К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Хакеры открыли гражданскую позицию. Социальная инженерия дала рост хищений В 2018 году хакеры сместили вектор успешных атак с банковских клиентов юрлиц на граждан. В результате объем средств, похищенных у компаний, упал, а у розничных клиентов вырос, и эти показатели фактически сравнялись. Среди причин — доверчивость граждан, которые не способны пр...
В России совершили массовую кражу денег через взломанные соцсети Заместитель начальника департамента информационной безопасности Центробанка России Артем Сычев заявил, что ведомство заметило огромную волну денежных хищений, для реализации которой злоумышленники воспользовались взломанными аккаунтами в соцсетях.
Из базы вон: данные о клиентах банков из топ-20 продают в Telegram Мошенничества с помощью социальной инженерии участились, а персональная информация подорожала втрое.
Банки и операторы связи столкнулись с валом подмены номеров Согласно представленным ЦБ на консультационном совете по развитию национальной платежной системы данным, на которые ссылается “КоммерсантЪ”, за июнь-август мегарегулятор направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых посту...
ЦБ РФ: свыше 97% хищений со счетов физических лиц совершено с помощью социальной инженерии Относительно новый способ обмана жертв из числа банковских клиентов – подмена телефонных номеров на идентичные номера банковских call-центров...
ФинЦЕРТ: большинство мошенников используют социальную инженерию Улучшение защищенности информационных систем кредитных организаций привело к смещению внимания преступников с банков на клиентов банков.
ЦБ РФ накажет банки за недостаточную защиту от кибератак Центробанк РФ начнет следить за готовностью банков к кибератакам. Для этого до конца 2019 года регулятор присвоит им риск-профили, сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума «Банки России — XXI век»....
Социнженерия в кино. 8 фильмов, по которым можно изучать социальную инженерию Для подписчиковОдни техники атак приходят на смену другим, но кое-что остается неизменным: пока компьютерами пользуются люди, социальная инженерия будет оставаться в арсенале киберзлодеев. Чтобы успешно применять ее, не нужно даже быть технарем. В качестве наглядного курса д...
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
[Из песочницы] Раскрытие номера телеграм v.2 — Социальная инженерия Предисловие Сам способ раскрытия номера — есть совокупность одной технической возможности самого клиента и применения социальной инженерии (СИ). Вообще, эту функцию уже описывали ранее на Хабре, аж в 2016 году — ссылочка. Автор уже было уловил «месседж» и хотел рассказать з...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Видеоурок Теплицы: работа по SSH с помощью графического клиента WinSCP Продолжаем тему работы с сайтом по SSH. Сегодня мы расскажем, как работать по SSH с помощью графических клиентов на примере WinSCP. В предыдущем видео мы говорили о работе из под командной строки, и для тех, кто не хочет погружаться в волшебный мир программирования, Wi...
Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...
«Информзащита» и Group-IB выявят вредоносную активность в сети любого масштаба бесплатно Целью совместной активности партнеров является продвижение технологий кибербезопасности для защиты информационных ресурсов и оперативной ликвидации киберугроз на ранней стадии в сетях компаний независимо от их отраслевой принадлежности и структуры. Форма подачи заявки на &qu...
Жертвами «двойной подмены номера» стали сотрудники банков Появилась информация о новом виде многоуровневых мошеннических телефонных атак, проводимых с использованием социальной инженерии. В этот раз аферисты избрали своими жертвами самих банковских сотрудников. Некоторым из них не удалось устоять против новой схеме.
С подменой биометрических данных будут бороться нормативно Как уточняет "КоммерсантЪ", эти меры должны минимизировать риск "подмена личности", который возможен при идентификации клиентов банков с помощью ранее сданных в Единую биометрическую систему (ЕБС) образов лица и голоса. Решение о начале работы над докумен...
[Из песочницы] Как мошенники делают это. Инструменты обмана Привет, меня зовут Олег. Я отвечаю за платежные риски в Tinkoff.ru. Социальная инженерия вышла на первое место в способах кражи денег со счетов и карт физлиц. С помощью психологических приемов мошенники вводят клиентов в заблуждение с целью наживы. Классическая схема такого...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Социальная инженерия кормит мошенников Согласно данным Райффайзенбанка, 70% карточных мошенничеств в 2019 г. связано с различными инструментами в рамках социальной инженерии. Злоумышленники используют звонки с подменных номеров, просят установить "защитное" программное обеспечение, снять и положить средства на "б...
В приложении и онлайн сервисе «Ощадбанка» теперь можно работать и с картами других украинских банков Клиенты «Ощадбанка», которые владеют карточными счетами в других банках Украины, теперь смогут добавлять и использовать все свои карточки в едином мобильном приложении или в личном кабинете веб-банкинга. Чтобы добавить карту другого банка, достаточно ввести её реквизиты и по...
Российские силовики стали самыми частыми жертвами мошенников Как правило участие в фиктивных лотереях, которые приводят к финансовым потерям, принимают люди старше 50 лет или мужчины среднего возраста. «Вы не поверите, но в этой возрастной категории мужики, особенно которые каким-то образом имели отношение к силовым структурам, попада...
[Из песочницы] Почему автоматизация контакт-центра была бы страшной тьмой без CRM? CRM — это, прежде всего, система, которая хранит и управляет информацией обо всех ваших взаимодействиях с бизнес-клиентами. На основании этой информации и ее обработки можно принимать деловые и другие решения. Как именно CRM работает на практике? И почему автоматизация был...
Бесшовный клиент-сервер Любой клиент-серверный проект подразумевает четкое разделение кодовой базы на 2 части (иногда больше) — клиентскую и серверную. Зачастую, каждая такая часть оформляется в виде отдельного независимого проекта, поддерживаемого своей командой девелоперов. В этой статье я пред...
28 января в России заработает система быстрых платежей с карты на карту без комиссии (по номеру телефона) Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февр...
Клиенты «Билайн» при покупках в интернете могут пользоваться сервисом Masterpass от Mastercard Теперь клиентам «Билайн» не нужно каждый раз вручную вводить реквизиты своей карты, совершая покупки в интернете – достаточно один раз сохранить данные карты, и затем ей можно воспользоваться на любом ресурсе, где присутствует Masterpass.
Банки заставляют клиентов фотографироваться Клиенты некоторых банков начали жаловаться, что необходимость сдавать биометрические данные в обязательном порядке. Об этом рассказало издание «Коммерсантъ».
Телефонные мошенники придумали новый способ кражи денег Российские мошенники придумали очередную методику похищения средств граждан с использованием телефона. Они обращаются к клиентам банков с предложением установки программ удаленного доступа, предварительно зараженные вирусами, через которые получают доступ к счетам своих жерт...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Год утечек Текущей осенью произошло несколько громких утечек данных, причем временной интервал между ними был очень короткий. Эти инциденты затронули два крупных российских банка, телекоммуникационного оператора и социальную сеть. За первое полугодие текущего года Банк России зафиксиро...
Утечка персональных данных и двойной обман Оперативные сотрудники МВД и эксперты компании в области информационной безопасности Group-IB обезвредили группу телефонных мошенников, в течение нескольких лет выманивающих у пенсионеров деньги от имени «прокурора Москвы» с использованием схем вишинга и социальной инженерии...
«М.Видео» и ВТБ выпустят совместную ко-брендинговую карту Visa Входящая в Группу «М.Видео – Эльдорадо» компания «М.Видео» (относится к Группе «САФМАР» М.Гуцериева) сообщила о том, что совместно с банком ВТБ и платежной системой Visa она выпустит ко-брендинговую карту Visa М.Видео-ВТБ. С ее помощью клиенты одного из ведущих отечественны...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Почта России запустила платежный онлайн-портал Дистанционно оплатить услуги можно с помощью карт национальной и международных платежных систем. Сейчас на портале доступна оплата услуг в адрес порядка 3000 поставщиков, количество которых будет увеличиваться. Для совершения платежей клиенту необходимо выбрать на сайте инте...
И-н-в-о-й-с. Как продавать в интернете без сайта — Пожалуйста, вышлите нам инвойс! — Не слышу! — Вышлите инвойс! — Что выслать??? — Инвойс. Говорю по буквам: Инна! Наталия! Валерий! Ольга! Ирина! Сергей! — Кто эти люди???? Один мой знакомый решает студентам задачи по программированию — у него нет своего сайта, но е...
[Перевод] Конференция BLACK HAT. Уроки выживания при DDOS-атаке 300 Гбит / с. Часть 1 Меня зовут Мэттью Принс, я один из соучредителей и генеральный директор сервиса CloudFlare. Не думайте, что я буду настолько же интересен, как директор АНБ, но я хотя бы постараюсь быть менее противоречивым. На самом деле я частный профессор права, так что я читал Конституци...
Российские банки сообщили о новом Android-вирусе, который ворует деньги через мобильные приложения Вирус, с которым в России уже столкнулись клиенты "Почта Банка" и МКБ, способен тайно переводить деньги на счет злоумышленников без ведома владельца устройства. Пока что атаки с использованием этого трояна были единичными.
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
С 5 августа ПриватБанк переводит счета клиентов на IBAN Корпоративные клиенты ПриватБанка и предприниматели получат новые номера счетов в международном формате IBAN с 5 августа 2019 года.
Buffer 7.0.25 Buffer — клиент социальных сетей Twitter и Facebook. Программа позволит легко наметить расписание постинга Ваших твитов в течении дня, тем самым не засоряя ленту 20-тью постами в час. Вы также получаете доступ к аналитическим данным, которые укажут на предпочтения Вашей ауди...
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
ИБ на этапе взросления Как отметил во вступительном слове вице-президент ПАО "Ростелеком" Игорь Ляпунов, за эти пять лет, которые прошли со времени открытия первого SOC Forum, изменились как Россия, так и весь мир. За это время был принят целый ряд нормативных актов, включая запрет на использовани...
Утечка 60 млн записей о клиентах Сбербанка: возможные последствия В сети выложена на продажу БД с данными 60 млн клиентов Сбербанка, ФИО, номерами паспортов, карт и кредитными лимитами. Серверы, на которых была размещена информация, по словам специалистов Сбербанка, не были подключены к Интернету.
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
Центробанк защитит настоящую личность нормативно ЦБ начал работать над методическими рекомендациями, которые помогут обеспечить регуляторных и организационно-технических мер по недопущению мошенничества в сфере применения удаленной идентификации с использованием биометрии. Ожидается, что это сведет к минимуму риск &quo...
Регистратор доменов Web.com заявил о возможной утечке Информационную систему доменного регистратора Web.com и его дочерних компаний взломали. Как следует из заявления на сайте организации, злоумышленники могли получить доступ к персональным данным клиентов, однако вряд ли узнали номера их банковских карт. В качестве меры безопа...
Вредоносные боты получили новую технику маскировки Операторы зловредных кампаний научились манипулировать с защищенными соединениями, чтобы скрывать свою активность от обнаружения. Техника построена на подмене содержимого приветственных сообщений, которые боты отправляют веб-серверам. Исследователи Akamai назвали обнаруженну...
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
BEC-мошенники нацелились на зарплаты ИБ-аналитики из компании Agari сообщают о росте числа кибератак, нацеленных на кражу заработной платы сотрудников государственных и частных компаний. Злоумышленники применяют спуфинг email-адресов и методы социальной инженерии, чтобы убедить HR-специалистов изменить платежны...
Атаки и безопасность современных Windows систем В данной статье будут представлены видеозаписи методов атак и защиты современных Windows систем: различные вектора и способы перехвата учетных записей, атаки контроллера домена, использование IPv6 и многое другое. Читать дальше →
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...
Первый Бит разработал решение «Бит.Телефония как Сервис» "БИТ.Телефония как Сервис" - это самый простой способ объединить в общую телефонную сеть несколько офисов, даже если они расположены за тысячи километров друг от друга. Пользователи решения имеют возможность отвечать на звонки и совершать их без привязки к рабочему...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
СМИ сообщили об утечке данных клиентов «Альфа-банка» По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».
Банк начал использовать блокчейн Ethereum для проверки документов клиентов Клиенты Alior Bank могут проверять целостность и подлинность отправляемых им официальных документов при помощи новой платформы.Обычно финансовые учреждения пользуются частными блокчейн-системами, а Alior Bank, как утверждается, первым среди банков внедряет публично развиваем...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Центробанк попросил банки отказаться на время от удерживания комиссии за переводы по телефонным номерам В конце прошлого месяца Центробанк запустил систему быстрых платежей для ограниченного круга клиентов российских банков. В настоящий момент воспользоваться услугами системы могут клиенты ПСБ,
В России сертифицировали первую блокчейн-платформу 7 октября было получено положительное заключение ФСБ России по результатам экспертизы тематических исследований СКЗИ (средства криптографической защиты информации) Мастерчейна - блокчейн-платформы, разработанной Ассоциацией ФинТех (АФТ) совместно с компанией "Крипто...
Positive Technologies: социальная инженерия используется в каждой третьей атаке По данным экспертов, в IV квартале 2018 года продолжило расти число уведомлений об утечках персональных данных …
Видеоурок Теплицы: как авторизоваться по SSH с использованием пары ключей Продолжаем тему работы с сайтом по SSH. Сегодня расскажем о том, как авторизоваться по SSH с использованием пары ключей: публичного и приватного. Это более продвинутая функция по сравнению с авторизацией по паролю, и она удобнее, поскольку сделать это нужно всего один раз и ...
Система «Умные ладошки» помогает контролировать столичные стройки "“Умная ладошка” - это комплекс технологий, включающих в себя в том числе небольшое персональное устройство со множеством встроенных датчиков: ГЛОНАСС-приемником, акселерометром, датчиком персонификации и другими техническими средствами. Рабочий строительно...
Центробанк накажет российские банки за плохую защиту от хакеров Первый заместитель директора департамента информационной безопасности Центробанка России Артем Сычев, в рамках форума "Банки России - XXI век", заявил, что ведомство в ближайшее время планирует начать наказывать банки, если те не будут обеспечивать надлежащую информацио...
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
E-commerce под ударом Как отметил генеральный директор Qrator Labs Александр Лямин, результаты исследования оказались неожиданными. Как показал опрос, лишь каждая десятая из опрошенных компаний не сталкивалась с проблемами в области информационной безопасности. Наиболее характерными инцидентами я...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Group-IB: ущерб от кибератак на российские банки и их клиентов снизился с 3,2 млрд рублей до 510 млн рублей за год Самой растущей угрозой стала социальная инженерия — поддельные аккаунты в соцсетях, звонки мошенников и так далее.
Россия – «пионер» в организации атак с подменой GPS-сигнала В 66-страничном докладе описаны 9883 случая подобных инцидентов, имевших место как в России, так и за ее пределами. Впрочем, говорить о новизне подобных атак в прямом смысле, разумеется, нельзя: их теоретическая возможность была описана достаточно давно. Однако авторы доклад...
Заработал первый в мире банкомат, позволяющий снимать деньги путем распознавания лица Использование технологии распознавания лиц позволяет клиентам снимать наличные в банкоматах с помощью PIN-кода без использования карты. Для этого нужно только согласие клиента и исходная настройка доступа к счету, которая осуществляется однократно в банкомате E.Sun. Согласно...
«Сбербанк» расширил перечень возможностей для пользователей Samsung Pay «Сбербанк» и компания Samsung Electronics объявляют о новых возможностях по переводам для клиентов «Сбербанка», которые используют сервис Samsung Pay. Теперь клиенты Сбербанка могут продолжить перевод, начатый в сервисе Samsung Pay, в мобильном п...
МТС начала предлагать клиентам SIM-карты для IoT-устройств за 1 рубль С целью тестирования стандарта NB-IoT телекоммуникационная компания МТС начала предлагать клиентам SIM-карты по 1 рублю. Оформить их могут корпоративные клиенты и юридические лица.
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
В России появился первый социальный тарифный план на мобильную связь Тариф с нехитрым названием "Социальный пакет" был создан при поддержке Департамента информационных технологий Москвы и предназначен в первую очередь для владельцев карт москвича: пенсионеров, студентов, инвалидов, многодетных родителей.
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Поддерживаются карты Mastercard и Visa других банков. «Сбербанк» разрешил снимать наличные в кассах магазинов «Сбербанк» объявил о запуске новой услуги совместно с платежными системами Mastercard и Visa. Теперь пользователи банковских карт смогут снимать наличные в кассах розничных магазинов. Причём услуга «Наличные с покупкой» доступна как...
Спутниковые решения от Билайн: связь по всей России для любого сегмента бизнеса Спутниковые каналы связи Билайн позволяют предоставлять клиентам услуги компании (мобильные, фиксированные, облачные, конвергентные) в любой точке страны благодаря использованию космических аппаратов Express AM33, Express AM5, Ямал 401 и других. Вместе они покрывают всю терр...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
57% россиян не смогли отличить фишинговый сайт от настоящего Кроме того, Avast спросил респондентов, знают ли они, что такое фишинг - более половины (55%) ответили "нет". После объяснения, что такое фишинг, пользователей спросили, становились ли они когда-либо жертвами фишинг-атак: 14% россиян ответили "да", а 34% ...
Сроки сбора биометрических данных для крупных и небольших банков разделят Документ был инициирован группой депутатов и членов Совета федерации во главе с председателем комитета Госдумы по финрынку Анатолием Аксаковым, уточняет "КоммерсантЪ".Согласно проекту, сбор биометрических данных будут осуществлять банки и филиалы только при открыти...
Сбербанк просит Роскомнадзор заблокировать сайты телефонных мошенников В январе и феврале 2019 г. клиенты Сбербанка столкнулись с масштабной фишинговой атакой, когда на их телефонные номера стали массово поступать звонки от Сбербанка. Эффект достигался за счет применения ПО, подменяющего истинный телефонный номер звонящего. С целью предотвращен...
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам Для подписчиковСегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Downl...
«Лента» развивает управление персонализированными маркетинговыми кампаниями на базе SAP В ходе проекта в "Ленте" будет создана единая платформа для анализа покупательского поведения и эффективности маркетинговых акций. На базе платформы будет собираться вся информация о клиентском опыте: активности и взаимодействия в различных каналах, чеки, данные из...
В "Сбербанке" попросили Роскомнадзор заблокировать сайты с софтом для подмены номера телефона Ранее клиентов банка атаковали мошенники, которые звонили жертвам якобы с номеров "Сбербанка". В банке просят не только запретить сайты с ПО для подмены номера, но и ввести уголовную ответственность за использование таких программ.
Взлом по телефону. Как банковские счета граждан опустошаются по первому звонку Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим ...
Счета самозанятых граждан могут оказаться заблокированными Генеральный директор компании AML Technology Артем Верба предупреждает о том, что ужесточение правил блокировки счетов физических и юридических лиц в российских банках может привести к заморозке финансовых операций самозанятых граждан. Они, как правило, получают свое возна...
Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно "Коммерсанту", база данных отказников банков появилась в интернете на специализированных форумах. Издание ознакомилось с ее содержимым и выяснило, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), ко...
Хакеры взломали почти тысячу онлайн-магазинов за сутки Как рассказал исследователь компании Виллем де Гроот, хакеры, очевидно, использовали автоматические инструменты атаки, поскольку достичь такой "производительности" вручную невозможно. Предполагается, что киберпреступники сканировали сайты в поисках незакрытых уязви...
В сеть утекли данные клиентов Бинбанка "КоммерсантЪ" со ссылкой на данные DeviceLock сообщает о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в св...
Безбумажным банковским технологиям не хватает надежности Анализ сообщений на форуме banki.ru показал участившиеся жалобы клиентов Альфа-банка, связанные с использованием кредитной организацией безбумажных технологий, пишет "КоммерсантЪ". Например, владельцы кредитных карт жаловались на отсутствие документов по связанным ...
Страна проверила свой уровень знаний о цифровых технологиях на Олимпиаде «Цифровая Россия» С 14 по 19 октября 2019 года по всей России прошла Олимпиада «Цифровая Россия», организованная по инициативе Российского общества «Знание» под чутким руководством председателя Общества, депутата Государственной Думы РФ, заместителя председателя Комитета Государственной Думы...
Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...
МВД и СК прекратили деятельность крупной хакерской площадки <strong>МВД и СК Беларуси прекратили деятельность одной из крупных хакерских площадок, где обсуждались способы и методы совершения киберпреступлений и распространения вредоносного программного обеспечения, сообщили в МВД.<br /></strong&...
Сбербанк запустил переводы с карт других банков через свое приложение Подобные сервисы есть и у других банков, в основном они бесплатные — в случае со Сбербанком клиенты должны заплатить комиссию в 1.2%.
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
Большинство атак приходится порты 22, 80 и 443 Специалисты компании Alert Logic проанализировали атаки на 4000 своих клиентов и перечислили в своем отчет основные слабые стороны компаний.
На ближайшие 2-3 года AI будет наиболее перспективен в работе с клиентом, считают российские и британские банки Банки переходят к активному использованию машинного обучения в работе с клиентом – таковы основные выводы исследований в России и Великобритании.
«Ростелеком» за 1,7 миллиарда купил поставщика московской видеослежки Сумма сделки по покупке "Ростелекомом" группы компаний "Нетрис", разрабатывающей интеллектуальные платформ, составила 1,7 млрд руб. Эта информация следует из документов "Ростелекома". В приобретенную группу лиц входят ЗАО "Нетрис" ...
Социальная инженерия с помощью программ Universal Windows Platform (APPX) TL;DR: В APPX-файл Universal Windows Platform можно упаковать обычный exe-файл, который будет запускаться в Windows 10 (сборка 1607 и новее) примерно так же, как обычные exe-файлы. Это можно использовать для атак социальной инженерии, с помощью рассылки через email — почто...
Softline запускает сервисы по обеспечению комплексной безопасности на платформе Microsoft Softline объявляет о запуске новых услуг в области защиты информации на базе решений Microsoft. Теперь клиенты компании могут еще лучше оценить степень защищенности ИТ-инфраструктуры, управлять аутентификацией, доступом, устройствами и приложениями, обезопасить инфраструктур...
Где взять лайки ВК Всем известно, что социальные сети активно используются для ведения бизнеса. Это прекрасная площадка, которая позволяет торговым страничкам или тем, кто предоставляет определенные услуги найти свою целевую аудиторию и постоянно расширять её. Но, получить большое количество к...
ВТБ запускает мобильного оператора в Санкт-Петербурге Подключиться к ВТБ Мобайл может любой желающий независимо от того, является ли он клиентом банка ВТБ. Стартовый пакет услуг предоставляется бесплатно до конца месяца подключения. В рамках тарифа "Базовый" для активных клиентов ВТБ доступна бесплатная мобильная связ...
Баг в mIRC позволяет выполнить в Windows сторонний код Специалисты в области информационной безопасности Батист Девинь (Baptiste Devigne) и Бенджамин Четиуи (Benjamin Chetioui) опубликовали описание и PoC-эксплойт уязвимости в mIRC — распространенном IRC-клиенте для Windows. Как выяснили исследователи, приложение допускает внедр...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
На платформе Мастерчейн прошли пилотные сделки по выдаче цифровых банковских гарантий Цель проекта - создание универсального сервиса для выдачи и сопровождения цифровых банковских гарантий. Размещение информации о выданных гарантиях в распределенном реестре Мастерчейн позволяет банкам и их клиентам получать достоверные сведения в режиме реального времени, а т...
Индийские банки вынуждают клиентов избегать операций с криптовалютами Клиенты крупных банков Индии обязаны подтвердить, что не будут совершать операции с криптовалютой, иначе их счета будут заблокированы. Так Twitter-пользователь под ником Indiancryptogirl опубликовала скриншот требования крупного банка Kotak Mahindra. В нем говорится, что сче...
ВЕС-мошенничество мигрирует на мобильные платформы Исследователи из компании Agari сообщают о BEC-мошенничестве с использованием SMS. Преступники получают телефонные номера сотрудников организаций посредством фишинговых email-рассылок. Затем они вынуждают жертву общаться через смартфон, что повышает шансы мошеннической опера...
Названа окончательная дата внедрения простых переводов между картами разных банков в России Центробанк России сообщил, что с 1 октября 2019 года системно значимые банки страны должны подключиться к системе быстрых платежей. Эта система, в частности, позволяет переводить деньги между клиентами по QR-коду.
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
МТС начал собирать фотографии клиентов Оператор сотовой связи МТС изменил порядок приобретения SIM-карты. Теперь сотрудник компании может попросить будущего клиента согласиться на то, чтобы его сфотографировали.
Персональные данные клиентов банков оказались в сети Как сообщает "КоммерсантЪ", две утечки данных о клиентах Альфа-банка обнаружила в пятницу DeviceLock. В одной из баз содержатся данные о более чем 55 тыс. клиентов, включая их ФИО, телефоны (мобильный, домашний и рабочий), адрес проживания и место работы. В DeviceL...
Новый способ кражи денег с карт — с двойной подменой номера телефона Мошенники освоили новую схему кражи денег с банковских карт. Они усовершенствовали метод, о котором уже было известно, и теперь используют двойную подмену телефонных номеров.
У вкладчиков «Кэшбери» выманивают персональные данные Как стало известно “Коммерсанту”, первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд,...
Как использовать Торрент на Android-смартфоне Неофициальные торрент-клиенты могут содержать вирусы, так что мы бы не советовали вам или пользоваться Клиент BitTorrent — довольно удобная программа для загрузки самых разных файлов. И многие пользователи персональных компьютеров с удовольствием ей пользуются. При это...
SmartPrice организовал trade-in мобильных устройств для юридических лиц "Согласно нашей оценке, в России ежегодно 2 млн смартфонов продается корпоративным клиентам, из них порядка 20% составляют флагманские устройства. К прямым затратам на сами гаджеты можно добавить затраты на их хранение и утилизацию. Мы предлагаем компаниям и госструктур...
Качественные услуги современного коллцентра В наше время никто не станет отрицать важность взаимодействия с клиентами в любом виде бизнеса. Конкуренция достигла таких пределов, что стоит несколько раз оказаться вне пределов досягаемости, как существенно снизится круг потенциальных клиентов или покупателей. Что же дела...
Записи 170 тысяч часов телефонных переговоров утекли в Сеть Журналисты обнаружили в Интернете записи телефонных переговоров между клиентами одного из шведских медицинских сервисов. На веб-сервере, который не требовал пароля для подключения, с 2013 года накопилось около 2,7 млн аудиофайлов общей длительностью 170 тыс. часов. Информаци...
Клиенты Почты России смогут влиять на качество получаемых почтовых услуг Почта России ежедневно анализирует обращения, полученные от клиентов в отделениях почтовой связи, при звонках на горячую линию, в мобильном приложении и социальных сетях. На основе обратной связи клиентов инициированы улучшения процессов, которые позволяют сократить время ож...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Кейс Ozon.travel: перенести поддержку клиентов в чат на сайте, чтобы в 3 раза сократить издержки на контакт-центр Специалисты сервиса Webim рассказывают, как их клиент постепенно переводит бо́льшую часть обращений в чат на сайте, автоматизирует работу операторов с помощью чатбота и сокращает издержки на обслуживание. В конце статьи советы для тех, к...
Сбербанк запускает оплату по QR-коду Оплата по QR-коду дает возможность клиентам Сбербанка совершать безналичные платежи в тех точках, где нет традиционного эквайринга."Плати QR" позволит микро и малому бизнесу принимать безналичные платежи от покупателей без дополнительного оборудования. Традиционно ...
В России готовят технологию раннего обнаружения кибератак Как сообщается в пресс-службе Фонда перспективных исследований (ФПИ), в в России разрабатывается технология раннего обнаружения кибератак на важную информационную инфраструктуру страны. Об этом сообщает издание РИА Новости, которое добавляет, что в связи с эт...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
ChipWhisperer: атака по энергопотреблению на Магму Автор статьи: rakf В рамках Summer of Hack 2019 в Digital Security я разбирался с атакой по энергопотреблению и работал с ChipWhisperer. Что это? Анализ энергопотребления — это один из видов атак по сторонним каналам. То есть атак, использующих информацию, которая появляетс...
Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...
Сеть закусочных заплатит $50 млн за утечку Такую информацию приводит портал Restaurant Business Online.Wendy’s согласилась урегулировать претензии банков по результатам нарушений, случившихся в 2015-2016 гг. Хакеры тогда установили вредоносное ПО во многих торговых терминалах. Атаки на платежную инфраструктуру ...
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
4 больницы в Румынии оказались парализованы из-за атаки вируса-вымогателя Как пишет портал Healthcare IT News со ссылкой на заявление разведывательного органа Румынии, предварительный анализ показал, что вредоносную программу мог остановить любой антивирус. Но, скорее всего, злоумышленники использовали метод социальной инженерии (обман пользовател...
ЦБ создаст базу компьютеров и смартфонов для отслеживания сомнительных операций Регулятор будет собирать данные об устройствах, с которых корпоративные клиенты переводят деньги и подтверждают платежи.
Тонкие клиенты позволяют сэкономить на компьютерах сотрудников Проблемой любой организации, образовательного и медицинского учреждения сегодня является обеспечение сотрудников компьютерами и доступом к общей информации. При этом немаловажное значение имеет безопасность и сохранность конфиденциальных данных к которым сотрудник получает д...
Клиенты Сбербанка жалуются на хищение денег с помощью платежных терминалов Эксперты по безопасности видят серьезные ошибки в работе устройств самообслуживания Сбербанка, в самом же банке призывают клиентов быть внимательнее.
Mastercard отрицает запрет автоматического списания денег за платные онлайн-сервисы Накануне Интернет взбудоражила новость о том, что Mastercard якобы запретит безакцептное списание средств с банковских карт пользователей за платные подписки после окончания пробного периода их использования. Сообщалось, что, согласно новым правилам, перед списанием...
Видеоурок Теплицы: как настроить доступ к сайту по SSH и защитить передачу данных Если у вас уже есть сайт, или вы только планируете его запуск, вопросы безопасности должны стоять на первом месте. К сожалению, безопасность сайта это целый комплекс мер, и учесть все сложно, особенно не специалисту. Но есть ряд фундаментальных действий, которые могут выполн...
Клиенты любят ушами: все об аудиорекламе и голосовых приветствиях Как привлечь клиентов по радио и что делать, если не успеваешь ответить всем по телефону? В этой статье – все об аудиорекламе и корпоративных телефонных ответах .
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
«Сбербанк» изменил ключевые правила переводов с карты на карту Банковская карта в современном мире представляет из себя универсальный финансовый инструмент, позволяющий как оплачивать какие-либо вещи, так и принимать деньги от других лиц. Пластиковые карточки активнее всех остальных банков в России выдает своим клиентам «Сбербанк», Соо...
«Сбербанк» заставил владельцев банковских карт «Мир» плакать от счастья Спрос на финансовые услуги на территории всей России стремительно растет, и у этого есть множество причин. Активнее всех остальных банков в стране такие своим клиентам оказывает «Сбербанк», являясь самым крупным и известным в стране финансовым Сообщение «Сбербанк» заставил ...
Россиян накрыла волна телефонного мошенничества и воровства денег с банковских карт По данным пострадавших, обратившихся на Горячую линию Рунета, звонки могут быть совершены с номеров +74950188621, +74953633149, +74955505550.Списание средств происходит за счет стандартной манипуляции “операторов” вымышленных служб безопасности. Разговор начинает...
P2P-ботнет атакует компьютеры под управлением Windows Специалисты по информационной безопасности обнаружили новый ботнет, применяющий для управления вредоносной сетью и поиска новых целей p2p-соединение. Клиент получил название IPStorm и использует легитимную пиринговую систему IPFS, чтобы скрыть свой трафик от антивирусных ска...
В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...
[Из песочницы] Безопасность в AEM – это вопрос платформы или способа внедрения? Автор: Андрей Пинчук | Certified Senior AEM Developer Представьте ситуацию: вы спокойно спите и видите свой третий сон, как вдруг раздается телефонный звонок — недовольный клиент жалуется, что вся система недоступна. Согласитесь, подобные события — дискомфорт для жизни AEM...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
WhatsApp произвольно удаляет сообщения пользователей Android Мобильный клиент WhatsApp для Android может самопроизвольно удалять старую переписку некоторых пользователей мессенджера. О существовании бага стало известно из обсуждений, ведущихся в социальных сетях и на платформе Reddit. По мнению ряда пользователей, удаление происходит...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
OnePlus рассказала о массовой утечке данных ... OnePlus утверждает, что «постороннее лицо» получило доступ к данным о заказах клиентов. В заявлении представитель OnePlus говорит, что некоторые имена клиентов, контактные номера, адреса электронной почты и места доставки «могли быть раскрыты», но &la...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...
Social Lean Canvas: как социальному стартапу составить бизнес-модель Lean Canvas – это шаблон для построения бизнес-модели. С помощью простой таблицы, которая состоит из нескольких блоков, можно описать проект и пути его развития. Сделать таблицу можно самостоятельно или заполнить один из готовых онлайн-шаблонов. За основу также можно взять ...
APWG обновила статистику по фишингу Представляя новый отчет, участники Антифишинговой рабочей группы (APWG) отметили, что во II квартале активность фишеров продолжала расти. За три месяца активисты занесли в базу информацию о 182 465 поддельных сайтах — против 180 768 в предыдущем квартале. Число фишинговых ат...
Автоматический обмен валют в Днепре Финансовые операции в виде обмена электронных денег на другой вид валюты, перевода на карту Приват Банка или на другие банковские карты, быстро и легко помогает выполнить интернет ресурс https://obmen.dp.ua. Данный сайт работает круглосуточно и предлагает своим клиентам дово...
Facebook платит пользователям по 20 долларов в месяц, чтобы получить неограниченный доступ к их личным данным на смартфонах Похоже, стремление Facebook собирать пользовательские данные не имеет границ. Новый отчёт ресурса TechCrunch касается ещё одного проекта социальной сети в этом направлении. Оказывается, ещё с 2016 года Facebook платит некоторым пользователям за установку своего приложен...
Ботнет Bashlite нацелился на умные устройства Belkin WeMo Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставл...
Система быстрых платежей снижает спрос на снятие и внесение наличных Выводы о снижении использования банкоматов, в том числе и для внесения наличных, содержатся в исследовании банка "Русский стандарт", на которое ссылается "КоммерсантЪ". Согласно исследованию, число операций получения наличных в АТМ за три квартала 2019 го...
«Коммерсант»: данные 60 000 000 клиентов Сбербанка продают на черном рынке Издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт).
Electronic Arts устранила критическую брешь в клиенте Origin Компания Electronic Arts исправила брешь в игровой платформе Origin. Баг затронул только компьютеры под ОС Windows и позволял злоумышленникам повысить привилегии до уровня авторизованного пользователя. Патч для этой уязвимости был выпущен в понедельник, 15 апреля. Дейли Би (...
Атаки на бесконтактные банковские карты Автор: cuamckuu Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом. Читать дальше →
В России появились первые цифровые бизнес-карты с телемедициной Цифровые бизнес-карты Сбербанка - карты без физического носителя (пластика) и без ПИН-конверта. Вместе с тем цифровая карта сохраняет все преимущества обычной бизнес-карты: она привязана к расчетному счету компании и обеспечивает доступ к нему в режиме 24/7. Юридические лица...
В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...
Grayscale Investments заявила об отсутствии прямого риска активам в Ethereum Classic после атаки 51% Инвестиционная компания Grayscale Investments заверила своих клиентов, что не видит прямого риска активам фонда в Ethereum Classic после того, как ранее на этой неделе сеть криптовалюты подверглась атаке 51%. Об этом пишет CoinDesk. Как заявили в компании, несколько клиентов...
Как использовать Facebook Messenger без аккаунта Facebook Какое-то время назад Facebook создала отдельное приложение Messenger для обмена сообщениями. Тогда многие не поняли такого странного хода (да он и не ясен до сих пор). Зачем выводить в отдельную программу функцию, которая и так хорошо работает? В этом был бы смысл, если бы ...
Клиенты «МегаФона» смогут получать кэшбэк после оплаты услуг связи В зависимости от времени использования услуг им ежемесячно будет возвращаться от 10 до 30% средств.
Обновил портал Единой биометрической системы Теперь граждане могут оформить ряд финансовых услуг без посещения банка. На портале можно ознакомиться с доступными услугами и перейти на сайт банка для их получения. В будущем пользователи смогут получать предложенные услуги в режиме онлайн на самом портале. Сегодня через к...
Эпоха кибербанка: ЦБ усилит контроль за IT-безопасностью кредитных организаций Банк России усиливает контроль за устойчивостью кредитных организаций к кибератакам. Как рассказал «Известиям» замглавы департамента информационной безопасности регулятора Артем Сычев, ЦБ совместно с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК) ра...
Для получения визы в США теперь придется раскрывать свои аккаунты в соцсетях Одним из пунктов предвыборной программы Дональда Трампа было ужесточение миграции в США. В сочетании с передовыми методами социальной инженерии и работой спецслужб по выявлению активности террористов в Интернете это вылилось в новые законодательные инициативы. А именно ̵...
Информационная безопасность (16.03 – 15.04.2019) Эксперты ESET предупреждают о новой фишинговой атаке в мессенджере WhatsApp. Как считает ESET, атака направлена на жителей Бразилии и испаноговорящих стран — сообщения составлены на португальском и испанском языках...
4 признака того, что на вашем смартфоне поселился вирус Наши смартфоны и планшеты — очень личные устройства. В том плане, что мы, порой даже не задумываясь об этом, храним там массу информации от личных фотографий до номеров банковских карт и даже адреса места жительства. В браузерах и соцсетях у нас сохранены пароли от на...
Конкуренция развернулась в киберпространстве. DDoS-атаки участились и подешевели «Ростелеком» обнаружил двукратный рост числа DDoS-атак в рунете за 2018 год. Основной удар приняли компании из игровой индустрии, интернет-торговли и финансового сектора. Подобные атаки легко организовать, что, по мнению экспертов, делает их популярным инструментом для борьб...
Более 100 ресторанов в США оказались поражены POS-зловредом Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила на своих платежных терминалах POS-зловреда. Атака коснулась более чем 100 заведений — 15% от всех точек бренда. Представители сети опубликовали перечень по...
Банки ввели санкции против Samsung Galaxy S10 из-за проблем ... Не так давно по профильным изданиям разлетелась новость о том, что работа ультразвукового сканера отпечатков пальцев в Samsung Galaxy S10 не является идеальной. А обнаружил это один из пользователей, который прикупил дешевую защитную пленку от стороннего производителя аксесс...
«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200 Злоумышленник говорил о продаже 60 млн учётных записей, писал ранее «Коммерсантъ».
British Airways оштрафована на 183 млн фунтов из-за утечки данных клиентов Об этом сообщает ТАСС со ссылкой на информацию BBC. British Airways в сентябре информировала, что в результате хакерской атаки данные карт сотен тысяч ее пассажиров оказались доступны злоумышленникам. Жертвами хакеров могли оказаться все, кто бронировал билеты или оплачивал ...
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
Обеспечение безопасности в беспроводных протоколах на примере LoRaWAN Привет, Хабр. Мне хотелось бы в очередной раз поговорить о том, как обеспечивается базовый (читай: минимально необходимый) уровень безопасности данных в беспроводных сетях, используемых в IoT-устройствах, на примере LoRaWAN. Почему именно LoRaWAN? Во-первых, потому, что эт...
Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...
Чем данные могут быть полезны НКО и как с ними работать: запись вебинара Алексея Сидоренко Как командам некоммерческих организаций и социальных проектов работать с государственной статистикой, собирать данные и критически подойти к их анализу? Какие онлайн-инструменты могут в этом помочь? Об этом рассказал Алексей Сидоренко, руководитель Теплицы социальных те...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...
Edition-Based Redefinition. Часть 2 Привет! Как и обещала в предыдущем посте про Edition-Based Redefinition — вот вторая часть. Итак, с чем мы работаем? Наш основной production сервер — это Oracle 12С, Enterprise Edition. И, что важно отметить, на нем работает несколько десятков приложений одновременно. Поч...
Лучший SMS – центр в России Современная технология позволяет многим компаниям и интернет ресурсам работающим с большим количеством клиентов, выполнять масштабные смс рассылки. Такие рассылки позволяют оповещать клиентов о мероприятиях и акциях, о выполненном заказе или об его статусе. Данная услуга зна...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
[Из песочницы] Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья» Здравствуйте! Меня зовут Виталий Андреев и я работаю ведущим экспертом направления ETHIC в компании «Инфосекьюрити». За последний год у меня накопилось много примеров различных популярных мошеннических схем, которыми я бы хотел поделиться, а заодно и проанализировать некото...
«Коммерсантъ»: цифровизация клиентов — основной метод конкурентной борьбы банков Цифровизация финансовой сферы — тренд, которому следует весь рынок.
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
ChronoPay обнаружила уязвимость при оплатах банковскими картами онлайн Процессинговая компания ChronoPay, активный участник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ РФ, предупредила о возможности подмены данных получателя платежа при некоторых ...
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
[Из песочницы] Распознавание дат, написанных естественным языком, средствами Python3 Мы в компании создаем сервис, который извлекает юридические факты из переписки клиента и заказчика. Сервис вырос из одной простой идеи — мои постоянные клиенты из решили упросить работу менеджерам и создать “генератор договоров”. Первую задачу — подтягивать в договор реквизи...
Как из ведра: канал утечек через «облака» стал вдвое шире За последние полгода доля открытых баз с персональными данными россиян, которые попали в Рунет через облачные технологии, выросла почти вдвое: с 10% в апреле до 19,5% в ноябре. Такие выводы содержатся в исследовании компании по кибербезопасности DeviceLock (есть в распоряжен...
Как меня пытались обмануть, но не смогли Все мы знаем, что есть люди, которые хотят поживиться за наш счет. Для этого они придумывают различные схемы обмана разной степени законности. На днях одну их таких схем пытались применить ко мне, но я их сразу раскусил. Этот пост призван обратить ваше внимание на участивши...
«Билайн» дарит бесплатный безлимитный интернет своим клиентам Воспользоваться предложением могут новые и действующие клиенты предоплатных тарифов. Предложение «Бесплатный безлимит всем» доступно для клиентов «Билайн» по всей России.
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Видео в мобильном YouTube теперь прокручиваются как Instagram Stories Компания Google добавила механизм прокрутки видеозаписей, схожий с таковым в «Историях» социальной сети Instagram. По всей видимости, сейчас нововведение находится в стадии тестирования, поскольку оно появилось только в клиенте для iOS и, к тому же, работает не у всех пользо...
«Билайн» выпустил дешёвый тариф для пенсионеров и студентов Оператор ВымпелКом (бренд «Билайн») объявила о запуске «Социального пакета». Он позиционируется как первый в России полноценный социальный продукт для разных групп населения и создан при поддержке Департамента информационных технологий Москвы.
Ethereum Classic уязвима к «атаке 51 процента» Причина состоит в том, что часть криптовалюты могла быть использована ее владельцами дважды. Исключить подобную возможность призвана сама технология блокчейн: она предусматривает фиксацию каждой транзакции в базе данных. Однако существует способ обойти ограничения. Он но...
Новые карты CUBA Работа с геопространственными данными и отображение карт являются неотъемлемыми составляющими множества бизнес-приложений. Это могут быть городские и региональные информационные системы, приложения для нефтегазовой отрасли, системы управления транспортной инфраструктурой, а...
Финтех-дайджест: бесплатные переводы в системе СБП, уязвимость банков к атакам и другие новости Сегодня в дайджесте: Бесплатные переводы средств между банками, которые входят в систему СБП; Степень уязвимости банков к атакам злоумышленников; Финансовая грамотность населения растет; Криптовалюты остаются непопулярным средством платежа. Переводы без комиссии Почт...
Использование биометрических технологий для обеспечения информационной безопасности на объектах Пользователь использует бимодальный метод идентификации – прикладывает карту к сканеру, затем прикладывает ладонь, после чего осуществляется вход в информационную систему банка...
Авиапассажирам угрожает уязвимая система бронирования Система бронирования авиабилетов Amadeus, которую использует почти половина компаний по всему миру, оказалась уязвима перед брутфорс-атаками. Злоумышленники могут получить персональную информацию пассажиров, поменять их регистрационные данные и воспользоваться накопленными б...
Клиенты ПриватБанка могут покупать топливо WOG в Приват24 со скидками Клиенты ПриватБанка могут покупать топливо WOG (бензин, газ, дизель) в приложении Privat24. Все купленные литры, бонусы и скидки синхронизируются с картой ПРАЙД клиента при первой покупке.
Клиенты Ozon смогут получать бонусы за привлечение покупателей Ритейлер Ozon предложил своим клиентам реферальную программу, в рамках которой за привлечение покупателей им будут начисляться бонусы.
[Из песочницы] Могут ли рекламные агентства убивать бизнес в начале пути Существует большое количество рекламных объявлений от SMM агентств, которые обещают поток клиентов за маленький бюджет при минимальных рисках. И вы задумывались о том, чтобы заказать услуги рекламного агентства для увеличения количество клиентов. Что лучше? Настроить реклам...
Решения ЦФТ упростило платежи Банка «ВЕСТА» Инвестиционный банк «ВЕСТА» завершил технологическое подключение к Системе быстрых платежей (СБП). Теперь клиенты банка могут мгновенно переводить деньги в банки-участники СБП по номеру телефона, а также получать входящие переводы ...
Сотовые операторы предлагают внедрить Mobile ID Об этом пишет “КоммерсантЪ” со ссылкой на источник, присутствовавший на заседании рабочей группы по цифровому госуправлению АНО "Цифровая экономика" 22 августа. По словам собеседника издания, с предложением выступил представитель "МегаФона", в...
Новый цифровой сервис «Ростелеком.Здоровье» обеспечит врачебную помощь круглосуточно Консультации оказывают лучшие высококвалифицированные врачи крупнейших клиник Москвы и Санкт-Петербурга, в том числе из НИИ неотложной детской хирургии и травматологии, Санкт-Петербургского государственного педиатрического медицинского университета, ГНЦ "Институт иммуно...
Открытие счета для юридических лиц Многие предприниматели и юридические лица ведущие бизнес, пользуются банковскими системами для осуществления финансовых операций. Безусловно, что существует определенный лимит на проведение денежных операций наличными средствами. В России лимит с наличными составляет сто тыс...
Рынок труда: финансовый администратор в WWF, PR-менеджер в «Детские деревни – SOS» и другие вакансии Подборка актуальных вакансий от редакции «Теплицы». Разработчик игровых механик в Теплицу социальных технологий Команда Теплицы социальных технологий ищет творческого и ответственного человека на вакансию геймификатора для платформ «IT-волонтер» и «Теплосе...
«Сбербанк» с 7 февраля изменил правила использования банкоматов Вместе с ростом популярности банковских карт в России увеличивается и потребность в банкоматах, с использованием которых клиенты различных банков снимают наличные, чтобы с их помощью расплачиваться там, где не принимают безналичный способ оплаты. Одни из Сообщение «Сбербанк...
Сервис для качественной раскрутки страниц в социальных сетях и каналов на Youtube Социальные сети активно используют как обычные люди, так и те, кто занимается торговлей благодаря им своего бизнеса. К примеру, социальная сеть ВКонтакте. Ею пользуются миллионы человек. Она очень удобная. С ее помощью люди общаются, ищут новых знакомых, слушают музыку, смот...
Почему нельзя ходить по крылу у края и угол атаки Этот случай рассказал мой отец. Он был авиационным инженером на заводе и отвечал за конечную сдачу изделия заказчику. Приземлялся истребитель, который буквально недавно выкатили из цеха окончательной сборки. Мягкое касание, штатная посадка. В общем, обычный испытательный пол...
Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.
Бизнес-клиенты БСБ Банка смогут получать платежи через систему Payoneer <strong>БСБ Банк и Payoneer разработали уникальный для Беларуси сервис BSB Payoneer. Теперь белорусские предприниматели и компании, работающие с американскими заказчиками, могут просто и легко получать доход на свой счет в БСБ Банке, пользуясь преимуществами си...
Тренды инфобезопасности в 2019 году 2018 год запомнился рядом громких инцидентов, связанных с компрометацией рабочих станций с целью криптомайнинга. Подобные кибератаки освещались в СМИ даже активнее традиционных программ-вымогателей. По мнению специалистов ESET, в 2019 году нас ждет дальнейший рост случаев к...
Новая кампания по угону DNS-трафика на роутерах Последние три месяца исследователи из Bad Packets фиксируют рост количества атак на роутеры потребительского класса с целью угона DNS-трафика. Злоумышленники взламывают сетевые устройства, используя известные уязвимости, и незаметно изменяют настройки DNS, чтобы перенаправит...
В приложении «Сбербанк Онлайн» появился поиск на базе машинного обучения Единый поиск по приложению на главном экране позволяет искать контакты для переводов, организации для платежей, функции приложения и банковские продукты. Теперь за счет самообучающихся алгоритмов результаты поиска настраиваются под клиента, что позволяет ему быстро перейти н...
Профессиональная помощь при создании и продвижении сайта Современный бизнес практически невозможен без использования Интернет сети. Но вести его в новом русле на профессиональном уровне могут далеко не все, поэтому будет верно доверить это дело профессионалам. Компания «Limenet» предлагает свои услуги, создание и продвижение сайто...
Имитация целевых атак как оценка безопасности. Киберучения в формате Red Teaming Когда дело доходит до кибербезопасности, то, как правило, ни одна организация не является на 100% защищенной. Даже в организациях с передовыми технологиями защиты могут быть проблемные моменты в ключевых элементах — таких как люди, бизнес-процессы, технологии и связанные ...
Microsoft и Oracle объединили облачные сервисы в единую сеть Microsoft и Oracle решили объединить свои облачные сервисы. Это соглашение двух компаний о совместной работе позволит клиентам воспользоваться лучшими функциями Microsoft Azure и Oracle Cloud. Клиенты также смогут настраивать свои решения с обеих платформ в соответстви...
Активация в стиле AirPods, тепловая схема трат и титановая карта без номера: что сервис Apple Card предлагает клиентам Коротко о том, как работает банковская карта Apple и чем она интересна.
[Из песочницы] Как превратить трафик в продажи с помощью данных о пользователях сайта Бизнесу важно не только привлекать новых клиентов, но и удерживать их, возвращать на сайт и мотивировать делать повторные покупки. Мой четырехлетний опыт работы веб-аналитиком показал, что многие владельцы бизнеса не взаимодействуют с текущими клиентами просто потому, что не...
Российские банки обяжут проверять номера и смартфоны клиентов Правительство хочет обязать российские банки проверять телефонные номера своих клиентов. Финансовые организации должны будут узнавать, привязан ли номер к паспорту человека, как часто он его использует и менял ли смартфон.
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
[Из песочницы] Зачем нужны сервисы приема SMS и с чем их едят Сервисы, предоставляющие временный номер для приема смс онлайн, появились после того как многие социальные сети, торговые площадки и прочие интернет ресурсы перешли с идентификации пользователя, при регистрации, через адрес электронной почты на идентификацию через отправленн...
Данные клиентов банков попали в сеть Пострадали от случившегося около 9 000 человек имевших отношение к ОТП-банку, Альфа-банку и ХКФ-банку. Теперь имена, номера телефонов и данные паспортов пострадавших доступны для каждого жители России. Информация просочилась во Всемирную Сеть под конец мая и множество данн...
Истории-Live с рынка бизнеса и продаж Я просто расскажу истории своих знакомых. Есть у меня один знакомых, который занимается шкафами. Вот его рассказ: Если я повышаю стоимость шкафа с 20 000 до 20150 рублей, то всё пизда продажи встают. Ебучие 150 рублей полностью отключают продажи. Этот ебучий демпинг уже меня...
Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Naumen назвал самые популярные цифровые каналы для общения банков с клиентами Компания Naumen представила результаты исследования доступности и качества сервиса контакт-центров крупнейших российских банков, а также активности финансовых организаций в популярных социальных сетях и мессенджерах в 2019 году.
Рекордное количество клиентов обновили ПО компании Centric Software Ведущая компания на рынке систем управления жизненным циклом продукции (PLM) Centric Software с гордостью сообщает, что клиенты установили новый рекорд по количеству обновлений программного обеспечения Centric PLM. Обновление помогает добиться преимущества над конкурентами и...
Tele2 научит старшее поколение мобильному интернету Компания организует образовательные встречи на базе проекта «Мой социальный центр» Департамента труда и социальной защиты населения города Москвы.
Выявлен новый способ кражи данных клиентов банков Представители “Лаборатории Касперского” рассказали о совершенно новом способе взлома, который позволяет злоумышленникам красть данные клиентов банков с особой хитростью.
Проблема глубинных ссылок в HATEOAS Внешнее связывание (глубинное связывание) — в интернете, это помещение на сайт гиперссылки, которая указывает на страницу, находящуюся на другом веб-сайте, вместо того, чтобы указать на начальную (домашнюю, стартовую) страницу того сайта. Такие ссылки называются внешними ссы...
Windows 10 находится под следствием ЕС из-за новых вопросов конфиденциальности Microsoft снова находится под следствием Европейского Союза. Агентство по защите данных Нидерландов занялось расследованием по поводу телеметрии в Windows 10. Агентство первоначально исследовало Windows 10 до введения «Общих правил защиты данных», и теперь оно обнаружило нов...
Уникальные призы от казино Адмирал Х Большой выбор игровых автоматов и самые комфортные условия для игры предлагает своим посетителям казино Адмирал Х. Данный игровой портал имеет безупречную репутацию, он давно осуществляет свою деятельность и является одним из самых масштабных игровых порталов в сети Интернет...
В облако Microsoft неизвестные выложили подробные данные о каждом втором домовладельце США База данных содержала весьма подробные сведения об отдельных домах и их владельцах - с именами, адресами, датой рождения и географическими данными.Как отметили исследователи Ноам Ротем (Noam Rotem) и Ран Локар (Ran Locar), установить, кто составил эту базу, не удаётся, однак...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Зачем нужны отрицательные отзывы и как работать с негативом в комментариях Несколько исследований о роли негатива в отзывах, руководство по общению с недовольными клиентами и способы удалить отзывы клиентов из Яндекса и Google.
В Зерде назначен новый заместитель председателя правления Вячеслав Бахарев будет отвечать за работу департамента разработки архитектуры и департамента сервисной модели информатизации.
Итоги форума Smart City & Region в Севастополе Форум прошел в Севастопольском государственном университете и собрал крупнейших спикеров по данной тематике со всего Крымского полуострова. Более 50 участников мероприятия заслушали доклады о развитии проекта "Умный город" и обсудили их в кругу экспертов. Во второй половине ...
Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили кру...
Google Мой бизнес отключает возможность обмена SMS-сообщениями с клиентами В июле 2017 года Google Мой бизнес позволил компаниям отвечать на сообщения клиентов через SMS. Однако 15 ноября эта возможность будет отключена, а управлять сообщениями можно будет только через мобильное приложение GMB. Об этом рассказала известный западный SEO-эксперт Джой...
Насколько уязвимы системы дистанционного радиоуправления промышленного оборудования? В исследовании эксперты компании рассматривают уязвимости таких систем на примере устройств от семи наиболее популярных производителей, основные типы атак киберпреступников на предприятия с их использованием и ключевые методы предотвращения подобных атак.Системы дистанционно...
GOG представил клиент GOG GALAXY 2.0, который позволит собирать игры с различных платформ в одну универсальную библиотеку Сервис цифровой дистрибуции GOG.com объявил о начале бета-тестирования новой версии клиента GOG GALAXY 2.0, с помощью которой можно будет объединить различные игровые библиотеки в одну и общаться с друзьями независимо от платформы. Клиент GOG GALAXY 2.0 будет доступен беспла...
HardCooked 1.0.1 Кулинарная лихорадка захватит тебя, стоит только попробовать! Стань шеф-поваром номер один! Будет непросто, ведь на кухне всегда царит безумие! Заказы поступают без остановки, но ты — самый крутой шеф повар и справишься! Разделяй обязанности с помощником, чтобы передвиг...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для остановки ата...
Мобильное приложение для отелей Отели и гостиничные комплексы современного типа должны предлагать своим клиентам комфортные и удобные условия для отдыха и проживания, и касаются они не только благоустройства гостиничных номеров, но и предоставления возможности в режиме онлайн получать данные услуги и оформ...
Румынские мошенники похищали данные при помощи вишинга Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских сч...
Еще одно промышленное предприятие подверглось атаке вируса Triton Кибератака очень похожа на ту, что была осуществлена в 2017 году на нефтехимический завод в Саудовской Аравии. Специалисты компании FireEye утверждают, что как минимум еще одно крупное промышленное предприятие подверглось кибератаке, очень похожей на ту, что была осуществ...
Профессиональные финансовые международные услуги Многие компании и предприятия на сегодняшний день активно сотрудничают с зарубежными странами и успешно осуществляют там свою деятельность. Но, далеко не все компании имеют необходимые знания и возможности грамотно организовать свой бизнес в международном формате. Компания B...
Хакер, похитивший более 5 млн долларов путем подмены SIM-карт, получил 10 лет тюрьмы Джоэл Ортис (Joel Ortiz), 20-летний студент одного их американских колледжей, получил 10 лет тюремного заключения за кражу криптовалюты на общую сумму более 5 млн долларов у примерно 40 пострадавших. Преступник использовал подмену SIM-карт. Как утверждается, это первый ...
Microsoft и Informatica объявили о сотрудничестве В рамках совместной работы партнеры будут помогать клиентам переводить свои хранилища и процессы анализа данных в облачную среду.
Microsoft уведомила 10 тысяч клиентов о кибератаках Около 84% этих атак было направлено на компании, 16% - на личные учетные записи пользователей.
11 iOS-приложений тайно собирали данные пользователей для Facebook В последнее время складывается стойкое впечатление, что Facebook старательно делает все, чтобы быть плохой. Вы только вспомните, фигурантом скольких скандалов социальная сеть стала за последние пару лет. Пожалуй, если хорошенько посчитать, наберется добрый десяток проступко...
В работе банков с биометрией «далеко не все здорово» С 1 июля прошлого года Российские банки начали сбор биометрических данных клиентов. Пройдя идентификацию в системе, клиент может с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. По итогам прошлого года Банк...
Intel пришлось объяснять, что с долговечностью процессоров Apollo Lake степпинга B1 всё в порядке На прошлой неделе компания Intel распространила безобидное уведомление о том, что процессоры для встраиваемых систем Celeron N3350E, J3355E, J3455E и Pentium N4200E предстоит перевести на новый степпинг F1 с сопутствующим упразднением литеры «E» в обозначении моделей. Постав...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Более 70% банков не готовы противостоять кибератакам Такие данные опубликовала компания Group-IB по итогам анализа высокотехнологичных преступлений 2018 года, к реагированию на которые привлекалисьэксперты-киберкриминалисты компании. Среди опасных тенденций прошлого года - трансграничные атаки, запускающие "цепную реакци...
Появилась новая схема мошенничества, направленная на клиентов «Сбербанка». Будьте бдительны Несколько дней назад стало известно, что мошенники стали использовать новый способ обмана клиентов «Сбербанка», придумав ещё более технически совершенную схему, чем раньше, чем смогли ввести в заблуждение даже внимательных и опытных пользователей банковских услуг. Будьте в...
