Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Цифра дня: Сколько хакеры Cobalt украли у российских банков за год? Цифра дня: 1 156 000 000 рублей хакеры Cobalt украли у российских банков за год. Хакеры группы Cobalt сумели украсть у российских банков 1 млрд 156 млн рублей за 2017 год. Об этом рассказал журналистам Дмитрий Скобелкин, зампред ЦБ РФ, на X Уральском форуме «Информацио...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
Великобритания обвинила РФ в кибератаке с помощью вируса Petya Глобальная атака вируса-вымогателя в июне прошлого года поразила IT-системы компаний в нескольких странах, в большей степени затронув Украину. Нападению подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов."...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Мошенники похитили у индийского банка $1,8 миллиона Индийский банк City Union Bank объявил, что киберпреступники взломали его системы и тремя переводами вывели в разные страны $1,8 млн через платформу SWIFT. После сообщений в местной прессе о том, что транзакции прошли при соучастии сотрудников кредитной организации, генераль...
В магазинах можно будет снять наличные с банковских карт "Mastercard уже предоставляет данный сервис в нескольких странах. Мы увидели заинтересованность в этой услуге многих российских банков и совместно с партнерами прорабатываем возможность внедрения на этом рынке", - сказали ТАСС в Mastercard.Как отметили в компании, ...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Высокие киберриски создадут дополнительную нагрузку на капитал банков Об этом пишет "КоммерсантЪ" со ссылкой на заявление начальника управления департамента банковского регулирования ЦБ Михаила Бухтина. Впервые о необходимости введения требований к достаточности капиталов банков по кибербезопасности ЦБ заявил год назад, а ввести регу...
Первая китайская OpenLab в России Осенью прошлого года компания Huawei представила стратегию "Платформа + Взаимодействие + Экосистема", призванную стимулировать развитие корпоративного интернета вещей. Общая идея - Huawei предоставляет платформу, свои инфраструктурные решения, технологии, а конкрет...
Австралийский каршеринг GoGet подвергся кибератаке Австралийская каршеринговая компания GoGet сообщила об утечке данных, случившейся летом 2017 года. Украденные сведения включали контактную информацию пользователей, номера платежных карт, водительских удостоверений и многое другое. По просьбе полиции штата Новый Южный Уэльс ...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Oracle расширяет возможности управления финансами Применяя к данным Oracle Data Cloud и данным партнерских платформ передовые достижения науки о данных и алгоритмы машинного обучения, новые решения Oracle Adaptive Intelligent Applications для систем планирования ресурсов предприятия (Enterprise Resource Planning, ERP) помог...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Атака вируса-шифровальщика парализовала системы умного города в Атланте Вирус-шифровальщик SamSam парализовал сервисы городской интеллектуальной системы и вывел из строя компьютеры в 5 из 13 департаментов в Атланте, столице американского штата Джорджия, 22 марта. Спустя две недели последствия одной из крупнейших кибератак на муниципальную с...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
ЭДО вышел на международный уровень Подписание электронных документов, содержащих финансовые обязательства перед международными компаниями, в России реализовано впервые. В рамках проекта была обеспечена возможность обмена документами с использованием не только квалифицированной, но и неквалифицированной электр...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
Об утечках с улыбкой В преддверии одного из самых необычных международных праздников - Дня смеха - аналитический центр InfoWatch подготовил дайджест курьезных утечек.В Индии произошел забавный эпизод, связанный с промышленным шпионажем. Шриша Рао, специалист по проектированию и разработке из к...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Как наказывают за кражу персональных данных Отдел аналитики "СёрчИнформ" изучил последние инциденты, связанные с незаконной торговлей конфиденциальными данными, и иллюстрирует на примерах, когда и почему повышаются шансы привлечь виновных к ответственности.Во Владимире суд наказал посредника, который передав...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
Новые технологии в арсенале банков Банки смещают фокус внимания на технологии, которые позволяют обеспечить персональный подход к обслуживанию, предложить индивидуальные продукты и т.д. По этой причине коммуникации с клиентом максимально уходят из офлайна в онлайн. Ключевыми технологиями для развития онлай...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Путин задумал сделать Россию всемирным ЦОДом Об этом глава государства Владимир Путин заявил в ежегодном послании Президента Федеральному Собранию."К 2024 году мы обеспечим практически повсеместный быстрый доступ в интернет, - отметил он. - Будет завершено строительство волоконно-оптических линий связи к большинст...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Казначейство России переделают в платежную систему Об этом сообщил министр финансов Антон Силуанов на коллегии ведомства в Москве, передает CNews со ссылкой на информационное агентство "Интерфакс".По словам Силуанова, в 2018 г. в Бюджетный кодекс будут внесены поправки, которые сделают возможной работу системы казн...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
Российский хакер отделался минимальным штрафом за кражу миллионов Житель Перми признан виновным в краже денег на сумму более 3,6 млн руб. с помощью вредоносного ПО. Средства были похищены у ООО "Информ", которое подало против злоумышленника гражданский иск. Свердловский районный суд Перми признал обвиняемого виновным по части 3 с...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
SAP приобретает компанию Callidus Software Совет директоров CallidusCloud единогласно одобрил сделку. Цена за акцию составляет 36,00$ и представляет собой премию в 21% по сравнении с 30-дневной средневзвешенной ценой за акцию и 28% премию за 90-дневную среднюю цену за одну акцию CallidusCloud. Стоимость предприятия о...
На Pwn2Own 2018 больше всего взламывали браузер Safari Каждый год в рамках конференции по безопасности CanSecWest проходит соревнование хакеров Pwn2Own, которое проводится организацией Zero Day Initiative. Целью данного мероприятия является выявление уязвимостей наиболее популярного программного обеспечения. Участники соревнован...
Хакеров привлекают массовые финансовые технологии Мошенники активно интересуются финансовыми инновациями: как только технология становится массовой, к ней растет и хакерский интерес. Об этом заявил замглавы управления безопасности и защиты информации ЦБ
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
Квантовые компьютеры готовятся сменить битовые С таким заявлением выступили исследователи из компании IBM. "КоммерсантЪ" приводит слова вице-президента подразделения IBM по работе над квантовыми технологиями, Роберта Сутора, который считает, что банкам и финансовым компаниям уже сейчас надо задуматься о практи...
Правила международной интернет-торговли станут строже Положение "Об уполномоченном операторе по ввозу (вывозу) товаров для личного пользования, перемещаемых в рамках международной электронной торговли" опубликовано Минфином на regulation.gov.ru, сообщает "КоммерсантЪ". Статус уполномоченного оператора сможет...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
США обвинили Россию в атаках на объекты критической инфраструктуры Об этом говорится в предупреждении, выпущенном Центром реагирования на киберугрозы (US-CERT) Министерства национальной безопасности. В документе утверждается, что речь идет о "многоступенчатой кампании проникновения". Ее целями, как правило, являются небольшие комм...
[Из песочницы] Социальная инженерия как метод атаки «Only for fun» — такой девиз мы часто использовали, атакуя какие-либо системы. За довольно короткий период своей деятельности скопилось большое количество материала. Передо мной встала задача, как его упорядочить. Целью данной статьи не является обучение взлому. Это просто и...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
ЦБ зафиксировал смещение интереса хакеров к криптовалютам В прошлом году российские хакеры стали реже осуществлять махинации с банковскими картами, переключив свое внимание на криптовалюту. Однако в Центробанке РФ опасаются, что законодательное регулирование криптовалютного рынка может повернуть ситуацию в обратную сторону. Об этом...
Корпоративные закупки мобильных устройств выросли на 7% Об этом свидетельствуют результаты исследования, проведенного аналитиками компании CCS Insight."60% опрошенных нами компаний в последние три года использовали стратегию BYOD, и они пока не готовы от нее отказываться, - говорит вице-президент CCS Insight Ник МакКуайр (Ni...
Улучшению обслуживания мешают неточные данные Согласно ежегодному исследованию, проведенному по заказу компании Experian, в котором приняли участие 1000 сотрудников организаций из разных стран мира (Великобритания, США, Австралия и Бразилия), 4 из 5 (83%) компаний уверены, что данные необходимы для создания эффективной ...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Двигатель цифровой трансформации — сотрудники Компания VMware представила ежегодный отчет о состоянии технологий для создания цифровых рабочих пространств и их влиянии на бизнес. Результаты проведенного исследования говорят о том, что сотрудники в России, наделенные возможностями, - например, удаленным доступом к предпо...
Центробанк запустил "регулятивную песочницу" Подать заявку для пилотирования в "песочнице" может любой банк или организация, планирующая внедрение новых финансовых технологий, применение которых требует изменения регулирования.Банк России в рамках "регулятивной песочницы" организует тестирование н...
Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...
Официальная позиция компании "МаксимаТелеком" по информации СМИ об утечке данных из Wi-Fi-сети метро ""МаксимаТелеком" сразу зашифровала передачу профильных данных (таких как номер телефона, пол, возрастная группа и пр.). До доработки системы авторизации мы выключили хранение данных о перемещении между станциями метро - таким образом полностью исчезла возможн...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Хакеры обошли защиту Windows 10 UWP Группе хакеров CODEX после нескольких месяцев упорных попыток всё же удалось взломать интегрированную с Windows 10 систему защиты UWP. До этого момента это была самая надёжная DRM из всех существующих: [...]
Заявление США: российские хакеры действуют через протокол Cisco Smart Install; потенциально уязвимы 168 тысяч систем Cisco Systems выявила более 168 тыс. систем, потенциально уязвимых через ее Smart Install Client, на который, как заявили власти США, нацелены атаки …
Взлом на Пятой авеню Исследователи кибербезопасности из компании Gemini Advisory сообщили о том, что злоумышленникам удалось похитить данные порядка 5 миллионов банковских карт покупателей магазинов. Утечка продолжалась ориентировочно с мая 2017 года до минувшей недели. Хакеры уже выставили данн...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
congatec купила компанию RTS Основанная в 2006 году, компания RTS является ведущим поставщиком программного обеспечения гипервизора для приложений, работающих в режиме реального времени, предназначенных для ранка встраиваемой электроники."Стратегия компании congatec заключается в том, чтобы упрости...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Облака - важный залог успеха Согласно результатам глобального опроса 730 ИТ-профессионалов "IT Leaders' Insights on the Cloud", проведенного компанией Longitude, Cloud Masters, которые составляют 12 процентов опрошенных, более ориентированы на данные (data driven), благодаря чему могут получат...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
Для организаторов ICO могут ввести добровольную аккредитацию Такое предложение содержится в проекте постановления правительства, сообщат ТАСС.Разработанный Минкомсвязи документ утверждает порядок аккредитации организаций, предоставляющих возможность выпуска цифровых токенов. Под цифровым токеном в проекте постановления понимается &quo...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Рынку электронных платежей в России 20 лет Команда CyberPlat ("КиберПлат") создала первую в истории страны интегрированную мультибанковскую систему и основала рынок электронных расчетов, один из самых технологичных секторов российской экономики. Благодаря платежным решениям компании, Россия стала мировым ли...
Злоумышленники стали чаще атаковать пользователей Mac-устройств По данным "Лаборатории Касперского", в 2017 году доля финансового фишинга достигла рекордного уровня. Более половины (54%) всех фишинговых атак пришлось на различные сайты, так или иначе связанные с финансовыми услугами: банки, платёжные системы, интернет-магазины ...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
В Токио создали единый центр борьбы с киберпреступностью Как сообщает ТАСС со ссылкой на информационное агентство Kyodo, ранее специалисты по преступлениям в виртуальном пространстве были разбросаны по различным подразделениям полиции и других служб безопасности. Теперь их решено собрать вместе для активизации борьбы с нарастающим...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
Samsung будет создавать приложения для Sailfish Соглашение было подписано 27 февраля на стенде Российского экспортного центра в рамках Mobile World Congress в Барселоне."Sailfish OS основана на принципах сотрудничества и партнерства. Мы считаем, что экосистема играет первостепенное значение, - сказал Павел Эйгес, ген...
Как Digital Health-проектам работать с ЕГИСЗ? К сожалению, текст этого документа написан сложно и, чтобы его прочитать, нужно "перевести" его на человеческий язык. Александр Константинов, генеральный директор компании ONDOC сделал "расшифровку" этого документа.ПравилаТеперь Digital Health проекты мог...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Группе хакеров удалось запустить Linux на Nintendo Switch Группа хакеров, которая называет себя fail0verflow, опубликовала фотографию Nintendo Switch с запущенным Debian – дистрибутивом Linux. fail0verflow утверждают, что Nintendo не смогут устранить найденную уязвимость. Согласно информации предоставленной хакерами, уязвим...
В России появился собственный LinkedIn Как отметил руководитель Роструда, одной из ключевых тенденций развития современного общества является неуклонно возрастающая роль социальных сетей. Указанный процесс затронул, в том числе, и сферу трудовых отношений.Новая соцсеть, получившая название Skillsnet, создана н...
Philips и Samsung объединяют усилия для развития цифровой экосистемы медицины будущего В рамках сотрудничества планируется предоставить безопасный доступ для платформы Samsung ARTIK Smart IoT к облачному решению Philips и обеспечить обмен данными между ними. Разработчики приложений смогут создавать различные решения для здравоохранения, используя интегрированн...
Разработан стандарт по аутсорсингу ИБ финансовой системы Документ определяет процесс обеспечения ИБ для финансовых организаций при использовании услуг аутсорсинга.Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для д...
Россияне впервые в мире создали клавиатуру, узнающую пользователя по «почерку» Клавиатурный почерк - это уникальная совокупность особенностей набора текста на клавиатуре конкретным пользователем. Пилотное внедрение нового решения состоялось в августе 2017 г. в российском проекте кредитования MoneyMan, принадлежащем ID Finance. MoneyMan предлагает клиен...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...
Российские банки распознают клиентов по лицу при оформлении кредитов Банки в России во время оформления кредитов начали в массовом порядке использовать системы биометрического распознавания лиц. Об этом рассказало издание «Коммерсантъ» со ссылкой на представителей нескольких банков. Идентификация по лицу при рассмотрении кредитны...
США обвинили Россию в причастности к атаке вируса NotPetya Представители Соединенных Штатов выступили с обвинениями в сторону Российской Федерации. Отечественные спецслужбы обвинили в организации атаки с применением вируса NotPetya, который затронул компьютеры бизнес-структур на Украине, а также различные правительственные системы. ...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Мальта становится центром притяжения для блокчейн-проектов "Мы ждем того момента, когда сможем приступить к работе с правительством Мальты, поскольку оно отличается прогрессивностью и разделяет с нами общие ценности, самыми главными из которых являются защита трейдеров и общественности, соответствие требованиям закона о борьбе ...
В России запустят единую биометрическую систему идентификации личности по голосу и фото Система была создана по инициативе Минсвязи и Центробанка, а на днях была представлена её первая версия. Разработку единой биометрической системы идентификации личности по голосу и фото ведёт «Ростелеком» и уже в июне 2018 года планирует её запуск, — сообща...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Bank of America и JPMorgan запретили использовать кредитные карты для покупки криптовалют Крупные американские финансовые холдинги Bank of America и JPMorgan Chase начали отклонять платежи за криптовалюту, осуществляемые их клиентами с помощью кредитных карт. Об этом сообщает Bloomberg. По данным издания, JPMorgan начал запрещать подобные транзакции 3 февраля из-...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
В США суд приговорил двух россиян к тюрьме за киберпреступления Вследствие расследования одной из самых масштабных кибернетических атак в Соединенных Штатах Америки суд утвердил в качестве обвинительного приговора для двоих граждан России к тюремному заключению. Дмитрий Смилянец и Владимир Дринкман предстали перед правосудием в суде СШ...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2 Совсем недавно мы предотвратили массовую атаку с применением трояна Dofoil, целью которой была установка вредоносного ПО для майнинга криптовалют на сотни тысяч компьютеров. С помощью поведенческого мониторинга, моделей машинного обучения и многоуровневой системы защиты анти...
Архитекторы интернета придумали, как сделать его быстрее и безопаснее Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.Переход н...
Hitachi Vantara Labs представляет новые решения по управлению моделями машинного обучения Инновационные разработки Hitachi Vantara Labs подключаются к конвейеру данных, созданному Pentaho. Это позволяет повысить результативность бизнеса и сократить риски за счет упрощения процесса обновления моделей.В процессе цифровых преобразований алгоритмизация становится важ...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
Российские хакеры открыли охоту за технологическими секретами США Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press. Неясно, какие именно данные были украдены – хакеры использовали уязвимости в ...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Все российские компании хотят принудить принимать карты «Мир» Минфин предложил корректировки к законопроекту, который обяжет всех продавцов в интернете принимать к оплате национальные платежные карты "Мир". Министерство считает, что в такой редакции законопроект не будет эффективен, поскольку торговля через интернет, по данны...
Google на службе у Пентагона По данным "Коммерсанта", прошлой весной министерство обороны США запустило свой проект Maven ("Специалист"), цель которого - использование искусственного интеллекта и навыков машинного обучения для обработки огромного количества визуальной информации, пос...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Алтайские студенты изучат автоматизированные банковские системы с помощью продуктов R-Style Softlab Российский разработчик и интегратор банковского ПО R-Style Softlab и Краевое государственное бюджетное профессиональное образовательное учреждение "Алтайский промышленно-экономический колледж" подписали соглашение об использовании программных продуктов вендора для...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Подготовку официальной бизнес-документации можно автоматизировать "Конструктор документов" позволяет создать практически любой документ от доверенности на автомобиль до сложного договора купли-продажи в полном соответствии с законодательством РФ. В сервис интегрирована база из более чем 1400 шаблонов документов для бизнеса и перс...
В космос вкладывают частичку бизнеса Как сообщает “КоммерсантЪ” со ссылкой на источники в окружении бизнесменов, юридически процесс завершен в первом квартале. Господин Махов получит в ИК 51%, господин Кокорич - 49%.Главной целью заявлены совместные инвестиции в космические проекты, цифровое сельско...
Возможность получить займ в обмен на ПТС Никто не станет спорить с тем, что финансовые расходы каждого из нас должны иметь твердый график. Однако жизнь часто имеет собственные планы на каждого человека и вносит свои коррективы. В любой момент может возникнуть ситуация, когда потребует наличие какой – либо суммы, ко...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Особенности проведения финансового планирования на современных предприятиях Все руководители предприятий, независимо от направления их деятельности, заинтересованы в организации эффективной системы управления финансовым подразделением. Это возможно только при обеспечении профессионального планирования мероприятий, которые касаются материальных средс...
Роскомнадзор расширяет свои возможности ограничения доступа к сайтам Как напоминает "КоммерсантЪ", такой подзаконный акт предполагается вступившим в силу еще в ноябре 2017 года, но с тех пор так и не использовавшимся законом о запрете использования средств обхода блокировок, в том числе VPN и анонимайзеров, для доступа к запрещенным...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Утечки государственной тайны Завершившийся 2017 год многим запомнился очередными разоблачениями со стороны портала WikiLeaks. Скандально известный портал выложил тысячи секретных документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла данные о &qu...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Правительство отдало «Ростелекому» монополию на биометрию россиян В соотвествующем документе за подписью премьер-министра Дмитрия Медведева отмечается, что в данном статусе компания обеспечит сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам.Несмотря на ...
Запрещенные сайты запутали трафик Как сообщает "КоммерсантЪ” со ссылкой на собственные источники, 14 марта сразу множество сайтов, находящихся в реестре блокировки Роскомнадзора, внесли значительное количество записей своих новых IP-адресов в базу данных интернет-имен. Согласно общим требованиям к...
ФСО наделили функциями кибервойск Список полномочий службы пополнился участием в "проведении мероприятий по информационному противоборству" и обеспечением работы "ведомственного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информацион...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Хакеры заражают вирусами-майнерами андроид-смартфоны и смарт-телевизоры На днях, хакерами были заражены более тысячи Android-смартфонов и смарт-телевизоров с целью использования зараженных устройств для майнинга криптовалют. Об этом инциденте сообщили китайские исследователи кибербезопасности из компании Netlab360. Кибератака коснулась 7000 уст...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В России появится онлайн-маркет финансовых услуг Впервые концепция проекта "Маркетплейс" была представлена в октябре 2017 года на форуме инновационных финансовых технологий Finopolis. 14 марта 2018 года первый заместитель Председателя Банка России Сергей Швецов представил журналистам дорожную карту реализации про...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
«Технологии блокчейна 2018»: на старте Как показала конференция «Технологии блокчейна», первые российские проекты в этой области уже приносят свои плоды. Опыт реализации первых блокчейновых проектов в России стал главной темой конференции «Технологии блокчейна 2018», организованной издатель...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Крым вышел на связь Николай Никифоров подвел итоги работы по развитию современных услуг связи в КрымуТакие данные озвучил министр связи и массовых коммуникаций Российской Федерации Николай Никифоров во время рабочей встречи с главой Республики Крым Сергеем Аксеновым. Николай Никифоров отметил, ...
Японские пункты обмена криптовалют будут наказаны за безответственное отношение к вопросам безопасности Вскоре после того, как в конце января злоумышленники, взломавшие японский обменник криптовалют Coincheck, похитили более 530 млн долларов, cтало известно, что похитители воспользовались недостаточным вниманием Coincheck к вопросам безопасности. Между тем, государственно...
«АльфаСтрахование»застрахует от кибератак В современном мире многие компании сталкиваются с уничтожением данных, промышленным шпионажем, разглашением персональных данных, вымогательством, использованием ресурсов компании для спама, майнинга, перерывами в деятельности из-за недоступности или снижения производительнос...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Windows Defender защитил тысячи компьютеров Windows от массовой атаки майнера криптовалюты Ранее на этой неделе Microsoft заявила, что ее антивирус Windows Defender защитил тысячи ПК с Windows от массированной атаки майнера криптовалюты. По данным компании, киберпреступники использовали вариант трояна Dofoil, который использует приложение для добычи криптовалюты в...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Авторские права защитят и в приложениях Депутаты Марина Мукабенова, Олег Николаев и Александр Ющенко представили проект федерального закона №386109-7 "О внесении изменений в статьи 152 и 157 Федерального закона "Об информации, информационных технологиях и о защите информации", подготовленный в целя...
Россияне потратились на рынке приложений Это следует из материалов App Annie, с которыми ознакомился “Ъ”. Россия вошла в топ-5 стран по количеству загрузок приложений, уступая Китаю, Индии, США и Бразилии. По оценке компании, среднее время, которое проводит ежедневно российский пользователь в приложения...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Отчет: криптовалюты центробанков несут угрозу мировой финансовой системе Исследователи Банка международных расчетов опубликовали отчет, в котором отмечается, что выпускаемые центральными банками криптовалюты могут нарушить стабильность мировой финансовой системы. Так, по мнению авторов отчета, выпускаемые центробанками криптовалюты могут создать ...
Азия и Ближний Восток стали эпицентром целевых атак в 2018 году За первые три месяца 2018 года исследователи "Лаборатории Касперского" обнаружили сразу несколько новых кибергруппировок, специализирующихся на целевых атаках и имеющих азиатские корни или цели. Более 30% приватных отчётов, подготовленных экспертами с января по мар...
Финансовый регулятор предупреждал Coincheck задолго до кражи 530 млн долларов По сообщению источника, сотрудники японского финансового регулятора вчера нагрянули с внезапной проверкой в пункт обмена криптовалют Coincheck, из которого недавно было похищено 530 млн долларов. Государственное агентство финансовых услуг FSA, осуществляющее надзор за б...
Росреестр использовал в работе блокчейн Ведомство зарегистрировало таким образом договор долевого участия. Росреестр зарегистрировал договор о строительстве жилья в Ленинградской области, сообщило Агентство ипотечного жилищного кредитования. Блокчейн применят при взаимодействии с Фондом защиты прав участников д...
Хакеры заразили майнером государственные сайты США и Великобритании Вслед за сайтами с большой посещаемостью и видеохостингом YouTube атакам «чёрных майнеров» подверглись сайты государственных органов США и Великобритании. Эксперт по кибербезопасности Скотт Хельме сообщает, что на данный момент в скрытую добычу криптовалюты вовле...
Вкладчиков запомнят навеки. Банк России занесет всех клиентов кредитных организаций в блокчейн В России появится единый реестр вкладчиков на базе технологии блокчейн — его в следующем году создадут Центробанк и Агентство по страхованию вкладов (АСВ). Об этом «Известиям» рассказали источники, близкие к АСВ и ЦБ, и подтвердили два банкира, знакомых с ситуацией. Пока в м...
Что такое шифрование FileVault и стоит ли его использовать Большинство пользователей Mac для защиты своих данных и файлов от несанкционированного доступа пользуются паролем для входа в систему. Однако так ли это безопасно, как принято считать? Как оказалось, не совсем. Есть много способов, которые позволяют сбросить пароль, предос...
«МегаФоном» и Mastercard выпустили виртуальную карту Благодаря партнерству Mastercard и "МегаФона" абоненты оператора получили возможность привязать счет своего мобильного телефона к Apple Pay или Samsung Pay через выпуск виртуальной карты Mastercard. Абоненты могут это сделать через свой личный кабинет "МегаФон...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Пользователи устройств Apple всё чаще подвергаются финансовым атакам Исследование, проведённое «Лабораторией Касперского», говорит о том, что в 2017 году доля финансового фишинга достигла рекордного уровня. При этом всё чаще атакам злоумышленников подвергаются пользователи устройств Apple. Анализ показал, что в прошлом го...
Банк «Открытие» начал формировать ИТ-платформу для будущего роста В банке «Открытие» в 2017 году интересовались большинством молодых* технологий: Big Data, блокчейном, биометрией, искусственным интеллектом и даже виртуальной реальностью. В результате банк реализовал больше тридцати пилотных мини-проектов, большинство в областях биометрии...
«МегаФон» вышел на бесконтакт Об этом представители компаний рассказали "Коммерсанту" на Mobile World Congress 2018. Абонент может привязать счет мобильного телефона к Apple Pay и Samsung Pay в личном кабинете "МегаФона". Лимит платежей со счета одного мобильного телефона составит 100...
Sailfish наполнят содержанием Это следует из постановления правительства, опубликованного на интернет-портале правовой информации. Сейчас единственной такой операционной системой остается Sailfish Mobile OS Rus, внесенная в реестр в сентябре 2016 года, уточняет "КоммерсантЪ".Разработчик Sailfis...
Как выбрать банк для обслуживания предпринимателя В настоящее время активно функционируют многочисленные банки и финансовые учреждения, которые готовы предложить для своих клиентов самые выгодные тарифы на обслуживание. Вместе с тем, следует быть крайне избирательными в плане подбора обслуживающей организации, так как изнач...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
«Лаборатория Касперского» оценила мобильные угрозы 2017 года В 2017 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2016-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Москва обеспечит радиосвязь для оперативных служб города во время Чемпионата мира по футболу 2018 Для устройств экстренных служб оператором, по запросу города, был установлен приоритет в сети LTE 450 и выделен ресурс, позволявший сотрудникам, обеспечивавшим безопасность на матче, оставаться на связи в любой ситуации, даже в случае ЧП или перегрузки мобильных сетей, сообщ...
Надежды на кредит оказались радужными. В банках к заемщикам подошли биометрически Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по инфо...
Новый POS-зловред PinkKite набирает обороты Исследователи из компании Kroll Cyber Security идентифицировали PinkKite в 2017 году в ходе девятимесячного расследования крупной вредоносной кампании против POS-терминалов, завершившегося в минувшем декабре. Как полагают эксперты Кортни Дэйтер (Courtney Dayter) и Мэтт Броми...
Facebook удалил более 270 аккаунтов "Агентства интернет-исследований" "Сегодня (во вторник - прим. ТАСС) мы предприняли важный шаг, направленный на защиту честных выборов по всему миру, удалив более 270 страниц и аккаунтов, которые управлялись российской организацией под названием "Агентство интернет-исследований" (АИИ)", -...
Великобритания, США и Австралия официально обвинили Россию в организации прошлогодней кибератаки вирусом NotPetya Сразу несколько стран обвинили российские власти и спецслужбы к организации атаки при помощи вируса NotPetya (также известного под названием Petya.A), которая имела место летом прошлого года. Напомним, 27 июня многие украинские компании стали жертвами массированной кибератак...
Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...
Треть пользователей смартфонов могут использовать поддельные банковские приложения Результаты глобального исследования, проведенного кибербезопасностью фирмы Avast и объявленной в MWC, не сулит ничего хорошего для тех, кто использует на своем смартфоне банковские приложения. 36% респондентов, которые ответили на опрос, не смогли определить разницу между по...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
Цифроэлита: как цифровая трансформация помогает решать проблемы бизнеса Клиенты становятся другими, и бизнес, чтобы выстроить грамотную коммуникацию с потребителями, остро нуждается в получении достоверных знаний о том, как клиенты изменяются. Все больше организаций проходит через цифровую трансформацию бизнеса, а стартапы начинают работать н...
Домены Google внесены в реестр запрещенных сайтов Как сообщает "КоммерсантЪ" со ссылкой на "Интерфакс", на текущий момент заблокировано 286 IP и 285 доменов, принадлежащих Google и используемых для работы Zello". В пресс-службе Роскомнадзора подчеркивают, что включение адресов и доменов Google в рее...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Красноярский край готов к универсиаде и выборам Глава Минкомсвязи отметил высокий уровень развития ИКТ-инфраструктуры региона, а также подчеркнул лидирующую роль населения края в использовании электронных услуг. На сегодняшний день свыше 80,4% жителей Красноярского края зарегистрировано на портале госуслуг. Николай Никифо...
«Ростелеком» завладел единственной российской мобильной ОС Как поясняет президент "Ростелекома" Михаил Осеевский, "уникальность Sailfish Mobile OS RUS заключается в том, что это - единственная представленная на рынке мобильная операционная система, которая может быть полностью локализована". По его словам, с испо...
Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Суть феномена продающего сайта <p>В большинстве случаев клиенты не правильно понимают саму суть феномена продающего сайта. Продающий сайт не может представлять из себя исключительно страницу в Интернете, на которой будут размещены контакты организации и информация об оказываемых услугах / ...
Международная кибергруппировка украла почти 5 млн евро Национальная жандармерия Франции совместно с Европолом положила конец преступной организации, промышлявшей масштабным корпоративным мошенничеством. По данным правоохранительных органов, злоумышленники действовали на территории от Франции до Гонконга, и ущерб от их преступлен...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Биометрические данные россиян банкам будут продавать Такое предложение содержится в проекте приказа Минкомсвязи, выложенном на сайте regulation.gov.ru для общественного обсуждения. В том случае, если приказ будет принят, он вступит в силу с 30 июня 2018 года. Общественное обсуждение проекта продлится до 3 апреля 2018 г.Успешна...
Крейг Федериги предостерег спецслужбы США от взлома iPhone Крейг Федериги, вице-президент Apple по разработке программного обеспечения, предостерег спецслужбы от попыток принудить компанию к нарушению частной жизни своих клиентов даже в интересах следствия. Заявление топ-менеджера стало ответом на доклад The New York Times о намер...
Mail.Ru Group проведет таргетинг по психотипам Использование этого инструмента позволит формировать более персонифицированные предложения и повысить эффективность рекламной коммуникации, говорится в официальном сообщении компании. Высокий потенциал данного решения был подтвержден компанией Unilever: она первой при поддер...
Правильная идентификация - залог безопасности Согласно опубликованному Experian отчету Global Fraud and Identity Report ("Отчет о развитии мошенничества и кражи персональных данных в мире"), активность преступников и многообразные мошеннические схемы продолжают увеличиваться в масштабах и развиваться по всему ...
На дорогах Астраханской области появилась система безопасности Проект реализован за счет средств компании в рамках концессионного соглашения, заключенного в конце 2016 года между ПАО "Ростелеком" и Правительством Астраханской области. Это первый комплексный проект не только в Южном федеральном округе, но и в России в целом. Вп...
Опрос: розничные банки уйдут в онлайн через 10-20 лет Банк Хоум Кредит совместно с Ассоциацией менеджеров России изучил мнение ведущих компаний о перспективах развития рынка банковского финтеха. В исследовании "Финтех и банки: технологическое будущее классических финансовых структур" приняли участие компании-члены Асс...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
Во Flash нашлась очередная "дыра" Уязвимость, получившая обозначение CVE-2018-4878, выявлена специалистами Центра реагирования на компьютерные угрозы (CERT) Южной Кореи. Она затрагивает как нынешнюю, так и все более ранние версии Flash. По данным южнокорейского CERT, уязвимость активно используется в атаках ...
Блокчейн в банковской сфере Технологии блокчейн в последнее время стали одними из самых обсуждаемых. Они с успехом применяются в различных сферах, в том числе в финансовой отрасли. Использование криптовалют и умных контрактов сможет кардинально поменять рынок платежей, переводов, инвестиционных и дру...
Windows 10 узнает хозяина по ладони Технология авторизации по сосудистому рисунку способна обеспечивать повышенную защиту от атак, связанных с несанкционированным доступом к устройствам, что в особенности актуально для сотрудников, работающих удаленно. По данным службы Microsoft Advanced Threat Analytics, боле...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Шифровальщик Annabelle пугает своими возможностями Новый Windows-вымогатель, названный в честь фильма ужасов Annabelle («Проклятие Аннабель» в российском прокате), имеет на борту целый набор зловредных возможностей — от шифрования файлов до вмешательства в работу загрузчика ОС (Master boot record). Эксперты ИБ скло...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Чиновников припугнули санкциями за срыв «Цифровой экономики» Об этом CNews рассказал заместитель руководителя Проектного офиса Владимир Месропян.Программа "Цифровая экономика" была утверждена Правительством России летом 2017 г.В конце года Правительственной комиссией по использованию информационных технологий для улучшения ж...
Тренды российского рынка сервис-провайдинга в 2018 году Эксперты M1Cloud (Stack Group) рассказали о трендах российского рынка сервис-провайдинга в 2018 году. "Если говорить об особенностях российского рынка, в целом он так же, как и зарубежные рынки, находится на пути цифровой трансформации: мы наблюдаем переход от собственн...
В результате первой атаки с использованием системы SWIFT хакеры похитили у одного из российских банков 340 млн рублей Речь идет об атаке, совершенной в декабре прошлого года, жертвой которой стал банк "Глобэкс". Данные о размере похищенной злоумышленниками суммы приводятся в отчете, подготовленном в ЦБ РФ.
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ). Далее мы рассмотрим: роль обеспечения безо...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Искусственный интеллект помогает привлекать клиентов Система представляет собой самообучающуюся нейронную сеть. Она анализирует потребности и особенности клиентов, задачи бизнеса, расположение отделений и тип рекламных носителей вокруг точки продаж, а затем - предлагает оптимальный набор наиболее эффективных каналов продвижени...
Разработан порядок информирования о кибератаках на критическую информационную инфраструктуру Проект приказа об утверждении упомянутого порядка и сам порядок опубликованы на портале проектов нормативно правовых актов.В частности, согласно документу, субъекты критической информационной инфраструктуры (КИИ) Российской Федерации должны проинформировать ФСБ России обо ...
Марио Драги: банки не заинтересованы в криптовалютных инвестициях Председатель Европейского центрального банка (ЕЦБ) Марио Драги заявил, что регулятор изучает потенциальные риски, которые криптовалюты представляют для финансовой стабильности банковской индустрии. Однако, по данным ЕЦБ, банки вообще не заинтересованы в биткоин-инвестициях. ...
49 социальных технологических стартапов участвуют в Philtech-акселераторе Philtech-акселератор для социальных технологических стартапов ранних стадий был запущен в 2017 году, это совместный проект Рыбаков фонда и Бизнес-инкубатора ВШЭ. Показатели второго потока позволяют сделать вывод, что направление philtech становится в России более заметным и ...
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Исследователи узнали новые подробности об Olympic Destroyer Исследователи обнародовали новые подробности о вирусе Olympic Destroyer, атаковавшем зимние Олимпийские игры в южнокорейском Пхёнчхане. Эксперты из Cisco Talos полагают, что вирус также уничтожает файлы на общих сетевых дисках. Исследователи думали, что вредоносное ПО нацеле...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
В Госдуму внесен законопроект о регулировании правоотношений в «цифровой экономике» Проект федерального закона № 424632-7 "О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации" поступил на рассмотрение Государственной Думы 26 марта. Документ создает условия для исполнения сделок в цифровой среде и обесп...
Сбербанк и бизнес-инкубатор ВШЭ рассмотрят 600 идей стартапов для экосистемы Сбербанка "Количество поданных заявок на участие в проекте демонстрирует реальную трансформацию банка в технологическую компанию. Нестандартные, креативные идеи сотрудников, их высокий предпринимательский дух - без этих слагаемых нельзя построить новую цифровую экосистему Сбербан...
В Евросоюзе внедряют систему автоматического вызова служб спасения при авариях С 31 марта система экстренного вызова "eCall" стала обязательной по всему Евросоюзу для новых моделей пассажирских машин. Соответствующее законодательство было принято в ЕС еще в 2015 году, напоминает Еврокомиссия.Европейская ассоциация автопроизводителей (ACEA) ут...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную...
В Польше задержан автор трех шифровальщиков Европол сообщил об аресте автора трех шифровальщиков и троянов для банковского ПО, который на протяжении пяти лет атаковал преимущественно польские компании. Операция была проведена совместно с правоохранительными органами Польши и Бельгии. Арестованный Томаш Т., известный в...
Мошенническое приложение воровало данные карт украинских банков На прошлой неделе в магазине Google Play появилось приложение «Универсальный мобильный банкинг», которое якобы позволяет воспользоваться услугами мобильного банкинга крупнейших украинских финансовых учреждений, но по факту оказалось мошенническим приложением, собирающим данн...
Белорусские пользователи не могли зайти на некоторые сайты заблокированные Роскомнадзором в РФ Законодательство РФ не распространяется на территорию Беларуси, однако для интернета границ нет. В итоге белорусские пользователи время от времени сталкиваются с предупреждением о запрете доступа к тем или иным ресурсам — от имени Роскомнадзора. В редакцию Onliner....
В Сочи обсудили программу “Цифровая экономика” Участники сессии обсудили подходы к пониманию задач программы “Цифровая экономика”, а также сформулировали критически важные “пробелы” данной программы - нормативного и регуляторного толка, предложили идеи по их заполнению. “Последние N лет мы ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
В России создадут единый реестр вкладчиков на базе блокчейна В 2019 году в России появится единый реестр вкладчиков на базе технологии блокчейн. Его созданием займутся Центробанк и Агентство по страхованию вкладов, пишут «Известия». Информацию об открытии депозита кредитная организация будет записывать в блок реестра, которы...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
«Билайн» стал оператором фискальных данных Полученный статус позволит в ближайшее время представить бизнес-клиентам сервис обработки фискальных документов, соответствующих требованиям законодательства РФ.Арташес Сивков, исполнительный вице-президент ПАО "ВымпелКом": "Получение разрешения на обработку ф...
Министр связи, глава «Яндекса» и Евгений Касперский стали врагами США В список, в частности, включен министр Минкомсвязи России Николай Никифоров, глава и основатель "Лаборатории Касперского" Евгений Касперский, сооснователь и глава "Яндекса" Аркадий Волож и бывший акционер Mail.ru Group Юрий Мильнер.В списке Минфина США та...
Авторы GandCrab используют гибкий подход к разработке В начале месяца румынская полиция и Европол арестовали командные серверы, управляющие кампанией набирающего популярность вымогателя GandCrab. Но авторы шифровальщика быстро исправили вредоносную программу и снова взялись за старое. Согласно недавнему исследованию от Check Po...
Цифрового неравенства станет меньше В рамках трехсторонних соглашений, подписанных на Российском инвестиционном форуме "Сочи 2018", современными услугами связи будет обеспечено 589 населенных пунктов. Целью подписанных соглашений является развитие телекоммуникационной инфраструктуры и комплексных гос...
«Единая Россия» предлагает тюремные сроки за пропаганду насилия в сети Депутаты Госдумы выступают за введение тюремного заключения за призывы к насилию на просторах интернета. Заместитель руководителя фракции «Единая Росиия» Андрей Исаев добавил, что в соответствующий закон будут внесены поправки. Он также подчеркнул, что подобная и...
Депутаты выступили за регулирование распространения недостоверной информации в соцсетях В частности, как отмечают в Годуме, это позволит предотвратить распространение в соцсетях противоправной информации на ранних этапах без необходимости блокировки самих информационных ресурсовКак ранее отмечал Сергей Боярский, один из авторов законопроекта, документ был вн...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
Японские трастовые банки предложат новые способы защиты биткоин-инвесторов После недавнего громкого взлома биржи Coincheck, в результате которого было похищено более $500 млрд, японские трастовые банки планируют предложить новые способы защиты криптовалютных инвесторов, осуществляя управление цифровыми активами бирж. Об этом сообщает Nikkei Asian R...
Сбербанк проводит цифровую трансформацию в области кадров Переход был реализован совместной командой SAP Консалтинг и Сбербанка в течение одного года и признан самым быстрым проектом по внедрению "облачной" системы для работы с персоналом среди крупнейших заказчиков SAP в мире. Целью проекта было обеспечить новое качество...
БКС Брокер: успешная деятельность с 2004 года говорит о многом Абсолютным лидером рынка ценных бумаг в России является БКС Брокер. Это известная компания, которая уже очень много лет владеет данным титулом благодаря тому, что предоставляет своим клиентам всегда только высококачественные услуги. Национальное рейтинговое агентство наград...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Интерес ко внедрению Big Data значительно подогревает возможность коммуникации с клиентом Из молодых технологий в 2016-2017 гг. российские банки внедряли решения на основе Big Data и искусственного интеллекта (AI). Интерес к биометрии был сформирован инициативами Центрального Банка. Проекты на основе блокчейна и криптовалюты в 2016-2017 год...
Реализация системы проектного менеджмента на технологии блокчейн Внедрение систем управления проектами нового поколения позволит владельцам среднего и малого бизнеса оптимизировать бизнес-процессы организаций. Стремительный рост децентрализованных приложений, построенных на технологии блокчейна, не обошел сегмент рынка систем управлени...
Equifax снова под ударом: прошлогодняя утечка данных оказалась куда серьезнее В прошлом году бюро Equifax сообщило о масштабной кибератаке, в результате которой были похищены персональные данные 140 млн жителей Соединенных Штатов. Хакеры получили доступ к именам, адресам, номерам социального страхования и кредитных карт. Однако на прошлой неделе ста...
МТС запускает сервис для хранения и обработки персональных данных в облаке В основе сервиса - выделенный защищенный сегмент облака #CloudМТС. Это отказоустойчивая инфраструктура на базе виртуальной платформы VMware. Сервис позволяет размещать в облаке информационные системы, которые участвуют в процессе сбора и обработки персональных данных - систе...
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
Потери российской экономики от ICO могут составить $1–1,5 млрд Такие данные приводит "КоммерсантЪ" со ссылкой на проект доклада, готовящийся Российской ассоциацией криптовалют и блокчейна (РАКИБ).. Доклад о мерах "по достижению лидирующего положения России в сфере блокчейн-технологий" РАКИБ планирует направить презид...
Китай использует Big Data для задержания людей до совершения преступления Система с алгоритмами искусственного интеллекта собирает и анализирует данные камер, программ распознавания лиц, беспроводных интернет-устройств, камер полицейских контрольно-пропускных пунктов, банковские записи и полицейские отчеты. На основании этих данных система выявляе...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
За 2017 год в Москве установили свыше 8 тысяч камер видеонаблюдения "На благоустроенных улицах в центре столицы в прошлом году установили более 1,2 тыс. камер высокого разрешения. Более 160 новых камер смонтировали во дворах жилых домов. Они помогут городским службам следить за качеством уборки территории. Кроме того, в целях безопаснос...
Клиент подал в суд на JPMorgan Chase за «астрономические» комиссии при покупке криптовалюты Один из клиентов JPMorgan Chase подал против банка судебный, в котором финансовый холдинг обвиняется во взимании «астрономических» комиссий и процентов за покупку криптовалют с помощью кредитных карт. Как утверждает истец Брэди Такер, организация задним числом начала классиф...
МТС и МЕДСИ запускают платформу для развития услуг цифровой медицины Первым совместным продуктом компаний стало одноименное приложение SmartMed для дистанционных консультаций с врачами и хранения электронной медицинской карты в защищенном сегменте "облака" #CloudMTC с моментальным доступом со смартфона. Приложение позволяет получать...
Составлен «портрет» «Мобильного избирателя» Такиой портрет составил "Ростелеком" при участии РТЛабс на основании данных, предоставленных пользователями Единого портала госуслуг в результате пользования сервисом ""Выбор избирательного участка на выборах Президента Российской Федерации".. Чаще в...
Треть российских компаний не начинала внедрение электронного документооборота Такие данные содержатся в исследовании, посвященном состоянию российского рынка управления электронным документооборотом (СЭД) и контентом на 2017 год, которое провела аналитическая компания IDC при поддержке "Логики бизнеса". На вопросы о практике применения это...
«Алиса» + «Елена» = подруги Проект "Елена", виртуальный ассистент "МегаФона", использующий технологию синтеза и распознавания речи Яндекса SpeechKit, развивается с 2014 года и представляет собой AI-систему, которая предоставляет пользователю консультации по широкому спектру вопросов...
Сервис Crystal усложнит жизнь биткоин-преступникам Недавно компания Bitfury Group, один из крупнейших промышленных майнеров, разработала сервис Crystal, способный помочь вычислить криминальную деятельность в сети Биткоин. Из пресс-релиза было довольно сложно понять, что этот сервис собой представляет, поэтому сайт Forklog ...
«ГИС ЖКХ — это новое качество информатизации отрасли» На мероприятии, которое состоялось в рамках Красноярского экономического форума, участники рынка ЖКХ и представители регулирующих организаций обсудили функциональные возможности ГИС ЖКХ для пользователей, аналитические возможности системы и планы развития, обеспечение прозра...
Telegram не отдает ключи Юристы "Агоры", представляющие интересы Telegram, заявили, что будут подавать апелляцию. Павел Дуров, со своей стороны, заверил, что мессенджер не выдаст ключи шифрования. "Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не ...
Немецкие компании помогут цифровизации российской экономики Старт новой инициативе был дан в рамках Международного форума "Неделя российского бизнеса", организованной РСПП.С немецкой стороны участниками Германо-Российской инициативы по цифровизацииэкономики (German-Russian Initiative for Digitalization of the Economy, GRID)...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...
Смартфон Essential от создателя Android продаётся очень плохо В мае прошлого года мы рассказывали вам о том, что Энди Рубин, легендарный создатель мобильной операционной системы Android, представил миру свой собственный смартфон под названием Essential Phone. Этому предшествовали различные тизеры и намеренные утечки информации. В ито...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
РОЦИТ выступит медиатором в вопросе блокировок С 16 апреля 2018 года в России Роскомнадзором и провайдерами связи реализуются технические мероприятия, направленные на исполнение судебного решения по блокировке мессенджера Telegram.В силу специфики архитектуры мессенджера, ...
Московские врачи выписали уже более 45 миллионов электронных рецептов Еженедельно доктора выписывают порядка 300 тысяч таких рецептов. Электронные рецепты в семь раз быстрее оформить, чем те, что выписывают вручную.Возможность выписывать рецепты в электронном виде стала доступна с начала 2014 года, после внедрения сервиса в Единую медицинску...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
В России сформирован консорциум для создания многокубитного квантового компьютера Основными направлениями сотрудничества в рамках соглашения станут обеспечение ресурсной поддержки реализации проекта, координирование научно-технических задач и содействие внедрению созданных результатов. Кроме того, в рамках реализации проекта будет обеспечено развитие необ...
Каждый пятый ритейлер не смог реализовать проект цифровой трансформации своего бизнеса 93% компаний розничной торговли, принявших участие в опросе Fujitsu, заявили о том, что у них есть четко определенная стратегия внедрения цифровых технологий. Однако этот сектор экономики все еще отстает от других по объемам реализованных ИТ-проектов. Такой вывод сделан в ре...
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
Онлайн-семинар "Интеграция EOS for SharePoint и конструктора документов в финансовой компании" У вас большой объем договорного и сопутствующего документооборота, что неизбежно для финансового сектора (банка, инвестиционного фонда, кредитного бюро)? Требуется автоматизировать создание и согласование пакетов типовых документов, чтобы максимально ускорить и упростить про...
Во ФГУП ЦНИИС проходит смена руководства Приказ об увольнении Андрея Грязева издан 30 марта 2018 года, подтвердил “Коммерсанту” советник руководителя Россвязи Алексей Сахаров. "Основанием для увольнения послужили результаты последней плановой проверки, проведенной Россвязью в рамках ведомственного ...
Роскомнадзор проверяет сообщения о "массовом отключении" ресурсов при ограничении доступа к Telegram С целью проверки данной информации и предотвращения распространения ложных сведений Роскомнадзор создал "горячую линию" для получения сообщений о подобных фактах.Электронный адрес "горячей линии" - [email protected]По данным на вечер 17 апреля провед...
Волна фишинговых атак на компании из списка Fortune 500 Исследователи зафиксировали новую волну мошеннических атак, мишенями которых становятся крупные предприятия — в основном из США. Рассылая поддельные письма, злоумышленники вынуждают жертв совершать электронные денежные переводы на сторонние счета. Как сообщают эксперты, иниц...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Финансовые технологии в России станут технологичнее Также в перечень включены правовое обеспечение в сфере развития финансовых технологий, повышение гибкости и адаптивности регулирования, создание регулятивной площадки Банка России для пилотирования инновационных финансовых технологий, переход на электронное взаимодействие ме...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Oracle углубляет самообслуживание на всей облачной платформе Технологии искусственного интеллекта в сервисах PaaS помогут сократить расходы на разработку приложений, интеграцию данных, аналитическую обработку и обеспечение безопасности. Стремясь привлечь больше корпоративных клиентов в свое облако, в Oracle предлагают новые средств...
В учреждениях здравоохранения внедрят электронный документооборот "Мы впервые выделяем деньги, чтобы в каждой поликлинике, каждой больнице или другом медицинском учреждении, где оказывается первичная медицинская помощь, можно было перейти на электронный документооборот. Это и шаг по повышению качества медицинских услуг, и просто удобн...
Спецслужбы теперь могут взломать любой iPhone Израильский производитель инструментов для проведения криминалистической экспертизы Cellebrite уведомил своих клиентов о появившейся новой возможности взлома любого устройства под управлением iOS 11. Сюда также входит iPhone X – модель, уже успешно взломанная в ноябре 2017 г...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
Как выбрать надежного интернет-провайдера в своем городе Даже несмотря на то, что современные технологии постоянно развиваются и совершенствуются, в крупных городах, не говоря уже о небольших населенных пунктах, продолжает оставаться актуальной проблема по получению стабильного и быстрого доступа к сети Интернет. Вместе с тем, нек...
Потребление услуги СМС сокращается у большинства операторов Как рассказали "Коммерсанту" в МТС, среди абонентов МТС потребление СМС-сообщений на смартфонах остается стабильным последние несколько лет на уровне 25-30 СМС на абонента в месяц, несмотря на растущее потребление мессенджеров. Тенденция связана с включением СМС в ...
Apple Pay стал доступен еще в нескольких российских банках Apple расширила количество банков-партнеров, которые работают с Apple Pay, в нескольких странах, в том числе и в России. Об этом сообщается в соответствующем разделе на сайте компании. Больше всего новых банков появилось в США и Китае, также нововведения затронули Италию,...
Страны ЕАЭС обсуждают форматы и механизмы взаимодействия в цифровой сфере Мероприятие было организовано по инициативе Президента Республики Казахстан Нурсултана Назарбаева. В его сессиях приняли участие члены Коллегии (министры) Евразийской экономической комиссии (ЕЭК), официальные делегации Азербайджана и Таджикистана, а также представители ряда ...
Итальянец получил в наследство €1,5 млн в неподлежащих обмену лирах Лишь до 2012 года у гражданина Италии была возможность произвести обмен лир, уже вышедших из обращения, которые в количестве трёх миллиардов мужчина унаследовал от своего деда. Многие итальянские СМИ осветили ситуацию, связанную с судьбой крупного наследства, полученного и...
Безопасность технологий: виртуальные машины против контейнеров Какая технология является более безопасной? Многие думают, что виртуальные машины во многом преобладают данными качествами. В теории да, но на практике…есть сомнения. Зачастую мы слышим такие громкие заявления вроде «HTTPS хорошо защищенный», или «HTTP не защищенный». Но чт...
К 2030 году здравоохранение станет цифровым В отчете компании Aruba, компании Hewlett Packard Enterprise, утверждается, что в течение 10 лет, по мере того как организации здравоохранения будут менять подход к оказанию услуг пациентам, внедряя технологии Интернета вещей, процедура медицинского осмотра изменится таким ...
«Ростелеком» пересмотрел план выхода на рынок компьютерных игр Как рассказали “Коммерсанту” представители сторон, проект был закрыт на стадии создания СП. "Никаких обязательств друг перед другом нет",- уточнил изданию представитель "Ростелекома" Андрей Поляков."Ростелеком" и LoudPlay создали ком...
Проведена первая регистрация договоров долевого участия с применением технологии блокчейн Блокчейн-решение применяется при взаимодействии Росреестра и публично-правовой компании "Фонд защиты прав граждан - участников долевого строительства". Центр компетенций "Блокчейн Коммуна", созданный ВЭБом, выступил техническим партнером проекта. Проведен...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Минкомсвязми разработало правила ICO Как сообщает "КоммерсантЪ", в проекте постановления правительства об аккредитации организаций, предоставляющих возможность выпуска цифровых токенов, указано, что цифровым токеном считается запись в распределенной информационной системе, созданная с использованием ...
Новый Android-троян атакует клиентов российских банков «Доктор Веб» предупреждает о появлении новой вредоносной программы, атакующей пользователей мобильных устройств под управлением операционной системы Android. Зловред, получивший название Android.BankBot.344.origin, представляет угрозу для клиентов россий...
«Вымпелком» не получил частот для тестирования 5G По сведениям "Коммерсанта", отрицательное заключение на выделение оператору полос частот дал "Роскосмос", хотя Роскомнадзор, ФСО и Минобороны не возражали против выделения полосы 25,25-29,5 ГГц. По словам собеседника “Ъ”, присутствовавшего на...
Белые хакеры смогут заработать 100 тыс. долларов «Лаборатория Касперского» предлагает ИБ-специалистам до 100 тыс. долларов за обнаружение критической уязвимости в своих продуктах. Начиная с марта 2018 года максимальная награда в рамках багхантинговой программы компании увеличена в 20 раз и теперь вдвое превышает ...
Группа хакеров смогла взломать защиту Windows 10 UWP Стоимость разработки современной игры очень высока, так что издатель всеми возможными способами старается бороться с пиратством. Создаются разного рода механизмы защиты, однако, сколько бы издатели не корпели, всегда находится группа хакеров, способная эту защиту взломать...
В Госдуму РФ внесен проект закона «О цифровых финансовых активах» Данным нормативно-правовым актом вводятся определения криптовалюты и токена. Под указанными словами предлагается понимать цифровые финансовые активы, не являющиеся в России законными платежными средствами. Законопроект внесен депутатской группой во главе с Анатолием А...
Решение SAS отметили на государственном уровне Компания SAS вошла в число победителей конкурса "Лучшие информационно-аналитические инструменты 2017", организованного Аналитическим центром при Правительстве РФ. Представленное на конкурс решение SAS было отмечено специальной премией "Лучшее информационно-ана...
«МегаФон» запустил мобильную электронную подпись В состав услуги входит сертификат электронной подписи, который выдает Удостоверяющий центр "МегаФона", и специальная SIM-карта с записанным на ней программным обеспечением, позволяющим в удобном формате использовать электронную подпись в информационных системах. МЭ...
Юридические особенности фандрайзинга в Сети: что нужно знать прежде чем начать кампанию При запуске онлайн-фандрайзинговой кампании некоммерческой организации нужно соблюдать закон о персональных данных, подтверждать все действия документами и заключать соглашение с партнерами. Об этом Теплице рассказал заместитель генерального директора Planeta.ru по правовым ...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Правительство РФ утвердило первые нормативные «дорожные карты» НТИ РВК в качестве Проектного офиса НТИ обеспечило экспертно-аналитическую поддержку подготовки "дорожных карт", а в дальнейшем займется мониторингом принятых нормативных правовых актов и документов по стандартизации."Дорожная карта" Аэронет устраняет админис...
Самые «мобильные» города Подмосковья К таким выводам пришел столичный "МегаФон", проанализировав голосовой и мобильный интернет-трафик в 37 подмосковных городах с населением более 50 тысяч человек в 2017 году.Одинцово - лидер по использованию голосового и интернет-трафикаСамыми активными пользователям...
Объем рынка блокчейн приближается к $1 млрд Такую оценку в конце января 2018 года представили аналитики исследовательской компании IDC в рамках прогноза по инвестициям в технологии распределённого реестра (distributed ledger technology, DLT) на период до 2021 года."Интерес к технологиям блокчейн и распределенного...
Американский университет шпионит за студентами Наше месторасположение постоянно отслеживается, в основном через мобильные телефоны, датчики и камеры. Это просто реальность жизни. Но каковы последствия? В The Fortune попытались дать ответ на этот вопрос. То, что мы не видим, это “большие данные” махинаций, кот...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
Часть исходного кода iOS 9 слили в интернет Исходный код iOS 9, операционной системы для iPhone и iPad, опубликовали на GitHub. Об этом сообщили ресурсы Motherboard и Redmond Pie. Эксперты уже подтвердили его подлинность. Как оказалось, это не вся iOS 9, а лишь её часть, а точнее код, который отвечает за загрузк...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Соцкарта москвича даст право на бесплатное обслуживание компьютера Руководитель сервиса Иван Бутурлин говорит, что она рассчитана в первую очередь на социально незащищенных граждан."Мы запустили “Сертификат на бесплатную ИТ-поддержку для держателей социальных карт” в первую очередь для социально незащищенных граждан Москвы,...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Эксплойт АНБ помог вирусу-майнеру заработать более 3 миллионов долларов Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (C...
Ростех инвестирует в технологию распознавания лиц Алгоритм NtechLab признан самой быстрой и точной в мире технологией распознавания лиц. Он позволяет распознавать лица с точностью до 80% в базе объемом до полумиллиарда изображений. При размере базы в несколько тысяч лиц точность распознавания достигает 99%. Поиск конкретног...
Хакерам удалось запустить Linux на Nintendo Switch Группа хакеров fail0verflow поделилась фотографией игровой консоли Nintendo Switch с установленным дистрибутивом Linux Debian. Группа утверждает, что Nintendo не сможет устранить уязвимость будущими обновлениями прошивки. По данным fail0verflow, уязвимость присутств...
Россия создаст в Антарктиде центр приема космической информации Создаваемый в Антарктиде комплекс будет обеспечивать получение дополнительной информации с космических аппаратов ДЗЗ и передачу ее в Научный центр оперативного мониторинга Земли РКС (НЦ ОМЗ). Как отмечают в Роскосмосе, это позволит оперативно освобождать бортовую память спут...
Загранпаспорт без прописки Вы нуждаетесь в выезде из страны будь это просто для отдыха либо по работе не важна причина, но для пересечения границы вам понадобится загранпаспорт. Получить данный документ на сегодняшний день не составляет большого труда. Но что же делать если вы не имеете постоянной про...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Современные возможности криптовалюты Многие интернет-пользователи еще не знают всех особенностей и преимуществ, которые связаны с криптовалютой биткоин. И чтобы получить больше полезной информации о таких виртуальных деньгах, мы перечислим их основные преимущества. Кроме того, отметим, что сегодня купить биткои...
Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
В автомобилях Jaguar Land Rover будет использоваться ПО BlackBerry В автомобилях Jaguar Land Rover будет использоваться программное обеспечение BlackBerry. Она найдет применение в информационно-развлекательных системах и системах защиты информации. Соответствующее лицензионное соглашение подписано BlackBerry и индийской компанией Tata ...
Citrix приобретает компанию Cedexis Переход на сервисы интернет-инфраструктуры в гибридных и мультиоблачных средах создает определенные сложности владельцам решений для доставки приложений, которые хотят обеспечить конечным пользователям максимальное удобство работы. Не стоит ожидать, что один набор облачных и...
Сеть Orange Business Services объединит 1500 площадок Siemens AG Контракт заключен на 6 лет. Стоимость услуг по контракту - $300 млн.Динамичная и гибкая сеть SD-WAN даст возможность прямого подключения облачных приложений и IoT-устройств. Вся деятельность по проектированию и обслуживанию сети будет сосредоточена в руках одного провайдера...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
19-летний студент задержан за кибермошенничество Сотрудники полиции Иркутской области задержали членов группы, которая похищала деньги с банковских карт граждан при помощи вредоносного ПО, разработанного для Android-устройств. Об этом сообщила официальный представитель МВД России Ирина Волк. В мошенничестве принимали участ...
Где получить микрозайм в режиме онлайн без отказа? Получить определенную сумму денежных средств, можно не выходя из дома на свою банковскую карту. Сегодня среди разных слоев населения популярностью пользуются микрозаймы, которые позволяют быстро решить финансовые проблемы и считаются востребованным финансовым продуктом. Кто ...
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Роботизированные картели - новая реальность В феврале 2018 года Московским и Ленинградским УФАС России возбуждены дела по признакам поддержания цен на электронных аукционах компаниями-конкурентами (п.2 ч. 1 статьи 11 Закона о защите конкуренции).В настоящее время антимонопольные органы располагают информацией об испол...
Хакеры взломали облако Tesla и устроили из него майнинг-ферму Облако компании Tesla было взломано и использовано для майнинга криптовалюты. Об этом рассказала в собственном блоге специализирующаяся на кибербезопасности компания RedLock. Хакеры получили доступ к аккаунту Tesla в облаке Amazon Web Services. В нём они могли добраться до ...
Власти поручили судебным приставам зачистить Рунет Государственная Дума одобрила в третьем, окончательном чтении, закон об удалении из интернета сведений, порочащих честь, достоинство и деловую репутацию граждан или юридических лиц. Документ был внесен 17 депутатами от "Единой России", включая председателя комитета...
Новое решение для поддержания доступности ИТ-инфраструктуры: Veeam Availability Orchestrator Практически каждый день мы узнаем о том, что в очередной компании произошел серьезный сбой в работе ИТ-инфраструктуры, который привел к серьезным финансовым и репутационным потерям. Системный сбой – первое, что приходит на ум, когда просчитываются возможные риски для работы ...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Шутер Far Cry 5 с новейшей версией защиты Denuvo был взломан за 19 дней Многоуровневая защита шутера от первого лица Far Cry 5 была взломана менее чем за три недели. Команде хакеров CPY на преодоление новейшей версии Denuvo потребовалось всего 19 дней. Сразу стоит отметить, что сама защита из игры удалена не была, её обошли таким...
В Госдуму внесен законопроект об акционировании Почты России Сегодня в Государственной Думе на площадке Комитета по природным ресурсам, собственности и земельным отношениям прошла пресс-конференция на тему реорганизации ФГУП "Почта России".В пресс-конференции приняли участие Председатель Комитета ГД по природным ресурсам, со...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Как настроить Apple Pay на всех устройствах Россия находится на первом месте в мире по числу транзакций с помощью платежной системы Apple Pay. Если вы еще не настроили эту опцию, самое время это сделать. Тем более оплачивать покупки можно не только с iPhone, но и с Apple Watch или MacBook Pro. Рассмотрим процесс нас...
12NEWS.RU :: Блоги :: <Кворум> сообщает о начале продаж EDSmart - системы защищенного документооборота По информации 12NEWS (Ведущее ИТ-издание по корпоративным системам и приложениям - www.12news.ru), компания <Кворум> сообщает о начале продаж специализированного решения, предназначенного для защищенного обмена электронными платежными и служебно-информационными сообщен...
Скандально известная Настя Рыбка попросила встречи с Владимиром Путиным Как заявляет модель, ей есть что рассказать президенту РФ Владимиру Путину. В своем Inatagram девушка выложила видео, в котором обращается лично к президенту и его администрации с просьбой устроить встречу, так как за годы своей практики по "манипуляции состоятельным...
Отмена принципов сетевого нейтралитета не вошла в повестку правительства Как сообщает "КоммерсантЪ" со ссылкой на слова первого заместителя руководителя аппарата правительства РФ Максима Акимова отмена "сетевого нейтралитета" не предусмотрена ни в каком из проектов программы "Цифровая экономика".Понятие сетевого нейт...
Австралийские банки не планируют блокировать покупку биткоинов В «Большой четверке» австралийских банков заявили, что не планируют запрещать своим клиентам осуществлять покупку криптовалют с помощью банковских карт и других финансовых услуг организаций. Об этом сообщает ABC News. В Australia and New Zealand Banking Group (ANZ)...
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Telegram объяснил, почему не может выполнить требования ФСБ Как сообщил "Коммерсантъ FM" руководитель правозащитной группы "Агора" Павел Чиков, который представляет интересы мессенджера, ранее компания уже поясняла Роскомнадзору свою позицию - архитектура мессенджера Telegram не позволяет даже администрации ресурс...
Председатель Совета директоров ЭОС Владимир Баласанян включен в состав рабочей группы по разработке требований к СЭД органов государственной власти России в соответствии с совместным приказом Росархива и Минкомсвязи РФ Совместным приказом Министерства связи и массовых коммуникаций Российской Федерации и Федерального архивного агентства от 1 февраля 2018 года создана рабочая группа по разработке требований к системам электронного документооборота органов государственной власти. В ее состав ...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Арестован глава компании Phantom Secure Phantom Secure оптом приобретала смартфоны BlackBerry и производила их "доработку". В частности, из телефонов удалялись камеры и микрофоны (а, по некоторым данным, еще и GPS-навигаторы), штатные браузеры и мессенджеры. Вместо последних на устройства устанавливались...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
«Большая четверка» стала меньше нарушать правила использования радиочастот Согласно статистике подведомственной Роскомнадзору радиочастотной службы, у ПАО "ВымпелКом" за два месяца 2018 года с нарушениями эксплуатировалось 905 РЭС, что на 88 меньше, чем в аналогичный период прошлого года, у ПАО "МегаФон" - 751 РЭС (на 220 РЭС ме...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Безопасность связи подорожает Как следует из писем председателя профсоюза работников связи России Анатолия Назейкина к гендиректору "Почты России" Николаю Подгузову, президенту "Ростелекома" Михаилу Осеевскому и гендиректору РТРС Андрею Романченко, на которые ссылается "Коммерсан...
В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...
Высокие технологии в обмене электронными криптовалютами Заработок в Сети становится популярным день ото дня, что достаточно удобно – ведь только в таком случае можно работать, не выходя из дома, и зарабатывать неплохие деньги. Следует отметить, что каждый человек, который сталкивается с подобным видом заработка, должен ...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
Каждый пятый Chevrolet Niva продается по программе «трейд-ин» Жители России стали лояльнее относиться к программе «трейд-ин», и каждый пятый кроссовер Chevrolet Niva в стране продается в ее рамках. Об этом проинформировал пресс-центр СП «GM-АВТОВАЗ». На предприятии пояснили, что программа «трейд-ин» привлекает клиентов финансовой выг...
РОЦИТ и Facebook стали стратегическими партнерами В рамках совместной деятельности РОЦИТ и Facebook будут развивать совместные инициативы: разрабатывать правила, инструменты и ресурсы для защиты российских пользователей социальной сети от киберугроз.Ключевая задача РОЦИТ, как одного из крупнейших пользовательских сообществ ...
Названа тройка лидеров во внедрении ГИС ЖКХ Заместитель министра связи и массовых коммуникаций Российской Федерации Михаил Евраев в режиме видеоконференции провел совещание с субъектами РФ и федеральными органами исполнительной власти по вопросам внедрения государственной информационной системы жилищно-коммунального х...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Анализ реестра сертифицированных средств защиты ФСТЭК за 2017 год Чуть больше года назад я провел блиц-анализ реестра сертифицированных средств защиты информации ФСТЭК за интервал 2012-2016 годов (часть 1 и 2). И вот в предверие конференции ФСТЭК "Актуальные вопросы защиты информации" я решил проанализировать изменения, произош...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Uber поделилась подробностями об утечке 2016 года Руководитель Uber по информационной безопасности Джон Флинн (John Flynn) выступил в Сенате США с подробностями о масштабной утечке данных, которая произошла в 2016 году. Взломщики облачного контейнера Amazon S3 получили в свое распоряжение информацию о 50 млн пассажиров и 7 ...
Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
#ibbank Финансовая организация как КИИ В последний день Уральского форума прошла сессия, посвященная критической информационной инфраструктуре в разрезе финансового рынка. Я не буду пересказывать все доклады этой сессии, коснусь только выступления Андрея Выборнова из ГУБиЗИ Банка России, который осветил взгляд...
«Триколор ТВ» запустит услугу «Умного дома» Аналитики, подводя итоги 2017 г., констатируют, что проникновение платного ТВ в России достигло 75%. Рост абонентской базы замедлился, впервые за последние годы она набрала менее миллиона (930 тыс.) новых подписчиков. Число абонентов "Триколор ТВ" за минувший год у...
Обнаружен новый зловерд-шифровальщик Способы распространения WhiteRose в настоящий момент точно не установлены, известно, что зловред более активно атакует европейских пользователей, прежде всего, на территории Испании.Наиболее примечательной чертой вредоносного ПО является требование выкупа, которое выводится ...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Власти запускают в России цифровое радио Это следует из повестки заседания комиссии, которая имеется в распоряжении CNews.Как ожидается, ГКРЧ выделит неопределенному кругу лиц частоты в диапазоне 174-230 МГц для строительства сетей DAB+. Инициатором рассмотрения вопроса является госпредприятие "Российская теле...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Apple и Goldman Sachs ведут переговоры по поводу кредитования покупок iPhone Ресурс The Wall Street Journal сообщил о переговорах компании Apple со своим инвестиционным банком Goldman Sachs по поводу возможности предоставления клиентам финансовых кредитов при покупке её продуктов. По данным источников The Wall Street Journal, Goldman Sachs с...
Брайан Кребс помог Facebook в борьбе с киберпреступниками Американский журналист и специалист по интернет-безопасности Брайан Кребс (Brian Krebs) сообщил в своем блоге о проведенном им расследовании в отношении Facebook. Социальная сеть вскоре отреагировала на пост и удалила 120 групп, которые занимались продвижением и поддержкой р...
В «Связном» начались продажи SIM-карт Тинькофф Мобайл Пилотный проект запущен на территории Москвы, Московской области, Санкт-Петербурга и Ленинградской области. В будущем география присутствия будет расширяться и затронет другие крупные регионы."Магазины "Связного" предлагают своим посетителям широкий комплекс у...
Danske Bank запретил инвестиции в связанные с криптовалютами инструменты Один из ведущих банков Дании Danske Bank опубликовал документ, согласно которому организация отказывается поддерживать финансовые инструменты, направленные на инвестиции в криптовалютные деривативы. Прямая покупка биткоина и других криптовалют при помощи кредитных карт, одна...
Продажи Essential Phone PH-1 провалились – всего лишь 90000 штук Essential – компания, которая с недавнего времени занимается разработкой смартфонов. Она основана Энди Рубином – легендарным создателем мобильной операционной системы Android. В прошлом году компания дебютировала на мобильном рынке с первым смартфоном собственног...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
Critical Communications Russia Информационно-издательская группа ComNews приглашает Вас и Ваших коллег принять участие в VI Федеральной конференции «Critical Communications Russia — Инновационные цифровые технологии для обеспечения безопасности государства, общества, бизнеса». Дата и место проведени...
Последние наработки Intel в области кибербезопасности На конференции RSA 2018 Intel подчеркнула важность аппаратного обеспечения при разработке инноваций в области безопасности. Сосредоточив своё внимание на уровне кремния, в компании создали технологию Intel Threat Detection Technology (TDT), которая поможет партнёрам Intel ул...
Финтех-дайджест: легализация блокчейна, сокращение филиалов в пользу IT Финтех-привет, читатель! Уходящая неделя была полна новостями, связанными с криптовалютами. По мере того, как биткойн сотоварищи отыгрывали назад январские потери, банки всего мира вводили запреты о покупке криптовалют по кредитным картам. Волна запретов дошла аж до родины ...
Запущен дополнительный отбор восьми Центров компетенций НТИ Программа государственной поддержки Центров компетенций Национальной технологической инициативы (НТИ) стартовала в 2017 году. Ее цель - преодоление технологических барьеров для достижения лидерства российских компаний на глобальных рынках НТИ. По решению Правительства Рос...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Интернет-пользователям нужен отдых Согласно данным, опубликованным Всероссийским центром изучения общественного мнения (ВЦИОМ), доля пользователей интернета в России в 1 кв. 2018 г. составила 80%. Прирост числа ежедневных интернет-серферов - с 28% в 2011 г. до 62% в 2018 г. (среди молодежи от 18 до 24 лет эта...
Veon выходит из Таджикистана Покупателем выступает компания Zet Mobile, связанная с неназванным таджикским бизнесменом. Сумма сделки не называется.По информации источника CNews на таджикском телекоммуникационном рынке, Zet Mobile связана с председателем правления таджикского "Ориентбанка" Хаса...
Единственная российская мобильная ОС теряет смартфон Как стало известно "Коммерсанту", компания Inoi планирует продажу смартфонов на Android: компания ведет переговоры о поставках в розницу, рассказал “Ъ” источник на телекоммуникационном рынке и подтвердили два собеседника в розничных сетях электроники. В...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Google создаст свой iMessage и откажется от Allo С тех пор, как компания Apple запустила iMessage на iOS, Google всячески пытается придумать что-нибудь подобное. У поискового гиганта за добрый десяток лет уже накопилось несколько сервисов для обмена сообщениями, но ни один из них по своим возможностям не сравнится с прилож...
ЦБ запустит систему мгновенных переводов между физлицами по номеру телефона "Система быстрых платежей как платформа и как пилот запускается в 2018 году. Полномасштабный запуск - 2019 год", - рассказала в беседе с журналистами первый зампред ЦБ Ольга Скоробогатова..Создание платформы быстрых платежей направлено на снятие межбанковских барье...
Операторы связи ищут новые способы монетизации трафика и инфраструктуры С ростом количества смартфонов беспроводной широкополосный интернет в России становится все более востребованным. Об этом говорится в новом исследовании компании EY "Беспроводной широкополосный интернет для цифровой экономики", в котором эксперты EY представили ана...
Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...
Индустрия 4.0 неизбежна. Как создать цифровое предприятие? В последние годы промышленное производство по всему миру претерпевает значительные изменения. Распространение индустриального интернета вещей, «больших данных», роботизации и других технологий подталкивают нас к очередной промышленной революции – «Индустрии 4.0». С одной ...
СМИ: Блокировка Telegram в России связана с планами Дурова создать свою криптовалюту Истинной причиной блокировки Telegram в России, возможно, стали планы разработчика мессенджера Павла Дурова создать свою криптовалюту. Журналистам РБК удалось ознакомиться с перепиской сотрудников 12-го центра ФСБ, который курирует в том числе вопросы СОРМ. Издание ...
В США судят российского гражданина за киберпреступления Российский гражданин, который в июле 2017 года предстал перед американским судом по делу о масштабных киберпреступлениях, пошел на сделку с правосудием и частично признал свою вину. Правоохранительные органы утверждают, что Юрий Мартышев и его сообщник Руслан Бондарь стоят з...
Пять тенденций искусственного интеллекта О машинном обучении, глубинном обучении и искусственном интеллекте сегодня говорят все. В 2018 году в области искусственного интеллекта будут доминировать пять основных тенденций. 2017 год ознаменовался стремительным развитием технологий машинного обучения и внедрением их...
Российские суперкомпьютеры рванули вверх Суммарная производительность систем из списка Топ-50 на тесте Linpack за полгода выросла с 8,7 ПФЛОПС (квадриллионов (1015) операций с плавающей точкой в секунду) до 10,7 ПФЛОПС. Суммарная пиковая производительность систем списка при этом достигла 17,4 ПФЛОПС, хотя еще полго...
5G проводят в салон самолетов Подобное объединение усилий позволит "избавиться от значительных расходов и проблем, связанных обычно с приобретением, установкой и обслуживанием инфраструктуры для обмена данными, за счет выстраивания единой системы и сертификации, предоставления единых технических ста...
Заблокировать Telegram оказалось физически невозможно Об этом пишет “КоммерсантЪ” со ссылкой на источники. По данным собеседников “Ъ”, обсуждались более эффективные способы борьбы с Telegram, хотя в итоге никаких решений принято не было. Это было рабочее совещание, подтвердил крупный федеральный чиновник...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Система ОМС на пути импортозамещения В результате обновлений значительно снижена зависимость системы от иностранных производителей "софта", повышен уровень ее информационной безопасности, что гарантирует более стабильную работу ГИС ОМС. Функциональные изменения упрощают межтерриториальное взаимодейств...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
eBay откажется от PayPal в качестве главной платежной системы Одно из наиболее легендарных сотрудничеств в области технологий подходит к концу. Об этом сообщает recode.net. 1 февраля eBay объявила, что она прекратит работать с PayPal в 2020 году, а уже в следующем году небольшой процент своих платежей начнет проводить через нового парт...
Яндекс.Просвещение и Институт образования ВШЭ займутся цифровой педагогикой В работе примут участие специалисты нескольких научных центров Института образования ВШЭ и методисты онлайн-платформы Яндекс.Просвещения, запущенной в сентябре прошлого года. На этой платформе представлены школьные задания, проверяемые автоматически. Сейчас её используют сто...
Легализацию обмена криптовалют в России поручили Центробанку Представителям министерства финансов и Банка России удалось достичь договоренностей в вопросе законодательного регулирования обмена криптовалюты на фиат. Об этом заявил замминистра финансов Алексей Моисеев, пишет РИА Новости. «Да, разногласия сняты. Центральный банк буд...
Чаты не встают на учет "КоммерсантЪ" напоминает, что, согласно закону, мессенджеры обязаны идентифицировать пользователей по абонентскому номеру в порядке, установленном правительством. Для этого между оператором связи и мессенджером заключается договор. Но правила взаимодействия операто...
[Перевод] Срыв масштабной хакерской атаки на пользователей Windows в России 6 марта Windows Defender заблокировал более 80 000 экземпляров нескольких сложных троянов, которые использовали изощренные приемы внедрения вредоносного кода в адресное пространство процессов и не менее изощренные механизмы обеспечения устойчивости и уклонения от обнаружения...
От пятиэтажки к небоскребу: как построить инновационный город Что и как положить в организационный и технологический фундамент умного города. «Умный город» — это концепция, подразумевающая интеграцию информационных и коммуникационных технологий для повышени...
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус» Для подписчиковНакануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбер...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
Отзывы о компаниях Москвы Отзывы играют важнейшую роль в интернет-привлечении клиентов. Предприятия сферы услуг, промышленности, медицинские учреждения, объекты торговли – вне зависимости от специализации заведения, пользователи первым делом «гуглят», чтобы создать приблизительное впечатление о будущ...
В Центробанке появится отдельный департамент информационной безопасности В Банке России также будет действовать центр компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
ИИ позволит исключить ошибки в системе управления багажом Данный вывод следует из опубликованного компанией SITA доклада "Интеллектуальное отслеживание: революция в сфере обработки багажа" (Intelligent Tracking: A Baggage Management Revolution).В докладе отмечается, что авиакомпаниям и аэропортом, ежегодно пропускающим че...
Одобрено к использованию еще одно программное решение для фильтрации трафика Анализ результатов проведенных работ показал, что при установке по рекомендованным производителем схемам подключения и правильной настройке сети оператора связи количество выявленных нарушений по Единому реестру запрещенной информации не превышают 0,003%.По итогам тестирова...
Китайские полицейские начали использовать умные очки для идентификации личности Сотрудники полиции, работающие на восточной скоростной железной дороге Чжэнчжоу в провинции Хэнань, начали использовать умные очки в начале периода "чунюн", как сообщают китайские СМИ. Словом "чунюн", дословный перевод которого звучит как "весенняя м...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
О поддержке Apple Pay объявили еще два российских банка Apple продолжает расширять список банков-партнеров, платежные карты которых оснащены поддержкой Apple Pay. Фирменная система мобильных платежей «фруктовой» корпорации стала доступна клиентам еще двух российских банков. Это «Уральский банк реконструкции и «Московский Кр...
Управление преобразованиями и изменениями — советы бывалого Уже давно стало понятным, что IT департамент организации является источником изменений – внедрение новых систем и/или процессов, замена старых информационных систем на новые, etc. Тема изменений не нова, горячо обсуждаема и актуальна. Всегда. И всегда есть чему поучиться у с...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Яндекс.Браузер внедрил менеджер паролей Менеджер умеет генерировать пароли, так что придумывать их больше не нужно. Они будут доступны на любом устройстве с Яндекс.Браузером - достаточно включить синхронизацию. Сохранённые пароли можно искать, редактировать и снабжать примечаниями в настройках браузера. Чтобы защи...
В Нидерландах предложили ужесточить регулирование криптовалют и ICO Министр финансов Нидерландов Вопке Хекстра обратился в парламент страны с предложением активнее использовать международный опыт регулирования криптовалют. Об этом пишет CoinDesk. По мнению министра, регулирующее воздействие со стороны государственных органов должно быть в пе...
Получить полный доступ к Единому порталу госуслуг можно через онлайн-банкинг В ходе работ была проведена интеграция информационных банковских систем с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА предоставляет пользователю единую учетную запись для доступа к множеству государственных информационных систем, в том числе, на Единый портал...
Разработан проект первого национального стандарта для «интернета вещей» Документ разработан в рамках Технического комитета 194 "Кибер-физические системы" на базе РВК при участии ФРИИ, Ассоциации участников рынка интернета вещей и ООО "Телематические решения".Стандарт входит в линейку протоколов LPWAN, которые регулируют перед...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
В Госдуму внесены законопроекты о цифровых финансовых активах и о краудфандинге Законопроеты подготовлены в соответствии с поручениями Президента Российской Федерации В.В. Путина и направлены на реализацию положений, озвученных Президентом в Послании Федеральному Собранию России 1 марта 2018 года.Комментируя законодательные инициативы, Анатолий Аксаков ...
ГТС: Банки Казахстана от хакерских атак пока спасает Россия Однако ситуация может измениться, поэтому финансовым институтам советуют не расслабляться.
В России появилась независимая платформа для организации IT-соревнований по машинному обучению В отличие от других подобных проектов организовать конкурс на платформе Trainmydata может любая компания, заинтересованная в новых идеях в области анализа данных и машинного обучения. Основатели площадки ожидают, что она будет способствовать формированию в нашей стране полно...
Сотрудники Google не хотят работать с Пентагоном Открытое письмо было опубликовано в газете The New York Times, сообщает "КоммерсантЪ". Сотрудники Google, подписавшие письмо, выступают против участия интернет-корпорации в проекте Maven ("Специалист"), в рамках которого Google и Пентагон сотрудничают в с...
Стандартная защита от криптошифраторов в ОС Windows – хватит ли ее? Неосмотрительность пользователей персональных компьютеров и ноутбуков часто приводит к тому, что они полагаются на встроенные разработчиками ОС Виндовс меры защиты. Безусловно, учитывая прогресс прошедших лет, компания Майкрософт существенно усовершенствовала встроенные меха...
Сбербанк инвестировал в корпоративный мессенджер Инвестиции Сбербанка пойдут на дальнейшее развитие технологического решения и усиление защищенности пользователей мессенджера от киберугроз. Мессенджер позволяет компании-пользователю перенести рабочее общение своих сотрудников на единую современную платформу с удобным интер...
В Москве создана уникальная система жилищного самоуправления Постановление о реализации пилотного проекта приняли на заседании Президиума Правительства Москвы."Москвичи хорошо знают проблемы, связанные с управлением многоквартирными домами. Провести общее собрание, собрать жителей, тем более собственников домов, порой практически...
Новая марка спутникового интернета стала доступна жителям Краснодарского края По словам коммерческого директора группы компаний РТКОММ Ивана Походяева, ТМ SenSat является неологизмом, образованным от английских слов sensation (сенсация) и satellite (спутник): "Слитно эти слова расположены для того, чтобы вызывать ассоциацию с сенсацией и технолог...
ВЦИОМ внедрит блокчейн-технологии для проведения exit poll на выборах Данный проект станет одним из первых в мире примеров использования распределенной системы хранения данных в рамках электоральных исследований. Проект предполагает хранение данных, получаемых в результате опросов на выходе с избирательных участков, в специальном блокчейн-хран...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Telegram попал в трафик "ВКонтакте" лидирует среди социальных сетей и мессенджеров по объему трафика в сетях публичного Wi-Fi Москвы, сообщает “КоммерсантЪ” в департаменте информационных технологий (ДИТ) столицы. Доля "ВКонтакте" за 2017 год составила 35,66% от общег...
Запущено массовое производство первых российских SSD-накопителей GS Group с 2016 года реализует первый в России проект по разработке и массовому производству SSD-накопителей (solid-state drive, твердотельные накопители) для клиентского и корпоративного сегментов - немеханических запоминающих устройств на основе микросхем памяти с управляю...
МТС займется продажей театральных билетов ПАО "МТС" выкупило 100% эффективную долю в ООО "МДТЗК" ("Московская дирекция театрально-концертных и спортивно-зрелищных касс") за 3,25 миллиарда рублей у компании, принадлежащей ряду инвесторов, включая Сергея Солонина и фонд ITech Capital. ПАО...
Регулятор обяжет банки фиксировать обменный курс Центробанк намерен сделать операции по обмену валют более прозрачными, поскольку в периоды высокой волатильности рубля суммы могут значительно отличаться. Кредитные организации обяжут закреплять курс
От информационного города - к "умному" Спикеры департамента рассказали горожанам о том, как информационные технологии изменили жизнь Москвы в ключевых сферах городского хозяйства (образовании, здравоохранении и ЖКХ) за последние 7 лет. Впервые для отчета был использован формат обмена мнениями - о деятельности...
Режим чрезвычайного положения в Египте продлили еще на три месяца Депутаты египетского парламента приняли решение продлить срок ЧП на территории Египта на дополнительные три месяца. Чрезвычайное положение в стране связанно с терактами 2017 года. Представители парламента Египта сообщили, что депутаты приняли решение продлить срок ЧП на те...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...