World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Компьютеры > Защита ПК > Антивирусы > Kaspersky Anti-Virus\Internet Security
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 29.04.2016, 15:07     Новости от «Касперский»   #11 (permalink)
Технологии «Лаборатории Касперского» – среди лучших российских инноваций

Сразу две разработки «Лаборатории Касперского» вошли в список «100 лучших изобретений России», составленный Роспатентом по итогам 2015 года. Ведомство отметило значимость созданных компанией технологий запуска виртуальной машины и настройки компьютерной системы в соответствии с политиками безопасности. Патенты на оба изобретения (№2573789 и №2573782 соответственно) были получены компанией в декабре прошлого года.

Получившая высокую оценку экспертов технология запуска виртуальной машины заключается в выборе оптимального момента времени для перезагрузки этой самой машины с целью устранения обнаруженных в ней уязвимостей. Система тщательно оценивает важность непрерывной работы машины и необходимость установления на нее обновлений – именно поэтому перезагрузка происходит незаметно для пользователей и не мешает функционированию бизнес-процессов компании. Технология реализована в специализированном решении Kaspersky Security для виртуальных сред.

Вторая разработка, попавшая в число 100 лучших российских изобретений, позволяет создавать самозапускающийся файл для изменения конфигурации компьютерной системы с учетом политик безопасности в конкретной корпоративной сети. Подобные меры предпринимаются в том случае, если кто-либо из пользователей пытается получить доступ к закрытой коммерческой информации с помощью своего личного устройства или устройства, не отвечающего политикам безопасности в полной мере. Технология интегрирована в единую консоль Kaspersky Security Center, предназначенную для управления системой информационной безопасности организации.

«Нам, безусловно, очень приятно, что наши подходы к обеспечению защиты информации получили столь высокую оценку, – отметила Надежда Кащенко, руководитель Управления по интеллектуальной собственности «Лаборатории Касперского». – Мы разрабатываем продукты, включая в них все наши достижения и опыт успешной борьбы с самыми разными киберугрозами. Именно поэтому во многих сферах кибербезопасности наши разработки являются передовыми».


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 26.05.2016, 12:45     Новости от «Касперский»   #12 (permalink)
«Лаборатория Касперского» сберегла пользователям 53 миллиона долларов

Решения «Лаборатории Касперского» защитили в 2015 году от программ-шифровальщиков данные почти 444 тысяч домашних и корпоративных пользователей по всему миру, тем самым лишив киберпреступников возможности заработать около 53 млн долларов США. Подсчет сбереженной «Лабораторией Касперского» денежной суммы производился исходя из тех фактов, что в среднем киберпреступники требуют 300 долларов в качестве выкупа за расшифровку файлов, и, по разным источникам, по крайней мере 40% жертв готовы заплатить. Таким образом, если бы каждый из атакованных пользователей заплатил эту сумму, мошенники получили бы более 133 миллионов долларов. Но поскольку на условия злоумышленников соглашаются менее половины пострадавших, «Лаборатория Касперского» уберегла пользователей от передачи в руки мошенников как минимум 53 миллионов долларов.

Ущерб от программ-шифровальщиков может быть гораздо серьезнее, ведь расценки, устанавливаемые киберпреступниками за расшифровку данных, колеблются от 30 до нескольких тысяч долларов. Сумма выкупа зависит от объема заблокированной информации, вида зловреда и того, кто является жертвой — частный или корпоративный пользователь.

«Программы-шифровальщики стали излюбленным инструментом злоумышленников, поскольку позволяют легко заработать деньги и при этом оставаться в тени. В большинстве случаев киберпреступники требуют выкуп в криптовалюте, чтобы выйти на их след было невозможно. Мы настоятельно рекомендуем жертвам не платить, ведь возвращение файлов это не гарантирует, зато способствует росту числа таких атак. Вместо этого мы советуем пользователям встречать мошенников во всеоружии: регулярно создавать копии ценных документов и использовать надежное защитное решение, которое позволит предотвратить проникновение таких зловредов», — советует Вячеслав Закоржевский, руководитель отдела антивирусных исследований «Лаборатории Касперского».
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 27.05.2016, 14:44     Новости от «Касперский»   #13 (permalink)
Эксперты: заряжать смартфоны через USB небезопасно


«Лаборатория Касперского» подвела итоги эксперимента, в рамках которого выяснилось, что способ зарядки смартфона через USB-порт компьютера чреват заражением устройства вредоносным ПО и даже кражей персональных данных.

