Международная платежная система MasterCard подтвердила намерение ввести новую биометрическую систему идентификации клиентов, основанную на использовании селфи. Первая информация об этом появилась еще в прошлом году, но на протяжении долгого времени судьба проекта была неясна. Теперь же стало известно, что новая технология пройдет испытания в США, Канаде и Нидерландах и будет запущена уже в следующем году.

Исследователи обращают внимание на бурный рост популярности нового мобильного зловреда DressCode. Он был впервые выявлен в конце августа, и в тот момент число приложений, используемых для его распространения, составляло порядка 400. Всего лишь месяц спустя количество вредоносных приложений, распространяющих DressCode, достигло 3000, а около 400 из них успешно прошли проверку Google и могут быть загружены пользователями Google Play.

Корпорация Microsoft работает над внедрением новой технологии защиты корпоративных пользователей от угроз, исходящих со стороны вредоносных веб-страниц. Технология получила название Windows Defender Application Guard и предположительно будет внедрена в версии Windows 10 Enterprise edition уже в новом году. По словам представителей Microsoft, до 90 процентов современных хакерских атак инициируются переходами по гиперссылкам, ведущим на вредоносные сайты. А средства социальной инженерии и высокоточные фишинговые атаки помогают киберпреступникам преодолеть традиционные средства защиты, предусмотренные на этот случай корпоративными сетями.

Пользователи, пострадавшие от программы-шифровальщика Polyglot, теперь могут вернуть доступ к файлам благодаря бесплатному инструменту дешифровки RannohDecryptor, который выпустила «Лаборатория Касперского».

Троянец, атакующий в том числе российских пользователей и известный как MarsJoke, распространяется в спам-письмах, которые содержат вредоносный исполняемый файл, упакованный в RAR-архив. Внедрившись в систему, Polyglot никак не меняет файлы пользователя внешне, но при этом блокирует к ним доступ. После окончания шифрования троянец меняет заставку рабочего стола, а затем выводит окно с требованиями выкупа, который назначается в биткойнах. Если оплата не производится в срок, указанный злоумышленниками, троянец оставляет файлы зашифрованными и самоудаляется с зараженного устройства.

Вероятность того, что компания, один раз ставшая жертвой DDoS-атаки, подвергнется ей еще раз, весьма высока. Это подтверждают 77% российских организаций, неоднократно испытавших на себе действие этой угрозы в течение года, при этом более трети (37%) компаний были атакованы четыре или больше раз*. Эта статистика подтверждает тот факт, что защитные инструменты от DDoS-атак обязательно должны входить в систему безопасности компании, и важным критерием их эффективности является способность обеспечить непрерывность работы корпоративных онлайн-сервисов непосредственно во время атаки.

Компания IDC выпустила первое исследование российского рынка услуг по защите от DDoS-атак – Russia Anti-DDoS Services Market 2016–2020 Forecast and 2015 Analysis.

В отчете представлены сведения о самом рынке услуг в целом в 2015 году, его структуре и развитию. Помимо этого, в отчете также присутствует обзор основных игроков-поставщиков услуг по защите от DDoS-атак в России в 2015 году, включающий их выручку от оказания таких услуг и рыночные доли.

Журнал Journal of Cybersecurity опубликовал весьма поучительное исследование. Его автор, известный специалист в области кибербезопасности Саша Романоски проанализировал множество случаев утечек и взломов в крупных американских компаниях за последнее время и пришел к очень неутешительному выводу. Большому бизнесу попросту невыгодно приводить свои системы в соответствие с современными требованиями киберзащиты.

«Лаборатория Касперского» выяснила, что многие элементы умного города, облегчающие гражданам получение услуг, содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код. Такие выводы были сделаны на основании анализа различных платежных и информационных терминалов, в том числе автоматов по продаже билетов в кино, оплате проката велосипедов, терминалов регистрации пассажиров на рейс в аэропортах и инфоматов в государственных учреждениях. Кроме того, выяснилось, что злоумышленники легко могут получить доступ к камерам регистрации скорости на дорогах.

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала отчет по информационной безопасности за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware). Согласно данным отчета, банковские трояны сегодня по-прежнему остаются одной из наиболее значимых угроз в финансовой отрасли.

Так, за отчетный период было отмечено значительное повышение активности трояна QAKBOT, мультикомпонентной угрозы, целью которой являются банковские данные, информация о привычных действиях пользователя и другая конфиденциальная информация. Ключевой проблемой при борьбе с троянами такого типа, как QAKBOT, является их непрерывная эволюция и возникновение все новых модификаций.

«Лаборатория Касперского» обнаружила, что не только финансовые организации, но и мошенники готовятся к внедрению в банкоматы решений, основанных на распознавании биометрических данных. Зная о том, что банки считают такие технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, злоумышленники уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам.