Потери мировой экономики от деятельности хакеров могут достичь в 2022 году 10 триллионов долларов В ноябре в ЦБ РФ заявляли, что в настоящее время видят тренд на увеличение количества хакерских атак, но потери экономики и финансовой системы от них постепенно снижаются."Каков тренд с точки зрения ущерба от кибератак для мировой и российской экономики? К сожалению,...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Ежегодная конференция по IT-безопасности UA.SC 2019 состоится 14 ноября 2019 года Ущерб от киберпреступности в Украине за 2018 год составляет более 25 миллионов гривен по данным Украинской межбанковской ассоциации членов платежных систем ЕМА. Согласно исследованию университета Мэриленда, хакерские атаки, в среднем, происходят каждые 39 секунд. Статистика ...
Тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. При этом совокупный мировой ущерб от кибератак может вырасти к 2021...
Финтех-стартап Revolut наймет хакеров для взлома собственной системы Британский финтех-стартап Revolut с российскими корнями набирает команду специалистов по кибербезопасности для выявления уязвимостей IT-системы. Об этом сообщает Independent. Как сообщил изданию директор компании по информационной безопасности Пол Хеффернан, хакеры будут ана...
Кибератаки в 2019 году происходят каждые 14 секунд по всему миру В 2019 году одним из главных вызовов также станут утечки данных корпораций в результате целевых атак на их сотрудников.С увеличением числа кибератак возрастает и причиняемый ими ущерб. Если в прошлом году убытки компаний различных секторов экономики составили 1,5 трлн доллар...
Исследование: блокчейн стал в два раза активнее применяться в Интернете вещей Блокчейн стал вдвое чаще применяться для обеспечения безопасности данных в IoT-системах. Об этом говорится в отчете фирмы Gemalto, специализирующейся на цифровой безопасности. В течение 2018 года использование блокчейна в сервисах и устройствах Интернета вещей выросло с 9 до...
[recovery mode] Промышленный интернет вещей: рассказываем об успешных кейсах В следующем году число подключенных к интернету устройств вырастет до 34 миллиардов, при этом большую часть составят «умные» объекты для бизнеса и промышленности. А к 2021 году инвестиции в развитие только промышленного интернета вещей» (IIoT) достигнут шести триллионов долл...
Эти опасные роутеры: наиболее масштабные взломы сетевого оборудования последнего времени и способы защиты Взлом сетевого оборудования домашних и корпоративных пользователей может стать причиной убытков десятки и сотни миллионов долларов США. Так, ботнет Mirai, который изначально распространялся путем заражения роутеров, нанес ущерб глобальной экономике в сотни миллионов долла...
«Сегодня АСУ ТП не защищают ни воздушный зазор, ни проприетарные протоколы» — интервью с Владимиром Карантаевым Общественность регулярно будоражат сообщения о кибератаках на промышленные предприятия разных стран. Российские регуляторы требуют обеспечить защиту объектов, имеющих критически важное значение для функционирования экономики. Публикуем интервью с Владимиром Карантаевым, ру...
Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...
Thales и Tata Communications объединили усилия для решения проблем безопасности данных в IoT Компания Thales, мировой лидер в области цифровой безопасности, и Tata Communications , ведущий мировой поставщик цифровой инфраструктуры, совместно работают над созданием безопасного глобального решения для подключения к IoT. Платформа Tata Communications MOVE для моби...
Аналитики обозначили основные киберугрозы для электроэнергетики Например, в США энергетические системы входят в топ-3 объектов, которые чаще всего подвергаются атакам хакеров, пишет "КоммерсантЪ" со ссылкой на данные доклада. Проанализировав источники и природу кибератак в отношении энергетического сектора США, аналитики Deloit...
466 терабит: мировой Интернет-трафик продолжает рост, смогут ли составить конкуренцию подводным кабелям спутники? За прошедший год прирост всемирного Интернет-трафика составил только 26%, по оценкам «экспертов» это самый низкий показатель за последние 15 лет. Неужели закон Мура, рассматриваемый в концепте удвоения пропускной способности в течении определённого периода, необходимого для ...
Седьмой за год взлом довел потери биткоин-бирж до $105 млн Хакеры взломали вьетнамскую биржу VinDAX, потери составили $500 тысяч. С площадки вывели средства в 23 цифровых активах, сообщает The Block. Взлом и сумму ущерба подтвердил администратор Telegram-канала биржи. По его словам, инцидент произошел три дня назад. Вьетнамская бирж...
Военные США халатно относятся к вопросам кибербезопасности Кибербезопасность — одна из наиболее важных сфер современности. Без надежной защиты компании и частные лица подвергаются разнообразным угрозам — от похищения корпоративных секретов и денег со счетов до кражи фотографий, которые не предназначены для посторонних глаз. Еще бо...
Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями Спойлер из заголовка отчета «Количество случаев использования строгой аутентификации выросло благодаря угрозам новых рисков и требованиям регуляторов». Исследовательская компания «Javelin Strategy & Research» опубликовала отчёт «The State of Strong Authentication 2019»...
Количество киберпреступлений растет Национальное агентство полиции Республики Корея сегодня опубликовало сведения о том, что за прошлый год количество киберпреступлений в стране выросло на 14% до отметки около 150 тыс. случаев. Если говорить точнее, то за прошлый год было зафиксировано 149604 случае кибе...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
IAB: рынок онлайн-рекламы в США в I половине 2019 года вырос на 16,9% В первой половине 2019 года рынок онлайн-рекламы в США составил $57,9 млрд, показав рост на 16,9% в годовом сравнении. Об этом говорится в новом отчёте IAB. В аналогичном периоде 2018 года рост составил 23,1%. В 2018 году в целом доходы от цифровой рекламы достигли $107,5 мл...
Цифровая трансформация: от виртуальных проектов к реальному производству Сегодня в Москве состоялся "День цифровизации – 2019", организованный компанией "Сименс" для российских партнеров и заказчиков. В мероприятии приняли участие около 200 экспертов рынка и представителей бизнес-сообщества. Учитывая общемировой тренд цифровой...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
Orange Business Services запускает в России SOC - центр мониторинга киберугроз Его основные задачи – выявление и оперативное реагирование на угрозы информационной безопасности для минимизации или исключения ущерба от кибератак для компаний, работающих в России и СНГ.
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
Кибербезопасность промышленных систем. Новые вызовы 11 июля в рамках международной выставки ИННОПРОМ в Екатеринбурге впервые состоялась конференция по промышленной кибербезопасности Код ИБ INDUSTRIAL. Эксперты в сфере ИБ и инженеры АСУТП искали решения насущных вопросов, связанных с обеспечением безопасности промышленных сист...
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Смартфоны iPhone стремительно дешевеют Как сообщают аналитики Barclays, компания Apple отказывается от своей стабильной ценовой политики. Чтобы расширить пользовательскую базу, Apple начала продавать iPhone по более низкой цене. Тим Лонг (Tim Long), аналитик Barclays по ИТ-оборудованию, отметил в конце прошл...
[Из песочницы] Антиспуфинг: как системы распознавания лиц противостоят мошенникам? В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц. От чего защищаем? С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При ...
Власти Южной Кореи оценили ущерб от преступлений в сфере криптовалют в $2,3 млрд Ущерб от преступлений, совершенных за последние два года в сфере криптовалют, министерство юстиции Южной Кореи оценило почти в 2,7 трлн вон ($2,3 млрд). Об этом сообщает местное издание The Korea Herald. Так, в период с июля 2017 по июнь 2019 года были задержаны и получили т...
Новый защитный механизм Google Chrome оказался фикцией Отношение Google к безопасности своих пользователей никогда не было особенно ревностным. В отличие от Apple, поисковый гигант всегда был готов к компромиссу, если речь шла об использовании конфиденциальных данных клиентов без их ведома. В результате компания получала доступ...
[recovery mode] 13 трендов рынка кибербезопасности и защиты информации 2019-2020 Всем привет, меня зовут Александр Дворянский, я коммерческий директор компании «Инфосекьюрити». Сегодня мы рассмотрим основные тренды и векторы развития кибербезопасности, как мировые, так и Российские, которые на мой взгляд будут актуальны в ближайшее время. Читать дальше...
Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...
Security Week 23: уязвимость в Блокноте, миллион систем с непропатченным RDP Блокнот в Windows – это островок стабильности посреди вакханалии прогресса. Приложение, которое никогда не подводит. Функционал Notepad почти не изменился за 34 года его существования (разве что были подняты лимиты на размер открываемых документов), да и дизайн актуальной ве...
Сбербанк: ущерб мировой экономике от кибератак в 2019 году вырастет в 1,5 раза В целом потери от киберпреступлений будут расти и следующие десять лет.
Отчет о проблемах и доступности интернета в 2018-2019 годах Здравствуй, Хабр! В этом году при написании итогового документа о работе компании за год, мы решили отказаться от пересказа новостей и, хотя полностью избавиться от воспоминаний о произошедшем не удалось, нам хочется поделиться с тобой тем, что все таки получилось сделать ...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
Криптомайнеры доминируют в ландшафте угроз Компания Check Point выпустила первую часть отчета 2019 Security Report. В отчете освещены основные инструменты, которые киберпреступники используют для атак на организации по всему миру, и предоставляет специалистам по кибербезопасности и руководителям компаний информацию, ...
[Перевод] Простой способ разобраться с вашими карьерными устремлениями Легко запутаться в процессе выстраивания своей карьеры. По моему опыту, даже наиболее успешные глобальные корпорации в разработке будущих талантов находятся в состояниях от плохого до среднего. Они часто скрывают то, что вам на самом деле нужно, и не могут чётко определить...
[Перевод] Семь трендов кибербезопасности на 2019 год Каждый год пользователи получают одни и те же примитивные советы по информационной безопасности: не используйте один пароль для разных аккаунтов, разлогинивайтесь после того, как заходили в аккаунт с общего компьютера, не вступайте в переписку с бывшим королем, которому нужн...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...
Безопасность Android в числах и фактах. Большой отчет Google по итогам 2018 года С 2014 года Google ежегодно публикует отчеты по безопасности Android Security Annual. На прошлой неделе вышел очередной такой отчет по итогам 2018 года, содержащий немало интересной статистики о самой популярной мобильной платформе в мире, которой в этом году исполнилось 10 ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
А вы все-все за меня мониторить будете? Ага Обычно Хабр используется как информационное решение — кто-то делится наработанной и структурированной информацией, а кто-то эту информацию впитывает (я хотел написать “потребляет”, но это слово маркетологи уже испоганили). Я же, на правах старожила, и учитывая легкую рассл...
Business Email Compromise: атака, от которой нет защиты Киберпреступники изобрели множество вариантов кибератак, отличающихся по сложности технической реализации и эффективности. Среди них особое место занимает атака, которая удивительна своей технической простотой и результативностью, — Business Email Compromise (BEC), или ата...
Полная жизнь на Svelte У Радислава Гандапаса есть отличная книга Полная Ж. В ней говорится о том, как оценить направления своей жизни, и как разработать план развития. Мне захотелось создать инструмент, который будет в моем смартфоне и поможет составить мой радар. Читать дальше →
Новый отчет Xiaomi: все основные финансовые показатели выросли, чистая квартальная прибыль — более чем втрое; поставки смартфонов за год составили 119 млн штук Вчера компания Xiaomi отчиталась о результатах своей деятельности в четвертом квартале 2018 года, заявив, что благодаря стабильному росту продаж чистая прибыль в годовом выражении выросла более чем в три раза, составив $275,59 млн. Это значительно превышает ожидания аналити...
«Скрытые угрозы», тест по инцидентам в сфере кибербезопасности Информационная безопасность — самая увлекательная и азартная сфера компьютерных технологий. В ИБ постоянно идет противоборство «меча и щита», средств атаки и защиты. Но даже самая мощная защита может быть неэффективна, если не уметь с ней обращаться. А учиться можно на громк...
Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Сколько Apple, Facebook и Intel тратят на охрану своих ... Высокопоставленные сотрудники крупных компаний нуждаются в охране, а расходы по ее организации в большинстве случаев берет на себя работодатель. Например, Apple, Facebook, Amazon, Intel и Oracle не хотят искушать судьбу и ежегодно тратят немалые суммы на обеспечение безопасн...
Россияне чаще жителей других стран сталкиваются с оскорблениями в интернете Microsoft опубликовала результаты ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2018 год и приуроченного ко Дню безопасного интернета. В исследовании приняли участие 11 157 человек из 22 стран мира. В список стран вошли: Аргенти...
Пострадавшие от кибератак запаздывают с обращениями к сервису реагирования на киберинциденты По данным "Лаборатории Касперского", пострадавшие организации предоставили данные, необходимые для подробного анализа, благодаря чему для них удалось восстановить подробную хронологию действий атакующих и выявить векторы первичной компрометации. Чем раньше организа...
Check Point: 66% ИБ-специалистов считают, что технологии защиты облаков не работают Эксперты компании Check Point представили отчет Cloud Security Report 2019, посвященный безопасности облачных хранилищ данных.
Новый отчёт Apple: все основные финансовые показатели упали, а продажи iPhone сильно просели даже в денежном выражении Компания Apple буквально только что опубликовала свой очередной финансовый отчёт. Напомним, он интересен сразу по двум причинам. Во-первых, это первый отчёт компании, в котором уже нет точных данных о продажах iPhone и других продуктов Apple в количественном выражении, ...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Подсчитан экономический эффект от промышленного Интернета вещей в России По оценкам "Ростеха", дополнительная выручка и экономия за счет использования технологий IIoT в различных сферах экономика составят 5,5 трлн рублей.
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
[Перевод] Чего мне никогда не говорили о CSS Фото Джантин Дурнбос на Unsplash Это ни в коем случае не критика коллег, а всего лишь краткий список важных вещей, которые я самостоятельно узнала о CSS в последнее время. Не секрет, что многие разработчики, похоже, не думают о CSS. Это легко заметить по обсуждениям в инт...
В Android обнаружена опасная уязвимость Как сообщает РИА Новости, уязвимость CVE-2019−2215 содержится в коде ядра Android и может быть использована для полного взлома устройства. Однако для ее проникновения в систему нужна установка зараженного программного обеспечения. «Баг представляет собой локальную уязвимость...
Видео с дрона — новый тренд социальных сетей Ещё пять-шесть лет назад беспилотные летательные аппараты (БПЛА), или дроны, только начинали делать свои первые шаги на отечественном рынке. С тех пор объёмы продаж выросли и продолжают быстро увеличиваться. По нашим данным, общий объём продаж дронов в России составил 160 ...
Интернет вещей и блокчейн: проблемы, преимущества и сферы применения Комбинация блокчейна и Интернета вещей (IoT) часто рассматривается как один из наиболее перспективных сценариев применения технологии за пределами непосредственно криптовалют. В частности, применительно к IoT блокчейн называют тем самым недостающим звеном, которое может реши...
Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...
Не надо экономить на цифровой безопасности Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принят...
Security Week 18: атака ShadowHammer в деталях В конце марта издание Motherboard опубликовало статью о потенциальном взломе инфраструктуры компании Asus. Получив частичный доступ к ресурсам компании, злоумышленники смогли распространить среди клиентов, установивших утилиту Asus Live Update для своевременной загрузки новы...
В 2018 году мировой объем утечек пользовательских данных сократился в два раза По результатам глобального исследования Аналитического центра компании InfoWatch в мире в 2018 году было зарегистрировано 2263 публичных случаев утечки конфиденциальной информации. В 86% инцидентов были скомпрометированы персональные данные (ПДн) и платежная информация - вс...
По оценке Gartner, расходы на ИТ в Индии в этом году составят 88,5 млрд долларов Как мы уже сообщали, специалисты IDC оценили рынок смартфонов Индии в минувшем квартале. Более широкий взгляд на местную отрасль ИТ приведен в свежем отчете Gartner. По оценке экспертов этой исследовательской и консалтинговой компании, расходы на ИТ в Индии в этом году ...
Развели счеты: каждый день у россиян крадут 440 тыс. рублей Ущерб от хищений денег с карт за год (с июля 2018 по июль 2019 года) составил почти 260 млн рублей. Такие данные содержатся в ежегодном отчете Group IB о мошенничествах с использованием фишинга и троянов (есть в распоряжении «Известий»). В нем сказано, что каждый рабочий ден...
Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Такие данные содержатся в исследовании, проведенном "Лабораторией Касперского".О том, что бизнес уделяет кибербезопасности всё больше внимания, говорит и то, что доля расходов на информационную безопасность в IT-бюджетах достигла почти четверти (23%). В России этот...
Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...
Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...
Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...
Банк международных расчетов: криптовалюта Facebook угрожает банкам Криптовалюта Libra от Facebook может нанести ущерб банковскому сектору и угрожать финансовой стабильности, защите данных и правилам конкуренции, предупредил в новом отчете Банк международных расчетов (BIS). BIS, который часто называют «центробанком центробанков», считает, чт...
Годовая выручка Mail.Ru Group выросла на треть Как говорится в отчете компании, общая выручка Mail.Ru Group выросла на 32,5% по сравнению с 2017 годом и составила 75,2 млрд рублей. Чистая прибыль холдинга составила 14 млрд рублей.
Mail.ru подводит итоги программы поиска уязвимостей в браузере Atom Старт программы был анонсирован вместе с запуском браузера Atom. Его главная особенность - повышенный уровень безопасности и усиленная защита приватности пользователей. В программе приняли участие как начинающие баг-хантеры, так и известные в России специалисты по кибербезоп...
Россияне на 20% чаще сталкиваются с оскорблениями в интернете Microsoft представила результаты ежегодного исследования, посвященного культуре общения и личной безопасности в сети за 2018 год и приуроченного ко Дню безопасного интернета. На его основе был составлен рейтинг стран по индексу цифровой культуры (Digital Civility Index, DCI)...
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
У искусственного интеллекта нашли кредитные риски К такому выводу пришли аналитики Moody’s в отчетео рисках конкуренции в применении искусственного интеллекта (ИИ), на котороый ссылается "КоммерсантЪ".Использование технологий интернета вещей и цифровизация становятся все популярнее, хотя лишь немногие компан...
Версия Huawei, почему P30 Pro не стал лучшим по видеосъемке Год звание лучшего камерофона на рынке носил Huawei P20 Pro, но с выходом Huawei P30 Pro он уступил ему вершину рейтинга DxOMark. Новый флагман установил рекорд — 112 баллов. Это средний балл, а в деле создания фото смартфон сумел набрать 119 очков. А вот возможности ф...
Что там в Университете ИТМО — IT-фестивали, хакатоны, конференции и открытые семинары Рассказываем о мероприятиях, проходящих при поддержке Университета ИТМО. Фотоэкскурсия по лаборатории робототехники Университета ИТМО 1. Лекция Александра Суркова об интернете вещей Когда: 20 июня в 13:00 Где: Кронверкский пр., д. 49, Университет ИТМО, ауд. 365 Александр ...
Составлен портрет типичного российского шоплифтера Решение BIT ИАС "СТОП Шоплифтер" внедрено в магазинах 14 ритейл-сетей в крупнейших городах России, включая Москву, Санкт-Петербург, Екатеринбург, Новосибирск, Уфу, Казань, Самару, Нижний Новгород, Волгоград, Челябинск. Частью решения является алгоритм NtechLab, поз...
Прибыль Samsung обрушилась. Компания готовится объявить о самом плохом втором квартале за последние три года Предварительный отчет южнокорейской компании Samsung о доходах должен быть опубликован в пятницу. Аналитики ожидают, что прибыль Samsung упадет более чем наполовину, так как полупроводниковый бизнес переживает спад. Запрет на торговлю Huawei, который привел к приостанов...
Опубликован отчет Sony за третий квартал 2018 финансового года: за год доход сократился на 10% Компания Sony опубликовала отчет за квартал, завершившийся 31 декабря. Для японского производителя это был третий квартал 2018 финансового года. Доход за отчетный период составил 21,274 млрд долларов. Это на 10% меньше, чем за такой же период год назад. В то же время ...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
[Перевод] AlphaStar — новая система искусственного интеллекта для StarCraft II от DeepMind (полный перевод) Игры десятилетиями использовались как один из главных способов тестирования и оценки успешности систем искусственного интеллекта. По мере того как росли возможности, исследователи искали игры с постоянно возрастающей сложностью, которые бы отражали различные элементы мышле...
Microsoft нашла две похожие на BlueKeep RCE-уязвимости Специалисты Microsoft призывают пользователей оперативно установить обновления безопасности, устраняющие две уязвимости исполнения стороннего кода в Remote Desktop Services. По словам экспертов, CVE‑2019‑1181 и CVE‑2019‑1182 схожи с багом BlueKeep, ко...
Вендоры промышленного Интернета вещей Буровые вышки, автомобилестроение, критически важная инфраструктура — все эти сферы применения показывают, почему промышленный Интернет вещей (IIoT …
Frost & Sullivan: объем рынка кибербезопасности составит $202,3 млрд к 2021 году К 2021 году общий объем мирового рынка технологий для обеспечения кибербезопасности вырастет почти в 2 раза по …
Искусственный интеллект идет на дело Искусственный интеллект способен красть деньги, создавая дипфейки. Deepfakes - это подделки реальных видео и аудиозаписей людей посредством алгоритмов, которые анализируют тысячи записей голосов и изображений и на их основе создают новые файлы. Эксперты по кибербезопасности ...
[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...
IDC: расходы на защиту данных растут на 9-10% в год Эксперты IDC подсчитали, что по итогам 2019 года компании потратят на защиту данных $106,6 млрд, что на 10,7% превышает прошлогодние показатели. Прогноз приведен в очередном отчете агентства, посвященном мировым инвестициям в информационную безопасность. В исследовании приня...
Главной угрозой устройствам интернета вещей остается безалаберность пользователей К такому выводу пришли аналитики F-Secure. Они указывают, что при этом число типов угроз для устройств интернета вещей (ИВ-устройств) выросло вдвое только в 2018 г. 87% случаев атак, по данным экспертов, связаны с использованием нелицензионного программного обеспечения и сла...
IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...
Что такое CDN и как это работает? Цифры и факты (вместо введения) В 2010 году средний размер веб-страницы составлял 481 кБ. В 2019 — уже 1936.7 кБ (подробная статистика). За последние три года значение этого показателя выросло на 314.7%. Как показывают исследования, тенденция к увеличению размера веб-стр...
Сотрудник ФСБ продал комплектующие 500 казённых компьютеров через Avito и «Юлу» Старшего прапорщика Академии ФСБ приговорили к четырём годам колонии за кражу комплектующих более 500 служебных компьютеров. Продавал он их через «Авито» и «Юлу». Причинённый ущерб суд оценил в 7,2 миллиона рублей.
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Интернет вещей оценили в триллион долларов Прогноз IDC крайне оптимистичен.
Сколько потеряет человечество от кибератак к 2022 году? Ответ здесь Сбербанк сообщил, что по прогнозам Всемирного экономического форума, к 2022 году человечество потеряет $8 триллион из-за кибератак. Только за 2019 год убытки могут составить $2,5 триллиона.
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Победа на PHDays 9. Делимся лайфхаками в трёх частях. Часть 3 Всем привет! Прошло уже несколько недель с момента нашей победы, эмоции схлынули, поэтому время браться за оценку и разбор того, что у нас не получилось. В нашей работе не важно — победили мы в соревновании или нашли уязвимость в реальном проекте, но всегда важно провести ра...
Frost & Sullivan: Объем рынка решений для обеспечения кибербезопасности составит 202,3 млрд долл. к 2021 году К 2021 году общий объем мирового рынка технологий для обеспечения кибербезопасности вырастет почти в 2 раза по сравнению с 2016 годом и составит …
ОK, а мне точно нужен Kubernetes? В большой компании часто очень тяжело согласовывать выделение ресурсов под рабочие задачи. Весь Agile с хрустом разбивается о стену трёхнедельного согласования с ИБ новой инфраструктуры. Поэтому к нам часто приходят запросы на перевод инфраструктуры на контейнеры, чтобы вы...
Правительство хочет построить цифровую экономику к 2024 году Правительство потратит 18 млрд рублей на финансирование проектов, связанных с информационной безопасностью, в рамках национальной программы «Цифровая экономика РФ». Деньги пойдут на разработку отечественного ПО и сервисов, гарантирующих безопасное хранение персонал...
Неосторожные сотрудники угрожают корпоративным облакам Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих ...
Участники Pwn2Own поборются за электромобиль Tesla Model 3 Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники...
Исследование Accenture: тренды кибербезопасности 2019 По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит 202 млрд долл. При этом ...
Общемировой объем штрафов компаний за утечки составил 300 миллионов долларов Таким образом, за год общемировой размер денежных санкций за утечки финансовой информации увеличился в семь раз; средний размер штрафа вырос в пять раз, до 5,7 млн долл.
Продажи продукции Sony за год уменьшились, но чистая прибыль выросла на 9% Компания Sony, на календаре которой 30 сентября соответствует концу второго квартала 2019 финансового года, опубликовала соответствующий отчет. Выручка японского производителя за отчетный период составила 19,76 млрд долларов. В годовом выражении этот показате...
Google рассказала об опасной уязвимости в Android Google Pixel тоже уязвимы для вредоносных атак Google — очень большая корпорация с обилием дочерних компаний и ответвлений, ведущих независимую от основного предприятия деятельность. Эта независимость даёт многим из них право не учитывать мнение Google во многих вопрос...
Вебинар «Роботизация и умное управление процессами» Мобильные приложения и цифровые экосистемы, большие данные и автоматизация, облачные сервисы, Интернет вещей и искусственный интеллект... Эти цифровые тренды затронули абсолютно все сферы экономики: трансформируются цепочки создания ценности, автоматизирую...
61% компаний со всего мира находится в процессе перехода на «интеллектуальные» технологии Zebra Technologies Corporation объявила о выпуске третьего отчета "Intelligent Enterprise Index". Опрос компаний со всего мира призван показать, насколько им удается совместить физическую и цифровую инфраструктуры, чтобы внедрять инновации за счет управления в р...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
Опубликован очередной отчет Toshiba Компания Toshiba опубликовала очередной отчет. Поскольку у японской компании минувший квартал был вторым кварталом финансового года, она опубликовал накопительные результаты за полугодие. Отчетный период принес японскому производителю доход 1,711 трлн иен. Го...
AMD представила финансовый отчет за 1 квартал 2019 года AMD опубликовала свой отчет за 1 квартал 2019 финансового года. Согласно отчету, выручка компании за год снизилась на 23% и составила $1,27 млрд. Валовая маржа за квартал составила 41%, что на 5% больше, чем год назад, но операционный доход снизился на 68% и составил $38 млн...
Эксперт Softline: «За два месяца число ИБ-проектов в некредитных финансовых организациях выросло в несколько раз» Страховые компании и НПФ активно начали приводить ИБ-инфраструктуру в соответствие с требованием ГОСТ Р 57580.1−2017. По словам эксперта департамента информационной безопасности группы компаний Softline Ильи Тихонова, если еще в начале 2019 года такие проекты были един...
Security Week 32: дыра в iMessage, приватность голосового ввода 22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройств...
Кибератаки могут оставаться незамеченными по два года Малый и средний бизнес (МСБ) плохо справляется с защитой своего периметра безопасности, позволяя злоумышленникам оставаться в инфраструктуре по два года и более, считают аналитики Infocyte. По их данным, только 28% таких организаций справились бы с присутствующей угрозой за ...
Банк России обозначил приоритеты развития информационной безопасности Согласно документу, информационная безопасность кредитных и некредитных финансовых организаций должна обеспечиваться на уровне инфраструктуры, прикладного программного обеспечения и приложений. Кроме того, приоритетное внимание необходимо уделять безопасности технологий обра...
Зафиксирован почти двукратный рост числа кибератак в 2018 году Среднесуточный поток событий информационной безопасности, обрабатываемый SIEM-системами и используемый для оказания сервисов Solar JSOC, составил 72,2 млрд. Всего за 2018 год специалисты Solar JSOC зафиксировали свыше 765 тыс. компьютерных атак. Это на 89% больше, чем годом ...
Accenture: тренды кибербезопасности 2019 Компания Accenture провела исследование, в котором выявила основные угрозы информационной безопасности бизнеса в 2019 году. По оценке Accenture, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ ...
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
На ИБ-рынке ожидается рост на 66% Совокупный мировой ущерб от кибератак может увеличиться на 39%.
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Доход AMD за квартал увеличился на 20%, но в годовом выражении уменьшился на 13% Компания AMD опубликовала отчет за второй квартал 2019 года. Отчетный период принес ей доход 1,53 млрд долларов. По сравнению с первым кварталом, когда доход был равен 1,27 млрд долларов, рост составил 20%. Год назад этот показатель был равен 1,76 млрд долларов, то есть...
Какие тренды будут влиять на сферу здравоохранения в ближайшие годы? По подсчетам экспертов Deloitte, которые приводит "КоммерсантЪ", расходы на здравоохранение в мире в 2017 году составили $7,7 трлн. До 2022 года эти траты будут расти в среднем на 5,4% в год и достигнут $10 трлн. Для сравнения с 2013 по 2017 годы темпы роста состав...
Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →
Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...
«Прямая линия с Владимиром Путиным» подверглась атакам Все зафиксированные во время мероприятия атаки относились к классу DDoS и были своевременно обнаружены и отражены благодаря внедренной компанией системе выявления и защиты от сетевых атак. Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный ...
Решение «Валарм» защищает Webinar.ru от кибератак Компания Webinar улучшила безопасность и надежность сервиса онлайн-конференций, установив решение «Валарм» для защиты платформы Webinar.ru. При помощи технологии Web Application Firewall обеспечена защита пользовательских данных от кибератак ...
«Ростелеком» вложит в строительство новых линий связи 60 млрд рублей На днях «Ростелеком» объявил условия участия в конкурсах на строительство линий связи, о чем сообщают «Ведомости». Конкурсы, которых насчитывается несколько десятков, будут проводиться в формате открытого запроса котировок. Планируется проложить линии связи в 52 местах в пят...
Отчет Qualcomm дает представление о том, во что Apple обошлось примирение с незаменимым поставщиком Компания Qualcomm опубликовала очередной квартальный отчет. У нее 31 марта завершился второй квартал 2019 финансового года. За отчетный был получен доход 5,0 млрд долларов. Это на 3% больше, чем в предыдущем квартале, когда доход был равен 4,8 млрд долларов, но на ...
Аудит безопасности облачной платформы MCS SkyShip Dusk by SeerLight Построение любого сервиса обязательно включает в себя постоянную работу над безопасностью. Безопасность — это непрерывный процесс, который включает в себя постоянный анализ и улучшение защищенности продукта, мониторинг новостей про уязвимости и мн...
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители WiFi Alliance подготовили защиту от исходных багов.
Бесплатная защита и техническое обслуживание сайта <p><strong><img src='http://startupweekend.by/wp-content/uploads/2019/06/siteprotection2-300x174.jpg' alt=' ' hspace='4' vspace='4' width='300' height='174' align='right&apo...
1. Анализ зловредов с помощью форензики Check Point. SandBlast Network Добро пожаловать на новый цикл статей, на этот раз по теме расследования инцидентов, а именно — анализу зловредов с помощью форензики Check Point. Ранее мы публиковали несколько видео уроков по работе в Smart Event, но на этот раз мы рассмотрим отчеты форензики по конкретн...