В компании протестировали несколько моделей на основе Android и iOS. Как выяснилось, во время подключения к компьютеру через USB-кабель устройства обмениваются определенным набором данных. Что именно они синхронизируют между собой, зависит от производителя, прошивки и установленной ОС. Это может быть как имя и тип устройства, так и название производителя, серийный номер, данные о операционной и файловой системах.

Суть в том, что такие данные могут быть использованы злоумышленниками, которые с помощью полученной информации смогут определить уязвимости аппарата и тем самым получить над ним контроль. Достаточно одной из команд модема, которая выполняет перезагрузку смартфона в режиме обновления прошивки и пользователь может «потерять» свое устройство навсегда. Такие действия позволяют незаметно установить на смартфон приложение для управления файловой системой, которое нельзя удалить стандартными средствами. В этом случае пользовательские данные остаются на месте, но гаджет оказывается скомпрометированным.

Таким способом злоумышленники могут устанавливать и удалять приложения, а также копировать сообщения, фотографии и видеоролики, кэш приложений и файлов и т.д. В компании добавили, что случаи краж данных со смартфонов, подключенных к компьютеру, уже случались — кибергруппировка «Красный октябрь» получила данные в результате соединения через USB-порт и определив модель устройства, проводили атаку с помощью специального эксплойта. Такие манипуляции доступны даже непрофессиональным хакерам, что ставит под угрозу всех пользователей смартфонов.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 01.06.2016, 13:28     Новости от «Касперский»   #14 (permalink)
«Лаборатория Касперского» нашла главное отличие российских детей


«Лаборатория Касперского» ко Дню защиты детей опубликовала статистику по использованию детьми компьютера и Интернета, основанную на данных срабатываний модуля «Родительский контроль».

Как оказалось, различные коммуникационные сервисы, включая социальные сети, заметно привлекательнее для детей, чем даже компьютерные игры, информация о различных наркотиках, электронная коммерция, а также ПО и медиаконтент. При этом российские дети любят социальные сети значительно сильнее, чем их сверстники в других странах. Обгоняют россиян по любви к соцсеткам только дети из Латинской Америки.

В странах Западной Европы и Северной Америки около 42,7% детей пользуются средствами интернет-коммуникации, такими как социальные сети, веб-почта, чаты и так далее. В России этот показатель достигает 74,1%, в Латинской Америке — 76,5%. Впрочем, по словам аналитиков, это может быть свидетельством меньшей распространенности мобильных устройств у детей в России и Латинской Америке, чем в западных странах.

Интересно также, что за последние полтора года детский интерес к «ПО, аудио и видео» вырос в два раза. Чаще всего за медиаконтентом в Интернет заходят дети из Японии и Китая, а вот российские дети проявляют интерес в этой области меньше других. Популярность сайтов для взрослых среди детской аудитории падает, причем в России наблюдается один из самых низких показателей – менее 1% детей интересуются темой эротики и ****а.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 25.06.2016, 18:28     Новости от «Касперский»   #15 (permalink)
«Лаборатория Касперского» помогла закрыть серьезную уязвимость в оборудовании для энергосистем

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens Siprotec 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена, сообщили CNews в «Лаборатории Касперского».

Уязвимость была выявлена Павлом Топорковым, ведущим экспертом «Лаборатории Касперского» по безопасности приложений, во время анализа защищенности одного из объектов критической инфраструктуры. Брешь, находившаяся в сетевом модуле устройства, позволяла удаленно прочитать некоторое содержимое памяти, то есть собрать важную информацию для дальнейших атак.

Развернуть для просмотра

Siemens выпустила инструкцию, описывающую, как минимизировать последствия уязвимости CVE-2016-4785 и установить обновления. «Лаборатория Касперского» рекомендует обратить внимание на этот документ специалистам по безопасности, работающим в организациях, где применяется такое оборудование.

«Поиск подобных уязвимостей не является нашей основной задачей, но при проведении анализа защищенности ИТ-инфраструктуры предприятия мы практически всегда находим ту или иную проблему безопасности. Конечный пользователь уязвимых продуктов обычно не знает об их слабых местах и поэтому почти всегда подвержен риску атаки, даже если в остальном ИТ-инфраструктура хорошо организована и защищена. Вот почему мы считаем необходимым сообщать о каждой уязвимости, которую находим, — рассказал Сергей Гордейчик, заместитель директора по исследованиям и разработке «Лаборатории Касперского». — Мы благодарны центру экстренного реагирования на киберугрозы промышленных систем ICS-CERT и компании Siemens за скоординированное и быстрое исправление уязвимости».

В целом, по данным компании, за последние 12 месяцев эксперты «Лаборатории Касперского» обнаружили и помогли устранить более 20 уязвимостей в разных аппаратных и программных продуктах — от бытовых приборов до промышленных систем управления и систем управления автомобильным и железнодорожным транспортом.

Сервисы «Лаборатории Касперского» по тестированию на проникновение и анализу защищенности приложений помогают выявить наиболее уязвимые места в ИТ-системах и промышленной инфраструктуре путем практической демонстрации возможных сценариев атаки. Это часть линейки сервисов Kaspersky Security Intelligence, которые позволяют предоставить компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности, указали в «Лаборатории Касперского».
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 04.07.2016, 20:23     Новости от «Касперский»   #16 (permalink)
Facebook подвергся «набегу» фишеров

«Лаборатория Касперского» обнаружила, что около 10 тысяч пользователей Facebook по всему миру подверглись фишинговой атаке, в результате чего их устройства оказались заражены вредоносным ПО, а аккаунты в соцсети скомпрометированы. Произошло это крайне быстро – в период с 24 по 27 июня. В наибольшей степени пострадали пользователи из стран Латинской Америки, Европы, а также Туниса и Израиля. Россия в этом списке заняла 17 место.

Организаторы атаки отправляли пользователям сообщения под видом уведомления Facebook о том, что они были отмечены в комментариях их друзей. Прочитав подобное, люди кликали на это «упоминание» и таким образом запускали первую стадию атаки – на их компьютеры загружался троянец, который устанавливал вредоносное расширение для браузера Google Chrome. Войдя вновь в свой аккаунт на Facebook через уже зараженный браузер, пользователи активировали вторую фазу атаки – открывали злоумышленникам доступ ко всем персональным данным, связанным с их учетной записью. Атакующие использовали полученную информацию для изменения настроек конфиденциальности аккаунта, распространения вредоносного ПО среди друзей жертвы, рассылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя – к примеру, оно добавляло в черный список веб-сайты некоторых разработчиков антивирусного программного обеспечения.

Основной удар приняли на себя пользователи компьютеров на базе Windows, и эксперты не исключают, что владельцы телефонов на мобильной версии этой ОС также оказались в зоне риска. А вот пользователи устройств на платформах Android и iOS, по всей видимости, были не интересны злоумышленникам – применявшийся в атаках зловред использовал библиотеки, несовместимые с этими операционными системами.

Троянец, использованный атакующими, далеко не нов – он уже проявлял себя около года назад в похожих инцидентах. И тогда, и сейчас, языковые метки указывают на то, что за зловредом и атаками стоят злоумышленники, говорящие по-турецки.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 05.07.2016, 21:41     Новости от «Касперский»   #17 (permalink)
Каждый пятый российский топ-менеджер стал жертвой киберпреступников во время зарубежной поездки


По данным «Лаборатории Касперского», 18% российских владельцев бизнеса и топ-менеджеров пострадали от действий киберпреступников, находясь за рубежом. Среди специалистов, занимающих неруководящие должности, этот показатель несколько ниже — 12%, сообщили CNews в «Лаборатории Касперского».