Telegram: отложенные сообщения и усиленная приватность И другие важные новости дня по мнению редакции Теплицы. В Telegram появились новые функции Мессенджер добавил опцию планирования сообщения. Для этого нужно удерживать кнопку «Отправить» в чате, затем выбрать пункт «Отправить позже» и назначить дату и время отпра...
Почта России вводит "электронные марки" В настоящий момент новая система оплаты письменной корреспонденции запускается в пилотном режиме для регистрируемой письменной корреспонденции. В рамках проведения опытной эксплуатации функционал доступен только для юридических лиц - корпоративных клиентов, заключивших догов...
Разработчик Steam готовит собственный сервис для облачных игр Сервис для запуска игр на серверах Google — Google Stadia — планируется запустить лишь в течение ближайших двух недель, но уже сейчас в сети появилась информация о том, что в коде клиента Steam было обнаружено упоминание того, что Valve во всю работает над своей вариацией по...
Европол разыскивает пользователей DDoS-сервиса WebStresser В апреле 2018 года Европол и его партнеры заблокировали работу сервиса для заказа DDoS-атак WebStresser. Захват инфраструктуры сайта позволил властям получить информацию о 151 тыс. зарегистрированных пользователей. Розыск людей из этого списка силами британской и голландской...
«Яндекс» и сайты некоторых СМИ пострадали от DNS-атаки из Роскомнадзора Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающий внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокир...
В Интернет попали данные 70 тысяч клиентов Бинбанка Банк России не заметил проблем в информационной безопасности Бинбанка.
Приложение Facebook самопроизвольно активирует камеру ... Слежка за пользователями со стороны технологических компаний стало делом обыденным. Уже никого не удивляет тот факт, что то и дело приходит информация, что какая-то компания собирает данные о потребителях без всякого на то согласия. Как именно используются собранные сведения...
Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Instagram устранил угрозу приватности пользователей Независимый ИБ-специалист под ником ZHacker13 обнаружил уязвимость соцсети Instagram, которая позволяла автоматически собирать данные ее пользователей. Представители сервиса несколько недель не могли устранить угрозу и начали активно работать над решением только после обраще...
Rats on The Boat Децентрализованный поисковик который невозможно заблокировать “Крысы на борту” — торрент поисковик собирающий статистическую информацию о торрентах не используя торрент-трекеры и дающих возможность обеспечить поиск по торрентам (и отдельным файлам в них) даже если все т...
[Перевод] Что нужно знать о массивах JavaScript Представляем вам перевод статьи автора Thomas Lombart, которая была опубликована на сайте medium.freecodecamp.org. Перевод публикуется с разрешения автора. Пример использования метода reduce для сокращения массива Позвольте мне сделать смелое заявление: циклы часто бывают...
Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...
[Перевод] Рукопожатие SSH простыми словами Secure Shell (SSH) — широко используемый протокол транспортного уровня для защиты соединений между клиентами и серверами. Это базовый протокол в нашей программе Teleport для защищённого доступа к инфраструктуре. Ниже относительно краткое описание рукопожатия, которое происхо...
Microsoft предупредила 10 000 клиентов об атаках со стороны правительственных хакеров Компания Microsoft предупредила около 10 тысяч клиентов о том, что они стали целью хакеров за прошедший год.
Дидосеры «разбомбили» африканского провайдера В минувшие выходные неизвестные злоумышленники провели сокрушительную DDoS-атаку на сеть Cool Ideas (AS37680), одного из ведущих интернет-провайдеров ЮАР. В результате у многочисленных клиентов поставщика возникли проблемы с подключением; судя по заявлению Cool Ideas на сайт...
Что такое «этичный взлом» — как зарабатывать деньги, будучи хакером? Когда мы думаем о хакерах, то в первую очередь в голову приходят загадочные личности в худи, которые воруют конфиденциальные данные крупных компаний. На основе таких представлений понятие «этичного взлома» или «этичного хакинга» воспринимается исключительно как оксюморон. О...
Фандрайзинг на аутсорсе: когда пора обращаться к консультанту Евгений Зубов консультирует НКО по вопросам маркетинга и продвижения. Он делится с сотрудниками некоммерческих организаций обучающими материалами и запустил агентство Mercy.Agency. Эксперт рассказал журналисту Теплицы Екатерине Ульяновой, когда стоит обращаться к консультан...
Инструкция по установке тестового клиента TON На днях, как известно, в открытый доступ был выпущен тестовый клиент Telegram Open Network (подробнее о TON — здесь и здесь; о работе тестовой сети — здесь). Я поскорее начал его ставить; инструкция по установке, описанная в README, была на счастье простой, и это вселяло опт...
GoDaddy добавляет на сайты нежелательный JavaScript Хостинг-провайдер GoDaddy вставляет на сайты JavaScript-код, который может снижать производительность и приводить к проблемам в работе ресурса. Фрагмент JS-кода добавляется на сайты для использования технологии под названием Real User Metrics (RUM). Согласно информации в Cпр...
Softline инвестирует 20 млн рублей в технологию биометрии и подтверждения результатов прохождения экзаменов Полученные инвестиции стартап планирует направить на развитие технологии машинного обучения на больших данных и расширение присутствия в странах СНГ. Развитие на рынках Латинской Америки, Азии и США ProctorEdu планирует запустить благодаря активному каналу продаж Softline и ...
Сервис голосовых рассылок: преимущества и как это работает Современные компании стараются использовать новые технологии, чтобы работать с каждым годом все эффективнее, не упустить выгоду, клиентов. А в этом помогают системы голосовых рассылок сообщений. Благодаря им можно экономить время, силы и деньги. Робот будет осуществлять боль...
Клиенты «Сбербанка» столкнулись с мошенниками, звонящими с официальных номеров банка Сотрудники банка не звонят клиентам с вопросами о сомнительных операциях, система блокирует их автоматически, напомнили в кредитной организации.
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Промо коды от казино ВУЛКАН НЕОН Своих клиентов клуб азартных игр Вулкан Neon постоянно радует новыми и интересными акциями и выгодными предложениями. Казино всем своим клиентам дарит бонусы и призы за прохождение регистрации и за активное участие в играх. На сегодня предлагает казино Вулкан Неон промо код,...
Fitbit Inspire не попадет в розницу Появилась очень интересная информация об умном браслете Fitbit Inspire. Дело в том, что данная модель не будет продаваться в розничной продаже — руководитель компании решил, что нужно изменить свой курс и теперь данные браслеты будут продаваться исключительно корпоративным п...
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
МТС начала устанавливать SIM-чипы в автомобили на сборочном конвейере Владельцы новых автомобилей смогут в течение первого года пользования бесплатно строить маршруты и искать заправки в навигаторе, слушать музыку, а также управлять сервисами с помощью голосового помощника. МТС обеспечит предоплаченный на год безлимитный трафик на ресурсы Янде...
Samsung сдалась. Galaxy S11 получит функцию распознавания лиц В сети появились новые подробности о горячо ожидаемом флагманском смартфоне Samsung Galaxy S11, чей анонс должен состояться в начале 2020 года. О новых находках в появившейся прошивке рассказал один из основателей XDA Developers Макс Вейнбах (Max Weinbach) на своей стра...
МТТ помогает бизнесу актуализировать базу телефонных контактов МТТ запустила новую услугу — комплексную актуализацию базы телефонных номеров для B2B-клиентов с использованием голосового бота, на основе собственной Telecom API-платформы и мобильной инфраструктуры. База телефонных номеров — ...
[Перевод] “IoT omnichannel evolution” или как интернет вещей может повлиять на омниканальность Мир ecom разделен на две половины: одни знают про омниканальность все вдоль и поперек; другие еще задаются вопросами, чем эта технология может быть полезна бизнесу. Первые рассуждают о том, как интернет вещей (IoT) может сформировать новый подход к омниканальности. Мы пере...
В чем заключаются главные препятствия для IoT в промышленности? Если в 2016 году 60% опрошенных компаний ожидали к 2020 году практического внедрения IoT у себя на производстве, то сейчас их доля сократилась до 50%, приводит "КоммерсантЪ" данные отчета.Кроме того, опрошенные заявили, что практическое применение таких технологий ...
«Билайн» сделал тариф «Социальный пакет» федеральным «Билайн» расширил географию подключения к первому в России полноценному социальному продукту «Социальный пакет», объединившим в себе услуги мобильной связи и дополнительный набор специализированных решений для клиентов с особыми потребностями, в том числе клиентов с нарушени...
Ozon теперь продает в кредит Таким образом можно приобрести товары любых категорий, кроме продуктов питания, товаров для взрослых и для здоровья. Интернет-магазин Ozon стал продавать товары в кредит, сообщает «Коммерсантъ». Партнерами площадки будут Тинькофф-банк, «Ренес...
Сбербанк стал совладельцем Rambler Group Компании уже реализовали ряд проектов, направленных на продвижениепродуктов и сервисов Rambler Group в онлайн- и офлайн-каналахСбербанка. 26 августа Сбербанк и Rambler Group закрыли сделку, в рамках которой Сбербанк инвестировал в медиагруппу и стал совладельцем Rambler G...
Опасаетесь, что сервисы Google следят за вами? Есть альтернатива! Google является бесспорным лидером, когда дело доходит до онлайн-приложений и сервисов. Несмотря на этот факт, всплывает все больше информации, что информационный гигант использует свои сервисы не только по прямому назначению, но и для слежки за пользователями. И все из-за ...
Лучшие поставщики доступа в интернет Москвы Развитие технического прогресса привело к тому, что сегодня существует огромное количество видов деятельности, которая зависит от доступа во всемирную сеть. Кому-то важно быть постоянно на связи с родными или коллегами по бизнесу, а кто-то использует сеть для удаленной работ...
BIG DATA 2019: Direct Mail — сервис, основанный на знаниях Сергей Черкасов, руководитель департамента директ-маркетинга ФГУП «Почта России», — о выстраивании нового направления бизнеса, в основе которого лежит анализ данных о потребностях клиентов. «Почта России», в силу характера своей деятельности обладая ун...
Российские банки придумали новую причину для блокировки карт пользователей Ассоциация банков России выступила с предложение по внесению поправок в действующее законодательство. Согласно новым правилам, банки получат право блокировать банковскую карту клиента при подозрительных транзакциях. Таким образом ассоциация намерена бороться с мошенниками.
Личный опыт. Как мы подключали международную телефонию: сравнение 6 виртуальных АТС Не так давно я столкнулся с необходимостью выбора виртуальной АТС. В бизнесе моей компании произошли кое-какие изменения: появились новые услуги, в том числе направленные не только на сегмент b2b, но и на b2c. А с появлением частных клиентов оказалось и что многие люди по-...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
«Мобильный банк» от «Сбербанка» сильно изменился Наиболее известной и популярной среди клиентов кредитной организации «Сбербанк» услугой является «Мобильный банк». Данная опция предназначена специально для того, чтобы владельцы банковских карт могли получать сообщения SMS с информацией о списании и зачислении денег, а Соо...
Google показала, как простое добавление номера телефона помогает уменьшить риск взлома вашего аккаунта Учитывая, сколько людей сейчас обитают в сети, безопасность данных имеет первостепенное значение. Новое исследование от Google на этой неделе показывает, что даже добавление номера телефона для восстановления в вашу учетную запись может значительно помочь предотвратить ее в...
Ученые выявляют телефонных мошенников методом Random forest Специалисты исследовательского центра Eurecom применили алгоритм Random forest для эффективного выявления схем телефонного мошенничества с использованием платных международных номеров. Метод, предложенный экспертами, основан на анализе криминальных тестовых порталов, при пом...
Ученые обнаружили 36 уязвимостей в стандарте LTE Исследователи из Южной Кореи выявили три дюжины брешей в стандарте передачи данных LTE, который используется в большинстве мобильных устройств для подключения к Интернету. Уязвимости позволяют злоумышленникам добиваться отказа в обслуживании, отслеживать местоположение жертв...
Число DDoS-атак в 2018 году снизилось, при этом они стали сложнее Низкая стоимость DDoS как услуги делает такие атаки одним из самых доступных видов кибероружия. По данным "Лаборатории Касперского", всё больше организаций внедряют решения для защиты от простых видов DDoS-атак, и в 2019 году злоумышленники, скорее всего, улучшат с...
Как использовать WhatsApp на планшете У современного пользователя уже давно есть несколько гаджетов для общения. И почти везде стоят одинаковые мессенджеры для того, чтобы постоянно оставаться на связи. Но принято считать, что WhatsApp можно использовать лишь на настольном ПК или на смартфоне. В то время, как п...
Крупный брокер оштрафован на 1,5 млн долларов за утечку данных Комиссия по торговле товарными фьючерсами США (CFTC) провела расследование в отношении Phillip Capital Incorporated (PCI) и пришла к выводу, что компания не принимала достаточных мер для контроля своих сотрудников и обеспечения защиты внутренних данных. Как утверждает комисс...
Туристическое агентство «Happy Travel» Поезда в любой уголок мира возможна с самой надежной и безопасной туристической фирмой «Heppy Travel». Эта компания расположена в Казахстане и уже многие годы осуществляет свою деятельность. За годы своей работы она смогла отработать все до мельчайших подробностей в своем би...
«Дом.ru тестирует сервис видеоподдержки клиентов Специалист контакт-центра "Дом.ru" направляет клиенту SMS-сообщение со ссылкой для подключения к сервису, а затем система запрашивает разрешение на использование камеры смартфона. После этого все, что будет транслировать камера, будет видеть специалист поддержки &q...
Обзор Monster Sanctuary. Почти как покемоны Хотите собирать питомцев в виртуальном мире и получать от этого процесса массу положительных эмоций? Тогда самое время посмотреть на игру Monster Sanctuary, которая круто реализована и предоставляет вам шикарную возможность делать то, что вам нравится. Есть небольшие огрехи ...
MerliOnCloud подписала соглашение с «Юздеск» «Юздеск» создан для построения клиентского обслуживания так, чтобы клиентам при этом не приходилось запоминать номера билетов, а сотрудникам получать сертификат, прежде чем начать работу в системе.
Equinix купила дата-центр в Амстердаме Центр обработки данных будет переименован в Equinix AM11 International Business Exchange (IBX). Он находится неподалеку от кампуса Equinix, где расположены четыре ЦОДа.AM11 стал одиннадцвтым дата-центром Equinix в Голландии. Он будет взаимодействовать с другими площадками в ...
Новая утечка в Сбербанке: в сеть попали личные данные клиентов и записи разговоров В открытом доступе вновь оказались данные клиентов Сбербанка. На этот раз база содержит не только личные сведения, но и записи разговоров. Как сообщает «Коммерсантъ», на черном рынке продается база данных, содержащая около миллиона строк с почти полными сведениями ...
Apple объявляет о выпуске кредитной карты «Apple Card» с ежедневными вознаграждениями Сегодня Apple представила новый сервис под названием «Apple Card», новую цифровую и физическую кредитную карту, на которую пользователи смогут подписаться прямо со своего iPhone. Apple заявляет, что процесс регистрации занимает всего несколько минут, после чего они могут сра...
«Сбербанк» выпустил самую выгодную банковскую карту Кредитная организация «Сбербанк» никогда не могла предложить своим клиентам выгодных условий обслуживания, но все ее клиенты с этим уже давно смирились. Впрочем, в последнее время рубль постепенно падает в цене на фоне других мировых валют, Сообщение «Сбербанк» выпустил сам...
Китайские хакеры воровали данные у IT-гигантов К таким выводам пришло агентство Reuters, в среду опубликовавшее собственное расследование, посвященное проблеме. Данные расследования приводит "КоммерсантЪ ". По информации Reuters, китайские хакеры через IT-компании воровали коммерческие тайны их клиентов. Агентс...
Большой FAQ по кибербезопасности медицинских информационных систем Аналитический обзор угроз кибербезопасности для медицинских информационных систем, актуальных в период с 2007 по 2017 год. – Насколько распространены в России медицинские информационные системы? – Можно подробней о единой информационной государственной системе здравоохранени...
Триколор и «Пятёрочка» запускают совместную акцию «Триколор угощает!» Для участия в акции необходимо до 2 декабря 2019 года приобрести комплект оборудования для использования услуг Триколора, зарегистрироваться в личном кабинете в системе оператора и оставить заявку, указав в соответствующем разд...
Готовы ли российские компании к цифровой экономике Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ совместно с Банком "Открытие" в январе-феврале 2019 г*.Индекс цифровизации бизнеса (Business Digitalization Index)Для оценки готовности бизнеса к цифровой экономике в рамках ис...
Анализ производительности виртуальной машины в VMware vSphere. Часть 1: CPU Если вы администрируете виртуальную инфраструктуру на базе VMware vSphere (или любого другого стека технологий), то наверняка часто слышите от пользователей жалобы: «Виртуальная машина работает медленно!». В этом цикле статей разберу метрики производительности и расскажу, ...
Решение «Диасофт» позволит банкам получать сведения о доходах физлиц по форме 2-НДФЛ напрямую из ФНС С помощью решения «Диасофт» — FLEXTERA «Взаимодействие с ФНС. Получение 2-НДФЛ» — банки могут в автоматическом режиме получать сведения о доходах физических лиц по форме 2-НДФЛ в Федеральной налоговой службе России. Для удобства клиентов компания ...
8 вещей, которые вы можете сделать при помощи Google Pay Уже весьма давно наличные не являются единственным способом оплаты товаров и услуг. А если говорить о безопасности применения, то бумажные деньги довольно сильно проигрывают как минимум тем же пластиковым картам. Но в век современных технологий системы вроде Apple Pay, Sams...
Toyota вводит программу «автомобиль по подписке» и скидки за аккуратное вождение Porsche, BMW, Audi, Volvo, а теперь и Toyota через дочернюю компанию Kinto запустили для своих клиентов программы подписки, которая позволяет использовать автомобиль, не покупая его. Для этого нужно быть преданным пользователем бренда и подтверждать данный факт не словами, а...
Обзор лучших криптобирж Лучшие криптобиржи – какой доверить свои средства? С ростом популярности криптоиндустрии увеличивается спрос и на услуги торговых площадок. На сегодняшний день их насчитывается множество, каждая из которых предлагает свои условия. Какая криптобиржа является надежной? Согласн...
Киевстар запустил центр управления М2М-картами Cisco Jasper для бизнес-клиентов В рамках стратегии развития направления IoT (интернета вещей) и M2M (межмашинного взаимодействия) Киевстар запускает центр управления М2М SIM-картами от компании Cisco Jasper. Облачная платформа позволит бизнес-клиентам Киевстар легко управлять M2M SIM-картами, которых по да...
«Сбербанк» поймал того, кто продавал данные его клиентов Служба безопасности «Сбербанка» выяснила, кто выставил на продажу сведения о платёжных картах клиентов организации.
Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы» В конце 2018 года полицейские вышли на след группы телефонных аферистов, которая длительное время занималась мошенничеством, выманивая у российских пенсионеров крупные суммы. На полученные таким образом деньги злоумышленники приобретали недвижимость, автомашины, коллекционны...
Криптовалюте и блокчейну нужны гибкие в привлечении ресурсы Начальник управления технологий распределенных реестров ДИТ Москвы Кирилл Поляков рассказал об использовании Департаментом информационных технологий г. Москвы (ДИТ) технологии блокчейн. Среди внедряемых сегодня ДИТ ИТ-сервисов, представляющих собой государственные услуги, по...
Лицевые льготы: банки готовы снизить ставки для кредитов по биометрии Кредитные организации рассматривают возможность уменьшения ставок по займам, выданным с помощью биометрии, рассказали "Известиям" в крупнейших российских банках. Это стало реальным, после того как ЦБ снизил требования к обязательным резервам по ссудам клиентам, сдавшим сле...
Каждое второе регистрируемое почтовое отправление в России выдается с помощью простой электронной подписи На сегодняшний день в отделениях Почты России с помощью новой технологии было выдано уже более 70 млн почтовых отправлений. В среднем за неделю простую электронную подпись оформляют около полумиллиона россиян."В преддверии новогодних праздников, в самый насыщенный для п...
«МегаФон» поднял цены на SMS для банков и партнеров Вслед за этим могут вырасти цены на SMS-информирование для клиентов банков.
Ключи от домена: у всех российских банков обнаружены пробелы в защите Подавляющее большинство российских банков не соответствуют даже базовым требованиям к настройке безопасности веб-ресурсов. Нынешний уровень их защиты позволяет преступникам рассчитывать на результативные атаки и доступ к персональным данным клиентов. Такой вывод можно сделат...
Bitcoin Suisse предложит клиентам заработать на стейкинге Ethereum 2.0 Старейшая криптовалютная компания Швейцарии Bitcoin Suisse анонсировала поддержку сети Ethereum 2.0 и запуск сервиса стейкинга криптовалюты. Фирма заявила, что создаст необходимую инфраструктуру, чтобы клиенты получали вознаграждение с момента выпуска первых блоков в новой с...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
МТТ заморозила IoT-направление Об этом рассказал в интервью “Коммерсанту” гендиректор МТТ Евгений Васильев. По его словам, компетенции компании на рынке "достаточно развиты", но "правила работы не определены". "Государство сегодня во многом формирует рынок IoT, в том ч...
DNS rebinding в 2k19, или как по-настоящему вспотеть, посетив порносайт Всем привет! Сегодня мы бы хотели рассказать об одной старой и почти всеми забытой атаке под названием DNS rebinding. Первые разговоры о ней начались еще в 2007 году, однако тогда эксперты из области практической информационной безопасности не уделяли ей должного внимания в...
Google Мой бизнес обновил процесс начала работы с сервисом Google Мой бизнес внедрил новый процесс для тех компаний, которые только начинают работу с сервисом. Теперь пользователям сначала предлагается выбрать цели (до 6). После этого сервис сформирует персонализированный план действий, основанный на этих выборах. Среди доступных це...
Клиентов банков будут оценивать по кредитным историям их родственников Данные самого заёмщика учитываться не будут.
Выгодные цены на лайки в Instagram На сегодняшний день социальные сети превратились не только в место для общения, но и в отличную бизнес площадку, на которой можно рекламировать свои услуги, товар, продукцию или вести собственное шоу. Как известно на рейтинг страницы влияет её посещаемость, лайки, просмотры ...
Сбербанк запустил моментальную бизнес-карту По бизнес-карте Сбербанка доступны актуальные скидки и предложения крупнейших платежных систем и компаний.Анатолий Попов, заместитель Председателя Правления Сбербанка: "Сбербанк продолжает работать над тем, чтобы корпоративным клиентам было еще удобнее пользоваться прод...
CRM с человеческим лицом «Внедряем CRM? Ну ясно, мы под колпаком, теперь только контроль и отчёты», — примерно так рассуждает большинство сотрудников компаний, услышав о том, что скоро работа переместится в CRM. Считается, что CRM — это программа для руководителя и исключительно его интересов. Это н...
Банковский троян использует снимки экрана для хищения информации Эти вредоносные программы имеют ряд схожих признаков: они написаны на Delphi, содержат функционал бэкдоров, состоят из нескольких компонентов, маскируются под легитимные документы и ПО, а также нацелены на испано- и португалоговорящие страны Латинской Америки.Для атаки злоум...
Билайн поможет интернет-сервисам сэкономить на телефонии Задача платформы - отсеивать неэффективные тактики, например, холодные звонки, и предлагать вместо них новые сценарии голосовых коммуникаций. Даже для крупнейших компаний станут доступны сценарии общения, кастомизированные под каждого конечного клиента. Так, платформа предст...
Telegram для Symbian Рецепт вкусного и ароматного Telegram для Symbian устройств. Берем Jabber клиент. В зависимости от операционной системы клиенты могут отличаться, в случае с symbian 9.1-9.3 лучшим будет mailru агент, на 9.4 и ^3 приятнее пользоваться lightbulb. Находим Jabber серве...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
СЕО Binance рассказал об атаках на биржу и назвал Россию ключевым рынком блокчейн-пространства Криптовалютная биржа Binance ежедневно подвергается 5-10 атакам, но уверенность в собственной безопасности обеспечивает сотрудничество с белыми хакерами. Об этом в эксклюзивном интервью ForkLog рассказал глава биржи Чанпэн Чжао. Полная версия интервью с СЕО Binance будет опу...
Власти Китая организовали массовый взлом iOS, Android и Windows Google рассказала о сайтах, с помощью которых хакеры в течение двух лет получали доступ к содержимому айфонов. За этой атакой стоят китайские власти.
[Перевод] Конференция DEFCON 20. Захват за 60 секунд: от гостевой учётной записи до администратора домена Windows. Часть 1 Привет, я Зак Фейзел, я буду говорить быстро, если будет слишком быстро, можете меня притормозить. Днём я пентестер, ночью диджей и фотограф, меня можно найти в «Твиттере» по нику @zfazel. Люди всегда спрашивают меня насчёт дипломов. Я не из тех людей, которые перечисляют ку...
ВТБ запускает 7 пилотных проектов со стартапами из акселератора банка Всего на участие в акселераторе было получено 190 заявок из России, СНГ и Европы. В рамках очного отбора банку презентовали свои проекты 32 стартапа. Для дальнейшего тестирования и пилотирования ВТБ выбрал 12, с которыми в настоящий момент продолжается работа.В январе запуще...
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...
[Из песочницы] Формулы и ленивые комбинаторы Библиотека для работы с формулами Нам в финтехе часто нужно проверять выполнение простых арифметических условий, например, будет ли курс обмена валют больше, чем ожидаемое значение, или нет. Эти условия очень часто меняются, и нам нужно было изобрести какой-нибудь велосипед,...
Контракт на компьютеры для МВД дал сбой. Начальник управления связи министерства арестован вместе с поставщиком спецтехники Басманный суд Москвы арестовал начальника управления связи департамента информационных технологий связи и защиты информации (ДИТСиЗИ) МВД России Александра Александрова и основателя компаний «Т-Платформы» и «Байкал Электроникс» Всеволода Опанасенко. Оба подозреваются в злоуп...
«Коммерсантъ»: смс с кодами из банков формируют у пользователей шаблоны небезопасного поведения Мошенники все чаще прибегают к социальной инженерии, и привычка называть коды может обернуться для клиентов банков массовыми потерями средств. Сотрудники банков стали чаще запрашивать по телефону у клиентов коды из отправленных им СМС-сообщений для дополнительной аутентиф...
Мнение: Почему в России не нужна Apple Card На своем мероприятии 25 марта Apple показала собственную кредитную карту Apple Card. Ее главой фишкой станет интеграция с Wallet, отчеты о тратах в интерактивной форме, ежедневный кэшбэк и многое другое. Скорее всего, эта карта никогда не появится в России: Apple выпускает ...
Самые распространенные мифы о жизни фрилансера Нужно ли снижать расценки для привлечения клиентов и правда ли вы сами себе начальник — разбираемся с популярными заблуждениями.
R-Style Softlab интегрировала решение по регистрации граждан в ЕБС с решением по информационной безопасности компании Ростелеком R-Style Softlab интегрировала модули линейки RS-Connect для работы с Единой биометрической системой c типовым решением по информационной безопасности, созданным компанией Ростелеком. Для работы с биометрическими данными клиентов ...
Valve рассказала о планах по развитию Steam на 2019 год Вчера на официальном блоге Steam появилась довольно большая публикация об итогах 2018 года. Представители компании Valve рассказали о своих достижениях, которые действительно впечатляют. Например, платформа уже преодолела рубеж в 30 тыс. игровых проектов (это без учёта DLC и...
Новая технология позволяет предсказать ваш следующий твит С тех пор, как появились социальные сети и главными их ресурсами стали сам человек и его персональные данные, люди изобретают все новые способны сохранить анонимность. Самый радикальный – удалить свои аккаунты или вовсе ничего не писать в Интернете. Однако недавно международ...
В Москве расскажут про сотрудничество НКО и бизнеса Как НКО без помех транслировать свои идеи, получать дополнительные ресурсы и решать социальные и экологические проблемы вместе с бизнесом? Об этом мы поговорим 21 мая в 19:30 на митапе «Социально ориентированный маркетинг или стратегия WIN-WIN для НКО и Бизнеса». На в...
Приложения для улучшения производительности и контроля над бизнесом Сегодня никто не станет спорить с тем, что всемирная сеть имеет возможность увеличить производительность в огромном списке сфер деятельности. Думая о применении рабочих инструментов, скрытых в интернете, можно пойти несколькими путями: попробовать самостоятельно погрузиться ...
SOC Day 2019. Нур-Султан Конференция для владельцев, операторов и клиентов оперативных центров информационной безопасности (ОЦИБ/SOC).
Использовать AirDrop небезопасно? Несколько лет назад на iPhone появилась функция AirDrop. Данная технология позволяет делиться файлами в рамках одной экосистемы. И всё это — без активного интернет подключения. Стоит ли говорить, что благодаря этому, AirDrop пользуется большой популярностью по всему м...
Сайт «Ощадбанка» не работает со вчерашнего дня из-за неудачного обновления, на его восстановление потребуются еще сутки Клиенты украинского банка «Ощадбанка» наверняка в курсе, что официальный сайт их банка не работает со вчерашнего дня. После целой череды сообщений от СМИ с разнообразными версиями о причинах случившегося ситуацию решили прокомментировать представители самого банка....
ВТБ представит VR-ипотеку и VR-инвестиции С помощью VR-ипотеки клиент сможет удаленно через очки виртуальной реальности посмотреть квартиру в жилом комплексе у одного из аккредитованных застройщиков ВТБ. VR-очки дают возможность оценить все характеристики объекта недвижимости: месторасположение на карте Москвы, инфр...
Подделка номера телефона — как этим пользуются мошенники? Какие технологии используются для подмены номера телефона? Телефонные мошенники применяют различные технологии для обмана абонентов. Одна из них —...
Монетизация облака: как привлечь клиентов и не разориться Легко поверить, что VSaaS продаёт себя сам. В идеальных условиях, подключив одну камеру и получив доступный облачный сервис видеонаблюдения, клиент быстро понимает, как всё это работает и идёт подключать платные тарифы. Он добавляет новые камеры и услуги, работает с видеоа...
Computools надежный партнер Все знают, что внедрение IT систем в бизнес позволяют повысить его доходы и поднять в целом рейтинг. Качественное программное обеспечение для своего ресурса можно получить here Computools company. Официальный сайт компании позволяет ознакомиться со всем перечнем предлагаемых...
SAP Leonardo IoT – ключевой элемент интеллектуального предприятия SAP SE представил технологию SAP Leonardo Internet of Things для цифровой трансформации в области промышленного интернета вещей и индустрии 4.0. Система будет интегирована с Microsoft Azure IoT Hub для дополнительных возможностей подключения и управления различными устройств...
Accenture: 60% клиентов банков и страховщиков готовы делиться личной информацией Компания Accenture выяснила, что 6 из 10 потребителей банковских и страховых услуг согласны …
Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...
В ГИС ЖКХ проведен первый платеж через Систему быстрых платежей Платеж был совершен физическим лицом с использованием QR-кода в личном кабинете ГИС ЖКХ в адрес юридического лица - ООО "Энергосбыт Волга" (входит в Группу "Интер РАО"). Банком-агентом ресурсоснабжающей организации и получателем перевода выступил ПАО &...
Разработка ТамТам-бота на Python Привет, Хабр! Позвольте представиться: меня зовут Сергей Агальцов, и я "программист по жизни". Это значит, что я давно уже IT-менеджер, а вовсе не программист по профессии, но программирование использую постоянно, как в своей основной деятельности, так и как хобби. Как част...
Почему не приходят PUSH-уведомления в VoIP-клиенте 3CX для Android Возможно, вы уже попробовали наше новое приложение 3CX для Android Beta. Сейчас мы активно работаем над релизом, который будет включать, кроме прочего, поддержку видеосвязи! Если вы еще не видели новый клиент 3CX, вступайте в группу бета-тестировщиков! Однако мы обратили вн...
Google выпускает криптографический ключ на USB-C. На что он способен? Обеспечение «цифровой безопасности» крайне важно в наши дни В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои у...
Осторожно! Личные данные пользователей OnePlus попали в Сеть OnePlus снова допустила утечку данных пользователей Утечка данных давно стала обыденностью для многих крупных компаний, которые так или иначе взаимодействуют с личной информацией своих клиентов. Ведь если даже Apple – самый яростный борец за право пользователей на конфиденци...
uCalc: Онлайн-калькулятор, как инструмент увеличения лидов Сегодня существует множество различных инструментов, способных не только улучшить и сделать удобней сайт, но и привлечь новых клиентов и увеличить продажи. Одним из таких инструментов является онлайн-калькулятор. Калькуляторы могут стать незаменимым инструментом для любого к...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 2 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
[Перевод] Курс MIT «Безопасность компьютерных систем». Лекция 22: «Информационная безопасность MIT», часть 3 Массачусетский Технологический институт. Курс лекций #6.858. «Безопасность компьютерных систем». Николай Зельдович, Джеймс Микенс. 2014 год Computer Systems Security — это курс о разработке и внедрении защищенных компьютерных систем. Лекции охватывают модели угроз, атаки, ко...
Обновленный сканер визиток ABBYY Business Card Reader для Android упрощает перенос контактов в Salesforce Компания ABBYY, известная как разработчик программных средств «интеллектуальной обработки информации и лингвистики», обновила приложение ABBYY Business Card Reader (ABBYY BCR) для Android. По словам разработчика, в новой версии пользователи получили возможно...
В Windows обнаружена уязвимость нулевого дня, с помощью которой проводились целевые атаки Сведения о бреши, получившей номер CVE-2019-0797, были переданы в Microsoft; соответствующий патч уже выпущен.Данная уязвимость позволяет злоумышленникам получить доступ к сети или устройству жертвы. Для её использования был написан эксплойт, нацеленный на 8-ю и 10-ю версии ...
Как мы делали клубную программу Спортмастера Если вы чаще раза в год ходите в наши магазины за спорттоварами или одеждой, скорее всего, у вас есть наша клубная карта (синяя, серебряная или золотая). Меня зовут Максим, я заместитель директора департамента разработки, внедрения и сопровождения ПО, и в этом посте мы с кол...
«Сбербанк» начал тестировать онлайн-переводы клиентам без карты — они смогут получить наличные по коду из SMS Сервис тестируется с февраля 2019 года, рассказал источник в банковской сфере, но когда он будет запущен для всех — неизвестно.
Антон Годовиков выбрал Северную столицу С сегодняшнего дня вице-президентом — директором макрорегионального филиала "Северо-Запад" в "Ростелекоме" назначен Антон Годовиков (на фото). Об этом компания объявила вчера. В новой должности Антон Годовиков займется дальнейшим укреплением позиций цифрового провайдера с...
«Акадо Телеком» модернизировал телефонную сеть Внедрение нового технического решения на базе модульной программной VoIP-платформы (программно-аппаратный комплекс российского телефонного узла – ПАК РТУ) позволит «Акадо» предоставлять клиентам весь спектр услуг современной телефонной связи (конференц-связь, мультитерминаль...
Чем грозит DDoS мощностью в 500 Mpps Наблюдатели из Imperva еженедельно фиксируют DDoS-атаки, превышающие 500 Гбит/с, однако с потоком более 500 млн пакетов в секунду (Mpps) они столкнулись впервые. Подобные атаки, по словам экспертов, могут причинить гораздо больший ущерб, так как они нацелены на вывод из стро...
Техподдержка 3CX отвечает — 5 правил безопасности IP-АТС Взломы АТС 3CX, которые приводят к серьезным последствиям, случаются достаточно редко. Тем не менее, наши клиенты иногда становятся жертвами мошенников. Как показала практика, в основном это связано или с неверными настройками системы, или с использованием устаревшей версии ...
Security Week 03: 2019 — год приватности Ладно, может и не весь 2019 год, и вообще предсказания — штука сложная и неблагодарная. После громкого заголовка выскажемся точнее: важные новости начала января почти все так или иначе посвящены приватности. В 2018 году вопросы ценности данных, собираемых с клиентов сетевых ...
Средний и малый бизнес недостаточно вовлечен в цифровую трансформацию Было проведено масштабное исследование готовности предприятий МСБ Москвы и российских регионов к цифровой модели бизнеса. Основными барьерами на пути к цифровизации, по оценкам предпринимателей, являются незаинтересованность руководителей компаний в переходе на цифровой форм...
ЦБ: банки протестируют цифровой профиль с данными клиентов из госреестров в сентябре 2019 года Предполагается, что с его помощью россияне смогут быстрее и дешевле получать услуги, собирая минимум бумажных документов.
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Tele2 первой в России запустила eSIM Tele2 в рамках «Других правил» первым из «большой четверки» внедрил eSIM на своей сети. Компания предлагает всем клиентам протестировать новое решение. Проект Tele2 по использованию eSIM полностью отвечает требованиям безопасности и законодательства РФ в области оказания усл...
Понимаем UICollectionViewLayout на примере Photos App Здравствуй, Хабр! Меня зовут Никита, я работаю над мобильными SDK в компании ABBYY и в том числе занимаюсь UI-компонентом для сканирования и удобного просмотра многостраничных документов на смартфоне. Этот компонент сокращает время на разработку приложений на базе технологии...
Социальная сеть ВКонтакте подверглась «шуточной» хакерской атаке Вечером 14 февраля пользователи ВКонтакте начали получать личные сообщения с вредоносной ссылкой, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись: Подобные сообщения появились в том числе в официальных...
Билайн за два часа привезет sim-карты и покупки из интернет-магазина Чтобы воспользоваться быстрой доставкой SIM-карт и оборудования, клиенту достаточно выбрать соответствующую опцию при покупке. Стоимость доставки оборудования и аксессуаров составляет 300 рублей, sim-карты привозят бесплатно. Сейчас быстрая доставка производится в Москве и С...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Лендинг пейдж от Web-colibri Бизнес современного образца активно развивается благодаря интернет сети и быстрому доступу к целевой аудитории. Для осуществления данной деятельности необходимо иметь качественный и надежный интернет ресурс, позволяющий рекламировать и предлагать свой товар или услуги. Для э...
В Google Play начали удалять приложения с доступом к SMS и звонкам Компания Google сообщила, что начала удалять из фирменного магазина приложений игры и программы, которые запрашивают у пользователей доступ к SMS-сообщениям и звонкам. Данные действия модерации Google Play обусловлены недавними изменениями политики публикации приложений в фи...
В Москве пройдет День открытых данных 2 и 3 марта 2019 года в Москве пройдет День открытых данных. Организаторы мероприятия – некоммерческая организация «Информационная культура», фонд развития интернет-инициатив, и Ассоциация участников рынка данных. День открытых данных (Open Data Day) – международный про...
ВКонтакте добавил возможность отвечать на сообщения клиентов через мобильное приложение То есть буквально — на ходу.
[Из песочницы] Чиним клиентов WSUS Клиенты WSUS не хотят обновляться после смены сервера? Тогда мы идем к вам. (С) У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить здесь и здесь). А точнее о том, как заставит...
Apple получает высшие оценки в списке «Техническая поддержка» Apple продолжает доминировать, когда дело доходит до поддержки клиентов, согласно ежегодному рейтингу технической поддержки Laptop Mag, который призван помочь клиентам определить, какие компании предлагают наиболее надежное обслуживание клиентов в технологической отрасли. Ap...
ServicePipe расширила спектр услуг в области защиты от DDoS-атак ServicePipe, как компания с обширным опытом в области кибербезопасности, чётко понимала актуальные потребности индустрии. Сегодня клиенты хотят иметь возможность подключиться к проверенному надёжному решению по DDoS-защите с зарезервированными каналами связи в едином компле...
Как мы предсказывали отток, подойдя к нему как к стихийному бедствию Иногда для того, чтобы решить какую-то проблему, надо просто взглянуть на нее под другим углом. Даже если последние лет 10 подобные проблемы решали одним и тем же способом с разным эффектом, не факт, что этот способ единственный. Есть такая тема, как отток клиентов. Штука н...
Единая дата: банки и компании обменяются личными данными клиентов Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе. Реальные, хотя и обезличенные данные будут использоваться для тестирования связанных с Big Data сервисов. Это предусматривает проект ассоциации, в которую вх...
ПриватБанк начал кешбэчить переводы MoneyGram Клиенты ПриватБанка будут получать гарантированный кешбэк в размере 100 грн за получение или отправку международных денежных переводов MoneyGram на карты Visa.
Компании становятся все креативнее в деле привлечения клиентов В настоящее время компания, чтобы быть успешной, должна уметь «держать удар» в конкурентной борьбе. Креативные подходы могут помочь в борьбе за клиента, который хорошо знаком с маркетинговыми уловками и ходами. Об этом пишет издание «Аргументы и Факты». Торговые сети и магаз...
В Систему быстрых платежей ЦБ внедрят оплату по биометрии лица Об этом РБК рассказали два источника на банковском рынке и собеседник, близкий к "Ростелекому".Представитель "Ростелекома" подтвердил факт разработки биометрического платежного решения, которое можно использовать как в классическом эквайринге c использо...
Как мы дорабатываем продукт под конкретного клиента Итак, мы продали клиенту программный B2B продукт. На презентации ему все нравилось, но в ходе внедрения выяснилось, что кое-что все-таки не подходит. Можно конечно сказать что нужно следовать “best practice”, и изменить себя под продукт, а не наоборот. Это может сработат...
Советы по выбору сервера Современные технологии продвинулись далеко вперед и сейчас буквально каждый второй бизнес или сервис работает в интернете. Стоит понимать, что для успешной работы в сети с клиентами нужно общаться максимально эффективно и комфортно, чтобы они ощущали с вашей стороны некую по...
Как Яндекс перестал делиться прибылью кликов РСЯ с сайтами Тема на самом деле шокирующая, но что то все сидят засунув язык в жопу. Это похлеще пенсионной реформы. Недавно я опубликовал ролик в Ютубе где рассказал какие сайты можно добавить в РСЯ, а какие нет. Можете его посмотреть и всё поймёте. Этот рол...
Почему Apple должна запустить собственный VPN В последнее время Apple просто помешалась на безопасности. Все началось с отказа от раскрытия пользовательских данных правоохранительным органам, плавно перетекло в сокращение объемов собираемой информации и в конечном итоге вылилось в появление новых инструментов защиты по...
Секретный список Центробанка с российскими спонсорами террористов и специалистами по отмыву денег слили в сеть Данные более сотни тысяч клиентов банков из черного списка Центробанка оказались в интернете. Об этом рассказало издание «Коммерсантъ», заметившее базы данных отказников на специализированных форумах.
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
[Из песочницы] VPN на роутере Билайн для обхода блокировок Билайн активно вводит в своих домашних сетях технологию IPoE. Данный подход позволяет авторизовать клиента по MAC-адресу его оборудования без применения VPN. При переводе сети на IPoE VPN-клиент роутера становится незадействованным и продолжает настойчиво стучаться в отключе...
Customer Journey Map: инструкция по применению. Цели, 7 шагов по созданию карты, результаты работы с картой, минусы Рисуем Customer Journey Map для автомобильного бренда X от начала и до конца. Объясняем, зачем нужна карта, как с ней работать, что она даёт бренду, как карта помогает выявить барьеры, мешающие вашему клиенту передвигаться по воронке продаж.
Почта России обещает, что клиенты смогут влиять на качество получаемых почтовых услуг Почта России запустила комплексную систему аналитики и управления клиентским опытом, направленную на повышение качества обслуживания. На основе ежедневно поступающих данных ведется оперативное управление 42 тысячами отделений связи. Регулярная аналитика используется для выяв...
OnePlus подверглась хакерской атаке Компания OnePlus рассказала о том, что недавно подверглась хакерской атаке, в результате которой некоторые данные пользователей были «доступны неавторизированной стороне». Сейчас проблема уже решена. OnePlus отмечает, что пароли, платёжная информация...
На выборах в Мосгордуму задействуют блокчейн. Систему тестируют студенты В рамках эксперимента по электронному голосованию, которое состоится на выборах депутатов Мосгордумы седьмого созыва осенью, учет бюллетеней переведут на блокчейн-систему. Сегодня, 11 июля, систему тестируют студенты московских вузов. Об этом заявил заместитель руководителя ...
Хакерство никогда прежде не было столь доходно и доступно К хакерству приобщается все большее количество людей, причем сегодня им даже не нужно обладать специальными знаниями в области техники и программирования: весь необходимый арсенал для атак, а также все нужные советы любой новичок может получить в "темной сети". Мно...
Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке Эксперты компании оценили уровень защищенности онлайн-банков в 2018 году и выяснили, что 54% из обследованных систем позволяют злоумышленникам похитить денежные средства, а угрозе несанкционированного доступа к личным данным и банковской тайне подвержены все онлайн-банки.
SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения Некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за …
Рейтинг электронных правительств ООН опубликован на русском языке Департамент информационных технологий города Москвы и Департамент по экономическим и социальным вопросам (ДЭСВ …
Павел Дуров связал DDoS-атаку на Telegram с протестами в Гонконге — мессенджер атаковали с китайских IP-адресов Компания рассказала об атаке после масштабного сбоя в работе сервиса.
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Данные пользователей Magento Marketplace скомпрометированы Вчера стало известно, что официальный магазин плагинов и тем Magento был взломан киберпреступниками. Атакующие получили доступ к персональной информации покупателей и продавцов, однако не добрались до финансовых данных. Об этом заявила компания Adobe в своем коммюнике, опубл...
Шоу Трумана – 2019: как нейросети научили фальсифицировать новостную картину Чтобы создать для любого из нас «индивидуальную» новостную картину и фальсифицировать подобранные в ней сообщения СМИ, сегодня достаточно усилий одного программиста. Об этом «Известиям» рассказали специалисты по искусственному интеллекту и кибербезопасности. Совсем недавно, ...
Почему казино НетГейм возглавляет топ казино онлайн с выводом денег? Популярность большинства современных онлайн казино определяется множеством факторов. И одним из них оказался визуал официального сайта, который и помогает составить топ казино онлайн с выводом денег. Известное казино НетГейм действительно привлекает к себе новых гостей оформ...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
46% компаний рассматривают автономные вычисления для предотвращения угроз безопасности в облаке Это один из ключевых выводов совместного исследования Oracle и KPMG. В "Отчете Oracle и KPMG об угрозах для облаков в 2019 году" (Oracle and KPMG Cloud Threat Report 2019) анализируются многочисленные угрозы, с которыми сталкиваются предриятия.Основные выводы иссле...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
Госдума может обязать Visa и Mastercard локализовать сервисы безопасности интернет-платежей в РФ Россия планирует обязать национальные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей Национальной системе платежных карт (НСПК). Об этом говорится в поправках к закону «О национальной платежной системе», ожидающих второго чтен...
Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 посадят абонентов в тюрьму за использование чужих SIM-карт В последние годы в России участились случаи «телефонного терроризма», то есть когда какой-то человек звонит в службу спасения и сообщает, что в том или ином здании заложена бомба, но при это он знает, что это Сообщение Сотовые операторы «МТС», «МегаФон», «Билайн» и Tele2 по...
Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...
Почта России расширяет инфраструктуру выдачи заказов Клиентам Почты России доступны современные сервисы: выбор удобной точки получения заказа, отслеживание статуса с помощью push/смс уведомлений, оплата заказа электронными средствами платежа, а также удобный график работы (ежедневно с 8:00 до 23:00). В планах до конца 2019...
Клиенты GoDaddy недовольны JS-инъекциями со стороны хостера Один из клиентов GoDaddy обратил внимание, что хостер внедряет в HTML-страницы своих пользователей посторонний JavaScript. На админской стороне никаких скриптов не было, а со стороны клиента в коде появился <script></script> с комментарием от хостера. Читать ...
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.
«Слушай с пользой!»: инструменты и рекомендации по сбору обратной связи для НКО Как НКО понять, что ее программы действительно помогают людям? Один из самых надежных способов – спросить у них самих. Найти подходящие для этого инструменты и узнать рекомендации по сбору обратной связи от благополучателей можно на портале «Слушай с пользой!». Как НКО испо...
Самый активно развивающийся Help Desk или как получать требования к продукту на «среднем» рынке? Если ваш бизнес работает в конкурентной среде, вам жизненно необходимо развивать продукты и услуги на основе обратной связи от потребителей. В качестве альтернативы можно играть в визионерство и считать, что вы лучше клиентов знаете их потребности. Но это довольно рискован...
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Национальный потребительский менталитет в России Несколько дней назад в Уфе произошла интересная история: Это уровень культуры, только и всего. Люди хотят халявы, хотят что-то для себя получить, ничем при этом не отблагодарив. Для них нормально, что человек для них выполняет работу бесплатно. При это сами они, конечно же,...
Развитие цифровых платежей ударит по доходности традиционных банков В ходе исследования Accenture Global Payments Pulse Survey аналитики опросили 240 топ-менеджеров, отвечающих за развитие платежей в банках из 22 стран, и выяснили, как они планируют повышать лояльность клиентов, доходы и рентабельность в изменившихся условиях.Согласно оц...
Две криминальные группировки атакуют гостиничный сектор Специалисты «Лаборатории Касперского» рассказали о криминальной кампании RevengeHotels, нацеленной на гостиничный сектор Бразилии и ряда других стран. По мнению экспертов, как минимум две преступные группировки охотятся за данными банковских карт гостей отелей, зар...
Клиентам Сбербанка стали доступны мгновенные переводы с карты на кошелек WebMoney и обратно по номеру телефона Для перевода достаточно знать номер телефона, к которому привязана карта или кошелек. Денежные средства поступают мгновенно.Игорь Мамонтов, вице-президент Сбербанка, директор дивизиона "Платежи и переводы": "Сбербанк продолжает развивать экосистему мгновенных ...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Вебинар «Как быстро находить проблемы в работе с клиентами» От менеджера отдела продаж зависит многое: даже самый горячий клиент с рекламы может уйти к конкуренту, если столкнется с хамством, медлительностью или незнанием продукта (так тоже бывает). Чтобы не упускать клиентов, нужно быстро и точно ди...
Роман Кравцов остался генеральным директором ТТК Роман Васильевич Кравцов родился в 1978 г. В 2003 г. окончил Новосибирский государственный технический университет по специальности "Вычислительные машины, комплексы, системы и сети", а в 2006 г. - Новосибирский государственный университет по специальности "Ме...
Томские пенсионеры прошли обучение по курсу «Азбука интернета» Оператор организовал обучение совместно с Департаментом социальной защиты населения Томской области и областным советом ветеранов в рамках проекта «Томская академия активного долголетия».
В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...
"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...
ФСБ обратилась по IP-адресу Это следует из копии письма, датированного 25 февраля, которое направил оператору МТС "начальник центра ФСБ" Михаил Михайлов, пишет "КоммерсантЪ". Документ 11 марта был опубликован в Telegram-канале консалтинговой компании "Ордерком", его подлин...
Обзор Coolmuster Android Eraser. Чистим смартфон надежно Глядя на ту ересь, что происходит нынче с Facebook и безопасностью персональных данных в целом, немудрено задуматься – а насколько уязвим ваш смартфон? Как сильно вы можете пострадать, если ваше устройство попадет не в те руки. Приложение Coolmuster Android Eraser долж...
Autodesk: люди с системным мышлением будут востребованы всегда В ходе ежегодного мероприятия компании эксперты обсудили не только цифровую, но и цифровую трансформацию предприятий строительного бизнеса. Компания Autodesk провела мероприятие University Russia 2019. В рамках него в начале первого дня состоялась панельная дискуссия &...
«Нарко-Цыгане» ФСКН станут работать на Росгвардию? Работа МВД в борьбе с наркотиками выглядит как недоразумение, передаёт Лента.ру слова А. Кирьянова. 14 октября информационное агентство Лента.ру опубликовало информацию о том, что работа МВД заключается только в оперативно-розыскной деятельности и ловле «закладчиков» наркот...
Hyundai и «Сколково» займутся разработкой новых сервисов в сфере мобильности Компания Hyundai и инновационный центр «Сколково» объявили о начале сотрудничества, в рамках которого в нашей стране планируется разработка новых сервисов в сфере мобильности. В рамках партнёрства будет сформирован стартап Hyundai Mobility Lab. Его специалисты займутся разра...
«Сбербанк» отменил комиссию за переводы с карты на карту и за снятие наличных Одним из наиболее жадных банков в России является «Сбербанк», который старается выкачивать со своих клиентов как можно больше денежных средств на постоянной основе. Для этого таким навязывают платные услуги, а вместе с тем обкладывают разного Сообщение «Сбербанк» отменил ко...
Кредитная карта Apple Card стала доступна пользователям Кредитная карта Apple Card вчера вышла на рынок. Как сообщает источник, вчера ограниченное количество клиентов компании получили возможность оформить заявку на выдачу Apple Card и на печать физической карты, если такая им нужна. При этом сам журналист источника ...
Билайн внедряет безбумажное подписание договоров услуг связи Использование в магазинах нового механизма заключения договора ускоряет процесс обслуживания и упрощает клиентам хранение документа. Договор, подписанный с помощью электронного устройства, всегда доступен абоненту в личном кабинете в течение всего времени использования услуг...
Аутентификация устройств на Linux по аппаратному ключу в системах верхнего уровня Industrial IoT — это мониторинг, диспетчеризация и автоматизация инженерных систем промышленных объектов, зданий, бизнес-объектов. Датчики разных параметров, счетчики и контроллеры собирают данные с этих объектов, например, температуру и влажность воздуха в серверной, показа...
ВТБ запускает первый этап проекта «Цифровая ипотека» В рамках нового сервиса клиенты могут оставить заявку на ипотеку на приобретение готового или строящегося объекта недвижимости, а также рефинансирование. Для того чтобы воспользоваться услугой, заемщику на сайте в разделе "Ипотека" достаточно выбрать интересующую п...
Google Assistant прибывает в Карты Google Во время своего выступления на CES 2019 компания Google заявила, что завершила интеграцию Google Assistant в Google Maps для Android и iOS. Таким образом, вы можете поделиться ETA, отвечать на текстовые сообщения и воспроизводить музыку, не закрывая окно навигации. Осно...
Пользователям Android-устройств угрожают мошеннические веб-уведомления Технология Web Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере. При работе с безобидными ресурсами эта функция полезна и удобна. Например, социальные сети таким образом могут информировать...
Быстрый онлайн займ в Алекс Кредит В жизни каждого человека возникают ситуации, когда потребность в деньгах становится особо актуальной и найти выход можно только с помощью банковского кредита. Безусловно, это выход, но что делать если деньги нужны срочно, а оформление займа в банке может занять не один день....
Почта России обновит розницу В концепции используются единые стандарты мерчандайзинга и организации розничного пространства в отделениях почтовой связи, разработанные Почтой России для ультрамалого формата. Продажи преимущественно осуществляются по принципу самообслуживания со свободной выкладкой и откр...
Qrator Labs защитила Severs.com от высокоскоростных DDoS-атак Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, успешно нейтрализовала DDoS-атаки на международную хостинговую платформу Servers.com, длившиеся c 18 по 20 августа. В их числе была первая в мире зафиксированна...
[Из песочницы] Friendly Open Space JS: Рендеринг на стороне клиента и создание враппера «Friendly Open Space» — очень молодой фреймворк, но бегать уже умеет :-) В данной статье по освоению «Friendly Open Space», мы освоим рендеринг шаблона в браузере и запуск приложения на локальной файловой БД. Ядро фреймворка поддерживает два типа сборки шаблона на клиенте: ...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Профессиональное создание сайта в Москве На сегодняшний день бизнес в сети интернет стал самым прибыльным и выгодным во всех аспектах. К тому же данное направление стремительно развивается и набирает обороты. Сайт для каждого владельца бизнеса является личной платформой, на которой можно предоставить всю необходиму...
Кибергруппировка Cloud Atlas скрытно атакует новые цели Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенство...
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается эксплуатировать Wireless Internet Browser (WIB), а не S@T Browser.
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Как привлечь клиентов с помощью электронного чека? Советы ОФД “Такском” Хотите поблагодарить клиента за оформленный заказ, рассказать о скидках и акциях, повысить посещаемость сайта? ОФД «Такском» предлагает вам дополнительную возможность для этих целей — индивидуальный дизайн чеков. Создавайте чеки ...
Облачные серверы не всегда достаются клиентам «чистыми», возможна подмена прошивки BMC ИБ-специалисты предупредили, что облачные провайдеры далеко не всегда надежно очищают серверы, предоставляя их новому клиенту.
[Из песочницы] Обнаружение уязвимостей и оценки стойкости к хакерским атакам смарт-карт и криптопроцессоров со встроенной защитой За последнее десятилетие помимо методов извлечения секретов или выполнения других несанкционированных действий атакующими стали применяться неумышленная утечка данных и манипулирование процессом выполнения программ за счет побочных каналов. Традиционные методы атаки могут ...
Артем Светлов: «Каждый день на работе я вижу, как OSM помогает самым разным компаниям» Артем Светлов aka trolleway — программист из NextGIS, а также любитель архитектуры и общественного транспорта. Он не только правит OpenStreetMap, но и каждый день работает с данными из него. Помимо этого, он увлекается съемкой сферических панорам улиц. Зачем он это делает, ...
Почти миллион клиентов банков под угрозой Личные данные клиентов ОТП Банка, Альфа-банка и ХКФ Банка оказались в открытом доступе.
Билайн Бизнес запускает «Network as a Service» Технологии "MultiSim" используют группу готовых коробочных решений, включающих в себя профессиональное оборудование, сетевые настройки и пакет сим-карт, работающих сразу в нескольких мобильных 3G/LTEсетях, резервирующих и агрегирующих каналы передачи данных Interne...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Фишинговый набор 16Shop перепрофилировали для Amazon Специалисты по информационной безопасности обнаружили обновленную версию фишингового комплекта 16Shop, созданную для кражи учетных данных пользователей Amazon. Как выяснили ИБ-эксперты, в комплекте появился шаблон фальшивой страницы авторизации онлайн-магазина, который предл...
Affiliate Marketing Conference Belarus 12 декабря в Минске впервые состоится Affiliate Marketing Conference Belarus. Affiliate Marketing Conference Belarus — практическая конференция, где расскажут о том, как зарабатывать на траффике и привлекать клиентов в перегруженном рекламо...
Microsoft рассказала о своём видении современной операционной системы (Windows Core OS) В рамках ежегодной выставки Computex 2019, проходящей в эти дни в Тайбэе, было представлено довольно много новых устройство под управлением Windows 10. По традиции, в своём блоге Microsoft опубликовала пост с рассказом об устройствах, которые представили партнёры. Но, что б...
[Перевод] Иерархическая кластеризация категориальных данных в R Перевод подготовлен для студентов курса «Прикладная аналитика на R». Это была моя первая попытка выполнить кластеризацию клиентов на основе реальных данных, и она дала мне ценный опыт. В Интернете есть множество статей о кластеризации с использованием численных переменны...
Решение задания с pwnable.kr 22 — brainfuck. Атака типа ret2libc В данной статье решим 22-е задание с сайта pwnable.kr и узнаем категорию атак, подразумевающих перезапись адреса в GOT на адрес нужной нам функции из библиотеки. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер инф...
Внешняя IT-служба Kaseya распространяла GandCrab Более 1500 организаций пополнили список жертв GandCrab. Злоумышленники атаковали компании через поставщика IT-услуг, напрямую подключенного к инфраструктурам заказчиков. По сообщениям специалистов, один из клиентов заметил признаки вмешательства в понедельник 4 февраля. Прес...