Цифровизация экономики выступит драйвером роста капитализации Cisco Ожидается, что в среднесрочной перспективе рост цифровой экономики продолжится ударными темпами. Главными драйверами для развития становятся технологии в области искусственного интеллекта, интернета вещей, дата-центров, облачных сервисов, технологии 5G, а также беспилотных а...
Оборот "Ситилинк" в 2018 году составил 77 млрд рублей Электронный дискаунтер "Ситилинк", один из крупнейших интернет-ритейлеров цифровой и бытовой техники подвел итоги деятельности в 2018 г. Общая выручка компании увеличилась на 29%, составив 77,4 млрд рублей (с учетом НДС). Онлайн-продажи выросли на 30%, достигнув от...
Названы самые провальные американские программы по созданию оружия В США составили рейтинг самых неудачных военных программ по разработке оружия, которые оказались пустой тратой денег. Список составлялся на основе оценок экспертов и отчётов Минобороны США.
«Ростелеком» подал ходатайство о покупке DataLine Об этом сообщил “Коммерсанту” источник в IT-отрасли. В ФАС подтвердили “Ъ”, что такое ходатайство поступило в середине января. О том, что "Ростелеком" интересуется покупкой DataLine, издание сообщало 16 января. По словам одного из источников...
Годовой доход Sony превысил 78 млрд долларов, чистая прибыль выросла на 87% Компания Sony опубликовала отчет за минувший квартал и весь 2018 финансовый год, который завершился у нее 31 марта. За квартал был получен доход в размере 19,288 млрд долларов. В годовом исчислении этот показатель вырос на 9%. Квартальная операционная прибыль за год вы...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...
В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...
Эксперты составили черный список уязвимых плагинов Magento Независимый исследователь Уиллем де Грут (Willem de Groot) вместе с другими специалистами запустил репозиторий небезопасных расширений CMS Magento. На момент публикации в хранилище собрано более 60 плагинов. Инициатива призвана помочь веб-администраторам устранить уязвимости...
Cisco Systems: бизнес почувствовал на себе влияние GDPR Опрос компании Cisco Systems показал, что компаниям удается компенсировать затраты на выполнение требований Общего регламента по защите данных (General Data Protection Regulation, GDPR). Организации, которые привели свою деятельность в соответствие с новыми правилами, сообща...
Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...
От чего нужно защищать цифровую промышленность В современной промышленности постепенно увеличивается количество и распространённость IoT/IIoT-устройств, «умных» станков и другого оборудования, подключённого к интернету. Встроенное ПО, на котором они функционируют, потенциально может содержать в себе ошибки и уязвимости...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...
[Из песочницы] Как я решил защищать документы от подделки и «изобрел» электронную цифровую подпись О чем это На идею создать свой маленький интернет-проект по защите документов от подделки, меня натолкнула дискуссия на форуме дефектоскопистов, посвященная повальной подделке выданных ими заключений по контролю качества. В ходе реализации своего проекта я понял, что прише...
Инженеры предложили оснащать RFID-датчики миниатюрными солнечными панелями По оценкам экспертов, к 2025 количество устройств интернета вещей достигнет 75 млрд. В это число входят в том числе многочисленные датчики, собирающие данные об инфраструктуре и окружающей среде в реальном времени. Проблема в том, что обеспечить эти сенсоры источниками питан...
Средство от цифрового неравенства «Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пол...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Частная онлайн-торговля в России выросла на 92,5% — исследование Рынок интернет-торговли между частными лицами (С2С) в России вырос на 92,5% за два года и составит в 2019 году 568 млрд рублей. По данным совместного отчета аналитиков Data Insight и Avito, количество продавцов составило 13,9 млн человек, а покупателей — 11,8 ...
Годовой доход Western Digital уменьшился на 4 млрд долларов, прибыль сменилась убытками Компания Western Digital опубликовала отчет за очередной квартал, а поскольку квартал, завершившийся 28 июня, был у нее последним в 2019 финансовом году, то опубликованы и показатели за год в целом. За квартал был получен доход 3,6 млрд долларов, но при этом компан...
Вебинары Hewlett Packard Enterprise в августе-октябре 2019 года В ближайшие три месяца специалисты HPE проведут серию вебинаров по защите данных с помощью интеллектуальных систем, облачным системам хранения данных, обеспечению доступности данных, расширению возможностей сетей хранения, интернету вещей и не только. Зарегистрироваться ...
Стало известно почему Redmi 8 получил чип Snapdragon 439 Вчера состоялась домашняя премьера Redmi 8 и Redmi 8A. Новинки должны неплохо продаваться и помогать компании делать план по количеству проданных устройств. Но есть один момент, который смутил многих — наличие чипа Snapdragon 439 у Redmi 8. После Snapdragon 632 у предш...
Выручка Amazon за год выросла на 20%, до 63,4 млрд долларов Подобно другим компаниям, у которых 30 июня завершился второй квартал 2019 финансового года, компания Amazon.com опубликовала соответствующий отчет. Составители пресс-релиза, посвященного квартальным показателям, не первое место вынесли операционный денежный поток ...
M1Cloud представила тренды информационной безопасности в облаках на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении …
Финансовые показатели LG растут на фоне снижения продаж Samsung Компания LG сегодня опубликовала предварительные данные о результатах своей деятельности в четвертом квартале прошлого года, который завершился 31 декабря. LG сообщила о предварительных консолидированных доходах в размере около 14 млрд долларов в четвертом квартале 201...
Специалисты составили рейтинг самых ненадежных паролей Специалисты из британского Национального центра кибербезопасности совместно с создателем сервиса Have I Been Pwned представили рейтинг наиболее уязвимых для взлома паролей.
Киберпреступники стали организованнее Компания Fortinet опубликовала результаты ежеквартального отчета о глобальных угрозах безопасности Global Threat Landscape Report .Исследование показывает, что киберпреступники продолжают совершенствовать методы своих атак, в том числе используют специально разрабатываемые п...
Выручка Яндекса в 2018 году увеличилась на 41% Годовая выручка Яндекса, без учета Яндекс.Маркета, выросла по сравнению с 2017 годом на 41%, составив 126,4 млрд рублей ($1819,9 млн). Об этом сообщается в официальном отчете компании. Чистая прибыль компании выросла на 146% и составила 18,4 млрд рублей ($265,3 млн). Скоррек...
Почему не приходят PUSH-уведомления в VoIP-клиенте 3CX для Android Возможно, вы уже попробовали наше новое приложение 3CX для Android Beta. Сейчас мы активно работаем над релизом, который будет включать, кроме прочего, поддержку видеосвязи! Если вы еще не видели новый клиент 3CX, вступайте в группу бета-тестировщиков! Однако мы обратили вн...
Microsoft отчиталась о доходах за 3 квартал 2019 года Microsoft опубликовала свой финансовый отчет за 3 квартал 2019 года, согласно которому выручка компании составила $30,6 млрд, что на 14% больше, чем в аналогичный период прошлого года. Операционная прибыль увеличилась на 25% и достигла $10,3 млрд, а чистая прибыль достигла $...
[Перевод] Публичный тест: решение для приватности и масштабируемости в Эфириуме Блокчейн — инновационная технология, обещающая улучшить многие сферы человеческой жизни. Она переносит реальные процессы и продукты в цифровое пространство, обеспечивает скорость и надежность финансовых операций, снижает их стоимость, а также позволяет создавать современные ...
Сбербанк назвал пять основных киберугроз Команда Сбербанка озвучила список из пяти основных угроз для кибербезопасности. По мнению экспертов именно они будут наиболее актуальны для государственных организаций и частных компаний в ближайшее время. Стоит отметить, что перечень наиболее актуальных киберугроз был со...
Выручка Canon за год сократилась на 3,1%, продажи камер — на 14,6% Компания Canon опубликовала отчет за квартал, завершившийся 31 декабря 2018 года. Поскольку это был четвертый квартал, то отчет содержит и данные за год в целом. Квартальный доход уменьшился по сравнению с доходом за четвертый квартал 2017 года на 5,5%. Однако удалось ...
УЯЗВИМОСТИ IOT И КИБЕРКРИМИНАЛ. ИССЛЕДОВАНИЕ TREND MICRO Компания Trend Micro опубликовала исследование "Uncovering IoT Threats in the Cybercrime Underground", в котором описывается, как киберкриминальные группировки используют устройства IoT в своих целях и какие угрозы это создаёт.Аналитики Trend Micro исследовали дарк...
Все три iPhone 2020 будут оснащены 5G модемом – Nikkei В 2020 году iPhone будут использовать новейший чип с поддержкой 5G, заявили сегодня в новом отчете Nikkei Asian Review. Ожидается, что Apple выпустит три iPhone в следующем году в 5,4-дюймовом, 6,1-дюймовом и 6,7-дюймовом размерах. Согласно Nikkei Asian Review, все три телеф...
Google преуменьшает количество потенциально опасных приложений в Google Play В новом отчете, посвященном 2018 году, а тогда Google отпраздновала десятую годовщину запуска первого коммерческого устройства на ОС Android, компания с большим энтузиазмом похвалила себя за то, чего ей удалось достичь в сфере безопасности своей мобильной операционки. В нед...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Число атак на Интернет вещей выросло втрое IoT-оборудование созрело для использования в ботнетах, поскольку пользователи не меняют настройки безопасности устройств, оставляя стандартные параметры от производителя.
Офисная техника раздвигает границы рабочего пространства. Глобальная консалтинговая компания в сфере аутсорсинга бизнес-процессов Accenture подсчитала, что в 2017 году доля цифровой экономики в мировом ВВП составила более 22%, а к 2021 году этот показатель возрастет до 25%. «Цифровой офис» — это новые возможности для бизнеса, и нов...
В системе умного дома Fibaro обнаружены критические уязвимости Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системо...
Изоляция рунета: почему Россия не сможет повторить путь Китая 16 апреля 2019 года Госдума РФ приняла в третьем чтении законопроект об изоляции рунета, после чего его одобрил Совет Федерации. Власти мотивируют такое решение необходимостью «обеспечить работу российского сегмента интернета даже в том случае, если его отключат от обще...
Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Новый квадрант Gartner по решениям для мониторинга приложений (APM) Встречайте новый квадрант Gartner — Magic Quadrant for Application Performance Monitoring 2019. В этом году отчёт вышел 14 марта. Gartner пророчит четырехкратный рост рынка APM-мониторинга в связи с цифровизацией бизнес-процессов и охват в 20% всех бизнес приложений в срок ...
В 2018 году треть всей получаемой в мире энергии пришлась на возобновляемые источники Последнее время тема возобновляемых источников энергии в целом звучит не так громко, как ранее, хотя на том же автомобильном рынке, напротив, сейчас бум «зелёных» технологий. Среднестатистический житель вряд ли ответит на вопрос, а каков же процент энергии,...
Количество глобальных утечек конфиденциальной информации увеличилось в 3 раза "Сообщения о крупных инцидентах, связанных с утечками информации ограниченного доступа, в исследуемом периоде появлялись в СМИ практически ежедневно. Причем от нарушений страдают компании самого разного масштаба. Зачастую речь идет о таких мировых брендах, как Airbus, ...
Объем российского ИБ-рынка приблизился к 80 млрд рублей Аналитический центр TAdviser подготовил обзор российского рынка систем информационной безопасности. По итогам 2018 года объем этого рынка увеличился на 10% и составил 79,5 млрд рублей. Увеличение объема рынка подтверждается финансовыми результатами отечественных компаний, сп...
«В стиле Mercedes, только круче!»: Шикарный китайский паркетник Hongqi HS5 восхитил блогера Проект «Кортеж» из Поднебесной – краткая характеристика от автолюбителя. И стоит признать, что такое сравнение взято вовсе не с потолка. На одном из минувших автосалонов обзорщику Михаилу Кульдяеву удалось познакомиться ближе с китайским паркетником Hongqi HS5. Автомобиль п...
Huawei P Smart Z идёт в продажу в России. Всё ещё на Android Huawei сообщает, что для российских потребителей смартфонов скоро станет доступна новая модель — P Smart Z. Аппарат с интересными характеристиками и последними технологиями и трендами в «железе» и дизайне. Стоимость устройства составит 19990 рублей. Старт продаж намечен на...
Тренды сферы финансов: крупным компаниям нужно все больше ИТ-специалистов Сфера финансов — высокотехнологичная отрасль. Для того, чтобы пользователи могли не вставая с дивана подать заявку на кредит или купить акции той или иной компании, задействуются различные протоколы передачи финансовых данных (например, FIX, FAST, Plaza II), терминалы, бро...
Почему использовать VPN так важно в 2019 году В современном мире мало кто не задумывается о своей безопасности в сети. Неудивительно, ведь сами технологические корпорации зачастую дают для этого повод — все эти обвинения вокруг Facebook и Microsoft в сборе и продаже данных даже спокойного пользователя сделают нем...
[Из песочницы] Чистая архитектура. Часть I — Введение Это вольный и очень краткий пересказ новой книги Роберта Мартина (Дяди Боба) «Чистая Архитектура», выпущенной в 2018 году. Читать дальше →
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
За три года количество киберинцидентов в РФ упало на 20% С 2015 по 2018 год кибербезопасность российских пользователей выросла почти на 20%, выяснили эксперты Института статистических исследований и экономики знаний НИУ ВШЭ. По их словам, уверенность в защищенности информационных ресурсов положительно сказывается на развитии цифро...
К 2022 году на умные устройства будет приходиться 20% трафика Компания Cisco опубликовала прогноз по развитию мобильного трафика в 2017–2022 годах. Эксперты ожидают, что за этот период ежегодный объем данных в сотовых сетях в 113 раз превысит показатель 2012 года и приблизится к зеттабайту (1 трлн Гбайт). Авторы отчета напоминают, что ...
Какие киберугрозы и уязвимости ждут организации в 2019 году Утечек станет большеРазвитие корпоративных систем безопасности пока не поспевает за развитием цифровых сервисов. Повышение уровня цифровизации, формирование крупных хранилищ данных с хорошо структурированной информацией, растущая ценность различных типов информации - эти фак...
"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...
Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....
Столичный умный город попал под снос "Программа "Умный город" и программа "Открытое правительство", существующие в 2019 г., в следующем году вольются в программу "Развитие цифровой среды и инноваций", – объявил вчера с трибуны форума "Цифровизация – 2019" в Москве заместитель председателя Московской городской Д...
#видео | Как автомобили Tesla помогают ловить преступников? В последние годы автоугонщики начали настоящую охоту на электрические автомобили Tesla — оставив машину без присмотра, владельцы могут остаться без нее за считанные минуты. Чтобы хоть как-то отпугнуть преступников, недавно Илон Маск оснастил свои автомобили так называемым «...
Знакомство с ITSM: 10 хабратопиков и экспертных материалов для «быстрого погружения» в тему Это — материалы, которые помогут разобраться в ITSM-трендах и инструментах. / Unsplash / Headway Пять ключевых трендов ITSM на этот год. Наш хабрапост, который мы написали не так давно (после небольшого перерыва с публикациями в нашем блоге на Хабре). Рассказываем о реше...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
«Надень на осла седло – конём он не станет»: В сети «разнесли» обновленный УАЗ «Патриот» Водители считают, что вне зависимости от типа трансмиссии, у «Патрика» проблем хватает. И решать эти проблемы Ульяновский автозавод упорно не хочет. В этом убеждены комментаторы, собравшиеся под одним из обзоров нового УАЗ «Патриот», посвященного его автоматической коробке ...
Операционная прибыль Olympus за год выросла на 1751%, продажи беззеркальных камер сократились на 18% Компания Olympus опубликовала отчет за второй квартал 2020 финансового года, заканчивающегося у нее 31 марта будущего года. Выручка японского производителя за квартал оказалась на 2% больше, чем год назад — 389,2 млрд иен против 381,8 млрд иен, а если учесть изме...
Доход Canon за год сократился на 10,0%, операционная прибыль — на 56,0% Компания Canon опубликовала отчет за второй квартал 2019 года. За отчетный период японскому производителю фототехники, офисного и литографического оборудования удалось получить 8,39 млрд долларов дохода. Это значение на 10,0% уступает значению дохода, зафиксированному в...
Reddit привлёк $300 млн и достиг оценки в $3 млрд Оценка «главной страницы интернета» выросла почти вдвое за последние полтора года.
Госдеп США проверит соцсети кандидатов на визу Власти США обязали всех желающих въехать в страну указывать в документах свои аккаунты в социальных сетях. Эксперты сомневаются в целесообразности новых мер и указывают на серьезную угрозу приватности. Ранее проверка социальных сетей входила в процедуру расширенного контроля...
[Из песочницы] Часто задаваемые вопросы о безопасности протокола LoRaWAN Безопасность LoRaWAN LoRaWAN это дальнобойный и при этом низко энергозатратный (Low Power, Wide Area – LPWA) сетевой протокол, разработанный для беспроводного соединения устройств, питающихся от батареи, с локальным или глобальным интернетом и обеспечения ключевых требований...
Исследование: в 2018 году инвестиции в финтех-компании превысили $55 млрд Инвестиции в финтех-компании, в том числе и занимающиеся блокчейн-решениями, выросли в мировом масштабе в 2018 году в два раза, составив более $55 млрд. 46% процентов всех сделок при этом пришлось на Китай, где в этот быстро растущий сектор был инвестировано более $25 млрд. ...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
По подсчетам IAB, доходы от цифровой рекламы в США впервые превысили отметку в 100 млрд долларов в год Доходы от цифровой рекламы в США в 2018 году достигли исторического максимума. Они оказались равны 107,5 млрд долларов, впервые превысив отметку в 100 млрд долларов. Показатель 2018 года на 22% превышает показатель 2019 года, равный 88,3 млрд долларов. Такие данные соде...
В библиотеке jQuery устранена серьезная уязвимость В jQuery закрыта уязвимость, которая позволяет провести DoS-атаку или получить права администратора веб-приложения, использующего эту JavaScript-библиотеку на стороне клиента. Эксперт по кибербезопасности Лиран Тал (Liran Tal) из Snyk обнаружил брешь 26 марта; пропатченная в...
LG — успешна. Теперь это очевидно Когда речь заходит об Android-смартфонах, все вспоминают прежде всего о продуктах, которые предлагают Samsung, Huawei и Apple. Эти же компании, как оказалось, доминируют также и на рынках других компьютерных устройств. Но сейчас, на фоне CES 2019, стало абсолютно ясно ̵...
85% компаний используют Интернет вещей Microsoft представила исследование IoT Signals, посвященное динамике внедрения Интернета вещей в компаниях из разных индустрий и стран мира[1]. Согласно его результатам, 85% организаций уже имеют как минимум один бизнес-проект в этой сфере, а к 2021 году эта цифра вырастет д...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
В App Store разработчики и издатели получат на 64% больше дохода, чем в Google Play Согласно новому отчету Sensor Tower, самые успешные издатели в магазинах Google Play и Apple App Store, в первом квартале этого года заработали в среднем по 130 миллионов долларов. Основные издатели приложений для Apple App Store зафиксировали среднюю валовую выруч...
Официальный сайт Monero сообщил о кибератаке Злоумышленники взломали официальный сайт криптовалюты Monero и подменили дистрибутивы официальных CLI-кошельков (command line interface, интерфейс командной строки). Все, кто скачивал программы с этого ресурса в течение 14 часов 18 ноября, рисковали лишиться всех своих актив...
«ТМТ Консалтинг» оценил рынок виртуальных АТС По оценкам «ТМТ Консалтинг», в 2018 году объем рынка виртуальных АТС в России вырос на 35% по сравнению с 2017 годом и составил 7,9 млрд руб.
Apple рассказала, как защищает маршруты пользователей Apple Maps Скрупулезный подход Apple к соблюдению конфиденциальности своих пользователей распространяется в том числе и на Apple Maps. Это подтверждает содержание раздела официального сайта компании, посвященного приватности. Согласно опубликованной информации, все данные, которые кар...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Кто хочет стать миллионером? Mail.ru обещает миллион рублей за уязвимости в новом браузере Atom Mail.ru Group представила новый браузер Atom с акцентом на безопасность и приватность пользователей. Для проверки компания запустила публичную программу поиска уязвимостей. Пользователям, которые найдут серьёзную уязвимость в Atom обещана награда в размере одного...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
Как два капитана стали генералами: белым и красным Однажды в самом конце XIX века на дальней и дикой окраине Империи служили два лихих офицера. Оба они носили одно и то же звание — «капитан» и оба сами выбрали службу в Туркестане после окончания Академии Генерального штаба. И это все, что у них было общего. Первый был с...
IDC: мировой рынок Интернета вещей к 2022 году вырастет до 1,2 триллиона долларов Рынок Интернета вещей достиг критической массы, проекты переходят с опытно-экспериментальной стадии на стадию коммерческого применения, компании наращивают инвестиции.
Nvidia отчиталась за 3 квартал 2020 фискального года: результаты заметно порадовали Сегодня Nvidia представила финансовый отчёт за 3 квартал 2020 года, согласно которому результаты оказались заметно лучше, по сравнению с тем же периодом прошлого года. Так, в указанный период выручка достигла $3,014 млр, а рост составил 5%. Валовая прибыль выросла до 63,6%, ...
По подсчетам компании Ericsson, ее решения уже используются в 15 коммерческих сетях 5G Компания Ericsson сегодня представила финансовые результаты за второй квартал 2019 года, показав положительную динамику всех ключевых показателей. В частности, продажи в годовом выражении выросли на 7% — с 4,74 до 5,21 млрд евро. Валовая маржа за год повысилась с...
Снова в минус. Минувший квартал вернул Tesla в привычное убыточное состояние Компания Tesla отчиталась за первый квартал 2019 года. Отчет производителя электромобилей начинается с сообщения, что запас денежных средств на конец квартала составил 2,2 млрд долларов, что на 1,5 млрд долларов меньше, чем было в начале квартала. За три месяца ...
Жертва зловреда наносит ответный удар В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом ...
Общемировой объем штрафов за утечки данных в 2018 году превысил $300 млн Аналитический центр компании InfoWatch представляет результаты глобального исследования случаев вынесения штрафных санкций государственным и коммерческим организациям за утечки персональных данных (ПДн) и платежной информации. По данным аналитиков, если в 2017 году штрафы за...
Исследование: размер выкупа при атаках вирусов-вымогателей вырос на 90% в первом квартале Поставщик решений в области кибербезопасности Coveware опубликовал отчет о развитии вирусов-вымогателей в первом квартале 2019 года. Исследователи обнаружили, что средний размер выкупа существенно увеличился — если в четвертом квартале прошлого года этот показатель сос...
Group-IB: ущерб от кибератак на российские банки и их клиентов снизился с 3,2 млрд рублей до 510 млн рублей за год Самой растущей угрозой стала социальная инженерия — поддельные аккаунты в соцсетях, звонки мошенников и так далее.
Штат Facebook за год вырос на 28%, число пользователей — на 9% Компания Facebook, у которой финансовый год совпадает с календарным, отчиталась за третий квартал 2019 года. Выручка Facebook за квартал составила 17,383 млрд долларов. Это на 28% больше показателя за третий квартал прошлого года, равного 13,539 млрд долларов. Выросли ...
Исследование: российский рынок кибербезопасности может вырасти на 10% в 2019 году В 2018 году рынок информационной безопасности в России вырос на 10%, а выручка отрасли составила 79,5 млрд руб. В текущем году темпы роста сохранятся, убеждены аналитики компании TAdviser. Обзор TAdviser: Объем рынка информационной безопасности в России по итогам 2018 года у...
Medium Weekly Digest (12 – 19 Jul 2019) Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально. — Ф. Циммерман Дорогие уч...
В России ограничили интернет в шесть раз Об этом свидетельствуют результаты исследования международной правозащитной группы "Агора", на которое ссылается "Лента.ру". Юристы организации уточняют, что подобный показатель в 2017 году составил почти 116 тысяч эпизодов.Почти полмиллиона эпизодов свя...
Обнаружен чёрный рынок цифровых двойников Обладая этими данными, злоумышленники без труда могут обманывать средства для борьбы с онлайн-мошенничеством, без взлома проникать в аккаунты реальных пользователей и проводить трансакции, которые не вызовут подозрений у банка.Обычно, когда клиент вводит данные, необходимые ...
Мировые поставки смартфонов выросли на 0,8%: лидирует Samsung Согласно отчету IDC, в 3 квартале 2019 года мировые поставки смартфонов выросли на 0,8% в годовом исчислении. При этом общий объём поставок составил 358,3 млн единиц, а по сравнению с прошлым кварталом рост составил 8,1%. Всё это ознаменовало положительные скачек спустя поч...
DJI сообщила о раскрытых случаях коррупции, нанёсших ущерб компании в размере $150 млн Крупнейший в мире производитель беспилотных летательных аппаратов SZ DJI Technology выявил несколько случаев серьёзной коррупции, которые были раскрыты в ходе обычной проверки качества в 2018 году. В результате компании в прошлом году был нанесен ущерб в размере более 1 милл...
75% компаний не уверены в эффективности своей системы кибербезопасности Только четверть (25%) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности. Эти данные были получены VMware в рамках совместного исследования с Forbes Insights.Почти три четверти (70%) лидеров россий...
Развивающиеся страны обладают самым высоким уровнем цифровой зрелости Несмотря на неуклонный рост темпов перемен, последнее исследование Dell Technologies Digital Transformation Index (Индекс цифровой трансформации ) показывает, что программы цифровой трансформации во многих компаниях находятся в зачаточном состоянии. Это подтверждают 78% руко...
Мини-интервью Олега Анастасьева: отказоустойчивость в Apache Cassandra Одноклассники – самый крупный пользователь Apache Cassandra в Рунете и один из крупнейших в мире. Мы начали использовать Cassandra в 2010 для хранения оценок фото, а сейчас под управлением Cassandra находятся петабайты данных на тысячах нод, более того, мы даже разработали...
Фото чехла, скрывающего внешность новых смартфонов Honor Занятная новость пришла с просторов Китая от компании Honor. Меньше чем через две недели в Лондоне должна состояться премьера Honor 20 и Honor 20 Pro, и, естественно, есть немало тех, кто хочет знать больше о новинках еще до анонса. Инсайдеры не бездействуют и пытаются больш...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
«Ростех» оценил выгоду от промышленного Интернета вещей в 5,5 триллионов рублей Наибольшую ценность – по 1 трлн руб. — внедрение технологий даст в несырьевой промышленности и добыче полезных ископаемых.
Эксперты насчитали в Интернете 18 млн зараженных сайтов Ежегодный отчет по интернет-безопасности от экспертов SiteLock показал, что в 2018 году количество атак на веб-сайты выросло на 59%, достигнув среднего значения в 62 инцидента в сутки. Криптоджекинг и SEO-спам теряют популярность, а технологии скрытного присутствия, напротив...
ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...
МТС и «Лаборатория Касперского» запустили антивирус для публичного облака Услуга "Антивирусная защита виртуальных машин" ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Сервис будет востребован коммерческими организациями и...
Американцы насолили: Путин назвал виновников замедления роста энергетической отрасли РФ Российский президент подписал новую Доктрину энергетической безопасности, не забыв указать пальцем на государства, которые стране всячески мешают. Почти 20-страничная Доктрина энергетической безопасности, подписанная накануне Владимиром Путиным показала, что проблемы России...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Исследование Microsoft: за 2018 год число фишинговых атак выросло на 350% Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета …
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
[Перевод] Конференция DEFCON 19. Взламываем MMORPG ради веселья и прибыли. Часть 1 Меня зовут Джош Филлипс и я хочу представить вам особого гостя, которого нет в списках выступающих, его зовут Майк Доннелли. Позже я дам ему возможность представить себя. Обычно я выступаю на конференции последним, поэтому надеюсь, что наше выступление не сыграет для вас рол...
«Сел в Ниссан и порадовался»: О новом Nissan X-Trail «на максималках» рассказал эксперт В руки популярному обзорщику попал японский внедорожник Nissan X-Trail в своей максимальной комплектации, потому эксперт решил рассказать о том, так ли он хорош, как может показаться на первый взгляд. Блогер с канала «Я рулю» сразу оказался под впечатлением от дорогого слон...
Компания LG опубликовала предварительные результаты третьего квартала 2019 года Сегодня южнокорейская компания LG Electronics предварительные результаты своей деятельности за третий квартал текущего года. По предварительной оценке, консолидированный доход LG за отчетный период составит 15,7 трлн вон. Это самый высокий показатель за третий кв...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
Первый крупный штраф GDPR выплатит Google За нарушение требований европейского Общего регламента о защите данных французским регулятором вопросов конфиденциальности данных на интернет-компанию наложен штраф в размере 50 млн евро. Компания Google первой из ИТ-гигантов подверглась штрафу за нарушение Общего регламе...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
О партнерских программах хостинговых компаний Сегодня мы бы хотели проговорить основные плюсы и минусы партнерских программ хостинг-провайдеров средних размеров. Актуально это, потому что все больше и больше компаний отказываются от собственной монолитной инфраструктуры где-то в подвале офиса и предпочитают платить хо...
Финансовые показатели AMD снизились, но продажи процессоров продолжают расти Как и многие другие, компания AMD отчиталась за первый квартал 2019 финансового года. Выручка производителя за год снизилась на 23%, до 1,27 млрд долларов. Валовая маржа при этом выросла на 5 процентных пунктов, до 41%. Операционная прибыль составила 38 млн долларов, а ...
Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...
Майский «Урок цифры» научит школьников безопасности в интернете Основная цель ближайшего урока - объяснить школьникам, с какими угрозами они могут столкнуться в сети, какими могут быть последствия, а также обучить навыкам безопасного поведения в интернете. Особый акцент сделан на поведении в социальных сетях и онлайн-общении с друзьями. ...
Итоги кибербитвы The Standoff, или Как PT Expert Security Center следил за атакующими На Positive Hack Days уже в четвертый раз проводилось соревнование The Standoff: это кибербитва между командами атакующих, защитников и экспертных центров безопасности (SOC) за контроль над инфраструктурой виртуального города F. Перед атакующими стояли те же цели, к котор...
Краткая история одной «умной ленты» Социальные сети — это один из наиболее востребованных на сегодняшний день интернет-продуктов и один из основных источников данных для анализа. Внутри же самих социальных сетей самой сложной и интересной задачей в сфере data science по праву считается формирование ленты нов...
Доход ведущего поставщика технологий и материалов OLED за год вырос в два раза, чистая прибыль — в четыре Компания Universal Display Corporation (UDC), являющаяся ведущим разработчиком технологий и производителем материалов для OLED, опубликовала очередной квартальный отчет. Доход UDС за второй квартал 2019 года составил 118,2 млн долларов. Для сравнения: год назад дох...
Тренды информационной безопасности в облаках от M1Cloud на 2019 год Эксперты M1Cloud (Stack Group) рассказали о возможных киберугрозах и трендах по защите информации при размещении информационных систем в облачных …
Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...
