бедствия, дома, автомобили, животных и пр.

Выполнение анализа может осуществляться непосредственно на борту беспилотного летательного аппарата. Известно, что программное обеспечение уже использует производитель дронов «Альбатрос». 

«Лаборатория Касперского» прогнозирует рост количества атак с использованием уязвимости PrintNightmare

Закрытая Microsoft пару дней назад уязвимость в диспетчере очереди печати Windows Print Spooler продолжает оставаться в центре внимания специалистов по IT-безопасности. Эксперты «Лаборатории Касперского» прогнозируют рост количества атак с использованием этой бреши.

Источник изображения: itglobal.com

Источник изображения: itglobal.com

По словам специалистов «Лаборатории Касперского», уязвимость PrintNightmare особенно опасна. Во-первых, сервис Windows Print Spooler по умолчанию включён на всех Windows-системах. Во-вторых, для использования данной «дыры» достаточно обычных прав пользователя. Этот баг позволяет получить контроль практически над любым сервером или компьютером, на котором работает Windows Print Spooler. Эксплойт даёт возможность распространять и устанавливать вредоносные программы на устройстве жертвы (в том числе на контроллере домена или на рабочих станциях с правами администраторов системы), а также получать доступ к данным и создавать новые учётные записи.

Эксперты «Лаборатории Касперского» прогнозируют рост количества попыток получения доступа к корпоративной инфраструктуре с помощью эксплойта PrintNightmare, а вследствие этого — повышение риска заражения программами-шифровальщиками и кражи данных.

«Эта брешь действительно опасна, поскольку позволяет злоумышленникам проникнуть в корпоративную сеть через компьютер одного пользователя. Данные об эксплойте стали общедоступны, и мошенники могут воспользоваться ими. Мы призываем всех пользователей установить новейшие обновления безопасности для Windows, особенно июльские», — говорится в сообщении «Лаборатории Касперского».

Подробнее об уязвимости PrintNightmare диспетчера очереди печати Windows можно прочитать в блоге «Лаборатории Касперского».

«Лаборатория Касперского» представит сверхзащищённый телефон осенью

Евгений Касперский, руководитель «Лаборатории Касперского», рассказал о проекте сверхзащищённого телефона, предназначенного для корпоративных пользователей и других заказчиков, которым необходим высокий уровень конфиденциальности.

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Как сообщает «РИА Новости», в основу устройства ляжет операционная система KasperskyOS для промышленного и корпоративного секторов. Тестирование аппарата планируется организовать осенью.

О характеристиках устройства пока известно немного. Говорится, что его функциональность будет серьёзно ограничена по сравнению с современными смартфонами.

«Это не телефон в обычном понимании этого слова, то есть там не будет музыки, всяких соцсетей и прочих "вкусных" прибамбасов. Телефон — это же не "звонилка" сейчас, это персональный девайс, который соединяет тебя с миром. Наше устройство — это всё-таки больше коммуникатор, защищённая мобильная платформа на базе KasperskyOS для индустриального и корпоративного сектора», — рассказал Евгений Касперский.

Аппарат позволит совершать телефонные вызовы, работать с мессенджерами, электронной почтой и офисными приложениями. Причём все эти возможности будут проработаны с прицелом на максимальную безопасность. Тестировать устройство будет ряд крупных компаний. 

Telegram захлестнула волна вредоносных рассылок

«Лаборатория Касперского» предупреждает об активизации киберпреступников и резком увеличении количества атак, направленных на российских пользователей популярного мессенджера Telegram.

Источник изображения: telegram.org

Источник изображения: telegram.org

Согласно представленным компанией сведениям, в настоящее время в упомянутом коммуникационном сервисе наблюдается рост массовых рассылок от неизвестных отправителей, в которых содержатся файлы с названиями на китайском языке, примерный перевод которых звучит как «Получите платёжное поручение». На самом деле вложения являются вредоносными и представляют собой троянцы семейства Gh0st. При открытии в десктопной версии мессенджера эти зловреды атакуют ОС Windows.

По словам экспертов «Лаборатории Касперского», вредоносное ПО семейства Gh0st опасно наличием встроенных средств удалённого доступа к инфицированной машине. Такие троянцы могут перехватывать нажатия клавиш и красть пароли из приложений, удалённо подключаться к рабочему столу, содержат модули для работы с веб-камерой и дистанционного управления скомпрометированной системой.

Специалисты по информационной безопасности рекомендуют пользователям быть предельно внимательными и осторожными при общении в Telegram, а также сохранять бдительность и не открывать вложения в сообщениях от незнакомых отправителей.

Новая статья: Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Данные берутся из публикации Телефонный блокпост: обзор приложений для защиты от мошеннических и спам-звонков

Apple оштрафована на 900 млн рублей за нарушение антимонопольного законодательства

Федеральная антимонопольная служба (ФАС) России сегодня, 27 апреля 2021 года, сообщила о наложении крупного штрафа на компанию Apple в связи со злоупотреблением доминирующим положением на рынке мобильных приложений.

Reuters

Reuters

Разбирательство, о котором идёт речь, было инициировано по заявлению «Лаборатории Касперского». Российский разработчик защитных решений пожаловался на удаление из магазина Apple App Store ряда приложений с функциями родительского контроля.

В ФАС установили, что Apple совершила ряд последовательных действий, которые привели к предоставлению конкурентных преимуществ собственным продуктам и одновременному ухудшению условий распространения продуктов конкурентов — приложений родительского контроля.

На основании результатов расследования антимонопольное ведомство выдало Apple предписание об удалении из своих требований пункта, на основании которого компания может отклонить и не допустить в магазин приложений App Store любое приложение стороннего разработчика по любой причине.

«Предписание также обязывает Apple не допускать преимущественных условий для приложений собственной разработки по сравнению с приложениями сторонних разработчиков и обеспечить для разработчиков приложений родительского контроля возможность распространения приложений в App Store без потери функциональности», — говорится в материалах ФАС.

И вот теперь сообщается, что в связи со злоупотреблением доминирующим положением Apple оштрафована на 906 299 392,16 рублей, или более 12 млн долларов США.

Apple комментарии не даёт, но, вероятнее всего, компания обжалует данное постановление. 

«Яндекс» и НИУ ВШЭ сформируют лабораторию естественного языка

Компания «Яндекс» и НИУ ВШЭ в Санкт-Петербурге (Национальный исследовательский университет «Высшая школа экономики») сформируют Лабораторию естественного языка, появление которой должно способствовать развитию лингвистических технологий в эпоху цифровизации.

Специалистам предстоит исследовать тексты на естественном языке, разрабатывать алгоритмы глубокого обучения для их генерации и анализировать данные в компьютерной лингвистике. Кроме того, сотрудники лаборатории займутся разработкой математического аппарата, необходимого для описания генеративных языковых моделей.

Лаборатория создаётся на базе Санкт-Петербургской школы физико-математических и компьютерных наук НИУ ВШЭ — Санкт-Петербург. Её руководителем станет Иван Ямщиков, научный сотрудник «Яндекса» и доцент НИУ ВШЭ — Санкт-Петербург.

Важно отметить, что новая лаборатория станет одной из немногих в России, где займутся именно обработкой естественного языка. Результаты исследований в числе прочего помогут улучшить работу голосовых ассистентов и средств аналитики документов.

«Яндекс» в рамках проекта будет помогать привлекать ведущих специалистов в области искусственного интеллекта и анализа данных для работы в лаборатории на долгосрочной основе. Ожидается, что теоретические и прикладные направления работы новой структуры будут взаимно дополнять друг друга. 

«Лаборатория Касперского» сообщила о росте годовой выручки на 3 %

«Лаборатория Касперского» подвела финансовые итоги 2020 года. Несмотря на пандемию и связанные с нею трудности, бизнес-показатели компании за прошлый год продемонстрировали положительную динамику.

Источник изображения: «Лаборатория Касперского»

Источник изображения: «Лаборатория Касперского»

Согласно озвученным данным, консолидированная неаудированная выручка «Лаборатории Касперского» по МСФО увеличилась на 3 % и составила 704 миллиона долларов США. При этом годовой прирост в корпоративном сегменте составил 13 %, в сегменте крупного бизнеса — 23 %, в потребительском сегменте — 4 %. В сегменте онлайн-продаж был зафиксирован 10-процентный рост. Существенную динамику — 27 % — показал сегмент non-endpoint, в который входят специализированные решения и услуги, отличные от защиты рабочих станций, например, защита от DDoS-атак, защита от целевых атак, экспертные сервисы, расширенная техническая поддержка и т.п.

Наибольший объем продаж продуктов, сервисов и услуг «Лаборатории Касперского» пришёлся на Европу (38 %), Россию и СНГ (22 %), а также Северную Америку (15 %) и Азиатско-Тихоокеанский регион (10 %).

Российские продажи в рублёвом выражении выросли на 16 %. Основной точкой роста стали специализированные решения и сервисы для корпоративного сегмента. Среди них — Kaspersky Managed Detection and Response, Kaspersky Industrial CyberSecurity и Kaspersky Fraud Prevention.

«Лаборатория Касперского» работает в сфере информационной безопасности с 1997 года. Компания ведёт свою деятельность в 200 странах и территориях мира и имеет 34 региональных офиса в 30 странах. Штат сотрудников «Лаборатории Касперского» насчитывает 4000 высококвалифицированных специалистов, аудитория пользователей продуктов и технологий компании составляет 400 млн человек и 240 тысяч корпоративных клиентов. В портфолио разработчика насчитывается более 30 ключевых продуктов и сервисов, ознакомиться с которыми можно на сайте kaspersky.ru.

Доля спам-звонков в России достигла 70 %

В первом квартале 2021 года доля спам-звонков в России среди всех входящих с неизвестных номеров составила 70 процентов. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

По данным «Лаборатории Касперского», в январе-марте доля звонков с подозрением на мошенничество достигла 6,3 %. Этот показатель вырос по сравнению с аналогичным периодом 2020 года: тогда он равнялся 5,6 процентам.

Чаще всего нежелательные звонки российским абонентам мобильных сетей поступали с предложением займов (их доля составила 46 % среди всех нежелательных звонков с неизвестных номеров), а также от коллекторов (с долей в 26,5 %). Немало навязчивых спам-звонков было зафиксировано от компаний, занимающихся предоставлением коммуникационных и медицинских услуг.

«Даже после того, как большинство ограничений, введённых для борьбы с коронавирусной инфекцией, были сняты, люди продолжили активно пользоваться разными интернет-услугами. Например, многие оценили сервисы доставки и часто ждут звонков с неизвестных номеров, в частности от курьеров, поэтому могут охотнее брать трубку, а порой даже готовы сами перезванивать. Мошенники это понимают и пользуются всеми возможностями, чтобы выманить у людей деньги», — отмечает «Лаборатория Касперского».

«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО

«Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и авторов вредоносного программного обеспечения.

Принцип работы Kaspersky Threat Attribution Engine

Принцип работы Kaspersky Threat Attribution Engine

Kaspersky Threat Attribution Engine предназначен для корпораций и государственных ведомств, которые хотели бы понять, кто стоит за атаками на их ресурсы. Инструмент помогает аналитикам SOC-команд и сотрудникам отделов по реагированию на киберинциденты сопоставлять новые вредоносные операции с уже известными, определять источники и организаторов. «Зная, кто и с какой целью атакует компанию, сотрудники отделов по IT-безопасности могут быстро разработать и запустить план по реагированию на инцидент», — поясняют в «Лаборатории Касперского»

Чтобы выяснить, от какой именно преступной группы исходит угроза, решение Kaspersky Threat Attribution Engine разбирает обнаруженный образец вредоносного кода на отдельные фрагменты, а затем ищет сходства в базе «Лаборатории Касперского». База данных содержит экземпляры вредоносного ПО, собранного компанией за 22 года работы на рынке информационной безопасности.

В зависимости от того, насколько анализируемый файл похож на образцы, хранящиеся в базе, решение Kaspersky Threat Attribution Engine определяет возможное происхождение и кибергруппу, стоящую за атакой, даёт короткое описание и ссылки на частные и публичные ресурсы с информацией о кампаниях, где был задействован сходный код. Подписчикам Kaspersky APT Intelligence Reporting доступен также подробный отчёт о тактиках, техниках и процедурах, используемых кибергруппой, и инструкция, как действовать дальше.

Систему можно развернуть в изолированной среде, защищённой от доступа сторонних лиц к обрабатываемой информации и отправляемых в неё объектах. Дополнительные сведения о продукте можно найти на сайте kaspersky.ru/enterprise-security/cyber-attack-attribution-tool.

В следующем году появятся смартфоны с антихакерской операционной системой от Kaspersky

Стало известно о том, что в следующем году на рынок выйдут смартфоны, работающие под управлением антихакерской операционной системы от Kaspersky. Об этом сообщило РИА Новости со ссылкой на слова главы «Лаборатории Касперского» Евгения Касперского.

Евгений Касперский Источник изображения

Евгений Касперский Источник изображения "Лаборатория Касперского"

Господин Касперский отметил, что уже удалось достичь договорённости об установке новой ОС с китайской компанией, но о каком именно бренде идёт речь, сказано не было. Предполагается, что поставки смартфонов с антихакерской ОС начнутся в конце 2021 года.

«На самом деле она может быть универсальной, поэтому куда нас рынок "потащит" — там она и будет работать. Сейчас у нас два-три десятка "пилотов" и в России, и за рубежом — Европа, Азия, страны СНГ. То, что мы уже готовы поставлять — это операционка для интернета вещей — промышленного и любого другого, а для телефонов и планшетов она будет готова в следующем году», — сказал господин Касперский.

Было отмечено, что «Лаборатория Касперского» не намерена пытаться конкурировать с Google и Apple в сегменте мобильных операционных систем. Главная задача разработчиков заключается в создании защищённого телефона, который практически невозможно «хакнуть». Такое устройство будет ориентировано на обработку секретной и конфиденциальной информации и подойдёт для использования госслужащими, на предприятиях и в других сферах.

«У меня есть мечта, чтобы человек мог использовать телефон на базе, к примеру, ОС Android. Представьте: движением пальца пользователь переключает телефон на нашу безопасную ОС для управления турбиной электростанции или чего-то ещё. В этом режиме не будет сервисов от Google Play, ничего такого. Но это пока мечта», — сказал Евгений Касперский.

Он также добавил, что на данном этапе не идёт речь о создании смартфона с двумя ОС. Вместо этого компания предложит отдельное устройство с защищённой ОС. Однако, если в будущем потребуется создание смартфона с возможностью переключения ОС, то компания готова реализовать такой проект.

«Лаборатория Касперского»: количество DDoS-атак в 3 квартале 2020 года выросло в полтора раза

В третьем квартале 2020 года количество распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), во всём мире увеличилось в полтора раза по сравнению с аналогичным периодом прошлого года. Об этом свидетельствует исследование «Лаборатории Касперского», базирующееся на данных системы мониторинга DDoS Intelligence (является частью решения Kaspersky DDoS Protection).

Распределение DDoS-атак по странам (источник: «Лаборатория Касперского»)

Распределение DDoS-атак по странам (источник: «Лаборатория Касперского»)

В плане географического распределения атак в тройке лидеров по-прежнему фигурируют Китай (71,2 %), США (15,3 %) и Гонконг (4,5 %). При этом основными инструментами операторов DDoS продолжают оставаться Linux-ботнеты (94,4 %) и SYN-флуд (94,6 %).

Пиковая нагрузка была зафиксирована 2 июля: тогда решения компании зафиксировали 323 атаки. Предыдущий рекорд — 298 атак в день — был зарегистрирован 1 апреля. В среднем в третьем квартале проводилось 106 атак в день, во втором — на 10 больше. По словам экспертов, это указывает на то, что объём мусорного трафика начал сокращаться, хотя по-прежнему остаётся значительным.

«Во втором квартале мы наблюдали аномальный рост DDoS-атак из-за пандемии и перемещения привычных нам процессов в онлайн-пространство. Нынешняя ситуация, по сравнению с этим скачком, не такая критичная: многие организации уже осознали необходимость внедрения защитных механизмов и пересмотрели отношение к кибербезопасности. К примеру, у нас было несколько запросов от организаций, производителей-масок, которые стали жертвами подобных атак. Раньше этот бизнес даже не думал о защите от DDoS, — комментирует Алексей Киселёв, менеджер проекта Kaspersky DDoS Protection «Лаборатории Касперского». — Мы рекомендуем всем, кто ещё не принял соответствующие защитные меры, не откладывать этот вопрос, тем более что к концу года активность злоумышленников традиционно возрастает».

С развёрнутой версией отчёта «Лаборатории Касперского» можно ознакомиться на сайте securelist.ru.

«Лаборатория Касперского» запустила бесплатный онлайн-курс по математическим основам кибербезопасности

«Лаборатория Касперского» сообщила о запуске бесплатного образовательного онлайн-курса «Математика в кибербезопасности», предназначенного для школьников старших классов и всех, кто интересуется математикой и хочет узнать, как она применяется в сфере IT.

Программа курса охватывает арифметику, алгебру логики, комбинаторику и теорию вероятностей. В завершение курса участникам предлагается расширенный модуль по криптографии, в рамках которого они научатся применять математические знания в решении реальных задач из сферы информационной безопасности. Курс состоит из теоретической и практической частей и включает в себя разнообразные задания с автоматической проверкой и моментальной обратной связью.

Курс построен на базе платформы Stepik и будет полезен тем, кто планирует поступать в технический вуз или хочет углубить свои знания в математике. В составе учебной программы представлены 23 урока, 4 часа видео и 150 тестов. Продолжительность курса составляет пять недель, если заниматься 2-3 часа в неделю.

«Специализированные образовательные программы — это уникальное конкурентное преимущество и важный шаг в развитии индустрии информационной безопасности. В 2020 году стало очевидно, насколько важно развивать возможности для онлайн-обучения, в том числе за пределами стандартного школьного курса. Сегодня готовиться к профессии специалиста по IT-безопасности возможно начиная со школьной скамьи: новый курс абсолютно бесплатно даст возможность любому подростку получить углублённые знания и развить навыки по применению математики в кибербезопасности», — уверен Евгений Касперский, генеральный директор «Лаборатории Касперского».

window-new
Soft
Hard
Тренды 🔥