Необходимость быть на связи в любой точке мира стоит у пользователей настолько остро, что вопросы безопасности уходят на второй план, отметили в компании. Так, выйти в Сеть как можно быстрее после прилета, чтобы быть доступными для коллег, стремится большинство глав компаний и топ-менеджеров (63%) и около половины (49%) специалистов различных отделов. При этом 36% пользователей подключают корпоративное устройство к Сети в других странах с помощью бесплатных публичных точек доступа Wi-Fi. Каждый третий (33%) использует беспроводные технологии, которые могут оказаться незащищенными, для отправки деловых писем с вложениями, содержащими конфиденциальные данные.

Почти половина (45%) предпочитает выходить в интернет за рубежом именно с рабочего гаджета, рассчитывая на то, что в компании позаботились о его защите. А 52% уверены, что служба безопасности и руководство должны понимать, что работать с корпоративного устройства в других странах по умолчанию менее безопасно, чем в офисе. Однако сами пользователи не считают нужным со своей стороны приложить дополнительные усилия, чтобы защитить рабочий гаджет во время командировки, рассказали в «Лаборатории Касперского».

«Конфиденциальная корпоративная информация подвергается серьезному риску во время рабочих поездок, ведь отправленные в командировку сотрудники могут стать жертвой киберпреступников. Нужно объяснять им, чем чревато неосторожное поведение при подключении и работе в интернете за рубежом, и научить использовать виртуальную частную сеть (VPN) для доступа в корпоративную сеть, а также внедрить шифрование в рабочую электронную почту, — указал Константин Воронков, руководитель отдела управления продуктами для конечных устройств «Лаборатории Касперского». — Кроме того, важным и весьма эффективным способом обезопасить рабочий ноутбук или мобильное устройство за пределами корпоративной сети является установка комплексного решения, включающего защиту от вредоносного ПО, технологию блокировки эксплойтов, систему предотвращения сетевых вторжений и фильтрации сетевых ссылок, регулярное обновление ПО и исправление уязвимостей».

По информации компании, исследование «Интернет в путешествиях: опасности и защита» проведено специально для «Лаборатории Касперского» в 2016 г. В опросе приняли участие 11 850 респондентов со всего мира, в том числе из России, США, стран Европы, Азии и Латинской Америки. В России было опрошено 1000 человек.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 05.08.2016, 20:54     Новости от «Касперский»   #18 (permalink)
Организаторы DDoS-атак переходят на Linux

Средняя продолжительность DDoS-атак вновь начала возрастать – об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence. За период с апреля по июнь доля кратковременных атак (длительностью не более 4 часов) снизилась с 68% до 60%, в то время как процент атак продолжительностью от 20 до 49 часов увеличился более чем в 2 раза. А доля атак длительностью от 50 до 99 часов выросла в 4 раза. И если наиболее продолжительная атака первого квартала длилась 8 дней, то максимум второго квартала составил 12 дней (291 час).

В общей сложности DDoS-атакам подверглись веб-ресурсы, расположенные в 70 странах. Наибольший удар пришелся на Китай – 77% всех атак. Россия во втором квартале выбыла из первой пятерки этого рейтинга и оказалась на шестой строчке: на ее долю пришлось всего 0,6% DDoS-атак. Вместе с тем в списке стран, на территории которых находятся серверы управления и контроля ботнетами, выполняющими DDoS-атаки, Россия продолжает оставаться в числе лидеров. По итогам второго квартала наша страна занимает четвертое место. А возглавляет рейтинг Южная Корея, на территории которой расположены 70% выявленных командных серверов.

Во втором квартале 2016 года злоумышленники, стоящие за DDoS-атаками, уделили пристальное внимание финансовым компаниям, чей бизнес связан с криптовалютами. Как полагают эксперты, атаки могли стать проявлением недобросовестных методов конкурентной борьбы. Итог оказался печален: сразу две организации – CoinWallet и Coinkite – объявили о прекращении своей деятельности и закрытии сервисов процессинга криптовалют.

Что касается технических аспектов осуществления DDoS-атак, то, по наблюдениям «Лаборатории Касперского», злоумышленники все чаще создают бот-сети из устройств на базе ОС Linux. В результате доля атак, выполненных с помощью Linux-ботнетов, увеличилась почти вдовое и составила 70%, впервые так заметно «перевесив» долю Windows-ботнетов.