Приложение на ТСД и связь с 1С: Предприятие 8.3 через HTTP-Сервис. Часть 4 (OnKeyUp. Сканер ШК с эмуляцией клавиатуры) 1. Выбор способа обмена. Описание API. 2. Реализация API на стороне 1С. 3. BroadcastReceiver. Получаем данные 4. OnKeyUp. Сканер ШК с эмуляцией клавиатуры Эта статья должна была стать самой короткой. Но дьявол в деталях. Вот несколько фактов. Факт 1. Если у нас на форме...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
Аналитики IDC ожидают, что в этом году по расходам на IoT будет лидировать Азиатско-Тихоокеанский регион Специалисты аналитической компании IDC подготовили очередной прогноз, касающийся расходов на интернет вещей (IoT). Аналитики ожидают, что в этом году по расходам на IoT будет лидировать Азиатско-Тихоокеанский регион (исключая Японию) — на него придется 35,7% общем...
Julia. Генераторы отчётов и документации Одной из актуальных проблем во все времена, является проблема подготовки отчётов. Поскольку Julia — язык, пользователи которого непосредственно связаны с задачами анализа данных, подготовки статей и красивых презентаций с результатами расчётов и отчётов, то эту тему просто ...
Есть мнение: IPv6 провалился — кто и почему так считает IPv6 появился ещё в середине 90-х и должен заменить собой IPv4. Спустя почти 30 лет IPv4 никуда не делся, а на новую версию IP-протокола перешла лишь пятая часть пользователей интернета. Для некоторых экспертов такое положение вещей стало поводом усомниться в перспективах IP...
7 основных причин, почему блокируют приложения в Google Play и AppStore Наверняка, за последнее время доводилось видеть много страшных историй о том, как блокируют приложения в Google Play и AppStore. Все это связано с привлечением большого внимания к информационной безопасности приложений, а точнее, к факту ее отсутствия. Читать дальше →
У Intel всё хорошо: компания отчиталась за 2018 финансовый год, который завершился ростом почти всех основных показателей Компания Intel, у которой, похоже, наметились новые проблемы с освоением 10-нанометрового техпроцесса, отчиталась за четвёртый квартал 2018 финансового года и весь год в целом. Начнём с квартальных итогов. Минувшая четверть года завершилась для Intel выручкой в размере...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7 Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенн...
ИБ на этапе взросления Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменились как Россия, так и весь мир. За это время был принят целый ряд нормативных актов, включая запрет на использовани...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
[Перевод] Тренды в дизайне UI и UX 2019 Иллюстрация от J.HUA Год назад мы составили прогноз трендов в дизайне мобильных UI. В этом году мы решили выйти за рамки мобильных интерфейсов, потому что тренд №1 в современном дизайне — это контекст. Больше никаких обобщений — теперь всё завязано на контексте. Кажется, м...
[Из песочницы] novtable оптимизация Компилятор Microsoft позволяет добавить расширение «novtable» для атрибута «__declspec» при объявлении класса. Заявленная цель — значительно уменьшить размер генерируемого кода. На экспериментах с нашими компонентами уменьшение составило от 0,6 до 1,2 процента от размера D...
Главный в XXI веке: почему бизнесу в России необходим специалист по информационной безопасности В начале года в МВД заявили: число кибератак в нашей стране выросло в 16 раз. При этом, по данным исследования компании Anti-malware, в 27% российских компаний до сих пор нет выделенных специалистов по информационной безопасности. Почему специалист по информационной безопасн...
Эти 8 смартфонов получили лучшие экраны в 2018 году 2018 год явил нам множество разных устройств, среди которых были и те, которые действительно смогли привлечь внимание. Журналисты портала androidauthority составили свой список гаджетов, у которых оказались самые качественные экраны. Оценивали в первую очередь цветовую тем...
Dell представила новый ноутбук 2 в 1 Lalitude 7400 Все больше интересных новинок ожидает нас на грядущей выставке CES 2019. Компания DELL также не осталась в стороне, и представила свой новый ноутбук трансформер 2в1, под названием Lalitude 7400. Ноутбук уже окрестили самым маленьким в своём классе среди 14-ти дюймовых тра...
Курс на локализацию и цифровизацию Коммерческий директор подразделения Honeywell "Промышленная автоматизация" в России и странах Таможенного союза Михаил Дудник рассказал, что в России приоритетами для компании являются локализация производства и цифровая трансформация. На территории страны Honeywell открыла ...
Slack планирует выйти на биржу в обход традиционного механизма IPO Согласно данным The Wall Street Journal, руководство Slack планирует выйти на биржу. При этом, компания склоняется к варианту, при котором не будет задействован традиционный механизм IPO. Акции будут размещены напрямую, а оценка компании составит около $7 млрд. О том, по...
Аэроэкспресс: идём в депо На этой фотографии из депо видно три поколения электропоездов: новый двухэтажный поезд ЭШ2, довольно старый ЭД4 (таким было первое поколение экспрессов до аэропорта) и ЭГ2Т, «средняя» по характеристикам между ними хорошая рабочая лошадка, которую тоже ремонтируют в депо Аэро...
[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...
Платить Apple Pay в интернете оказалось небезопасно В представлении Apple нет более безопасного способа оплаты, чем Apple Pay. Благодаря тому, что каждая транзакция не содержит данных платежной карты пользователя, его имени и другой конфиденциальной информации, которые заменяются уникальным токеном, взломать банковский аккау...
Смартфоны Xiaomi покупают всё реже. Руководство пока не винит убийцу Вчера компания Xiaomi опубликовала отчет о результатах своей деятельности в третьем квартале 2019 года, в котором доход составил 7,634 млрд долларов. Он вырос на 3,3% по сравнению с предыдущим кварталом. Чистая прибыль Xiaomi за квартал увеличилась на 28,8% и составила ...
Хакерская атака обойдется датской компании в рекордные 95 миллионов долларов В случае с Demant информация о кибератаке появилась еще 3 сентября, однако подробности до сих пор неизвестны. Датская компания является одним из крупнейших в мире производителей слуховых аппаратов и кохлеарных имплантатов. Известно, что атака практически полностью парализова...
Технологическая выставка GITEX 2019 — как это было На прошлой неделе, с 6 по 10 октября, в Дубае (ОАЭ) проходила крупнейшая в районе Персидского залива технологическая выставка GITEX 2019. Она посвящена самым интересным достижениям в сфере роботехники, интернета вещей, биометрических, мобильных и облачных технологий, видео...
Alibaba стала лидером по росту в сфере e-commerce в России Alibaba Group стала самой быстрорастущей компанией в сфере e-commerce в России. Согласно данным СПАРК, выручка ООО «Алибаба.ком(ру)», под которым в России работает холдинг и его маркетплейс AliExpress, за прошлый год выросла на 137% и составила 11,6 млрд рублей. Благод...
Мировой рынок IaaS вырос за год на треть Такие данные Gartner, опубликованные в исследовании Market Share Analysis: IaaS and IUS, Worldwide, 2018, приводит CNews .По данным аналитиков, в лидерах мирового рынка IaaS по итогам 2018 г. по-прежнему осталась компания Amazon. Второе место заняла Microsoft, за ней следую...
Скандалы нипочём. Facebook нарастила выручку, расширила штат и увеличила число активных пользователей Компания Facebook отчиталась за первый квартал 2019 финансового года. Несмотря на все скандалы, которые не иссякают, Facebook смогла нарастить выручку на 26%, до 14,9 млрд долларов. Более того, выросло и количество пользователей. Если точнее, число ежедневно активных п...
AMD завершила 2018 финансовый год с ростом всех основных показателей Компания AMD сегодня отчиталась за четвёртый квартал 2018 финансового года и весь год в целом. Начнём с квартальных результатов. Выручка AMD выросла на 6%, достигнув 1,42 млрд долларов. Операционный убыток в размере 2 млн долларов сменился прибылью в 28 млн, а чистый уб...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Хочешь 1 млн долларов? Взломай Google Pixel 4 или аппарат ... Google достаточно давно следует принципу «не можешь победить — купи». Поисковый гигант на регулярной основе запускает программы, в рамках которых выплачивает вознаграждения за найденные уязвимости в своих программных продуктах. Google совсем не прочь выложи...
Представители Binance и Huobi посетят Москву для обсуждения ребрендинга криптоиндустрии 13 февраля в Москве состоится дискуссионная панель Crypto.Rebranding, посвященная ребрендингу, инвестициям и кибербезопасности в криптоиндустрии. Участие в дискуссионной панели примут представители крупнейших криптовалютных бирж Binance и Huobi. В первой части дискуссии эксп...
Google и Huawei готовы заплатить владельцам Nexus 6P за сбои в ... Высокие стандарты качества, соблюдение которых декларирует Huawei, иногда дают сбой. Это проявляется в тех проблемах, которые владельцы смартфонов компании испытывают на себе после покупки. Но одно дело, когда эти случаи являются единичными, и совершенно другое, когда они ст...
iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...
Tele2 продолжил рост Tele2 объявил консолидированные финансовые и операционные результаты деятельности компании за III квартал 2019 г. Показатель EBITDA за этот период составил 18 млрд руб., увеличившись на 47,1% в сравнении с аналогичным периодом прошлого года. Показатель рентабельности EBITDA ...
Квартальный убыток GoPro почти утроился Аналитики предсказывали еще более удручающие результаты по итогам III квартала 2019 года, а поскольку опасения не сбылись, акции GoPro после отчета выросли в цене.
Больше отчётов хороших и разных Помимо уже ставшего привычным ежегодного отчёта о том, что происходит в мире DevOps «State of DevOps Report» от компании Puppet (см., например, обзор последнего отчёта) подобный отчёт выпускает и компания DORA (DevOps Research and Assessment). Отчёты называются (сюрприз-сюр...
Эксперты подделали подписи в программах для просмотра PDF Исследователи из Рурского университета в Бохуме рассказали об уязвимости системы цифровой подписи, используемой в приложениях для просмотра PDF-файлов. Чтобы заранее оповестить разработчиков ПО о найденных брешах, с октября 2018 года ученые сотрудничали со специалистами Феде...
Как взять сетевую инфраструктуру под свой контроль. Часть третья. Сетевая безопасность Т.к. эта глава получается довольно объемной, то я решил публиковать ее по частям. Сетевая безопасность. Часть первая. Нет смысла говорить о полном устранении security рисков. Мы в принципе не можем снизить их до нуля. Также нужно понимать, что при стремлении сделать сеть...
Убыток Uber составил 1 млрд долларов Компания Uber, которая недавно вышла на биржу, отчиталась за первый квартал 2019 финансового года. Если раньше о финансовом состоянии компании информации было мало, то теперь мы имеем возможность взглянуть на все подробности. Итак, за квартал компания выручила 3,1 млр...
Данные на границе: как построить новую ИТ-архитектуру С каждым днём всё большее число устройств создаёт всё больше данных. Управлять ими приходится во множестве точек, а не в нескольких централизованных облачных ЦОД. Иными словами, процесс управления выходит за пределы традиционных центров обработки данных и смещается к тому ме...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Индустриальные краны оказались чрезвычайно уязвимы для взлома хакерами Эксперты по кибер-безопасности из компании Trend Micro предоставили СМИ документ, из которого следует, что мир в колоссальной потенциальной опасности. Оказывается, невообразимо много устаревшего оборудования почти не имеет защиты перед хакерами. И может быть с легкостью взло...
Топ-3 расширения для Google Chrome, которые уберегут вас от слежки Тотальной безопасности не бывает, и с этим нужно уметь мириться. Ни одна операционная система или программа не обеспечит вам гарантированной защиты – что-нибудь обязательно «утечет», а затем будет использовано против вас. Тем не менее, это совершенно не означает, что следуе...
В Интернет попали персональные данные 703 тысяч сотрудников РЖД В РЖД заверяют, что персональные данные пассажиров похищены не были. 27 августа компания DeviceLock, специализирующаяся на предотвращении утечек данных с корпоративных компьютеров, заявила, что неизвестные выложили в свободный доступ персональные данные 703 тыс. работнико...
Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Ростех открыл факультет радиоэлектроники для школьников Бесплатные образовательные программы в Академии формировались с участием ведущих отраслевых экспертов и руководителей предприятий холдинга "Росэлектроника". Основная цель факультета - поиск и вовлечение одаренных детей в работу над реальными прикладными проектами. ...
В Сети появился фальшивый джейлбрейк для iOS 12. Будьте осторожны Джейлбрейк сам по себе — вещь достаточно противоречивая. Несмотря на то что многие видят в нем свои преимущества, спорить с тем, он что абсолютно противоестественен для iPhone и iPad, не имеет смысла. Тем интереснее бывает слушать доводы поклонников джейлбрейка, котор...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году Специалисты Positive Technologies провели опрос среди 192 региональных компаний, многие из которых входят в рейтинг 500 крупнейших российских компаний 2018 года, по версии РБК. 87% участников опроса признали, что применяемых в их организациях мер защиты недостаточно, а 27% о...
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Вступивший в силу в 2019 году закон «О безопасности критической информационной инфраструктуры» так и не заработал, признали власти. До сих пор не составлен реестр объектов, атаки на которые окажутся наиболее опасными для страны.
Опасная уязвимость 5 лет позволяла взламывать Android через браузер Уязвимость в «Google Фото», которая позволяла деанонимизировать практически любого из нас, оказалась не единственной сложностью для Google, стремящейся обеспечить безопасность своих пользователей. Еще один изъян, открывающий злоумышленникам доступ к конфиденциальной информа...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Выручка TSMC в первом полугодии оказалась на 4,5% меньше, чем год назад Компания TSMC, являющаяся крупнейшим контрактным производителем полупроводниковой продукции, опубликовала отчет за июнь. Поскольку это одновременно последний месяц полугодия, появилась возможность оценить динамику изменения финансовых показателей TSMC за более протяженн...
Исследователи изучили исходный код бэкдора Carbanak Специалисты FireEye смогли изучить исходный код бэкдора Carbanak, после того как обнаружили материалы на сайте VirusTotal. Исследователям понадобилось два года, чтобы погрузиться в код и разобраться во всех особенностях зловреда. Первыми о группировке, известной как Carbanak...
Незакрытая в течение 19 лет уязвимость WinRar позволяет разместить распакованный файл в произвольном месте Специалисты по кибербезопасности из компании Check Point обнаружили серьезную уязвимость в архиваторе WinRar. Затем они же показали, как при помощи этой уязвимости можно распаковать файл в произвольное место — совсем не то, которое указывает пользователь. Ну а поскольку п...
Apple отчиталась за первый квартал 2019 года. В этот раз без проданных iPhone, iPad и Mac В ночь на 30 января Apple провела телефонную конференцию, в ходе которой отчиталась перед инвесторами о своих финансовых успехах за первый финансовый квартал 2019 года (четвертый календарный квартал 2018 года). Как и ожидалось, компания не стала сообщать конкретные данные п...
Выбираем плойку для волос: топ лучших для завивки Скоро восьмое марта, и если вы еще не выбрали подарок для своей женщины, обратите внимание на приборы для завивки. Мы составили гайд, как выбрать плойку для волос, и собрали семь лучших моделей.
[Перевод] Осенний отчет о состоянии Haxe 26 октября в г. Линц-ам-Райн (Германия) прошла мини-конференция HaxeUp Sessions 2019, посвященная Haxe и смежным технологиям. И самым знаменательным ее событием был, конечно же, финальный релиз Haxe 4.0.0 (на момент публикации, то есть спустя примерно неделю, вышло обновлени...
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Cisco закрыла еще почти 50 уязвимостей своего ПО Разработчики Cisco решили серию серьезных проблем в нескольких своих продуктах, устранив угрозы исполнения кода и DoS-атак. Пакет из 47 обновлений включил заплатки к одному критическому багу и нескольким особо опасным ошибкам. Самые серьезные уязвимости были обнаружены в реш...
Годовой доход Lenovo вырос на 12,5%, впервые превысив 50 млрд долларов Сегодня компания Lenovo опубликовала отчет за четвертый квартал 2018/2019 финансового года и год в целом. Квартальный доход Lenovo составил 11,7 млрд долларов дохода. Это на 10,1% больше в годовом исчислении. Производитель отмечает, что доход и прибыль увеличились во в...
Может ли цифровая медицина противостоять хакерам Внедрение цифровых технологий в медицину сулит огромные перспективы, позволяя значительно улучшить качество лечения и принципиально изменить подход к ранней диагностике опасных заболеваний. Неудивительно поэтому, что уже сегодня в самых технологичных лечебных учреждениях нас...
Аналитики IDC ожидают, что расходы на интернет вещей в этом году достигнут 745 млрд долларов Специалисты аналитической компании IDC подготовили прогноз, относящийся к рынку интернета вещей (IoT) в 2019 году. По мнению аналитиков, соответствующие расходы в этом году достигнут 745 млрд долларов. Такой прогноз соответствует росту рынка на 15,4% по сравнению с 2018...
МегаФон и Cinia готовят новый проект Компании МегаФон и Cinia представили свой грандиозный проект, который позволит соединить «кабелем» Токио и Хельсинки благодаря новой полосе. Данную полосу кладут на дне Серверного Ледовитого океана и общая длинна составит 10 тысяч километров. На текущий момент самой длинной ...
Хакеры активно обсуждают взлом Интернета вещей Киберпреступники ориентируются на потребительское IoT-оборудование, поскольку оно считается более уязвимым.
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Боты генерируют каждый пятый запрос к сайтам Вредоносные боты генерируют пятую часть всего веб-трафика и почти половину обращений к сайтам финансовых сервисов. К такому выводу специалисты компании Distil Networks пришли в своем отчете Bad Bot report 2019 после изучения миллиардов запросов. Исследователи отметили, что, ...
Режим ограничения доступа к аксессуарам в устройствах iOS и как его обходят Сегодня я расскажу об одном интересном с технической точки зрения решении Apple, посредством которого компания попыталась защитить свои устройства от перебора паролей – и о том, что из этого получилось в результате. Для начала отвечу на вопрос, для чего вообще нужен режим ог...
[Перевод] Правильная типизация: недооцененный аспект чистого кода Здравствуйте, коллеги. Не так давно наше внимание привлекла почти готовая книга издательства Manning «Programming with types», подробно рассматривающая важность правильной типизации и ее роль при написании чистого и долговечного кода. При этом, в блоге автора мы обнаруж...
Безопасность сетей 5G и телекоммуникаций По мнению специалистов Trend Micro, многие компании и целые отрасли уже сейчас стремятся воспользоваться преимуществами сетей 5G, но не имеют опыта работы с телекоммуникационными технологиями. Поэтому им будет намного сложнее справиться с атаками киберпреступников, которые у...
ShIoTiny и окружающий мир: аналоговые датчики или АЦП для самых маленьких Основные тезисы или о чем эта статья Продолжение серии статей о ShIoTiny — визуально программируемом контроллере на базе чипа ESP8266. Ключевой особенностью данного контроллера является возможность его программирования путем рисования программы в браузере. В данной статье о...
Поставки процессоров для смартфонов в Китае снизились на 7,6% По данным Digitimes Research, во втором квартале 2019 года поставки процессоров для смартфонов в Китае выросли больше, чем ожидалось, поскольку производители делали запасы, опасаясь потерь в связи с введением новых тарифов в США на китайский импорт. Рост по сравнению с ...
Moscow Node.js Meetup 10: Архитектура Node.js-приложений, Hot Reload в Node.js и секретный доклад Друзья, это становится доброй традицией. Мы не встречались почти 11 месяцев – прошлая наша встреча была накануне Нового года и у самого Кремля. А в этом году Node.js исполнилось 10 лет, а это значит время провести юбилейный 10-й митап Msocow Node.js Meetup! В то время, как ...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Записки pentester’а: случаи на охоте — Ребята, вы круты! Так нас еще никто не опускал! — Мы старались. Да, жизнь охотников за уязвимостями полна специфических комплиментов от заказчиков и не менее специфических ситуаций. За прошедший год мы выполнили более пятидесяти тестов на проникновение в разные компании ...
Блогер о причинах низкой популярности Toyota Corolla Hybrid: «Всем хороша, но конкуренты лучше» Гибридная «Королла» – автомобиль интересный, но лишний в своём модельном ряду. В этом убеждён популярный американский обзорщик с YouTube-канала T.D., который решил попытаться разобраться, почему же Toyota Corolla Hybrid не снискала той популярности, на которую рассчитывали ...
Камеру Sony Xperia XZ3 оценили специалисты DxOMark Вокруг рейтинга DxOMark точится много споров, где основную массу пользователей можно разделить на два лагеря: его противники и те, кто считает его мерилом фотовозможностей смартфонов. У ребят DxOMark Image Labs есть своя шкала и методика оценки камер мобильников, на основе к...
Совокупный ущерб от деятельности криптовалютных злоумышленников составил $10 млрд В результате взломов, экзит-скамов и финансовых пирамид криптовалютные инвесторы потеряли цифровые активы примерно на $10 млрд. Аналитическая фирма CipherTrace подсчитала, что с начала года злоумышленники уже похитили криптовалют на $4,3 млрд. Крупнейшим инцидентом стал экзи...
Поддержка iOS 13 может начаться с Apple iPhone 7 и 7 Plus Поскольку iOS обновляется и усложняется с каждым годом, старые модели Apple iPhone, которые считаются несовместимыми с новой сборкой iOS, обречены навсегда зависнуть с текущей версией, работающей на телефоне. Например, iOS 12 доступна с ограниченной поддержкой для Apple iPho...
Батавские слёзки, легковые машины и Gorilla Glass: о некоторых видах укрепленного стекла Привет, Хабр! Все мы слышали такие слова, как "закаленное стекло", "Gorilla Glass", "химическая обработка стекла". Тем не менее, в большинстве случаев мы и не задумываемся о том, как все эти вещи устроены, а зря — эта тема содержит в себе множество удивительных фактов и инт...
Mail.ru Group увеличила выручку в 2018 году на 32,5% Совокупная выручка Mail.ru Group выросла за 2018 год на 32,5% и составила 75,26 млрд рублей, сообщается в официальном отчете компании. Совокупная чистая прибыль увеличилась по сравнению с 2017 годом на 6,4% — до 14,1 млрд рублей. Совокупный показатель EBITDA за год составил ...
XSS-уязвимость в популярном плагине для WordPress используют для взлома сайтов Эксперты компании Defiant заметили, что злоумышленники эксплуатируют уязвимость в плагине Abandoned Cart Lite for WooCommerce, установленном на 20 000 сайтов.
Доход Alphabet за год вырос на 17%, а число сотрудников перевалило за 100 000 Холдинг Alphabet опубликовал отчет за первый квартал 2019 года. Доход за отчетный период составил 36,339 млрд долларов. Год назад он был равен 31,146 млрд долларов, то есть за рост доход вырос на 17%. Как и прежде, получение львиной доли дохода обеспечено деяте...
.COM обыгрывает новые домены со счетом 2:1 Компания Verisign опубликовала свой очередной квартальный отчет Domain Name Industry Brief. Документ, который служит одним из основных источников информации о состоянии дел в доменной индустрии, подводит итоги 4 квартала 2018 года и всего прошлого года в целом. Из отчета сл...
Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...
Security Week 40: уязвимость в BootROM мобильных устройств Apple В зависимости от ваших предпочтений к этой новости можно подобрать один из двух заголовков. Либо «серьезная уязвимость обнаружена в мобильных устройствах Apple вплоть до iPhone X», либо «наконец-то придумали новый способ для джейлбрейка iДевайсов (но это не точно)». Насчет д...
Увлекательная история с картинками: как сайт VPN-сервиса дважды вышел из-под незаконной блокировки Медведевский районный суд Республики Марий Эл. Источник: medvedevsky.mari.sudrf.ru Несколько недель назад на Хабре публиковали новость о том, что VPN-сервису HideMy.name удалось в судебном порядке вывести свой сайт из-под блокировки. Это далось непросто. Ранее также публи...
Как в Сингапуре работают с инновациями: от госрегулирования до ночных клубов Привет, Хабр! Меня зовут Сергей Лукашкин, я директор по управлению проектами в управлении цифровой трансформации ДИТ ВТБ. Много лет занимаюсь финтехом и инновациями в финансовой сфере. Конечно, уделяю много времени изучению лучших российских и зарубежных финтех-практик. В ми...
В Минкомсвязи хотят обязать операторов хранить данные по "закону Яровой" только на российском оборудовании Как полагают в ведомстве, это должно укрепить информационную безопасность российской инфраструктуры связи "в условиях санкционной политики, проводимой западными странами", а также поможет избежать кибератак "с использованием уязвимостей иностранного оборудования".
Samsung Electronics объявляет финансовые результаты за первый квартал 2019 года Компания Samsung Electronics опубликовала финансовые результаты за первый квартал 2019 года. Консолидированная выручка компании за этот период составила приблизительно 52 триллиона корейских вон, а консолидированная операционная прибыль – приблизительно 6,2 триллионов корейс...
BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...
В этом году BOE опередит LG Display и станет крупнейшим в мире производителем плоских дисплеев Китайский производитель дисплеев BOE продолжает укреплять свои позиции. С тех пор, как компания успешно представила OLED-дисплеи для Huawei Mate 20, ее продукты становятся все более доступными и привлекательными. Производственные мощности компании по производству плоски...
В России впервые пройдет Digital Диктант Организаторами Digital Диктанта выступили РОЦИТ, РАЭК и Microsoft при поддержке Aвито, Координационного центра домена сети Интернет, Общероссийского народного фронта, HP Inc., "Российской газеты", Rambler Group. Количество участников, по предварительным оценкам, со...
В Евросоюзе не считают Huawei угрозой Вчера был опубликован отчет, подготовленный государствами Европейского Союза и посвященный вопросам информационной безопасности применительно к сетям 5G, которые рассматриваются как решающие для конкурентоспособности блока в современном мире. Предупреждая о риск...
Власти выделили 3 миллиарда на сети и камеры наблюдения в школах Благодаря этому финансированию уже к концу 2019 г. предполагается обеспечить развитие ИКТ-инфраструктуры как минимум в 1,7 тыс. общеобразовательных организаций. Там будет модернизирована кабельная система и локальные вычислительные сети, а также решены некоторые вопросы безо...
Samsung откладывает запуск Galaxy Fold из-за проблем У Galaxy Fold начался плохой старт и Samsung отменяет некоторые пресс-мероприятия, чтобы ограничить дальнейший ущерб репутации, хотя складные телефоны стоимостью 2000 долларов по-прежнему поступят в продажу.К сожалению, у Galaxy Fold возникли некоторые проблемы в руках рецен...
Компания Microsoft оценена 1 триллион долларов Microsoft присоединяется к Apple и Amazon в достижении оценки рыночной капитализации в 1 триллион долларов, опережая конкурента Google. Последние доходы Microsoft также показали, что три основных сегмента, на которые компания делит свой бизнес, преуспевают и приносят пр...
[Из песочницы] Два разработчика и два месяца на Бали. Какие выводы мы сделали из путешествия Привет, Habr. Меня зовут Саша, я HR в компании FINCH. Недавно наша компания отправила сотрудников на Бали на месяц. Отдыхать и работать. История на коллективной поездке не закончилась – двое наших ребят решили остаться на Бали еще на пару месяцев. Я, скучая в Москве, решил ...
Apple вернется к Qualcomm, чтобы в iPhone 2020 была поддержка 5G Хотите так же на айфоне? Мы тоже В этом году Apple и Qualcomm завершили многолетнее противостояние, заключив мировое соглашение. Apple пришлось уступить оппоненту и выплатить ему в качестве компенсации несколько миллиардов долларов. В Купертино восприняли это довольно болезн...
8 историй о внутреннем Китае. То, что не показывают иностранцам Вы ещё не работали с Китаем? Тогда китайцы идут к вам. Они знают, что от них никуда не деться — с планеты не убежишь. Чжунго — самая развивающаяся страна в мире. Во всех сферах: производство, IT, биотехнологии. В прошлом году Китай показал крупнейший в мире валовый продукт,...
Павел Дуров объяснил, почему категорически нельзя пользоваться WhatsApp Павел Дуров считает, что пользоваться WhatsApp опасно Думаю, вы не раз замечали, что во всякой телевизионной рекламе, какой бы продукт она ни продвигала, используются абстрактные сравнения и никогда не называются конкурирующие бренды. Вместо конкретных названий рекламщики ст...
Почему рейтингам Amazon (и прочих) нельзя доверять Многие интернет-магазины к Рождеству и Новому году делают подборки своих самых популярных товаров. Они призваны помочь пользователю выбрать подходящий товар. Особенно часто ими руководствуются родители, покупая подарки детям. Так проще понять, чем вообще сейчас интересуетс...
[Перевод] Что делает команду стартапа успешной Когда венчурные инвесторы проявляют должную осмотрительность, они тщательно концентрируют внимание на финансовой составляющей бизнеса. Интересная ли у компании бизнес-модель? Насколько большой её потенциальный рынок? Какие у компании планы роста? Они нанимают дорогих экспе...
Американские военные спустили $32 млн на электронику без защиты от взлома Согласно отчету генерального инспектора Пентагона, который был опубликован на прошлой неделе, в 2018 финансовом году сотрудники Министерства обороны США приобрели электронику на сумму более 32,8 млн долларов, которая при этом содержит уязвимости в области безопасности.
Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Шпион Winnti годами находился в сетях компании Bayer Крупнейший немецкий химико-фармакологический концерн Bayer стал жертвой кибератаки. Компания обнаружила вторжение в свои внутренние сети в начале 2018 года, однако не стала сразу удалять вредоносное ПО. На протяжении года команда по информационной безопасности втайне отслежи...
5G прописали инвестиции Инвестиции операторов связи в развитие сетей 5G на территории России, других стран СНГ, на Украине и в Грузии в 2019-2025 годах составят $28 млрд, говорится в исследовании GSMA (есть у “Ъ”), объединяющей более 750 операторов по всему миру и более 350 компаний...
НРД в новом отчете назвал главные проблемы блокчейна Российский Национальный расчетный депозитарий (НРД) опубликовал отчет о применении блокчейн-технологий в России и в мире, а также о дальнейших путях его внедрения. Отчет НРД by ForkLog on Scribd В документе говорится, что основными проблемами блокчейн-систем остаются недос...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Почему традиционные антивирусы не подходят для публичных облаков. И что делать? Все больше пользователей выводят в публичное облако всю свою ИТ-инфраструктуру. Однако в случае недостаточности антивирусного контроля в инфраструктуре заказчика возникают серьезные кибер-риски. Практика показывает, что до 80% существующих вирусов отлично живут в виртуальной...
Беспорядок в холодильнике мешает защите от ИБ-угроз Эксперты «Лаборатории Касперского» установили связь между бытовыми привычками человека и его уязвимостью перед угрозами ИБ. Так, поддержание порядка в холодильнике свидетельствует об аккуратности с рабочими документами, что в свою очередь снижает риск попадания зак...
Ericsson Mobility Report: В 2025 году 65% мирового населения будет жить в зоне действия 5G-сетей (2,6 млрд 5G-подключений), на которые будет приходиться 45% общемирового мобильного трафика Компания Ericsson опубликовала свежий отчет Ericson Mobility Report, в котором представлен прогноз развития технологий и услуг связи на период до конца 2025 года. По оценке Ericsson, в связи с быстрым развитием экосистемы 5G в ближайшие шесть лет число подключений к 5G-сетям...
Как мы автоматизировали запуск Selenium-тестов через Moon и OpenShift 14 декабря на митапе в Санкт-Петербурге я (Артем Соковец) совместно с коллегой, Дмитрием Маркеловым, рассказывал о текущей инфраструктуре для автотестов в СберТехе. Пересказ нашего выступления — в этом посте. Читать дальше →
Greenplum 6: обзор новых фич Вот уже 16 лет как открытая массивно-параллельная СУБД Greenplum помогает самым разным предприятиям принимать решения на основе анализа данных. За это время Greenplum проник в различные сферы бизнеса, в числе которых: ритейл, финтех, телеком, промышленность, e-commerce. Го...
[Перевод] Как соединить кластеры Kubernetes в разных дата-центрах Добро пожаловать в серию кратких руководств по Kubernetes. Это регулярная колонка с самыми интересными вопросами, которые мы получаем онлайн и на наших тренингах. Отвечает эксперт по Kubernetes. Сегодняшний эксперт — Даниэль Поленчик (Daniele Polencic). Даниэль работает инс...
Каждый второй покупатель выбирает Apple Watch. Но Samsung не отступает Все хотят Apple Watch. Почему? Apple продолжает доминировать в индустрии умных часов, что подтверждают новые данные из Strategy Analytics. Согласно отчету аналитиков, поставки умных часов в третьем квартале 2019 года выросли на 42% по сравнению с аналогичным кварталом прошло...
«МегаФон» поделился опытом в сфере цифровых технологий Эксперты «МегаФона» обсуждали с молодым поколением карьерные перспективы и технологические тренды в цифровой экономике, важность знания Agile-методов и реалии работы с Big Data в инновационной компании.
Сравнение BI систем (Tableau, Power BI, Oracle, Qlik) Привет, Хабр! В прошлом году я проводил небольшой конкурс на выбор BI для нашего проекта. Я руковожу направлением BI и аналитики Питерской клинике «Скандинавия». Никакого BI до этого в нашей клинике не было и одна из моих задач была в его создании. Я попросил представителей...
Обзор: Каким окажется будущее Tesla, и какие факторы будут на него влиять Изображение: Pexels По сообщениям СМИ, Tesla близка к тому, чтобы побить рекорд по количеству поставленных покупателям автомобилей по итогам второго квартала текущего года. По оценкам руководителя компании Илона Маска, Tesla может поставить от 90 до 100 тысяч электромобил...
Apple рассказала про враньё Google о проблемах безопасности в iOS Безопасность — ключевая особенность iPhone Apple нечасто выпускает открытые письма для пользователей, но если уж делает это, значит, на то были веские основания. Как правило, поводом для публикации таких посланий становятся события, которые требуют от компании хоть как...
Как изменились российские цены на технику Apple после повышения НДС Как и ожидалось, в ночь с 31 декабря на 1 января Apple пересмотрела российские цены на фирменную продукцию, убедился AppleInsider.ru. Таким образом отечественное представительство компании отреагировало на изменившийся с 1 января 2019 года размер НДС в России, который вырос...
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
В крышке нового MacBook Pro нашли необычный датчик: зачем он нужен на самом деле? Что скрывает крышка 16-дюймового MacBook Pro? Ранее на этой неделе мастера iFixit, которые специализируются на самостоятельном ремонте техники Apple, поделились полной разборкой нового 16-дюймового MacBook Pro, более подробно рассказав о клавиатуре с «ножничным» переключател...
За биткойном не спрятаться. Преступникам трудно рассчитывать на криптоактивы По оценкам экспертов известного исследовательского центра RAND, биткойн и другие распространенные цифровые активы все меньше годятся для преступников. Эти инструменты уже не обеспечивают полной анонимности и контролируются регуляторами и правоохранителями. Новые же криптовал...
97% домашних маршрутизаторов и 44% умных домов в России уязвимы Специалисты компании Avast проверили 1 119 791 российских домашних сетей и выявили уязвимости умных домов, которые актуальные для всех стран мира. В отчете говорится, что в 20% домов в России имеется более пяти подключенных устройств, а в 44% умных домов ...
За год Ericsson удалось нарастить продажи всего на 1% Компания Ericsson опубликовала отчет за четвертый квартал 2018 года и год в целом. По данным отчета, в четвертом квартале 2018 года объем продаж вырос на 10% по сравнению с аналогичным периодом предшествовавшего года. Впрочем, учет изменения курса валют уменьшает рост ...
Qrator Labs и Яндекс.Облако запускают новый сервис по защите от DDoS-атак Yandex DDoS Protection подключается в момент создания облачного ресурса и применяется к публичным IP-адресам виртуальных машин, сетевых балансировщиков и хостов баз данных, размещенных в Яндекс.Облаке.Весь входящий трафик защищаемых ресурсов проходит через узлы фильтрации с...
Необычные системные вызовы на Linux Что видит программист, начиная работать с языком C? Он видит fopen, printf, scanf и ещё много других функций. Видит он и всякие open и mmap — казалось бы, зачем их выделять? Но, в отличие от первой группы, эти две функции при выполнении на ядре Linux являются системными в...
В 2018 году компания Renesas продала продукции на 8,87 млрд долларов Компания Renesas Electronics, являющаяся крупнейшим мировым производителем микроконтроллеров и вторым в мире производителем специализированных процессоров, опубликовала отчет за четвертый квартал 2018 года и год в целом. Квартал принес японскому производ...
Кто такие «немытые хостеры»? Доведет меня когда-нибудь природная любознательность до цугундера. Ни с того ни с сего втемяшился вдруг запрос, найти интересные факты про хостинг. Желание иррациональное. Природу его искать бесполезно. Под катом краткое повествование о том, что же из этого получилось. Чит...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
«Лаборатория Касперского» и Advantech планируют разрабатывать совместные решения промышленного интернета вещей Компании намерены сотрудничать в области развития инноваций и создания совместных решений и сервисов для промышленной IoT-среды. Ключевой задачей этого сотрудничества является повышение киберустойчивости всей экосистемы индустриального интернета вещей."Как показали резу...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
Четверть компаний в регионах увеличила ИБ-бюджет в 2018 году Почти 60% региональных компаний в 2018 году сохранили ИБ-бюджет на уровне 2017-го, а 25% увеличили объем инвестиций в кибербезопасность. Таковы результаты опроса руководителей профильных подразделений 192 российских организаций, проведенного специалистами Positive Technologi...
Высшая лига. Huawei впервые заработала более 100 миллиардов долларов за год Китайский производитель телекоммуникационного оборудования Huawei присоединился к таким компаниям, как Microsoft, Alphabet и Boeing, годовой доход которых превышает 100 миллиардов долларов. Сегодня Huawei объявила о росте выручки на 19,5% в прошлом году до 107 млрд дол...
Digital-мероприятия в Москве c 28 января по 3 февраля Вебинар: как избежать ошибок при продвижении сайта и оценить эффективность вложений в продвижение с помощью сквозной аналитики. 29 января (вторник) онлайн бесплатно Спикеры: Артур Латыпов (руководитель отдела продвижения сайтов и интернет-рекламы агентства «SEO Интеллект» и...
Инфлюенсер-маркетинг Саудовской Аравии, PR-тренды 2020 и наиболее выгодные форматы digital-рекламы И еще немного о согласованности ценностей бренда с маркетингом и технологиях. Коммуникационные тренды: взгляд из-за рубежа, 23.10.2019 Саудовская Аравия обратилась к инфлюенсерам для формирования имиджа страны Поскольку в Йемене продолжается война и разногласия вокруг ...
Львовские железнодорожники майнили биткоины, подключившись к электросетям «Укрзализныци» Департамент безопасности обнаружил в подразделении Львовской железной дороги майнинговую ферму для добычи биткоинов. Об этом сообщила пресс-служба «Укрзализныци». Ферма, организованная сотрудниками подразделения, работала на электроэнергии компании. Всего в помещен...
Выручка Sony выросла на 13% в 1 квартале 2019 финансового года Sony представила отчёт о доходах за 1 квартал 2019 финансового года. Согласно отчёту, операционная прибыль компании составила $2,13 млрд, против $1,79 млрд за аналогичный квартал прошлого года. Выручка за отчётный период достигла $17,5 млрд. Подробнее об этом читайте на THG...
Опубликован отчет Fitbit за третий квартал 2019 года Компания Fitbit, специализирующаяся на носимой электронике, опубликовала отчет за минувший квартал. Отчетный период принес ей доход в размере 347,2 млн долларов. Это на 12% меньше показателя за третий квартал 2018 года, когда компания получила 393,6 млн долларов дохода....
Отчет FireEye: китайское правительство финансирует хакерские атаки на биткоин-биржи Хакерская группа APT41 атакует предприятия в сферах здравоохранения, телекоммуникаций, финтеха, медиа, а также криптовалютные биржи. Эту деятельность финансирует китайское правительство, сообщают аналитики специализирующейся на кибербезопасности компании FireEye. Below is th...
Центр цифровых прав приглашает на Privacy Day 2019 28 февраля 2019 в Москве пройдет Privacy Day 2019 — первая в России тематическая конференция, посвященная приватности в сети и защите персональных данных. В рамках российской конференции будут обсуждаться регулирование, кейсы, методы корректной работы с ПД, использование да...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Microsoft опубликовала отчёт за 3-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за третий квартал 2019 финансового года. Выручка за указанный период составила $30,6 млрд; чистая прибыль — $8,8 млрд. Кроме этого, Microsoft выплатила акционерам $7,4 млрд в форме выкупа акций и дивидендов. Примечание. Финанс...
[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...
Microsoft: русские хакеры используют устройства интернета вещей для проникновения в корпоративные сети По данным Microsoft, финансируемая государством российская хакерская группа использует слабые меры безопасности устройств интернета вещей для проникновения в корпоративные сети. Компания сообщила, что исследователи из Microsoft Intelligence Center обнаружили попытки взлома к...
Отчет Newzoo о состоянии игровой индустрии: оборот за 2018 год — $138 млрд (из них $70,3 млрд пришлось на мобильные игры), лидер по выручке — все еще Китай ($34,4 млрд), а Украина — на 46 месте ($179 млн) Согласно свежему глобальному отчету Newzoo о состоянии игровой индустрии, Китай продолжает уверенно возглавлять рейтинг стран по доходам с видеоигр. По итогам 2018 года общая выручка от продаж видеоигр в Китае достигла $34,4 млрд. Следом за Поднебесной идут США ($31,5 млрд) ...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Анонс FunTech QA-automation meetup Всем привет! Приглашаем QA-инженеров на наш первый митап по тестированию, посвящённый автоматизации. Программа «Автотесты, объединяющие подходы, платформы и сердца», Михаил Чирков, ivi.ru Преимущества и недостатки кроссплатформенных автотестов (в нашем случае речь о плат...
Microsoft опубликовала отчёт за 2-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за второй квартал 2019 финансового года, сообщив о выручке в размере $32,5 млрд и чистой прибыли в размере $8,4 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $28,9 млрд, а чистая прибыль — $6,3 мл...
Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...
За два квартала было удалено около 2 миллиардов фальшивых аккаунтов Facebook Компания Facedbook сообщила, что в первом квартале 2019 года и в четвертом квартале 2018 года было удалено значительно больше фальшивых аккаунтов, чем в предыдущих кварталах. Это объясняется увеличением числа автоматизированных скриптовых атак на социальную сеть. Тольк...
Доход Microsoft за год вырос на 14%, чистая прибыль — на 21% Компания Microsoft опубликовала отчет за квартал, завершившийся 30 сентября 2019 года. За отчетный период был получен доход 33,1 млрд долларов. Это на 14% больше в годовом исчислении. Операционная прибыль составила 12,7 млрд долларов. Этот показатель в годовом исчислен...
Доход SK Hynix в 2018 году оказался рекордным Компания SK Hynix отчиталась за четвертый квартал 2018 года и год в целом. Второй по величине производитель микросхем памяти в мире за квартал получил доход 8,9 млрд долларов. Операционная прибыль составила 4,0 млрд долларов, чистая прибыль — 3,0 млрд долларов. Э...
NQ Antivirus 8.8.68.00 NQ Antivirus — бесплатно, быстро и легко защиту для вашего Android устройства от вредоносных приложений и вирусов. Ваш телефон всегда будет в безопасности от новейших угроз. Бесплатный антивирус обнаруживает новые приложения, которые установлены на вашей системе, и перекрест...
Корпоративные принтеры требуют защиты от кибератак Защита корпоративных принтеров стала одной из главных проблем в сфере кибербезопасности, и это требует от предприятий пересмотреть свою стратегию защиты инфраструктуры, пишет портал Techopedia. Долгое время считалось, что главная ...
[Перевод] Первый взгляд на Facebook Libra Подробный обзор от Binance Research долгожданного вхождения Facebook в криптовалютную индустрию. Перевод выполнен командой проекта INDEX Protocol. Сейчас в новостях очень много шумихи вокруг этого проекта, при этом очень мало реальных данных и хороших разборов. Команда Bina...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Над чем работают самые ценные в мире компании в области ИИ? Он распознает лица. Он знает, какие видео могли бы вам понравиться. Возможно, он сможет порекомендовать лучшее лечение конкретно под ваш случай. Искусственный интеллект и его подгруппа дисциплин — таких как машинное обучение, обработка естественного языка и компьютерное зре...
Сотрудники Google рассказали Apple о сайтах для взлома iPhone ИБ-специалисты из Google Project Zero составили целый список сайтов, которые эксплуатируют уязвимости iOS и позволяют взламывать iPhone.
TabPy для работы с данными в ClickHouse из Tableau Выстраивание коммуникаций между брендами и людьми — то, чем мы в Dentsu Aegis Network занимаемся каждый день, и неотъемлемой частью этой работы является анализ данных. В ряде случаев этот процесс не требует data science (хотя и он у нас есть), тогда мы используем BI платформ...
В конце июня в Алуште пройдет Crimean Business Week 2019 27-30 июня в Алуште состоится Crimean Business Week 2019 «Тренды будущего», где выступят 30+ спикеров, самых авторитетных экспертов в 7 сферах бизнеса. Их огненные программы — уникальный практический контент, созданный именно по запросам и проблемам бизнес-форума. На г...
На чем зарабатывают инвесторы в киберспорте? По популярности киберспорт догоняет реальный спорт. В компании PricewaterhouseCoopers сообщили, что в 2017 году рынок видео и азартных игр составил 10 млн долларов. Эксперты полагают, что к 2020 году рынок вырастет минимум на 25,5%. Но, эксперты из ESforce не согласны с этой...
Богоразовские чтения: какие цифровые проблемы волнуют правозащитников Российские правозащитники обеспокоены проблемами защиты интересов интернет-пользователей и законодательным регулированием цифровой среды. Эти вопросы они обсудили на Богоразовских чтениях, которые состоялись 6 апреля в московском Сахаровском центре. Журналист Теплицы Юлия К...
Зависит ли уровень счастья сотрудников от интересных задач? Расскажут СКБ Контур, Dodo Pizza, Staply и Alternativa Games Хоть сейчас и мало кого заинтересуешь «печеньками» и «кикером в офисе», эйчары до сих пор в описаниях вакансий машинально делают упор на удобном расположении офиса, бесплатном кофе и классных тимбилдингах. Но это, скорее, верхушка айсберга, приятное дополнение к тому, что ...
Ученые подсчитали возможный ущерб от климатической катастрофы на Земле По данным издания Ars Technica, международная группа ученых выступила с официальным заявлением, согласно которому изменение климата на планете приведет к увеличению экономического ущерба от климатических катастроф.
Skills, Rules and Knowledge для IT-шника и человека В прошлый раз мы затронули такие проблемы образования как схоластический подход к обучению, а также немного поговорили о порочной практике тренинга навыков в ущерб получению знаний. Теперь настало время обсудить эти две фундаментальные категории более подробно и понять, в ...
Российские хакеры взломали иранских, чтобы досадить западным В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломан...
Первый нормальный «пиксель»: чем удивит Google Pixel 4 Многие из нас уже давно догадались, что почти все утечки о еще не вышедших флагманах являются контролируемыми. Производители специально вбрасывают в интернет те или иные подробности о предстоящих новинках, используя для этого подставных инсайдеров и аналитиков. Так удается ...
Прибыль Samsung упала на 28,7% в 4 квартале 2018 года Samsung представила финансовый отчет за 4 квартал 2018 года. Операционная прибыль компании составила 10,08 трлн. вон ($9,7 млрд.), что на 28,7% ниже, чем ожидалось. Это связано с низким спросом на чипы памяти, используемые в смартфонах. Доход составил 59,27 трлн. вон ($53,1 ...
«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...
У Nokia проблемы Сегодня Nokia объявила о своих финансовых достижениях в третьем квартале 2019 года. Согласно отчету о доходах Nokia, чистые продажи компании за третий квартал составили 5,7 миллиарда евро. В прошлом году этот показатель составил 5,458 миллиарда евро. В то же время скор...
Уязвимость Bluetooth позволяет узнать местоположение любого iPhone Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS. В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-...
[Перевод] Государственный университет Адамс. Как взламывать веб-сайты. Часть 1 Ведущий: благодарю всех за то, что пришли на нашу первую лекцию из серии «Беседы о науке и математике во время обеденного перерыва». Вы получили электронные письма, кроме того, вокруг этого здания кампуса расклеены расписания семи лекций, которые состоятся в этом семестре. Я...
Камера в смартфонах Google Pixel и Samsung может тайно шпионить за пользователями Камера вашего смартфона может устанавливать за вами слежку, пусть и не без посторонней помощи Android – одна из немногих — если вообще не единственная – операционных систем, чей недостаток обратился в преимущество. Благодаря несовершенствам платформы Google может кажды...
Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...
Эксперты признали Японию лучшей страной по уровню кибербезопасности. Россия заняла в рейтинге 23-е место Рейтинг, включающий 60 стран, составили в британской компании Comparitech. Худшей страной по уровню кибербезопасности аналитики признали Алжир, где также была зафиксирована самая высокая доля зараженных вирусами компьютеров.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
[Перевод] Приглашая опытного разработчика, вы не покупаете, а продаёте Несомненно, нанять опытного программиста сложно. Но я не верю, что рынок полностью иссяк. На протяжении карьеры я работал со многими командами, которые делятся на две категории: те, которые никак не могут нанять опытных разработчиков, и те, которые привлекают их с лёгкостью....
Агентство по кибербезопасности США призывает срочно установить iOS 13.2 iOS 13.2, несмотря на баги, лучше всё-таки установить. И вот почему То, что сейчас происходит с Apple, походит на чёрную полосу, которую компания никак не преодолеет. iOS 13 оказалась настолько проблемной, что теперь в Купертино вынуждены, не покладая рук, проектировать свеж...
Microsoft опубликовала отчёт за 4-й квартал 2019 финансового года Компания Microsoft опубликовала отчёт о доходах за четвёртый квартал 2019 финансового года. Выручка за указанный период составила $33,7 млрд; чистая прибыль — $13,2 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $30,79 млрд, а чистая прибыль — $...
Uber решили не наказывать за смерть пешехода Напомним, 19 марта 2018 года беспилотный автомобиль Uber на базе кроссовера Volvo XC90 передвигался в автономном режиме и сбил женщину, которая скончалась в больнице от полученных травм. Это был первый в истории случай смерти пешехода от беспилотного автомобиля, поэтому об а...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Microsoft устранила два бага 0-day, замеченные в атаках Июльский набор патчей для продуктов Microsoft закрывает 77 уязвимостей, в том числе 15 критических и две уже используемые злоумышленниками. Одиннадцать критических уязвимостей выявлены в скриптовых движках и браузерах, остальные затрагивают DHCP-сервер, подсистему GDI+, фрей...
Group-IB: в России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Group-IB, международная компания, специализирующаяся на предотвращении кибератак, представила глобальный отчет о высокотехнологичных преступлениях Hi-Tech Crime Trends 2019-2020. Сокращение в России ущерба от всех видов ...
Ущерб от хакерской атаки на Cryptopia мог составить $16 млн Новозеландская биржа криптовалют Cryptopia могла потерять $16 млн в Ethereum и ERC20-токенах в результате хакерской атаки. Об этом заявили специалисты фирмы Elementus, проанализировавшие данные публичного блокчейна Ethereum. По словам аналитиков, движение средств с двух осно...
[Перевод] Будущее контент-маркетинга: тренды, тактика и инструменты За последнее десятилетие контент-маркетинг быстро вырос. Каждый крупный бренд пытается привлечь в сети все больше и больше клиентов, и на то есть веская причина. Контент-маркетинг давно известен своими (сравнительно) низкими первоначальными затратами и долгосрочными преим...
Инфраструктура Electrum под DDoS-атакой Публичные серверы, используемые сообществом Electrum, уже несколько дней работают с перебоями из-за DDoS-атаки. Судя по всему, злоумышленники предприняли эту акцию, чтобы заставить пользователей загрузить зараженную версию биткойн-кошелька, размещенную на специально созданны...
Стали известны параметры смартфонов Xiaomi CC9 и CC9e О смартфонах Xiaomi CC9 и CC9e мы в последние дни писали уже немало раз. И вот сегодня, как сообщают источники, данные аппараты прописались в базе TENAA, что позволяет нам оценить их параметры. Как и предполагалось, в основном CC9 и CC9e являются аналогами Mi 9 и Mi 9 S...
Рыночная капитализация Microsoft ненадолго превысила отметку в $1 триллион Финансовые результаты Microsoft за предыдущий квартал превзошли ожидания аналитиков. В какой-то момент стоимость акций компании достигла отметки в $130, благодаря чему рыночная капитализация ненадолго превысила отметку в $1 триллион. Это знаменательное событие последовало з...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Исследование компании Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добиваться максимальных результ...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Мы включили TLS 1.3. Почему вам стоит сделать то же самое В начале года, в отчете о проблемах и доступности интернета за 2018-2019 мы уже писали, что распространение TLS 1.3 неизбежно. Некоторое время назад мы сами развернули версию 1.3 протокола Transport Layer Security и, после сбора и анализа данных, наконец, готовы рассказать...
Срочно установите последнее обновление Android. И вот почему Обновления для Android сильно переоценены, и это состоявшийся факт, с которым совершенно бесполезно спорить. Новые функции, которые есть только в свежих версиях ОС, могут заменить приложения из Google Play, а кастомные прошивки напомнят, что ваш смартфон еще актуален, даже ...
Как остаться анонимным в интернете Конфиденциальность в современном мире, похоже, ушла в прошлое, тем более что интернет стал огромной частью нашей жизни. Тем не менее, еще не все потеряно из-за программного обеспечения, которое выпустили компании занимающиеся безопасностью в интернете. Есть определенные меры...
Digital-мероприятия в Москве c 15 по 21 апреля Подборка мероприятий на неделю. Леонид Богуславский 15 апреля (понедельник) Новая пл 6 13 000 р. 15 апреля гостем Bell Club станет один из главных российских IT-инвесторов Леонид Богуславский, в портфеле которого — доли в Delivery Hero, Ozon, ivi.ru и многое другое. Богус...
Microsoft опубликовала отчёт за 1-й квартал 2020 финансового года Компания Microsoft опубликовала отчёт о доходах за первый квартал 2020 финансового года. Выручка за указанный период составила $33,1 млрд; чистая прибыль — $10,7 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $29,1 млрд, а чистая прибыль — $8,8 ...
Облако Inoventica выросло в 2,5 раза Группа компаний Inoventica объявляет финансовые результаты деятельности по итогам трех кварталов 2019 года по данным совокупной неконсолидированной отчетности. Совокупная неконсолидированная выручка Группы Inoventica по итогам девяти месяцев 2019 года выросла на 46% по срав...
Сбербанк провел сессию по цифровой инфраструктуре пассажирского транспорта на «транспортной неделе» Сбербанк на международном форуме «Транспорт России» провел бизнес-сессию «Развитие цифровой инфраструктуры пассажирского транспорта». Для решения стратегических задач РФ по цифровизации отрасли транспорта и повышения эффективности транспортных компаний Сбербанк предлагает св...
Все про работу в Интернете В последнее время заработок в интернете привлекает все больше людей, но, какую именно сферу деятельности выбрать и какие есть в них особенности знают, к сожалению не многие. Получить полезную и грамотную информацию можно на специальном портале «Интернет работа». Все что связ...
[Из песочницы] Визуализация времени возрождения Рошана В данной статье рассматривается перехват функций графического API на примере DirectX 9 под x64 применительно к игре Dota 2. Будет подробно рассказано, как внедриться в процесс игры, как изменить поток выполнения, приведено краткое описание внедряемой логики. В конце поговор...
Что такое идеальная система отчетности. Реально ли понять что происходит в компании? Как должна выглядеть идеальная система отчетности в системе управления проектами? Можно ли принести компании реальную пользу, выгрузив что-то из системы управления, или это всегда будет просто формальностями? Можно ли найти в данных системы управления что-то интересное и нов...
Начинающему сисадмину: как из хаоса сделать порядок Я системный администратор FirstVDS, и это — текст первой вводной лекции из моего краткого курса помощи начинающим коллегам. Специалисты, которые недавно начали заниматься системным администрированием, сталкиваются с рядом одних и тех же проблем. Чтобы предложить решения, я...
Банк России стал более позитивен в оценке криптовалют В свежем отчете финансового регулятора утверждается, что цифровые деньги, выпущенные ЦБ, смогут стать полным эквивалентом наличных, если окажутся ликвидными и простыми в использовании.
В браузере Google Chrome обнаружена еще одна уязвимость Браузер Google Chrome имеет еще одну уязвимость У известности и всенародной любви есть и обратная сторона. Скажем, самый популярный на сегодняшний день браузер Google Chrome, по всей видимости, имеет довольно серьезную уязвимость, которая позволяет хакерам заражать устройств...
Исследование Zebra: Рост инвестиций в интернет вещей и количества «интеллектуальных» предприятий При развертывании решений на основе интернета вещей в масштабах компании безопасность выходит на первый план Zebra Technologies Corporation объявила о выпуске третьего отчета «Intelligent Enterprise Index», согласно которому ...
По подсчетам IDC, расходы на облачную инфраструктуру за год уменьшились на 10,2% Специалисты аналитической компании IDC подготовили отчет за второй квартал текущего года, охватывающий продажи оборудования для облачной инфраструктуры. В эту категорию эксперты IDC зачисляют серверы, хранилища и коммутаторы Ethernet. Итак, по подсчетам аналитиков, в п...
В антивирусном приложении смартфонов Xiaomi нашли бэкдор Исследователи Check Point описали сценарий MitM-атаки через антивирусное приложение Guard Provider, предустановленное на смартфонах Xiaomi. Злоумышленник может взломать соединение, по которому обновляются базы вредоносного ПО, и внедрить сторонний код на целевое устройство. ...
Об уязвимостях в АСУ ТП «Лаборатория кибербезопасности АСУ ТП» компании «Ростелеком-Солар» представила аналитический отчет об уязвимостях, выявленных в компонентах автоматизированных систем управления технологическими процессами (АСУ ТП)...
Мастер-класс по рисованию на iPad 13 марта на новой образовательной площадке Академии re:Store в ТРЦ Галерея занятие проведет Ася Александрова — художница и иллюстратор, основатель студии «Пора рисовать!». Участники мастер-класса вместе с Асей будут учиться рисовать композиции, ...
Windows 10 Build 18362.325 – исправление Песочницы Windows Обновление Windows 10 May 2019 Update (версия 1903) предоставляет ряд новых функций, в том числе новая светлая тема, улучшение производительности и, возможно, наконец-то заработает Windows Sandbox.Функция безопасности Windows Sandbox доступна для пользователей с лицензией Wi...
Квартальный отчёт Intel: выручка не изменилась, а все остальные основные финансовые показатели упали Компания Intel опубликовала отчёт по итогам первого квартала 2019 финансового года. И квартал этот был для компании далеко не самым успешным. Выручка компании осталась неизменной в годовом выражении — 16,1 млрд долларов. А вот все остальные основные финансовые по...
IDC: рынок устройств «умного» дома в текущем году вырастет на 29,9% По данным IDC, мировые поставки устройств «умного» дома в 2019 году вырастут на 26,9% и составят 832,1 млн единиц. Ожидается, что среднегодовой прирост в период с 2019 по 2023 составит 16,9% и достигнет 1,6 млн поставок в 2023 году. Это объясняется высоким интересом потребит...
Что нового в облаке: 15 материалов о стандартах, инструментах и регулировании Под катом — обзоры облачных решений, кейсы, практические рекомендации и аналитические материалы из нашего блога и Telegram-канала. / фото Dennis van Zuijlekom CC BY-SA Индустрия Куда движется облачная инфраструктура в 2019-м Краткий обзор ключевых облачных трендов этого ...
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Минкомсвязь изучит безопасность Интернета вещей Интернет вещей позволит собирать, анализировать данные и принимать решения на их основе практически в режиме реального времени.
Очередной рекордный квартал. Microsoft нарастила чистую прибыль на 49% Компания Microsoft раньше других опубликовала отчёт по итогам очередного квартала. Если точнее, 30 июня для компании завершился четвёртый квартал 2019 финансового года. И квартал этот стал рекордным. Итак, выручка компании выросла на 12% и достигла 33,7 млрд долларов. ...
5G-смартфоны вернут рынок к росту Вчера компания IDC опубликовала очередной прогнозный отчет по рынку смартфонов, в котором говорится, что поставки смартфонов 5G в 2020 году составят 8,9% от общего объема поставок смартфонов. В количественном выражении речь идет о 123,5 млн 5G-смартфонов. Ожидается...
Интернет вещей в России: захватывающие дух перспективы Интернет вещей (Internet of Things, IoT) уже много лет называют одним из ключевых драйверов цифровой экономики. По оценкам IDC, McKinsey, PwC и иных аналитических агентств, в ближайшее время умные вещи прочно обоснуются ...
Сетевая ИБ в облаке: 5 трендов 2019 года Сегодня говорим о SDN, VPN и других «сетевых» трендах в области ИБ, которые, по мнению аналитиков и экспертов ИТ-индустрии, станут определяющими в этом году. Читать дальше →
Вулкан Deluxe и его преимущества Если вы давно чувствуете, что вам не хватает каких-то эмоций, что вы хотели бы получать более яркую жизнь, то обязательно обратите свое внимание на азартные игры, которые однозначно способны будут подарить вам необходимое и желаемое. Дабы всё это было действительно возможно ...
Xiaomi Mi 9 в новой версии AnTuTu набирает 500 000 баллов, а Black Shark 2 Pro — всего 450 000 Во время анонса Black Shark 2 Pro компания заявила, что смартфон набирает в AnTuTu 500 000 баллов. Вчера стало известно, что в реальных тестах он преодолевает отметку лишь в 450 000. Но в обоих случаях мы не знали, что тестирование проводилось в новой версии бенчмарка AnTuTu...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
[Перевод] Внутренности Go: оборачиваем переменные цикла в замыкании Сегодня я решил перевести для вас небольшую статью о внутренностях реализации так называемых замыканий или closures. В дополнение вы узнаете о том, как Go пытается автоматически определить, нужно ли использовать указатель/ссылку или значение в разных случаях. Понимание этих...