«Linux-серверы уязвимы для заражения ботами, так как нередко содержат популярные уязвимости, но далеко не всегда оснащены надежным защитным решением. Сочетание этих факторов делает их удобным инструментом для владельцев ботнетов. Атаки, которые проводят Linux-боты, просты, но эффективны, и могут длиться неделями. При этом владелец сервера может и не догадываться о том, что является источником атаки. Кроме того, злоумышленники могут проводить с одного сервера атаку, равную по мощности сотням индивидуальных компьютеров. Именно поэтому атакуемые компании должны быть заранее готовы к подобному сценарию, обеспечив себе надежную защиту от DDoS-атак любой сложности и длительности», – отметил Алексей Киселёв, руководитель проекта Kaspersky DDoS Prevention в России.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,790
Репутация: 34522
Отправлено: 20.08.2016, 07:46     Новости от «Касперский»   #19 (permalink)
«Лаборатория Касперского»: на рынке труда острая нехватка специалистов по кибербезопасности


На рынке остро не хватает квалифицированных специалистов по информационной безопасности, сообщается в отчете «Лаборатория Касперского». На нехватку ссылается 45% опрошенных компанией российских предприятий.
По оценкам собственных HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов. Поиск усложняется тем, что от соискателя требуется не только владение специфическими техническими знаниями, но и стратегическое мышление и умение взаимодействовать с руководством — эти качества особенно важны для работы в крупных компаниях. Чтобы добиться успеха в кибербезопасности, нужно интересоваться всем, что происходит в отрасли, стремиться постоянно учиться новому и уметь адаптироваться к изменяющемуся ландшафту угроз.
Несмотря на все трудности поиска, в половине российских компаний (51%) предполагается расширение ИБ-отдела в следующие три года, при этом в 12% организаций — значительное. Важную роль в решении этой задачи играют вузы, выпускающие IT-специалистов.
"Компании-представители отрасли также могут внести свой вклад в развитие соответствующих специалистов. Для этого необходимо делиться накопленными знаниями и опытом как с вузами — чтобы помочь им в разработке образовательных программ, так и с организациями. Сотрудникам компаний следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги. ИБ-специалисты компаний, в распоряжении которых будут не только защитные продукты, но и подобного рода информация, смогут гораздо эффективнее бороться с наиболее распространенными видами кибератак", - делается вывод в отчете.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 02.09.2016, 13:42     Новости от «Касперский»   #20 (permalink)
Чем еще зарабатывали создатели Lurk

Продолжается расследование деятельности преступной кибергруппировки Lurk, участники которой были задержаны при помощи «Лаборатории Касперского» в июне текущего года по подозрению в хищении почти 3 миллиардов рублей со счетов пользователей в России. Выяснилось, что прибыль киберпреступникам приносила не только кража денег с использованием хитроумного банковского троянца, но и сдача в аренду другого вредоносного продукта — набора эксплойтов Angler. Резкое падение числа случаев атак Angler, совпавшее с арестом участников Lurk, заставило многих экспертов пржить, что кибергруппировка имеет непосредственное отношение и к созданию и распространению набора эксплойтов. Теперь эти догадки полностью подтвердились.

Развернуть для просмотра

В течение нескольких лет Angler был одним из самых мощных наборов эксплойтов для уязвимостей в популярном ПО, который позволял скрытно устанавливать на компьютеры жертв опасные вредоносные программы. Киберпреступники по всему миру активно использовали его для внедрения самых разных зловредов: от рекламного ПО до банковских троянцев и программ-вымогателей. В частности, именно с помощью Angler распространялись шифровальщики CryptXXX и TeslaCrypt. Как выяснилось, изначально этот набор эксплойтов создавался исключительно для того, чтобы обеспечить эффективное и надежное распространение банковского троянца Lurk, но в 2013 году его владельцы стали предлагать Angler в аренду на подпольных форумах.

едполо «Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Основной «бизнес» кибергруппировки, связанный с кражей денег через системы дистанционного банковского обслуживания, стал приносить меньший доход, чем раньше, благодаря внедрению в финансовых организациях дополнительных мер безопасности, и преступники решили расширить поле деятельности. Набор эксплойтов обрел огромную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру», — рассказал руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
[свернуть]
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 02:06. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика