Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Развитие цифровой экономики привлекает мошенников 6 февраля 2018 года в Москве, на площадке Digital October состоялся форум по кибербезопасности - Cyber Security Forum 2018, организованный РАЭК и РОЦИТ.В рамках CSF 2018 эксперты презентовали тренды в области кибербезопасности по итогам 2017 года.“Тема киберпреступлен...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Количество угроз в сфере компьютерной безопасности удвоилось Компания Skybox Security проанализировала уязвимости, эксплойты и угрозы в сфере кибербезопасности, зафиксированные в 2017 году. Результаты исследования подтверждают тезис о том, что злоумышленники стараются превратить зловреды в машины по зарабатыванию денег. Преступники ид...
100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Искусственный интеллект поможет в борьбе с киберугрозами По прогнозам, число IoT-устройств к 2025 году увеличится втрое: эксперты ожидают более 75 млрд подключенных к интернету устройств. Производители спешат выпустить умные устройства на рынок по доступной цене, однако некоторые пренебрегают защитой и системами безопасности произ...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Целевые атаки на промышленность набирают популярность «Лаборатория Касперского» опубликовала данные исследования, согласно которому количество атак, направленных на промышленные компании, в прошедшем году выросло. Если в 2016 году их жертвами стали 20% организаций, то в 2017 этот показатель составил уже 28%. В исследо...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
10% бюджетов на серверы и СХД достанутся производителям гиперконвергентных решений Таковы результаты исследования TAdviser "Актуальные тенденции рынка гиперконвергентной инфраструктуры".Целью исследования было определить уровень распространения технологий гиперконвергентности среди российского бизнеса и госструктур, а также оценить потенциал спро...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Блокчейн в банковской сфере Технологии блокчейн в последнее время стали одними из самых обсуждаемых. Они с успехом применяются в различных сферах, в том числе в финансовой отрасли. Использование криптовалют и умных контрактов сможет кардинально поменять рынок платежей, переводов, инвестиционных и дру...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
«РТ-Информ» стала звеном ГосСОПКи Соотвествующее соглашение подписали Федеральная служба безопасности России и Госкорпорация Ростех.Антихакерский центр Ростеха стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках и инцидентах в сфере информационной безопасности обрабатываются ...
Теперь я тебя вижу: выявление бесфайловых вредоносных программ Злоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по рас...
Трояны-шифровальщики составили почти 40% атак в 2017 году Телекоммуникационая компания Verizon выпустила отчет по киберугрозам ушедшего года. В исследовании приняли участие 67 организаций из 65 стран, которые предоставили информацию более чем о 53 тыс. инцидентов ИБ. В 2,2 тыс. случаев атаки привели к утечкам данных. Почти три четв...
Ущерб от программ-вымогателей в ближайший год достигнет 11,5 миллиардов долларов Согласно результатам недавнего опроса, проведенного по заказу компании Acronis, более 60% опрошенных никогда не слышали о программах-вымогателях, при том, что прогнозируемый ущерб от нападений к 2019 году составит более 11 миллиардов долларов, по сравнению с 5 миллиардами ущ...
Белорусские компании могут стать новой крупной мишенью для хакеров Анализ криминогенной обстановки, проведенный МВД Беларуси, свидетельствует о перманентном росте количества преступлений в сфере высоких технологий: в 2017 году этот показатель увеличился на 25% (с 2471 в 2016 году до 3099 в 2017 году). При этом основной объем киберпреступлен...
Минкомсвязи в 2018 году разработает концепцию развития узкополосного IoT в России Министерство связи и массовых коммуникаций в 2018 году должно разработать проект концепции построения и развития узкополосных беспроводных сетей связи Интернета вещей на территории России и план ее реализации. В концепцию войдет определение перечня технологий, протоколов и с...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
От информатизации к трансформации Глава Минкомсвязи рассказал о достижениях, проблемах и перспективах в подведомственной сфере. Выступая на конференции IT Goverment Day 2018, организованной порталом Tadviser.ru, глава Минкомсвязи Николай Никифоров заявил, что в России эпоху информатизации сменяет эпоха ци...
Какие индустрии хакеры атакуют чаще других Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года.В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. ...
За безопасность заставят платить Вступивший в силу первого января закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" не привлек внимания широкой общественности. Более того, даже на прошедшем в Москве Большом национальном форуме информационной безопасност...
Только четверть компаний Северо-Западного федерального округа достаточно защищена от киберугроз "Проникновение информационных технологий в корпоративный сегмент сопровождается появлением новых угроз информационной безопасности предприятий, которые с каждым годом только усложняются, - отметил аналитик ГК InfoWatch Сергей Хайрук. - Потенциал экономического роста Сев...
За год мошенники украли у российских банков 1,2 млрд рублей В 2017 году на российские банки была совершена 21 атака с помощью программы Cobalt Strike, из них 11 оказались успешными. Под удар попало 240 кредитных организаций, из которых преступникам удалось похитить 1,156 млрд рублей. Об этом на Уральском форуме «Информационная б...
Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Веб-приложения банков и торговых площадок стали главной целью хакеров Такие данные опубликовали эксперты Positive Technologies по итогам статистики, полученной в результате пилотных проектов по внедрению межсетевого экрана PT Application Firewall в организациях различных отраслей.Четвертый квартал подтвердил основные тренды прошлых обзоров. Са...
Киберпреступники могут использовать GDPR в своих целях К таким выводам пришли аналитики Trend Micro Incorporated в ходе подготовки отчета "Парадокс киберугроз" (The Paradox of Cyberthreats). По данным экспертов, преступники все чаще отказываются от использования эксплойтов и беспорядочных нападений в пользу стратегичес...
«Умный дом» уязвим из-за нерадивости производителя и беспечности пользователя Пару дней назад аналитики заявили: хакеры могут использовать «умные дома» для добычи криптовалюты. Портал iot.ru поинтересовался у экспертов, почему системы уязвимы, что может встать на пути у злоумышленников, и на сколько кибермошенникам выгодно зарабатывать деньги таким...
Кибербезопасность требует новых подходов Вредоносное ПО не перестает совершенствоваться: сегодня злоумышленники используют облачные сервисы и избегают обнаружения с помощью шифрования, которое помогает скрыть активность потока команд и управления. С одной стороны, шифрование помогает усилить защиту, с другой - рост...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
У них — Live, а у нас — Connect В Москве прошел форум Cisco Connect 2018. В начале апреля в Москве состоялся масштабный форум Cisco Connect, фактически представляющий собой адаптированную к условиям российского ИКТ-рынка версию ежегодных конференций Cisco Live, организуемых в разных странах мира для пол...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Торговые сети США переходят на EMV-транзакции Рост популярности банковских карт с чипом привел к существенному снижению количества мошеннических транзакций в США. Как следует из отчета, опубликованного платежной системой Visa, ритейлеры, которые используют EMV-терминалы, на 70% реже сталкиваются с кражей денег при прове...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Cisco презентовала XI традиционный отчёт по кибербезопасности В 11-м выпуске отчета Cisco представил результаты анализа, а также главные тенденции в сфере кибербезопасности за последние 12-18 месяцев на основе данных, полученных от компаний-партнеров Anomali, Lumeta, Qualys, Radware, SAINT и TrapX, сообщает ITbukva.com. Также в отчёт в...
Четыре из пяти компаний скрывают ИБ-инциденты Отдел аналитики компании "СёрчИнформ" подвел итоги ежегодного исследования уровня информационной безопасности. В 2017 году в анонимном опросе приняли участие 876 специалистов: руководители и сотрудники ИБ-подразделений, эксперты отрасли и руководители организаций и...
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Российское «железо» для цифровой экономики На конференции «Made in Russia 2018» обсуждались проблемы выпуска отечественного телекоммуникационного оборудования. Импортозамещение стало одной из актуальных тем конференции «Новейшие достижения в разработке и производстве телекоммуникационного оборудования, п...
Становление российского рынка LPWAN произойдет в конце 2018 года Рынок энергоэффективных сетей дальнего радиуса действия (LPWAN-сетей) в России только зарождается. Ожидается, что в 2018 году заработают первые сегменты федеральных и общенациональных сетей LoRaWAN-сетей. Поэтому количество подключений существенно вырастет. Пока же н...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Полиция завела уголовное дело на участника акции Украинского киберальянса Полиция открыла уголовное дело из-за акции Украинского киберальянса #FuckResponsibleDisclousure, направленной на публичный мониторинг уязвимостей государственных ресурсов. Фигурантов в деле о незаконном вмешательстве в работу электронно-вычислительных машин (компьютеров), си...
Промышленные гиганты объединяют силы против угроз ИБ Европейские промышленники вместе с экспертами по информационной безопасности выступили с инициативой, призванной повысить защищенность критических инфраструктур по всему миру. Предложения сформулированы в Хартии доверия, под которой подписались представители Siemens, IBM, Ai...
Ущерб банковской сферы РФ от киберпреступников в 2017 году превысил 1,3 млрд рублей В 2017 году злоумышленники восемь раз атаковали процессинговые центры банков и платежных операторов. Они увеличивали кредитные лимиты по имеющимся у них банковским картам, чтобы затем обналичить средства на общую сумму порядка 950 млн руб. Один из банков сообщил в ЦБ об успе...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Хакеры атаковали объекты российской критической информационной инфраструктуры Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адр...
Московские власти вдвое увеличили объем закупок отечественного ПО Но в целом доля российского ПО все еще меньше четверти от общих закупок. В частности, отечественные СУБД и почтовые приложения еще не готовы для внедрения в ИТ-системы города. Департамент информационных технологий Москвы в 2017 году закупил ПО на 3,1 млрд руб., из них бол...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Sawtooth: новая модульная платформа для корпоративного блокчейна Сообщество Hyperledger, поддерживаемое Linux Foundation и развивающее технологии блокчейна для корпоративного применения, представило свою вторую модульную платформу. Сообщество Hyperledger, поддерживаемое Linux Foundation, представило Sawtooth 1.0 – модульную п...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
Россия оказалась на первом месте по популярности Apple Pay Россия находится на первом месте в мире по числу безналичных платежей с использованием платежных систем Apple Pay, Samsung Pay и Android Pay. Соответствующие данные приводит компания MasterCard, также они косвенно подтверждаются Банком России. По данным ЦБ, за последние ш...
IoT-устройства – самое слабое звено в системе кибербезопасности предприятия - эксперт Проблемы с безопасностью IoT-устройств закладываются на элементарном уровне, свидетельствует исследование британской опросной компании CensusWide, проведенное по заказу американского разработчика систем сетевой безопасности ForeScout. Согласно его выводам, 49% ИТ-отде...
Системы главного ИТ-партнера Олимпиады Atos взломали за два месяца до Игр По данным издания CyberScoop, вирус под названием Olympic Destroyer проник в ИТ-инфраструктуру Atos в декабре 2017 года. Информация о первых образцах вредоносной программы была размещена в репозиторий VirusTotal неизвестными пользователями из Франции, где располагается штаб-...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
Gartner: бизнес «тормозит» в переходе к опоре на данные Опрос показал, что большинство общих проблем, которые организации хотели бы решать с помощью данных и аналитики, связано с необходимостью повышения эффективности бизнес-процессов. Опрос, проведенный компанией Gartner, свидетельствует: большинство крупных компаний (91%) та...
Российское отделение Kyocera прирастает новыми регионами В Kyocera Document Solutions Russia подвели итоги прошедшего года на рынке принтеров и рассказали о своих планах на текущий год. Как отметил Константин Макаренков, аналитик IDC, российский ИТ-рынок в целом в 2017 году показал очень неплохие результаты: по темпам роста (1...
ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Хакеры из 16 стран раскрывают свои секреты Австралийская технологическая компания Nuix провела опрос на тему кибербезопасности среди 112 «белых» хакеров и независимых специалистов из 16 стран. Полный текст опроса доступен на сайте Nuix, а его итоги сводятся к нескольким моментам: сколько времени требуется з...
Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...
Примерно 16% владельцев смартфонов iPhone пользуются платёжной системой Apple Pay Мобильная платёжная система Apple Pay была запущена раньше своих конкурентов, что позволяет ей на сегодняшний день удерживать лидерские позиции. Apple Pay работает на всех современных смартфонах и умных часах компании, но, как и во всех остальных случаях, далеко не во в...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Обнаружена уязвимость в центре управления умным домом Ключевым элементом в умном доме является смарт-хаб. Он отвечает за сбор информации с сенсоров и управление ими. Благодаря таким хабам настройки всех устройств можно централизованно регулировать через веб-интерфейс или мобильное приложение. Однако это делает смарт-хабы привле...
Развитие отрасли транспортной телематики. Взгляд экспертов В 2017 году в отрасли транспортной телематики России произошло несколько значимых событий. Так, количество подключенных машин к системам «Платон» и «ЭРА-ГЛОНАСС» достигло миллиона. По мнению экспертов, эти две системы станут одним из главных драйверов роста рынка подключен...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Электронная почта остается наибольшей угрозой безопасности Более трети всех случаев нарушений безопасности происходит из-за фишинговых писем или вредоносных вложений, отправленных на адреса сотрудников компаний. Об этом сообщила финская фирма-разработчик F-Secure. Ее специалисты проанализировали инциденты, с которыми сталкивались в ...
Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Российские суперкомпьютеры рванули вверх Суммарная производительность систем из списка Топ-50 на тесте Linpack за полгода выросла с 8,7 ПФЛОПС (квадриллионов (1015) операций с плавающей точкой в секунду) до 10,7 ПФЛОПС. Суммарная пиковая производительность систем списка при этом достигла 17,4 ПФЛОПС, хотя еще полго...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Половина ИТ-отделов не изменяет заводские пароли IoT-устройств Почти половина (47%) ИТ-директоров и ИТ-менеджеров позволила устройствам IoT работать в своей корпоративной сети с заводскими паролями, установленными по умолчанию. Однако первые шаги, которые следует сделать компаниям перед эксплуатацией сетевого оборудования — изменить п...
Всероссийский смотр Интернета вещей Ассоциация Интернета вещей и Фонд развития интернет-инициатив поддержали всемирный IoT Day. 9 апреля впервые в нашей стране прошел Всероссийский день Интернета вещей, ставший частью всемирного дня IoT Day, который проводится с 2010 года. Инициатива проведения российского ...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Главные события Интернета вещей за неделю На прошлой неделе стали известны методы борьбы с дронами, вторгающихся в воздушное пространство олимпийских объектов. В то же время представители Airbus рассказали об успешном испытании летающего такси. The New York Times в начале февраля выпустила первый материал с дополн...
Axoft будет продвигать Astra Linux в России Заключенное соглашение дает вендору возможность расширить клиентскую сферу до уровня региональных органов исполнительной власти, полугосударственных компаний и всех организаций, желающих перейти на отечественное ПО. Компании Axoft и «РусБИТех-Астра» по...
Паспорта на «Эльбрусе» ЦОД ядра системы «Мир», построенный в рамках проекта импортозамещения, переходит в режим промышленной эксплуатации. С момента провозглашения курса на импортозамещение замена зарубежных продуктов и решений, формирующих ИТ-инфраструктуру российских предприятий, на отечестве...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
«Технологии блокчейна 2018»: на старте Как показала конференция «Технологии блокчейна», первые российские проекты в этой области уже приносят свои плоды. Опыт реализации первых блокчейновых проектов в России стал главной темой конференции «Технологии блокчейна 2018», организованной издатель...
«Лаборатория Касперского» исследовала Olympic Destroyer Специалисты «Лаборатории Касперского» тщательно изучили вредонос Olympic Destroyer, который злоумышленники использовали для кибератаки во время церемонии открытия Олимпийских игр в Пхёнчхане. Они пришли к выводу, что в программе намеренно оставлены следы, ведущие и...
Huawei Pay выходит на международный рынок Всемирно известные компании Huawei и UnionPay International заключили соглашение, в рамках которого они будут работать над выводом на международный рынок новой системы Huawei Pay. Это позволит значительно улучшить качество мобильных платежных сервисов для владельцев ...
Ботнеты пошли в атаку Корпорация Microsoft опубликовала отчет об угрозах информационной безопасности Security Intelligence Report за период с февраля 2017 года. Отчет посвящен трем темам: ботнетам, популярным методам хакерских атак и вирусам-вымогателям. Широкое распространение ботнетов и ви...
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
Виртуальная реальность на службе у банков В банковском секторе наметился тренд на увеличение доли дистанционного оказания услуг и сервисов самообслуживания. К примеру, дистанционным банкингом по данным НАФИ пользуется 74% предприятий малого и среднего бизнеса. Дистанционные каналы банки развивают и для частных кл...
Рынок информационных и коммуникационных технологий в этом году приблизится к 4 трлн долларов Мировые расходы на информационные и коммуникационные технологии (ICT) в этом году приблизятся к 4 трлн долларов. Такого мнения придерживаются аналитики IDC, подготовившие соответствующий прогноз. Эксперты по прогнозам уточняют, что взрывной рост рынка смартфонов, наблю...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени...
Компании не готовы к кибератакам «Пятого поколения» "Сегодня мы наблюдаем новое поколение кибератак - это многовекторные, крупномасштабные и стремительно распространяющиеся атаки "Пятого поколения" (GenV),- отмечает Питер Александер, директор по маркетингу Check Point Software Technologies. - 77% ИБ-директор...
Основные тренды цифровизации бизнеса "МТТ" впервые провел масштабное исследование уровня автоматизации маркетинга бизнеса в России. Анализируя многолетний клиентский опыт ОАО "МТТ" решило провести глубокое изучение актуальности использования современных сервисов автоматизации среди своих кли...
Рынку электронных платежей в России 20 лет Команда CyberPlat ("КиберПлат") создала первую в истории страны интегрированную мультибанковскую систему и основала рынок электронных расчетов, один из самых технологичных секторов российской экономики. Благодаря платежным решениям компании, Россия стала мировым ли...
Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме...
Рынок телеком-оборудования в России далек от импортозамещения Такие данные опубликовала компания J’son & Partners Consulting по итогам аналитического отчета, посвященного рынку телекоммуникационного оборудования российского происхождения (ТОРП).Созданный шесть лет назад Реестр ТОРП пока не стал мощным стимулом развития для пр...
BlackTDS: новый канал распространения вредоносного ПО Исследователи из Proofpoint обнаружили в дарквебе объявления об аренде системы распределения трафика (Traffic Distribution System, TDS), которая помогает без больших затрат разворачивать эксплойт-паки и вредоносные программы. Сотрудники компании назвали свою находку BlackTDS...
Cистемы помощи водителям продолжают активно развиваться Люди, приобретающие сегодня новые автомобили, заинтересованы в электронных системах помощи водителю. "Наметилась явная тенденция: в ближайшее время иметь автомобиль с электронными ассистентами будет так же естественно, как с радиоприемником и ESP", - прокомментиров...
Злоумышленники используют даже незарегистрированные домены 1 февраля в Москве открылся «Инфофорум 2018», где собрались представители государственной власти и ведущие российские эксперты в области информационной безопасности, борьбы с киберпреступностью, создания систем обеспечения информационной безопасности. Одна из основных целей...
Группа Сobalt продолжает атаки на банки Group-IB сообщила о том, что атаки Cobalt продолжаются.Утром 26 марта (ориентировочно в 11:00 по Москве) Центр реагирования на киберинциденты (CERT) Group-IB зафиксировал фишинговую рассылку Cobalt от имени SpamHaus, известной некоммерческой организации, которая борется со ...
Блокчейн: новая индустрия доверия. Скидка 10% на участие в конференции «Технологии блокчейна 2018» 8 февраля издательство «Открытые системы» проводит вторую практической конференции "Технологии блокчейна 2018". В программе конференции заявлены доклады более 30 экспертов в три тематических потока, дискуссии о горизонтах и подводных камнях распределенных реестро...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Региональное представительство компании ИнфоТеКС открылось в Екатеринбурге Открытие нового офиса компании ИнфоТеКС, ведущего отечественного разработчика программно-аппаратных решений в сфере информационной безопасности, прошло в рамках конференции цикла «Будни информационной безопасности», которая состоялась 3 апреля 2018 в Екатеринбурге. Новый фил...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Услуги аутосорсинга и удаленного администрирования На сегодняшний день нет ни одной большой или маленькой компании, которая не применяет в работе компьютерную технику. Доступ во всемирную сеть дает возможность быстро заключать сделки и обмениваться огромным количеством информации. Компания sltns.ru предлагает услуги, которые...
Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки,...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
Банк «Открытие» начал формировать ИТ-платформу для будущего роста В банке «Открытие» в 2017 году интересовались большинством молодых* технологий: Big Data, блокчейном, биометрией, искусственным интеллектом и даже виртуальной реальностью. В результате банк реализовал больше тридцати пилотных мини-проектов, большинство в областях биометрии...
IHS Markit: главные тенденции в сегменте Интернета вещей Количество подключенных IoT-устройств в мире превысит 31 млрд единиц в 2018 году. Такие выводы приводятся в новом обзоре IHS Markit. В первую очередь рост объема устройств будет обеспечен за счет потребности в дистанционном управлении оборудованием. Согласно прогноз...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Google демократизирует искусственный интеллект Новый инструментарий AutoML будет использовать предварительно обученные модели Google. Компания Google представила набор простых в использовании инструментов, которые помогут разработчикам, не имеющим достаточного опыта построения приложений машинного обучения, заниматься...
На российском рынке IoT доминируют системные интеграторы и производители ПО - РАЭК Почти 80% рынка Интернета вещей в России делят между собой производители софта, платформ, и системные интеграторы. Оставшуюся часть рынка занимают операторы связи, а также производители датчиков и устройств. Такую оценку 18 апреля привел директор Российской ассоциации э...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
От пятиэтажки к небоскребу: как построить инновационный город Что и как положить в организационный и технологический фундамент умного города. «Умный город» — это концепция, подразумевающая интеграцию информационных и коммуникационных технологий для повышени...
Консорциум промышленного интернета составил новые рекомендации по безопасности IoT Консорциум промышленного интернета (IIC) анонсировал новые рекомендации по безопасности проектов в области Интернета вещей. Документ будет опубликован в ближайшие месяцы. Так называемая белая книга под названием «Модель зрелости безопасности IoT: описание и предпола...
Новое решение поможет обеспечить кибербезопасность автомобилей Компании представили совместную разработку в области кибербезопасности на выставке потребительской электроники Consumer Electronics Show 2018 в Лас-Вегасе в начале этого месяца и на недавно завершившемся Североамериканском международном автосалоне 2018 в Детройте.Целью сотру...
«МегаФон» запустил мобильную электронную подпись В состав услуги входит сертификат электронной подписи, который выдает Удостоверяющий центр "МегаФона", и специальная SIM-карта с записанным на ней программным обеспечением, позволяющим в удобном формате использовать электронную подпись в информационных системах. МЭ...
Скрытая передача данных по TLS в обход защиты периметра Исследователи выпустили PoC-фреймворк для создания скрытого канала передачи данных по протоколу TLS. Этот метод использует возможности, предоставляемые стандартом X.509 для инфраструктуры открытого ключа, и позволяет скрыть обмен с C&C после вторжения и вывести данные в ...
Surface Pro исполнилось пять лет Когда-то планшетам Microsoft не было равных, но в последних версиях дух инноваций заметен все меньше. Культовому планшету Microsoft Surface Pro исполнилось пять лет. Первой его версии не было равных среди других высокопроизводительных Windows-планшетов и ноутбуков с отсое...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Microsoft подарит $250 тыс. за обнаружение уязвимостей Компания Microsoft объявила о запуске программы денежных поощрений, ориентированной на поиск уязвимостей, аналогичных Meltdown и Spectre, в системах Windows и Azure. Это принципиально новый класс аппаратных изъянов, которые связаны с так называемыми алгоритмами внеочередного...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...
Почта России переходит на «МойОфис» "Мы находимся в заключительной стадии переговоров с возможными поставщиками, - рассказал TAdviser заместитель гендиректора по ИТ и развитию новых продуктов "Почты России" Сергей Емельченков. - В ближайшее время "Почта России" планирует провести первы...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Что предпринимают компании для защиты конфиденциальных данных в облаках Корпорация Oracle и KPMG провели глобальный опрос 450 ИТ-специалистов. Его результаты показывают, что организации всеми силами пытаются защитить свои данные на фоне растущего числа нарушений безопасности. Согласно результатам отчета Oracle и KPMG "Cloud Threat Report, 2...
Android-смартфонам угрожает новый ботнет-майнер Эксперты в области кибербезопасности компании Qihoo 360 обнаружили новый ботнет ADB.miner, объединяющий устройства под управлением Android в виртуальную сеть для скрытой добычи криптовалюты Monero. С 3 февраля 2018 года (именно в этот день были зафиксированы первые атаки) б...
Новости Apple, 243 выпуск: HomePod и мартовская презентация Apple Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о первых отзывах о HomePod, следующей презентации Apple и многом другом. 1. Apple позволит своим клиентам использовать учетную запись Apple ID для мгновенного доступ...
«Яндекс» – найдётся всё, кроме источников роста "Яндекс" - крупнейшая российская компания сектора информационных и телекоммуникационных технологий (ИКТ), как по рыночной капитализации, так и по темпам прироста выручки опережающая всех отечественных публичных игроков.В 2017 году компания добилась заметных достиже...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
Чего ждать от IoT в 2018 году: мнения экспертов В 2017 году рост спроса на IoT-решения оставался осторожным. В то же время технологии IoT поделились на сегменты. В 2018 году, по мнению экспертов iot.ru, произойдет слияние понятий «промышленный Интернет вещей», Big Data и «диджитализация». 2018 год ознаменуется и строите...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Корпоративный «прицел» Allied Telesis В компании готовы к сложным комплексным проектам, включая создание сетей промышленных предприятий. Японская компания Allied Telesis, отметившая в прошлом году 30-летие своей деятельности, работает в нашей стране более двух десятков лет. Сегодня в ее портфеле функционально...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
Google представила свой новый квантовый процессор Bristlecone Сотрудники Google Quantum AI Lab не покладая рук трудятся над созданием квантового компьютера, который однажды сможет разрешить важнейшие мировые проблемы и прийти на смену традиционным компьютерам, к которым все мы так привыкли. Наконец-то компании удалось совершить небол...
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
Cellebrite нашла способ взламывать iPhone на базе iOS 11 Эксперты израильской компании Cellebrite, которые помогли властям США в разблокировке iPhone стрелка из Сан-Бернардино, нашли новый способ обойти защиту смартфонов под управлением iOS 11, узнал Forbes. По данным издания, метод взлома был обнаружен в ноябре прошлого года и ...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Китайские облака пришли в Россию В прошлом году глава Huawei Го Пин поставил перед компанией задачу - войти в пятерку ведущих облачных компаний мира. 20 марта компания сделала важный шаг на пути к достижению этой амбициозной задачи - запустила публичное российское облако Huawei 3data Cloud. Это первое пу...
Протокол Cisco Smart Install исследовали на уязвимости 6 апреля 2018 года была запущена хакерская атака, направленная на сетевые коммутаторы компании Cisco. В прошивках устройств Cisco с поддержкой Smart Install была найдена уязвимость (cisco-sa-20180328-smi), позволившая злоумышленникам создать бота, который удалял текущую конф...
Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Авторизация по протоколу SAML может быть небезопасна Аккаунты пользователей, которые используют сквозную идентификацию для быстрой авторизации в онлайн-сервисах, могут быть взломаны. Как следует из бюллетеня Координационного центра по чрезвычайным ситуациям США (CERT), учетные данные можно скомпрометировать из-за некорректной ...
Хакеры «уронили» на Олимпиаде серверы и Wi-Fi О том, что организаторы Игр станут мишенью для целой кампании кибератак, компания McAfee предупредила еще в январе 2018 г. В воскресенье организационный комитет Олимпийских игр признал факт кибератаки, но отказался раскрывать ее источник."Мы знаем причину проблем, но по...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Почему облачный провайдер «голого железа» – именно то, что вам нужно Облачные сервисы, не предоставляющие ничего, кроме серверного оборудования, могут помочь решить проблемы с миграцией приложений, производительностью, адаптацией и доступом на аппаратном уровне. Облачные сервисы, особенно инфраструктура и платформа, предоставляемые в качес...
Выручка SAP CIS получила в 2017 году выросла на треть Самыми быстрорастущими направлениями стали металлургия, транспорт, финансы и горнодобывающая отрасль.Росту также способствовал спрос на решения на базе платформы SAP HANA. Продажи флагманской системы SAP S/4HANA выросли трехкратно за 2017 год, ее новаяверсия была расширена с...
В 2018 году гиперконвергентность будет набирать обороты Новые разработки призваны повысить привлекательность гиперконвергентных систем для крупных предприятий. Проводя инвестиции в средства хранения, предприятия отдают предпочтение уже не унаследованным архитектурам, а программно-конфигурируемым системам, которые обеспечивают ...
Николай Патрушев: Google и Yahoo опасны для чиновников Секретарь Совбеза Николай Патрушев считает, что пользоваться поисковыми системами Google и Yahoo для общественных деятелей некорректно. С таким заявлением он выступил 20 февраля на выездном совещании в Ростове-на-Дону. Патрушев рассказал присутствующим, что такие информаци...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
«Не влезай, убьет!» или вся правда о безопасности АСУ ТП. Часть 2 Где-то благодаря самостоятельной инициативе организации, где-то – вследствие активных действий государства в части регулирования вопросов защиты АСУ ТП и в целом критических инфраструктур РФ, в большинстве компаний на текущий момент запущен, по крайней мере, один из процессо...
ESET защитит телевизоры Smart TV ESET представляет ESET NOD32 Smart TV Security – продукт нацеленный на защиту от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была представлена на выставке MWC 2018. К 2020 году по мнению аналит...
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Samsung будет создавать приложения для Sailfish Соглашение было подписано 27 февраля на стенде Российского экспортного центра в рамках Mobile World Congress в Барселоне."Sailfish OS основана на принципах сотрудничества и партнерства. Мы считаем, что экосистема играет первостепенное значение, - сказал Павел Эйгес, ген...
Издательство «Открытые системы» проводит форум BIG DATA Уже на протяжении семи лет форум знакомит заинтересованную профессиональную аудиторию с тенденциями завтрашнего дня и предоставляет участникам разнообразные возможности для того, чтобы поднять самые актуальные вопросы дня сегодняшнего. Сегодня, 28 марта, издательство &...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
«Активный гражданин» получил награду как лучший социальный проект с блокчейном "Это первый работающий государственный блокчейн не только в России, но и в мире. Сегодня развернуто более 100 независимых нод, контролирующих голосование", - отметил советник по стратегическим проектам и инновациям руководителя Департамента информационных технологи...
Китайскоговорящие хакеры заинтересовались фармацевтикой PlugX - инструмент удалённого контроля, крайне популярный среди организаторов сложных целевых атак и кампаний кибершпионажа. По словам экспертов "Лаборатории Касперского", обнаруживших вредоносное ПО, находка позволяет предположить, что хорошо подготовленные группы...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
AMD ликвидирует Spectre в архитектуре Zen 2 Компания вновь стала прибыльной и в долгосрочном соперничестве со своим главным конкурентом Intel чувствует себя вполне уверенно. После нескольких лет убытков компания AMD объявила наконец о получении прибыли по итогам завершившегося квартала. И этим достижением она обяза...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Импортозамещение: на честном слове и на одном крыле Без консолидированной позиции компаний-разработчиков перспективы импортозамещения выглядят сомнительными, показал круглый стол, прошедший в рамках PGConf.Russia 2018. В проблематике импортозамещения мало что изменилось за последний год — уже четвертый с момента ...
НКО и технологии: тенденции и перспективы по итогам исследования Nonprofit Tech for Good Интернет-первопроходцы в рядах некоммерческих организаций, среди них Amnesty International, «Гринпис», Всемирный фонд дикой природы, вышли онлайн в 1990-х годах. Тогда были запущены первые вебсайты и предприняты ранние попытки использовать цифровые инструменты для сбора сред...
Топ-10 стратегических приоритетов ИТ-директоров на 2018 год Во всем мире ИТ-директорам приходится постоянно оценивать нескончаемую череду новых технологий, бизнес-моделей и экономических инноваций: машинное обучение, блокчейн, интернет вещей, «Индустрия 4.0», модель «все по подписке», автон...
47% атак направлены на инфраструктуру компаний Согласно оценке экспертов Positive Technologies, главным трендом 2017 года, несомненно, стали трояны-шифровальщики. Причем, как показал анализ поведения злоумышленников на протяжении всего года, проблему представляют не столько вымогатели, сколько вирусы, которые безвозвратн...
IBM выделила 5 технологических трендов, которые изменят нашу жизнь к 2023 году Квантовые вычисления, микроскопические роботы, «непредвзятый» искусственный интеллект, свободный от человеческих предрассудков, а также повсеместное применение технологий криптографии и блокчейна. Именно эти пять направлений, по мнению аналитиков компании IBM, позволят чел...
Свежие патчи закрывают бреши в ключевых продуктах SAP Компания SAP выпустила ежемесячный набор обновлений безопасности. В него вошло 11 патчей, которые затронули ключевые продукты поставщика ERP-решений. Вместе с внеплановыми апдейтами, которые увидели свет с момента публикации предыдущего комплекта, и связанными с починенными ...
Запущен дополнительный отбор восьми Центров компетенций НТИ Программа государственной поддержки Центров компетенций Национальной технологической инициативы (НТИ) стартовала в 2017 году. Ее цель - преодоление технологических барьеров для достижения лидерства российских компаний на глобальных рынках НТИ. По решению Правительства Рос...
Российское облако Huawei В нашей стране компания впервые за пределами Китая начинает предоставлять облачные сервисы под собственной торговой маркой. Компания Huawei развернула в России новое, облачное направление бизнеса (см. «Облако Huawei: полсотни сервисов к концу года », ...
Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...
Google поможет в создании нового стандарта Android-смартфоны многое поменяли в восприятии пользователями компьютерной техники. Умный телефон может многое из того, что доступно компьютеру, при этом будучи достаточно компактным, несмотря на существенно возросшие за последнее время размеры своего экрана. Некоторые из н...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Каждый второй россиянин зарегистрировался в ЕСИА Единая система идентификации и аутентификации — точка доступа более чем к 4 тыс. государственных и коммерческих порталов, число которых за 2017 год выросло в четыре раза. Почти половина населения России, более 66 млн граждан, имеют учетную запись в Единой системе идентифи...
Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...
Испытано новое решение на базе квантового шифрования Разработка основана на фундаментальных законах квантовой физики: фотон (квант света, используемый в качестве единицы шифрования) нельзя разделить, скопировать или незаметно отвести в сторону, это приведет к его разрушению - и, соответственно, делает невозможным доступ к инфо...
Разработан стандарт по аутсорсингу ИБ финансовой системы Документ определяет процесс обеспечения ИБ для финансовых организаций при использовании услуг аутсорсинга.Стандарт предназначен для банков, НФО, субъектов национальной платежной системы и других участников финансового рынка. При этом его положения имеют особое значение для д...
Роботы захватили почти половину мирового интернета Такие цифры приводятся в исследовании, проведенном компанией Distil Networks: Bad Bot Report 2018: The Year Bad Bots Went Mainstream ("Отчет о вредоносных ботах 2018: Год, когда вредоносные боты стали мейнстримом").Полный текст исследования доступен по ссылке."...
«От смартфона к холодильнику» на презентации Qualcomm Многие популярные среди пользователей смартфоны базируются на чипсетах Qualcomm Snapdragon. И это делает презентации компании не менее значимыми событиями в мобильной индустрии, чем анонсы новых ярких девайсов и релизы очередных версий операционных систем. Qualcomm не тольк...
Действительно ли Microsoft Azure догоняет AWS? Высококонкурентный рынок публичных облаков продолжает расти, но отрыв его лидера от ближайшего конкурента постепенно сокращается. В начале года и Microsoft, и AWS сообщили весьма впечатляющие цифры роста облачных доходов. Microsoft, к примеру, похвасталась тем, что по тем...
Четыре газопроводные компании в США атакованы хакерами Неизвестные киберпреступники напали на Boardwalk Pipeline Partners, Eastern Shore Natural Gas, Oneok и Energy Transfer, которые занимаются обслуживанием газопроводов. Атаки были совершены в конце марта.В компании Oneok, которая управляет газовыми магистралями в пермском нефт...
Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...
Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Кибермошенники вставляют скрипты для майнинга в рекламу на YouTube Таким образом ничего не подозревающие пользователи видеохостинга становятся майнерами. Евгений Касперский рассказал о новой мошеннической схеме для майнинга, передает РБК. Так, киберпреступники встраивают скрипты для майнинга в рекламные объявления в видеороликах на YouTu...
Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Десятилетие утечек в США: пострадали все В марте 2018 года одной из центральных тем в мировых СМИ стала утечка данных из американской компании Facebook. Пользователи социальной сети узнали, что компания без уведомления передавала их конфиденциальные данные для обработки, анализа и использования в коммерческих целях...
Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...
Центробанк планирует создать отраслевой центр инфобезопасности Об этом рассказал заместитель председателя Центробанка Дмитрий Скобелкин на X Уральском форуме "Информационная безопасность финансовой сферы" в Магнитогорске."Буквально на днях руководством Банка России было принято решение о создании специализированного под...
Объем рынка блокчейн приближается к $1 млрд Такую оценку в конце января 2018 года представили аналитики исследовательской компании IDC в рамках прогноза по инвестициям в технологии распределённого реестра (distributed ledger technology, DLT) на период до 2021 года."Интерес к технологиям блокчейн и распределенного...
Реализация системы проектного менеджмента на технологии блокчейн Внедрение систем управления проектами нового поколения позволит владельцам среднего и малого бизнеса оптимизировать бизнес-процессы организаций. Стремительный рост децентрализованных приложений, построенных на технологии блокчейна, не обошел сегмент рынка систем управлени...
[Перевод] Конференция DEFCON 16. «Криминальная разработка iOS Cisco». Феликс Линднер, глава Recurity Labs Следующий пункт моего выступления посвящается часто задаваемому вопросу о работе центров Cisco. Почему именно Cisco? Потому что они занимают 92% рынка продажи роутеров стоимостью от $1500 и 72% рынка свитчей. Мы также обсудим программное обеспечение Juniper, которое как с то...
Oracle углубляет самообслуживание на всей облачной платформе Технологии искусственного интеллекта в сервисах PaaS помогут сократить расходы на разработку приложений, интеграцию данных, аналитическую обработку и обеспечение безопасности. Стремясь привлечь больше корпоративных клиентов в свое облако, в Oracle предлагают новые средств...
Киберпреступники, организовавшие массовые DDoS-атаки на американские компании, пойманы и осуждены на Украине В результате совместной работы по предотвращению атаки, установлению личностей участников хакерской группы и сбору доказательств для судебного преследования на Украине создан первый в истории прецедент по установлению полной меры уголовного наказания за киберпреступление.В 2...
Главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей - в 2 раза по сравнен...
APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...
Avast разработала ИИ-систему для защиты IoT от программ-майнеров Скрытый майнинг криптовалют начинает приобретать всё более угрожающие масштабы. Хакеры зарабатывают деньги, используя для майнинга чужие компьютеры, смартфоны и другие «умные» устройства. На Всемирном мобильном конгрессе компания Avast рассказала о масштабах зара...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Технологии стали оружием пропаганды В последнем выпуске Recode Decode авторы доклада «Digital Deceit» (с англ. – «Цифровой обман») Дипаян Гош и Бен Скотт рассуждают о «главном недостатке» в цифровой экосистеме. Об этом сообщает издание Recode. По их словам, российским спецслужбам даже не пришлось скрываться, ч...
Интенсивность атак на веб-приложения банков и торговых площадок выросла Компания Positive Technologies опубликовала результаты анализа активности киберпреступников в четвёртом квартале минувшего года. Отмечается, что сетевые злоумышленники всё чаще атакуют веб-приложения банков и электронных торговых площадок. Связано это с тем, что усп...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...
Microsoft анонсировала решение на базе Linux "За 43 года настал первый день, когда мы представляем и будет распространять свое ядро Linux", - заявил президент Microsoft Брэд Смит на конференции в Сан-Франциско. По его словам, растущее количество новых гаджетов, имеющих собственные процессоры, вызывает бес...
Облака - важный залог успеха Согласно результатам глобального опроса 730 ИТ-профессионалов "IT Leaders' Insights on the Cloud", проведенного компанией Longitude, Cloud Masters, которые составляют 12 процентов опрошенных, более ориентированы на данные (data driven), благодаря чему могут получат...
РВК разработает стандарты для рынков «искусственного интеллекта» и «умной энергетики» В тесном взаимодействии с научным и бизнес-сообществом комитет планирует разработать целый комплекс нормативных документов по направлениям "искусственный интеллект" и "умная энергетика": от терминологических стандартов и типовых архитектур до стандартов ф...
Nexus Earth и SingularityNET начнут разработку ИИ на базе блокчейна Блокчейн-платформа SingularityNET объявила о партнёрстве с Nexus Earth Partners. Теперь обе компании будут исследовать возможности создания и применения искусственного интеллекта с технологией блокчейн. Компании выпустили совместное заявление, в котором сказано, что основн...
На РИФ 2018 представлено исследование «Тенденции развития интернета в России» 18 апреля в Подмосковье открылся XXII Российский интернет-форум РИФ 2018. Координационный центр доменов .RU/.РФ, как и в прошлые годы, является партнером форума, эксперты КЦ участвуют в деловой программе, на форуме работает стенд Координационного центра, а в шатре КЦ го...
Итоги российского рынка устройств печати в 2017 г. Согласно результатам исследований компании IDC, в общем объеме продаж на лазерную технику пришлось около 1,64 млн устройств, в том числе почти 1,1 млн многофункциональных (МФУ); количество проданных струйных устройств составило чуть более 754 тысяч штук, большинство из котор...
Вся правда о темных сторонах блокчейна На практической конференции «Технологии блокчейна 2018», проведенной издательством «Открытые системы», большое внимание было уделено проблемам безопасности решений на базе новых криптотехнологий. Пока новая технология только набирает популярность и двигается вверх по &...
Учиться школьникам поможет дополненная реальность В процессе развития печатной линейки Devar делает акцент на создании обучающих и развивающих форматов. Компания разрабатывает большой образовательный проект для школьников, в котором будут использованы технологии дополненной реальности (AR). Стартом станет линейка материа...
ВКонтакте объяснила утечку переписки пользователей Команда социальной сети ВКонтакте выяснила причину утечки личной переписки пользователей. По мнению разработчиков, вероятнее всего виной послужило использование альтернативных клиентов для мессенджера. ВКонтакте уже отключила доступ к информации этих пользователей. Вечером ...
В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Против Intel уже подали 32 судебных иска за уязвимости в процессорах В пятницу, 15 февраля, Intel официально заявила, что её акционеры и потребители подали на компанию в общей сложности 32 исковых заявления в связи с недавно обнаруженными уязвимостями в процессорах Intel. Большинство заявлений (30) относится к пользователям компьютерных...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
Intel научит антивирусное ПО использовать при сканировании памяти возможности GPU Несмотря на то, что буквально несколько месяцев назад вся Сеть гремела информацией об уязвимостях, найденных во всех современных процессорах, сейчас об этой проблеме уже почти не вспоминают. Видимо, это объясняется как тем, что реальных прецедентов атак с использованием...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Высокотехнологичная экономика нуждается в развитии и онлайн, и офлайн-обучения На прошедшем недавно форуме «Транспортное образование и наука» было озвучено: высокотехнологичные секторы экономики нуждаются в новых образовательных программах, объединяющих разнопрофильные вузы и обучающих IT-компетенциям. iot.ru узнал у экспертов, какие еще существуют ...
Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...
Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...
В 2017 году доля финансового фишинга достигла рекордного уровня Такие данные опубликованы в отчете "Лаборатории Касперского". При этом практически каждая четвёртая попытка загрузки фишинговой страницы, заблокированная решениями компании, была связана с банковским фишингом.Распределение различных типов фишинговых атак в 2017 год...
Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...
Кенес Ракишев выводит на биржу свою криптовалюту Биржа Bittrex предоставляет возможность работать с огромным множеством криптовалют, она имеет 2-факторную авторизацию и холодное хранение активов для максимальной безопасности от системных сбоев. Биржа UPbit- это огромная платформа виртуального обмена валют в Южной Корее, че...
Зачем выставлять в Интернет интерфейс управления или атака на Cisco Smart Install Недавно Cisco узнала о некоторых хакерских группировках, которые выбрали своими мишенями коммутаторы Cisco, используя при этом проблему неправильного использования протокола в Cisco Smart Install Client. Несколько инцидентов в разных странах, в том числе некоторые из которых...
Новости Apple, 247 выпуск: AirPods 2 и Apple Watch Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет об AirPods 2, Apple Watch и многом другом. 1. На этой неделе Apple порадовала нас рекламным короткометражным фильмом, снятым оскароносным Спайком Джонзом и посвященн...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Пять прогнозов о будущем интеллектуальных складов Складская логистика перестала быть статическим компонентом в цепочке поставок. Это область созрела для применения умных технологий. Среди главных требований клиентов – оперативная доставка и в то время, когда будет удобно заказчику. Для многих организаций и экспертов в сф...
В Санкт-Петербурге появится сеть интернета вещей Соглашение о сотрудничестве подписали на Петербургском цифровом форуме-2018 и.о. губернатора Санкт-Петербурга Александр Говорунов и директор МТС в Санкт-Петербурге и Ленинградской области Павел Коротин.Приоритетным направлением сотрудничества станет развитие в Санкт-Петер...
«Крупнейшая утечка в истории» угрожает Apple огромными проблемами Сегодня в GitHub слили часть исходного кода iBoot – важнейшей части операционной системы, своего рода BIOS для iPhone. Это огромная утечка, которая может существенно облегчить процесс взлома iOS. Новые проблемы Apple Код на GitHub назван iBoot – это кусок операционной сист...
Крупнейшие утечки в первом квартале 2018 года В начале года индийские журналисты сообщили о компрометации персональных данных более миллиарда человек. Неизвестные злоумышленники взломали систему AADHAAR, крупнейшему национальному идентификатору, где в том числе хранятся биометрические данные. Правда, инцидент затронул т...
Квантовые компьютеры готовятся сменить битовые С таким заявлением выступили исследователи из компании IBM. "КоммерсантЪ" приводит слова вице-президента подразделения IBM по работе над квантовыми технологиями, Роберта Сутора, который считает, что банкам и финансовым компаниям уже сейчас надо задуматься о практи...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
Что будет после «больших данных» Как технологии дистанционного зондирования и искусственный интеллект позволят получить новое представление о глобальных проблемах Земли? На этот вопрос ответил эксперт в области глобального прогнозирования и инноваций, советник аэрокосмической компании Planet Эндрю Золл...
Финансовые технологии в России станут технологичнее Также в перечень включены правовое обеспечение в сфере развития финансовых технологий, повышение гибкости и адаптивности регулирования, создание регулятивной площадки Банка России для пилотирования инновационных финансовых технологий, переход на электронное взаимодействие ме...
Cоциальная инженерия открывает хакерам двери в компании Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчи...
Huawei: вырасти до ста миллиардов Китайский гигант планирует в этом году довести суммарный объем продаж до символических 100 млрд долл. и стать общепризнанным лидером мирового ИТ-рынка. 18 апреля компания Huawei провела в Москве четвертую партнерскую конференцию, собравшую более 800 партнеров подразделени...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
2/3 компаний в мире не имеют плана цифрового развития Лидерами в реализации программ цифровизации и интеграции своей деятельности на уровне конечного пользователя являются промышленные компании из Азиатско-Тихоокеанского региона: темпы освоения цифровых продуктов и услуг и подключения новых технологий у предприятий из этого рег...
Возможности IoT открыты для рынка умных зданий Первые шаги на этапе реализации любого IoT-проекта – глубокое изучение и понимание проблемы, подлежащей решению. Компании, ответственные за эксплуатацию объектов недвижимости, полагают, что технологии Интернета вещей позволят достичь более высокого качества обслуживания з...
Трояны-майнеры приносят киберпреступникам миллионы долларов «Лаборатория Касперского» обнаружила хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянов, предназначенных для скрытой добычи криптовалют. Бум цифровых денег привёл к тому, что пользователи Интернета всё ч...
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
«Привязка» информационной безопасности к региональным процессам продуктивнее международных стандартов В начале этой недели глава Минкомсвязи РФ Николай Никифоров предложил участникам Мюнхенской конференции объединиться с Россией для разработки международных стандартов и нормативного регулирования сферы высоких технологий. iot.ru спросил у экспертов, возможно ли реализоват...
Новые возможности Cisco для анализа, обеспечения качества и прогнозирования событий в бизнес-ориентированных сетях Компания Cisco представила ряд уникальных инноваций в сфере анализа и обеспечения качества для своего сетевого портфолио, которые помогут ИТ-подразделениям перейти от устранения неисправностей к их прогнозированию и предотвращению. Это позволит рационализировать те 43% рабоч...
Как использовать технологию блокчейн для социальных и общественных проектов Технология блокчейн поможет российским благотворительным фондам повысить доверие жертвователей. Об этом эксперты заявили на конференции, посвященной теме социального блокчейна и криптоблаготворительности 1 марта 2018 года в Санкт-Петербурге. Замредактора Теплицы Наталья Бара...
Этапы фандрайзинговой кампании Фандрайзинговые кампании можно проводить в несколько этапов. Сперва надо проинформировать аудиторию о проблеме, затем запустить сбор средств на конкретный проект и только потом попросить доноров подписаться на регулярные пожертвования. О том, почему нужно действовать именно ...
ИБП для «умных» заводов и фабрик Объем глобального рынка источников бесперебойного питания составил по итогам 2016 г. $7,2 млрд., посчитали аналитики компании IMS. В том, что к 2020 г., по их оценкам, он вырастет до $8 млрд, немалая "заслуга" цифровизации промышленного производства и энергетики, з...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Пять тенденций искусственного интеллекта О машинном обучении, глубинном обучении и искусственном интеллекте сегодня говорят все. В 2018 году в области искусственного интеллекта будут доминировать пять основных тенденций. 2017 год ознаменовался стремительным развитием технологий машинного обучения и внедрением их...
Google Safe Browsing теперь работает и в приложениях Компания Google расширила область действия технологии безопасности Safe Browsing за рамки серфинга в браузере Chrome. Отныне пользователи защищены от вредоносных программ и фишинга на устройствах под управлением Android, даже если они не заходят на сайты. Начиная с апр...
Диск-О: поддержал все главные облачные сервисы мира Выросло и максимальное количество дисков - теперь пользователь может подключить до 20.Веб-приложение Диск-О: фактически превращает облака пользователя в жесткие диски. Получить доступ к файлам становится так же просто, как если бы они хранились на компьютере. Вся информация ...
Новые технологии в арсенале банков Банки смещают фокус внимания на технологии, которые позволяют обеспечить персональный подход к обслуживанию, предложить индивидуальные продукты и т.д. По этой причине коммуникации с клиентом максимально уходят из офлайна в онлайн. Ключевыми технологиями для развития онлай...
У Twitter проблемы и первая за 12 лет прибыль Twitter продолжает медленный, но уверенный рост по количеству пользователей. Сейчас компания решает проблему связанную с миллионами фальшивых учетных записей и рецензированием по всей платформе. Но даже это не повлияло на финансовый успех американской компании. Самая главная...
Сбербанк проводит цифровую трансформацию в области кадров Переход был реализован совместной командой SAP Консалтинг и Сбербанка в течение одного года и признан самым быстрым проектом по внедрению "облачной" системы для работы с персоналом среди крупнейших заказчиков SAP в мире. Целью проекта было обеспечить новое качество...
Первые CPU Intel с аппаратной защитой от уязвимости Spectre появятся на рынке во втором полугодии Когда история с уязвимостями Spectre и Meltdown начала набирать обороты, компания Intel заявила о том, все новые процессоры, которые выйдут в 2018 году, будут защищены от них уже на аппаратном уровне. Точнее, видимо, только от Spectre. И лишь сейчас компания офи...
Известна истинная причина блокировки Telegram в России Настоящей причиной блокировки Telegram в России является желание Павла Дурова запустить собственную криптовалюту. Об этом пишет издание РБК со ссылкой на письмо одного из сотрудников ФСБ. В частности, отмечается, что 18 апреля Роман Антипкин отправил своим коллегам пис...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
По словам AMD, выявленные CTS Labs уязвимости не связаны с архитектурой Zen и будут закрыты обновлениями BIOS Как известно, на прошлой неделе израильская компания CTS Labs, занимающаяся исследованиями и консультациями в области компьютерной безопасности, сообщила, что В процессорах AMD выявлены «многочисленные серьезные уязвимости». По словам CTS Labs, эти сведения предваритель...
От жестких дисков — к Optane и облаку Планы корпорации Intel предусматривают замену локальных устройств хранения ПК на память Optane и перемещение «объемных хранилищ» SSD в облако. В этом году корпорация Intel планирует нанести по жестким дискам двойной удар устройствами Optane и твердотельными накопителями N...
IDC стала партнером и консультантом по разработке концепции Smart Almaty Проблематика Алматы — одна из крупнейших агломераций Центральной Азии, стратегический важный центр для всего Казахстана. Население мегаполиса растет ежегодно, увеличивая нагрузку на городские службы, транспортную инфраструктуру, окружающую среду. С аналогичными проблемами с...
Цифроэлита: как цифровая трансформация помогает решать проблемы бизнеса Клиенты становятся другими, и бизнес, чтобы выстроить грамотную коммуникацию с потребителями, остро нуждается в получении достоверных знаний о том, как клиенты изменяются. Все больше организаций проходит через цифровую трансформацию бизнеса, а стартапы начинают работать н...
Intel выпустила новый микрокод для Skylake Компания Intel выпустила первые производственные версии доработанного микрокода, призванного предотвратить атаки Spectre и Meltdown против вычислительных устройств, использующих ее чипы. Об этом вчера объявил Навин Шеной (Navin Shenoy), исполнительный вице-президент компании...
Как разводят нашего брата: определены самые опасные угрозы для Android «Полицейские» вымогатели для Android стали наиболее распространенным инструментом среди злоумышленников в 2017 году, выяснили эксперты антивирусной компании ESET. Как правило, такое ПО попадает на устройство через компрометированные веб-ресурсы, после чего блокирует его и п...
MWC 2018: компания ESET представила продукт для защиты телевизоров Smart TV Работающая в области информационной безопасности компания ESET выпустила NOD32 Smart TV Security — продукт для защиты от вредоносных программ телевизоров Smart TV и других «умных» устройств на базе операционной системы Android TV. Новинка была пред...
Эксперты RIGF 2018 прочитали лекции студентам петербургских вузов Завтра, 6 апреля, в Санкт-Петербурге стартует 9-й Российский форум по управлению интернетом (RIGF 2018). Уже традицией стало проведение так называемого «нулевого» дня в преддверии форума, когда спикеры и эксперты RIGF встречаются с молодежью и студентами. В этом году дл...
По прогнозу DSCC, рынок материалов OLED у 2022 году вырастет до 2,56 млрд долларов Специалисты аналитической компании Display Supply Chain Consultants (DSCC) подвели итоги 2017 года на рынке материалов OLED и попытались спрогнозировать его развитие в ближайшие годы. В 2017 году материалов OLED было продано на сумму 869 млн долларов. Это на 43% больше,...
Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины Организация Car Connectivity Consortium (CCC) объявила о завершении разработки предварительной версии спецификации Digital Key. Ее основой стали коммерчески доступные решения, позволяющие использовать смартфоны, умные часы или другие подобные устройства в качестве ключе...
«МегаФон» и Администрация Псковской области договорились о совместном развитии цифровой экономики Документ призван объединить усилия бизнеса и государства для запуска инновационных проектов и повышения качества жизни населения.Одно из основных направлений совместной деятельности - реализация пилотного проекта "Цифровой регион", который предполагает внедрение со...
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Positive Technologies проанализировала ICO: каждый проект содержит в среднем 5 уязвимостей Эксперты Positive Technologies изучили проблемы информационной безопасности при проведении ICO и внедрении блокчейна в финансовых организациях. В среднем, каждый такой проект содержит пять различных уязвимостей. Потенциальными целями злоумышленников могут стать сами организа...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Сервер для задач глубокого обучения Nvidia DGX-2 построен на GPU Tesla V100 Тема графических применений продукции NVIDIA на конференции GTC 2018 уже давно перестала быть главной. Хотя немалую часть ключевого выступления главы компании занимала трассировка лучей в реальном времени и автомобильная тематика, не обошёл он стороной и самую важную те...
Письма с фишинговыми ссылками — самый эффективный метод социальной инженерии Компания Positive Technologies изучила эффективность атак с применением методов социальной инженерии: полученные результаты представлены в подробном отчёте. Исследование говорит о том, что киберпреступники всё чаще используют методы социальной инженерии для проникно...
Cisco гарантирует: сеть будет работать, как задумано На Cisco Live 2018 в Барселоне компания представила вторую волну решений в рамках реализации концепции автоматизированных IBN-сетей. Около 1 млн новых устройств во всем мире будут подключаются к сети каждый час к 2020 году. Когда требуется добавить такое количество устрой...
Треть российских компаний не начинала внедрение электронного документооборота Такие данные содержатся в исследовании, посвященном состоянию российского рынка управления электронным документооборотом (СЭД) и контентом на 2017 год, которое провела аналитическая компания IDC при поддержке "Логики бизнеса". На вопросы о практике применения это...
Интерес ко внедрению Big Data значительно подогревает возможность коммуникации с клиентом Из молодых технологий в 2016-2017 гг. российские банки внедряли решения на основе Big Data и искусственного интеллекта (AI). Интерес к биометрии был сформирован инициативами Центрального Банка. Проекты на основе блокчейна и криптовалюты в 2016-2017 год...
Новая лаборатория займется правовой практикой в области финтеха Важным направлением деятельности Legal lab также станет юридическое консультирование российских компаний с технологиями в области блокчейн по их интеграции в наиболее лояльные криптоэкономике юрисдикции.В рамках первого международного юридического форума "Криптосреда&qu...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
BIG DATA 2018: от больших данных — к умному бизнесу Эксперты в области больших данных обсудили, как извлечь из данных пользу и получить результаты, которые сделают бизнес умнее. Как BIG превратить в SMART – этот вопрос в отношении больших данных стал ключевым в ходе выступлений, круглых столов и дискуссий VII Все...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Что такое некоммерческая организация и как она устроена Некоммерческий сектор в России разнообразен. Благотворительные и правозащитные фонды, союзы промышленников и частные школы – все это формы некоммерческих организаций. В чем же особенность НКО, и каких видов они бывают? Некоммерческая организация (НКО) – это организация,...
От информационного города - к "умному" Спикеры департамента рассказали горожанам о том, как информационные технологии изменили жизнь Москвы в ключевых сферах городского хозяйства (образовании, здравоохранении и ЖКХ) за последние 7 лет. Впервые для отчета был использован формат обмена мнениями - о деятельности...
Каршеринг известен, но непопулярен PwC в России представляет исследование в сфере использования электромобилей, автономных автомобилей, встроенных технологий, систем каршеринга и райдшеринга в России. "В современном мире развитие автомобильных технологий происходит настолько стремительно, что тренды, акт...
Россияне потратились на рынке приложений Это следует из материалов App Annie, с которыми ознакомился “Ъ”. Россия вошла в топ-5 стран по количеству загрузок приложений, уступая Китаю, Индии, США и Бразилии. По оценке компании, среднее время, которое проводит ежедневно российский пользователь в приложения...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Российские хакеры открыли охоту за технологическими секретами США Российские кибершпионы, охотящиеся за секретами военных беспилотников и другой техники США, взломали электронную почту сотрудников американских компаний для кражи данных, сообщает Associated Press. Неясно, какие именно данные были украдены – хакеры использовали уязвимости в ...
Получить полный доступ к Единому порталу госуслуг можно через онлайн-банкинг В ходе работ была проведена интеграция информационных банковских систем с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА предоставляет пользователю единую учетную запись для доступа к множеству государственных информационных систем, в том числе, на Единый портал...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Что нового стало известно об атаке на 200 000 сетевых коммутаторов Cisco? Последние несколько дней стали не самым лучшими для кибербезопасности. Иранское министерство связи и информационных технологий сообщило, что также стало жертвой глобальной кибератаки, которая скомпрометировала порядка 200 000 сетевых коммутаторов (или попросту свитчей) Cis...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
За счет системы «Платон» в ближайшие 2 года будет простроено 10 мостов По данным "РТ-Инвест Транспортные системы", за счет средств государственной системы "Платон" в ближайшие два года реконструируют 10 мостов. Среди них такие важные дорожные объекты, как мосты через Волгу в подмосковной Дубне, через Терек в Чеченской Республике и через Кату...
Минкомсвязми разработало правила ICO Как сообщает "КоммерсантЪ", в проекте постановления правительства об аккредитации организаций, предоставляющих возможность выпуска цифровых токенов, указано, что цифровым токеном считается запись в распределенной информационной системе, созданная с использованием ...
Фальшивые обновления для браузера загружают банковский троян Хорошо организованная и очень динамичная кампания по распространению вредоносного программного обеспечения набирает силу в Интернете. Скрипты, которые доставляются под видом обновлений популярных программ, устанавливают на зараженные компьютеры банковские трояны и другие зло...
Российские госкомпании за год потратили на кибербезопасность 56 млрд рублей Объем госзакупок в сфере информационной безопасности составили в 2017 году вырос на 35% - до 56 млрд рублей, пишет «Коммерсантъ» со ссылкой на данные системного интегратора «Информзащита». Расходы на кибербезопасность увеличило большинство госкомпаний, кроме нефтега...
Siemens пропатчила TeleControl Server Basic Американская Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) выпустила информационный бюллетень, посвященный новым брешам в ПО TeleControl Server Basic производства Siemens. Эксплойт самой серьезной из этих уязвимосте...
Первое в мире DAICO проекта Abyss будет защищать Group-IB Destiny.Games планирует провести Token Sale проекта The Abyss - игровой платформы цифровой дистрибуции нового поколения - для привлечения средств, необходимых для запуска и развития игрового портала. Первичное размещение криптовалюты решено провести по инновационной модели D...
Двигатель цифровой трансформации — сотрудники Компания VMware представила ежегодный отчет о состоянии технологий для создания цифровых рабочих пространств и их влиянии на бизнес. Результаты проведенного исследования говорят о том, что сотрудники в России, наделенные возможностями, - например, удаленным доступом к предпо...
Ученые научились обнаруживать DDoS-атаки с IoT-устройств в реальном времени Ученые из Принстонского университета обнаружили способ обнаружения потребительских устройств Интернета вещей, участвующих в DDoS-атаках, с помощью конвейера машинного обучения, сообщает helpnetsecurity.com. Система фиксирует и классифицирует IoT-трафик, проходящий ч...
Депутаты выступили за регулирование распространения недостоверной информации в соцсетях В частности, как отмечают в Годуме, это позволит предотвратить распространение в соцсетях противоправной информации на ранних этапах без необходимости блокировки самих информационных ресурсовКак ранее отмечал Сергей Боярский, один из авторов законопроекта, документ был вн...
Личные устройства сотрудников – угроза для бизнеса Специалисты компании iPass провели масштабный опрос директоров по информационной безопасности компаний из США, Германии и Франции. В опросе приняли участие представители 500 предприятий и организаций. Исследователей интересовало, повышает ли использование сотрудниками личных...
Intel представила новые технологии безопасности Корпорация Intel анонсировала пакет технологий, призванных повысить безопасность устройств на базе ее процессоров. Вице-президент компании Рик Эшевариа (Rick Echevarria) рассказал о новых разработках в пресс-релизе, приуроченном к конференции по кибербезопасности RSA 2018. П...
Страны ЕАЭС обсуждают форматы и механизмы взаимодействия в цифровой сфере Мероприятие было организовано по инициативе Президента Республики Казахстан Нурсултана Назарбаева. В его сессиях приняли участие члены Коллегии (министры) Евразийской экономической комиссии (ЕЭК), официальные делегации Азербайджана и Таджикистана, а также представители ряда ...
В Минкомсвязи подвели итоги работы Единого портала госуслуг в 2017 году Количество зарегистрированных пользователей портала достигло 65 млн. Через портал было оказано 1,3 млрд госуслуг, что в три раза больше, чем годом ранее. Министерство связи и массовых коммуникаций РФ подвело итоги работы Единого портала государственных и муниципальных усл...
Подростки наиболее уязвимы для киберугроз Таковы результаты исследования, проведенного "Лабораторией Касперского". По мнению аналитиков, сразу несколько факторов позволяют сделать подобные выводы. Во-первых, в категории 13-15 лет происходит резкий скачок количества детей, проводящих значительную часть своб...
Каждый четвертый атакованный пользователь в мире сталкивался с мобильными «порнозловредами» К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав киберугрозы для посетителей порносайтов и приложений. Всего в ходе своего исследования аналитики обнаружили 23 семейства мобильных зловредов, которые прячут свои реальные функции за материал...
Российские разработчики создают всемирную бесплатную сеть Wi-Fi Блокчейн-платформу World Wi-Fi разрабатывает команда, создавшая сервис Radius Wi-Fi, который предоставляет владельцам публичных сетей Wi-Fi программное обеспечение для идентификации пользователей по номеру телефона, и проект Adrenta, первый B2B-агрегатор публичных точек Wi-F...
FreeBSD пропатчена против Spectre и Meltdown Вечером в субботу, 17 февраля, вышли патчи для FreeBSD, позволяющие блокировать или как минимум ограничить атаки Spectre и Meltdown на уязвимых устройствах. Протестированные нововведения интегрированы в ветку 11-STABLE, то есть доступны пока лишь разработчикам. Защита от Mel...
Из-за чего случились аварии в ЦОД авиакомпании KLM, гиганта ecommerce Amazon и банка BB&T Отключение электроэнергии в ЦОД нанесло серьезный урон бизнесу авиаперевозчика KLM Пассажиры авиакомпании KLM в аэропорту Схипхол в среду 28 февраля столкнулись с задержками рейсов и другими проблемами из-за перебоев в подаче электроэнергии в дата-центре авиакомпании. По сл...
Открытые сети приходят в Россию История коммутаторов с открытой архитектурой началась с инициативы Facebook по разделению "железа" и софта сетевых устройств. Потом эта инициатива стала частью проекта Open Compute Project (OCP) и частично впитала в себя идеи программно-определяемых сетей (SDN ). ...
Цифровая трансформация обеспечила рост выручки "Ростелекома" Основные результатыРост выручки в 4 квартале 2017 г. составил 5% год-к-году; третий квартал подряд рост выручки составляет 4-5%;Сохраняются высокие темпы прироста абонентской базы ШПД по оптическим технологиям (+9%) и IPTV (+14%), а также продолжают уверенно расти показатели...
IDC: объем рынка умных домашних устройств к 2035 году превысит $270 млрд В 2017 году поставки умных устройств составили 433,1 млн единиц. Самой быстрорастущей категорией в 2017-2022 гг. всего прогноза останется категория интеллектуальных динамиков. По стоимости будет лидировать сегмент видеоустройств. В 2017 году поставки умных устройств со...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
В России разработана корпоративная платформа для решений дополненной реальности Новая разработка предназначена для проектирования и визуализации в режиме реального времени различных операций в промышленности, торговле, туризме, медицине, образовании и других сферах экономики. "ИКСАР" - это единая гибкая платформа для широкого перечня сценариев...
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...
ЭДО вышел на международный уровень Подписание электронных документов, содержащих финансовые обязательства перед международными компаниями, в России реализовано впервые. В рамках проекта была обеспечена возможность обмена документами с использованием не только квалифицированной, но и неквалифицированной электр...
Киберпреступники активизировались в день выборов Председатель Центризбиркома Элла Памфилова сообщила, что в ночь на 18 марта 2018 года официальный сайт комиссии подвергся DDoS-атаке. С 2 до 5 часов ночи злоумышленники пытались вывести портал из строя, используя IP-адреса, расположенные в 15 разных странах. Пик внешнего воз...
SWIFT против блокчейн-стартапа. Российским банкам предлагают новую систему международных платежей SWIFT хочет привлечь российские банки к своему новому проекту — глобальной платежной инициативе (GPI). Это техническое решение, которое позволит сделать платежи более быстрыми и прозрачными. Фактически это ответ на развитие крупнейшими зарубежными банками альтернативного бло...
Управление инфраструктурой ЦОД – новости от Litbit, Switch Datacenters, Maya HTT, Sunbird и Etix Labs Станет ли 2018 год переломным для мирового рынка инструментов управления инфраструктурой центров обработки данных (DCIM) и других прогрессивных систем ресурс-менеджмента для ЦОД? Однозначный ответ дать сложно. Однако по мере роста числа инициатив по модернизации IT-инфрастру...
В Сочи обсудили программу “Цифровая экономика” Участники сессии обсудили подходы к пониманию задач программы “Цифровая экономика”, а также сформулировали критически важные “пробелы” данной программы - нормативного и регуляторного толка, предложили идеи по их заполнению. “Последние N лет мы ...
Китай хочет возглавить глобальное развитие искусственного интеллекта Оказывается, Китай не просто мощно инвестирует в искусственный интеллект. Оказывается, его эксперты вознамерились установить мировые стандарты для этой технологии. Академики, исследователи отрасли, правительственные эксперты собрались в Пекине в прошлом ноябре, чтобы обсуд...
Рынок смартфонов в России полностью восстановился после падения рубля в 2014 году Согласно исследованию IDC Worldwide Quarterly Mobile Phone Tracker, успешными оказались как iPhone 8 и 8 Plus, выпущенные в конце сентября, так и премиальная модель iPhone X, появившаяся в ноябре."Это был лучший квартал для Apple на российском рынке; по результатам он п...
Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...
Кибератака на правительство Германии продолжается Атака хакеров на информационные ресурсы правительства Германии все еще продолжается. Спецслужбы пытаются остановить действия хакеров. Кибератака несет опасность всем информационным серверам государственных учреждений ФРГ. По словам председателя по контролю спецслужб Армина...
Венчурные фонды оказались в "плюсе" Такие данные приведены в исследовании российского рынка прямых и венчурных инвестиций за 2017 год, проведенном Российской ассоциации венчурного инвестирования (РАВИ) совместно с Венчурным инвестиционным фондом (ВИФ) при поддержке РВК. В отчете отмечено, что в 2017 году росси...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
О моделировании угроз Вопрос обеспечения информационной безопасности Государственных Информационных Систем не только не теряет актуальности, но с развитием концепции электронного правительства и увеличением количества электронных услуг, становится более значимым. Так, около месяца назад большой...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
Обучение операторов ЦОД с помощью виртуальной и дополненной реальности — Опыт VARceti Недавно созданная компания Virtual Augmented Reality for Critical Environment Technical Infrastructure (VARceti) запустила свой первый продукт — учебную платформу под названием Avros DC на основе технологий виртуальной реальности (Virtual Reality; VR) и дополненной реа...
В России напишут свой объектно-ориентированный язык программирования Документ был одобрен правительственной комиссией по использованию информационных технологий для улучшения качества жизни граждан и условий предпринимательской деятельности.В первую очередь предполагается создание облачной платформы для промышленного интерента "Платформа...
Microsoft и Xiaomi заключили договор о сотрудничестве В конце октября 2017 года глава Microsoft Сатья Наделла посетил розничный магазин Xiaomi в Пекине. В ходе визита главу редмондского IT-гиганта сопровождал Лей Хун, основатель и глава Xiaomi и Ван Сян, глава её отдела международного развития. После знакомства с продукцией X...
Компания Netwrix выпустила бесплатные приложения для мониторинга действий привилегированных пользователей в Linux и UNIX Ирвин (Калифорния, США) – Санкт-Петербург (Россия), 29 марта 2018 года –Компания Netwrix выпустила новые бесплатные приложения для поддержки безопасности UNIX и Linuxсистем. Компания Netwrix – международный разработчик решений для аудита изменений в IT-инфраструктуре, сообща...
Рынок устройств умного дома к 2022 году достигнет почти 1 трлн долларов Аналитики IDC утверждают, что в прошлом году в мире было реализовано 433,1 млн устройств умного дома, что соответствует росту на 27,6%. На ближайшие пять лет среднегодовые темпы роста составят примерно 18,5%, что позволит к 2022 году достичь отметки в 939,7 млн устройст...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Фишинг на теме криптовалюты принес преступникам $50 млн Украинская преступная группировка Coinhoarder заработала более 50 млн долларов, заманивая энтузиастов криптовалюты из развивающихся стран на фишинговые сайты. Мошенники продвигали клоны популярного ресурса blockchain.info через сервис Google AdWords, пользуясь слабым знанием...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Индустрия 4.0 неизбежна. Как создать цифровое предприятие? В последние годы промышленное производство по всему миру претерпевает значительные изменения. Распространение индустриального интернета вещей, «больших данных», роботизации и других технологий подталкивают нас к очередной промышленной революции – «Индустрии 4.0». С одной ...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Юридические лица переходят на единую онлайн систему франкирования Почты России Для государственных организаций и органов власти заключение договора с Почтой России - это возможность заметно оптимизировать бюджетные расходы. Коммерческие компании также могут значительно сократить свои траты на пересылку корреспонденции, воспользовавшись комплексными сер...
Новости Apple, 242 выпуск: замедление iPhone и слухи о macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о замедлении работы iPhone, iOS 12 и новой версии macOS и многом другом. 1. Братья-близнецы из Владимира потребовали от Apple компенсацию в размере 20 миллионов рубл...
Блокчейн используют для мониторинга поставок кобальта Источники агентства Reuters, имеющие доступ к экспериментальному проекту сообщают, что в результате внедрения разработки компании получат возможность отслеживать доставку кобальта для производства литий-ионных батарей, чтобы добычей металла не занимались дети.Отслеживание по...
"Олимпийские" хакеры почти обманули экспертов по кибербезопасности Новый метод атрибуции вредоносного ПО позволил экспертам "Лаборатории Касперского" определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа.Напомним, что червь Olympic Destroyer смог на время парализовать...
В четвертом квартале 2017 года продажи серверов выросли на 26,4% Специалисты аналитической компании IDC подвели итоги четвертого квартала 2017 года на рынке серверов. Полученные данные показывают, что по сравнению с тем же периодом предшествующего года рынок вырос на 26,4%. В денежном выражении он достиг 20,7 млрд долларов. Основу р...
Разработан новый бэкдор для подключенных автомобилей Аргентинские исследователи кибербезопасности Шейла Айлен Берта (Sheila Ayelen Berta) и Клаудио Караччиоло (Claudio Caracciolo) продемонстрируют разработанный ими инструмент захвата подключенных автомобилей на очередной ежегодной конференции Hack in the Box в Амстердаме с 9 п...
Первая китайская OpenLab в России Осенью прошлого года компания Huawei представила стратегию "Платформа + Взаимодействие + Экосистема", призванную стимулировать развитие корпоративного интернета вещей. Общая идея - Huawei предоставляет платформу, свои инфраструктурные решения, технологии, а конкрет...
Mail.Ru Group выводит B2B-сервисы облачной инфраструктуры в отдельное направление В январе 2018 года сервисы облачной инфраструктуры, объединились под брендом Mail.Ru Cloud Solutions. Поскольку IaaS-рынок обладает большим потенциалом роста, Mail.Ru Group продолжает развивать это направление. На развитие MCS в 2018 году выделено существенно больше ресурсов...
[Из песочницы] Угон Телеграм на волнах паники Сегодня очень неоднозначно развивается ситуация вокруг совместного решения Федеральной службы безопасности Российской федерации и Роскомнадзора о блокировке мессенджера «Телеграм». Данное решение опрометчиво по целому ряду причин, и несет в себе больше проблем, чем пользы в ...
Правительство РФ утвердило первые нормативные «дорожные карты» НТИ РВК в качестве Проектного офиса НТИ обеспечило экспертно-аналитическую поддержку подготовки "дорожных карт", а в дальнейшем займется мониторингом принятых нормативных правовых актов и документов по стандартизации."Дорожная карта" Аэронет устраняет админис...
Технологии 5G готовы к использованию Экхольм подчеркнул, что компания намерена сосредоточиться на сценариях использования 5G для бизнеса и ключевых технологиях, которые обеспечат коммерческий успех сетей 5G - от беспроводного доступа до сетевого сегментирования и искусственного интеллекта. Он выделил три ос...
Электронная площадка для проведения тендеров Украинская универсальная биржа это эффективный инструмент для электронных торгов, была создана в 1997 году для активного участия в изменениях экономики Украины. Это единственная организация профессионального уровня, которая предлагает полную базу биржевых услуг. Данная элект...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Ботнет-майнер полонил полмиллиона машин Исследователи из Proofpoint установили, что в состав ботнета, как минимум восемь месяцев используемого для скрытного майнинга Monero, ныне входит более 500 тыс. зараженных Windows-машин. По оценкам экспертов, за это время ботоводы Smominru, он же MyKings и Ismo, успели разбо...
Android-пользователи майнят Monero за разгадыванием капчи Вредоносная баннерная кампания заманивает пользователей Android на сайты со скриптами для добычи криптовалюты. Под предлогом защиты от ботов злоумышленники майнят токены Monero, пока жертва вводит капчу. Определить мошенническую схему удалось в рамках масштабного исследовани...
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
Почему Dropbox оценили в четыре раза дороже, чем Box? Теперь, когда оба поставщика облачных хранилищ стали публичными компаниями, попробуем с помощью цифр разобраться, почему Dropbox оценивается на рынке значительно выше. С момента своего выхода в 2013 году на рынок корпоративных клиентов с продуктом Dropbox for Business ком...
Откажется ли Google в 2018 году от Chrome OS и Android По слухам, компания работает над созданием единой операционной системы нового поколения, которая придет на смену Chrome и Android. Есть ли в этом смысл? Если в 2017 году я и научился чему-то, так это не принимать на веру все, что публикуют в Интернете. Вы, должно быть,...
Jolla объявила о выходе Sailfish 3 для целого ряда устройств Прошло уже много лет с тех пор, как появился первый смартфон Jolla Phone и первый планшет Jolla Tablet, работающие на операционной системе Sailfish OS. Но скажем честно, ни первый, ни второй не смогли. К чести компании Jolla и команды разработчиков, в которую входят выходцы ...
Российский холдинг «Швабе» покажет свой «Умный город» в Европе С 20 по 23 марта в Амстердаме проходит выставка Intertraffic Amsterdam 2018, активными участниками которой выступили входящие в холдинг «Швабе» предприятия. Концерн «Ростех» привёз в Европу стенд с рабочими прототипами устройств и высокотехнологичных ре...
Экспорт российского софта в 2017 г. вырос более, чем на 10% Об этом рассказал Валентин Макаров - президент некоммерческого партнерства "Руссофт", объединяющие отечественных компаний-разработчиков программного обеспечения. Это предварительные данные, детализация которых появится в конце марта 2018 г.На данный момент Мака...
Обнаружена новая афера с криптовалютами Специалисты ESET предупреждают о новой афере, связанной с добычей криптовалюты.В сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма ...
Средства на выпуск браслета для фитнеса AURA Band, определяющего состав тела, удалось собрать всего за пять дней Компания AURA Devices, разработавшая браслет для фитнеса AURA Band, сообщила, что средства на выпуск этого устройства удалось собрать с помощью сайта коллективного финансирования Kickstarter всего за пять дней. Одна из особенностей устройства — возможность опре...
В России создан консорциум «Цифровое здравоохранение» Подписан меморандум о создании консорциума "Цифровое здравоохранение". Учредителями выступили Министерство связи и массовых коммуникаций Российской Федерации, Национальный медицинский исследовательский центр имени В. А. Алмазова, университет ИТМО, экономический фак...
В Калининградской области при социальных выплатах будут использовать блокчейн В рамках Российского инвестиционного форума - 2018 Государственная корпорация "Банк развития и внешнеэкономической деятельности (Внешэкономбанк)" и Правительство Калининградской области заключили соглашение о сотрудничестве. Со стороны Внешэкономбанка документ подп...
Инновации в управлении капиталом 29 марта 2018 в Московской Бирже (Воздвиженка 4/7, стр.1) пройдет конференция «Инновации в управлении капиталом», которая объединит экспертов из числа профессиональных управляющих частным капиталом, руководителей инвестиционных департаментов корпораций и&...
Хакеры атакуют клиентов Сбербанка и выводят деньги со счетов Аналитики антивирусной компании «Доктор Веб» зафиксировали распространение Android-трояна, который нацелен на клиентов Сбербанка. По словам специалистов, Android.BankBot.358.origin может нанести ущерб, превышающий 78 миллионов рублей. Вредоносная п...
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
Сергей Гарбук: «ИТ-системы уже готовы заменить человека, но не всегда» Есть ли у России шанс догнать и перегнать мировых лидеров в области создания процессоров? Когда искусственный интеллект сможет заменить «обычный» при обработке больших данных? Как удержать в стране кадры, способные решать эти и другие задачи? Накануне...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
«Ланит» поверил в блокчейн Как стало известно "Коммерсанту", в новую структуру планируется инвестировать не менее 100 млн руб. в год. Ее первым партнером станет основанная в России блокчейн-платформа Universa.DTG будет искать новые бизнес-модели и тестировать проекты на базе технологий блокч...
Единая биометрическая система: первое знакомство Представители Минкомсвязи, «Ростелекома», ВТБ, «Тинькофф банка» и «Почта банка» представили первую рабочую версию разработанной ими Единой биометрической системы идентификации и аутентификации. Она содержит базовый функционал по распознаванию личности и готова к интеграции с...
Исследование: 100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации...
Дом для данных В Москве в четвертый раз прошла международная техническая конференция сообщества профессионалов, объединенных интересом к СУБД PostgreSQL. Конференция PgConf.Russia 2018 собрала около 700 российских и зарубежных разработчиков, архитекторов баз данных, специалистов по эксп...
Intel подготовила «неуязвимые» процессоры к выпуску до конца года Компания Intel подготовила к выпуску процессоры Xeon и Core восьмого поколения с переработанным дизайном со встроенной защитой от уязвимостей Spectre и Meltdown. Об этом написал Брайан Кржанич (Brian Krzanich), генеральный директор Intel. По словам Кржанича, на данный момен...
«Триколор ТВ» запустит услугу «Умного дома» Аналитики, подводя итоги 2017 г., констатируют, что проникновение платного ТВ в России достигло 75%. Рост абонентской базы замедлился, впервые за последние годы она набрала менее миллиона (930 тыс.) новых подписчиков. Число абонентов "Триколор ТВ" за минувший год у...
Visa ищет идеи в области безналичных платежей С 15 марта в России и странах СНГ можно подать заявку на участие в региональном этапе международного конкурса Visa's Everywhere Initiative. Начинающие и состоявшиеся предприниматели, студенты и школьники – все желающие могут принять предложить свои идеи по ...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
Android-ботнет DressCode по-прежнему активен Android-ботнет DressCode, который исследователи обнаружили еще в августе 2016 года, сохраняет активность вопреки заявлениям Google о том, что его распространение остановлено. Об этом сообщает издание ArsTechnica со ссылкой на доклад неизвестного хакера. По утверждению аноним...
Спикеры RIGF 2018 прочтут лекции в вузах Санкт-Петербурга 5 апреля в преддверии Девятого российского форума по управлению интернетом пройдут лекции в ведущих учебных заведениях Санкт-Петербурга. Спикеры и эксперты RIGF прочтут студентам вузов лекции по самым разнообразным темам, связанным с управлением интернетом, его устройством ...
Крупнейшая в истории Facebook утечка отвернула людей от Цукерберга Владельцы аккаунтов Facebook перестали доверять социальной сети, а некоторые считают ее угрозой демократическому обществу. Об этом свидетельствуют результаты опросов общественного мнения, опубликованные информационным агентством Reuters и немецким изданием Bild. Согласно дан...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
Финтех-дайджест: PayPal повышает комиссионные сборы, eBay упрощает размещение, а Роспатент хочет перейти на блокчейн А Visa, Mastercard, American Express и Discover создают унифицированный сервис. Прошедшая неделя была одновременно и сложной, и интересной. Сложной — потому, что многие сервисы, даже отечественные, отказывались работать из-за большого объема заблокированных Роскомнадзоро...
MWC 2018: анонсирована ОС для кнопочных телефонов Производительные смартфоны, множество функций и приложений. Всем этим мобильная индустрия радует постоянно. Но немало и таких пользователей, которых вполне устраивает обычный кнопочный телефон, скромную функциональность которого, конечно же, хотелось бы дополнить возможност...
5 инноваций, которые изменят нашу жизнь в ближайшие 5 лет Наши океаны загрязнены. Однако роботы-микроскопы на базе искусственого интеллекта (ИИ) могут их спасти. Малые автономные микроскопы с использованием технологий ИИ и облачных вычислений будут внедрены по всему миру. Такая сеть будет постоянно следить за состоянием воды, одно...
ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
"Лаборатория Касперского" определила главные угрозы для пользователей мобильных устройств в 2017 году По данным "Лаборатории Касперского", в 2017 году число пользователей Android, атакованных вредоносными программами, увеличилось в 1,2 раза (по сравнению с 2016 годом). Наиболее заметно при этом выросло количество мобильных троянцев-вымогателей – в 2 раза по сравнен...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
Какое влияние оказали на Apple британские инженеры В 80-е годы группе британских инженеров поручили найти замену 8-битным 6502 (такой же процессор использовался в то время в Apple II). Опробованный инженерами 65C816 (как в Apple IIGS) их “не убедил”. И тогда они разработали свой собственный процессор. Acorn RISC Machine П...
Apple откажется от чипов Intel Об этом пишет "КоммерсантЪ" со ссылкой на инфомацию агентства Bloomberg.Проект собственного микрочипа Apple получил название Kalamata и, как отмечает агентство, находится пока на ранней стадии разработки. При этом его создание - лишь часть общей стратегии компании,...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
Российский закон о криптовалюте вступит в силу в сентябре Российское правительство назвало примерный срок вступления в силу закона о криптовалюте. Планируется, что он вступит в силу в сентябре 2018 года. Об этом сообщается на федеральном портале проектов нормативных правовых актов, который ведет Минэкономразвития. При этом на пере...
5 самых актуальных ITSM-трендов и тем в 2018 году Люди, работающие в сфере ITSM, высоко ценят профильную информацию, помогающую им либо улучшить свои навыки, либо «сверить часы», убедившись в том, что они выполняют свою работу правильно. А вот что им действительно хотелось бы узнать? Какие профессиональные темы...
«Полицейские» вымогатели остаются главной угрозой для Android В 2017 году авторы вредоносных программ для Android продолжали поиск новых инструментов. Наиболее опасное нововведение вирусописателей - использование вредоносным ПО службы специальных возможностей Android Accessibility Service, облегчающей работу с устройством для людей с о...
Бывшие разработчики Blockstream создают суперкомпьютер на блокчейне Blockstream — компания, известная разработкой криптовалютных, блокчейн-проектов и продвижением технологии сайдчейнов, новых блокчейнов, базирующихся на родительской биткоин-цепочке. Недавно Бен Горлик и Джонни Дилли, два разработчика компании, покинули Blockstream, чтобы з...
Ростех инвестирует в технологию распознавания лиц Алгоритм NtechLab признан самой быстрой и точной в мире технологией распознавания лиц. Он позволяет распознавать лица с точностью до 80% в базе объемом до полумиллиарда изображений. При размере базы в несколько тысяч лиц точность распознавания достигает 99%. Поиск конкретног...
ITSM и дизайн-мышление О применении одного из современных подходов в дизайне к созданию сервисов в своей статье рассказывает Саад Муслики (Saad Mousliki). Что такое дизайн-мышление? Дизайн-мышление — подход к решению проблем, основанный на эмпатии и понимании потребителя, чью проблему р...
Мобильные абоненты меняют соцсети на мессенджеры Мессенджеры VS. Соцсети В начале 2018 года количество уникальных пользователей социальных сетей среди мобильных абонентов "Билайн" (ВКонтакте, Одноклассники, Instagram, Facebook, Twitter) в среднем оставалось на уровне аналогичного периода 2017 года, тем не менее п...
РВК представил проект первого нацстандарта для Интернета вещей Фонд РВК представил проект первого нацстандарта для Интернета вещей. Стандарт входит в линейку протоколов LPWAN. Принятие стандарта ожидается не позднее начала 2019 года. Публичное обсуждение проекта продлится в течение трех месяцев. Документ разработан в рамках...
SpaceX получила официальное разрешение на создание своего спутникового Интернета Федеральная комиссия по связи США (FCC) одобрила заявку компании SpaceX на запуск и использование спутниковой сети Starlink из нескольких тысяч компактных спутников, с помощью которых компания планирует предоставлять доступ к Интернету не только в США, но и по всему миру. ...
Новости Apple, 244 выпуск: будущее iOS и macOS Представляем вашему вниманию очередной выпуск информационной программы Новости Apple. Сегодня речь пойдет о «культурном сдвиге» iOS и macOS, встрече Тима Кука с акционерами и многом другом. 1. macOS 10.14, чей выход Apple, предположительно, анонсирует на июньской конфере...
Высокотехнологичный троян атакует Android-устройства Необычный зловред поражает телефоны и планшеты под управлением Android. По данным Symantec, данная программа похищает регистрационные данные владельца устройства, но не использует их для получения материальной выгоды. Вместо этого она собирает сведения об истории поиска и др...
Китай использует Big Data для задержания людей до совершения преступления Система с алгоритмами искусственного интеллекта собирает и анализирует данные камер, программ распознавания лиц, беспроводных интернет-устройств, камер полицейских контрольно-пропускных пунктов, банковские записи и полицейские отчеты. На основании этих данных система выявляе...
Полку сервисов телемедицины прибыло Идея создания совместного продукта, объединяющего в себе медицинские компетенции крупнейшей федеральной сети частных клиник, технологическую экспертизу Центра инноваций МТС, а также сетевую и сервисную инфраструктуру и силу бренда этого оператора связи, возникла одновремен...
Внимание, налоговый период! Как избежать утечек персональных данных Начало 2018 года отмечено активизацией сетевых мошенников в ряде штатов США. Серия утечек совпала со стартом налогового сезона в США, когда частные лица и организации приступили к подаче деклараций за прошлый год. Завладев такой личной информацией, как имена, адреса и размер...
Cisco ускоряет переход к мультиоблачным структурам, совершенствуя платформу HyperFlex Добавлена поддержка контейнеров и Microsoft Hyper-V, интегрированы мультиоблачные сервисы Cisco представила обновленное ПО для платформы Cisco® HyperFlex™. Версия HyperFlex 3.0 упрощает и повышает производительность функционирования приложений в облаках различных масштабов, ...
«Пятерочка» и «Перекресток» создали особую дирекцию для анализа больших данных О создании новой дирекции Мироненков сообщил в ходе выступления на форуме Food Business Russia, передает CNews со ссылкой "Интерфакс".По словам Мироненкова, большие данные - это стратегическое направление, от которого зависит будущее ритейла. Ритейлеры должны как м...
[Перевод] Предсказание случайных чисел в умных контрактах Ethereum Ethereum приобрёл огромную популярность как платформа для первичного размещения монет (ICO). Однако она используется не только для токенов ERC20. Рулетки, лотереи и карточные игры — всё это можно реализовать на блокчейне Ethereum. Как любая реализация, блокчейн Ethereum не...
Операторы связи ищут новые способы монетизации трафика и инфраструктуры С ростом количества смартфонов беспроводной широкополосный интернет в России становится все более востребованным. Об этом говорится в новом исследовании компании EY "Беспроводной широкополосный интернет для цифровой экономики", в котором эксперты EY представили ана...
Слабые места технологии 5G могут ударить по IoT-решениям - ENISA Европейское агентство по сетевой и информационной безопасности (ENISA) предупредило о фундаментальных уязвимостях технологии 5G. Эксперты заявили, что пятое поколение сетей мобильной связи может унаследовать и расширить недостатки своих предшественников. Это ведет к ...
«Безопасность как услуга» растет колоссальными темпами, обгоняя «обычное» ПО и «железо» Такие данные приводит CNews со ссылкой на исследование, проведенное компанией Canalys.Траты на SaaS растут быстрее, чем траты на традиционное защитное ПО и аппаратуру - эти сегменты продемонстрировали годовой рост на 5% и 10% соответственно, в совокупности достигнув $27 млрд...
Курс биткоина упал ниже $7 тыс. Стоимость виртуальной валюты Bitcoin за последние сутки опустилась более чем на 20% до трехмесячного минимума. После последнего крупного падения ниже $8 тыс. в прошедшую пятницу теперь цена одной единицы биткоина составляет $6 114. В общей сложности курс самой популярной в м...
Чем Google заменит SMS? Существует немало приложений для текстового общения — мессенджеров. И тем не менее в качестве стандартного инструмента для текстовых сообщений в развиваемой компанией Google операционной системе Android до сих пор используются SMS. Уже довольно скоро может появиться ...
Тренды российского рынка сервис-провайдинга в 2018 году Эксперты M1Cloud (Stack Group) рассказали о трендах российского рынка сервис-провайдинга в 2018 году. "Если говорить об особенностях российского рынка, в целом он так же, как и зарубежные рынки, находится на пути цифровой трансформации: мы наблюдаем переход от собственн...
Рынок ПО для анализа медицинских изображений в 2017 году превысил $2,6 млрд Согласно данным аналитиков MarketsandMarkets, опубликовавшим эти данные, в период с 2017 по 2022 годы рассматриваемый рынок будет расти примерно на 8,2% в год и составит $3,88 млрд к концу этого отрезка времени. Подъем будет возможен благодаря развитию технологий в области с...
Болельщики Чемпионата мира по футболу 2018 могут стать жертвами интернет-мошенников Group-IB предупреждает о возрастающем риске приобретения фальшивых билетов и контрафактной атрибутики с использованием товарного знака ХХI Чемпионата мира по футболу FIFA 2018. Первый "сигнал" в Group-IB получили в рамках работы по стороннему кейсу. В компанию обр...
Splunk дебютирует в сфере углубленной аналитики для Промышленного интернета Компания, известная своими средствами анализа системных журналов и инструментами для управления инфраструктурой на базе анализа больших данных, пытается заявить о себе в быстрорастущем секторе решений промышленной автоматизации. Компания Splunk представила Industrial Asse...
Проведена первая регистрация договоров долевого участия с применением технологии блокчейн Блокчейн-решение применяется при взаимодействии Росреестра и публично-правовой компании "Фонд защиты прав граждан - участников долевого строительства". Центр компетенций "Блокчейн Коммуна", созданный ВЭБом, выступил техническим партнером проекта. Проведен...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Партнером сервиса IQ300 выступит Государственный университет управления Государственный университет управления и IQ300, первый российский сервис по управлению бизнес-процессами, основанный на технологии блокчейн, стали стратегическими партнерами. Перед специалистами ГУУ стоит задача разрабатывать рекомендации к функционалу, они же должны в систе...
ГКУ ВО «ЦИТ ВО» внедрил крупнейший prefab-ЦОД от GreenMDC в госсекторе В феврале 2018 года для органов исполнительной власти Волгоградской области был запущен в эксплуатацию крупнейший для госсектора модульный ЦОД, предсобранный на производстве. Надежная инженерная инфраструктура позволит органам исполнительной власти Волгоградской области расш...
Intel остановила разработку микрокода для защиты «старых» процессоров от атаки Spectre V2 В начале февраля компания Intel начала распространять исправленный микрокод для процессоров поколения Skylake, который закрывал уязвимости Spectre и Meltdown. Тогда же компания сообщила, что исправленный микрокод для процессоров прежних поколений всё ещё разрабатыва...
Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
В Москве создана уникальная система жилищного самоуправления Постановление о реализации пилотного проекта приняли на заседании Президиума Правительства Москвы."Москвичи хорошо знают проблемы, связанные с управлением многоквартирными домами. Провести общее собрание, собрать жителей, тем более собственников домов, порой практически...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Apple добавила в macOS поддержку внешних видеокарт Компанией Apple реализована долгожданная поддержка операционной системой macOS внешних видеокарт, подключаемых к порту Thunderbolt 3. Впрочем, далеко не на всех компьютерах Mac получится воспользоваться новой функцией, как и не все видеокарты подойдут для подключения. Кром...
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Amazon занялась разработкой специализированных чипов для ИИ Компания Amazon начала разработку чипа искусственного интеллекта, который будет использоваться в ее «умном» динамике Echo. Об этом сообщает портал The Information, ссылаясь на анонимный источник в компании. Новый чип будет работать на устройствах с персональным помощником ...
Внимание, обновите Firefox до версии 58.0.1 для закрытия критической уязвимости Mozilla выпустила важное обновление веб-браузера Firefox для исправления критической уязвимости, которая позволяет злоумышленникам удаленно выполнять вредоносный код на компьютерах, на которых установлена уязвимая версия браузера. Критическая уязвимость (CVE-2018-5124) ...
Выручка Mail.Ru Group за год выросла на треть Основные показатели*Четвертый квартал 2017 годаВ четвертом квартале 2017 года совокупная сегментная выручка компании выросла на 32,6% по сравнению с аналогичным периодом прошлого года и составила 17 564 млн руб.В четвертом квартале 2017 года совокупный сегментный показатель ...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
Коммутационный фундамент роботизации и цифровизации Курского мясоперерабатывающего завода Автоматизация всех видов производственных и бизнес-процессов — один из наиболее действенных методов роста эффективности, снижения издержек и повышения безопасности производства завода. Курский мясоперерабатывающий завод (КПМЗ) — инновационное предприятие, не име...
Облачный трафик к 2021 г. составит 95% совокупного трафика ЦОД Cisco выпустила седьмой ежегодный отчет Cisco Global Cloud Index 2016-2021 ("Глобальный индекс развития облачных технологий в период с 2016 по 2021 гг."). Его главные темы - виртуализация ЦОД и облачные вычисления, т.е. основные элементы, определяющие новые способы...
Большая часть владельцев умных акустических систем не использует и половины возможностей этих устройств Специалисты LoupVentures, которые недавно определили, что по возможностям голосового ИИ акустическая система Apple HomePod уступает всем своим основным конкурентам, провели опрос, чтобы понять, как вообще люди используют подобные устройства. Всего было опрошено 520 чел...
Три необычных примера использования блокчейна Высказывания о том, что блокчейн исключительно про ICO, криптовалюты, финансовую индустрию, банкинг и создание публичных открытых сетей, начинают терять свою значимость. Например, количество пилотных проектов, проведённых компанией IBM с партнёрами из самых разных отраслей у...
Глобальное исследование Thales: 49% предприятий шифруют данные IoT На 49% предприятий либо частично, либо широко используется шифрование данных IoT на устройствах и платформах Интернета вещей, свидетельствуют данные глобального исследования Thales, опубликованные 5 апреля. При этом 43% респондентов сообщили, что их организации имею...
Создана Ассоциация 5G-слайсинга Ассоциация будет заниматься требованиями вертикальной отрасли и потенциалом использования 5G-слайсинга в формировании новых бизнес-моделей. Участники проекта будут изучать ключевые технические вопросы, сотрудничать с организациями-разработчиками отраслевых стандартов (SDO) и...
FPGA от Intel: еще один шаг к массовому применению Специализированные ускорители, устанавливаемые в готовые серверы Dell и Fujitsu, предназначены для финансовых приложений и анализа данных. Теперь, когда Dell EMC и Fujitsu стали поставлять готовые серверы с платами Intel Arria 10 GX Programmable Acceleration Card предприя...
Производители серверов предлагают гибкое ценообразование В условиях, когда предприятия активно переходят на облачные сервисы, поставщики оборудования вынуждены что-то противопоставлять тарифным планам, позволяющим избежать капитальных затрат. На протяжении уже достаточно продолжительного времени продажи у крупных производители ...
ADAS: Расширенные системы поддержки водителей Расширенные системы помощи водителю (ADAS) применяются для различных ситуаций. Рассмотрим несколько систем, которые помогают водителю. Некоторые из них только появились, другие – могут исчезнуть, уступив место более продвинутым решениям. Усовершенствованные системы по...
Таиланд создаст систему идентификации граждан на блокчейне Министерство информатизации Таиланда совместно с компанией Omise начало работу над созданием национальной системы идентификации личности и платёжного сервиса на основе технологии распределённого реестра. Разработанную Omise систему предполагается использовать для предотвра...
Минкультуры, Роспатент и Минобрнауки внедрят блокчейн-решение от IPChain Министерство культуры, Роспатент и Министерство образования и науки РФ заключили соглашения об использовании основанной на технологии блокчейн отечественной платформы IPChain, которая призвана стать инфраструктурной базой для сервисов управления правами. Об этом ТАСС рассказ...
Создатель Linux раскритиковал отчёт CTS Labs об уязвимостях AMD На днях неизвестная израильская контора CTS Labs опубликовала отчёт об обнаружении свыше дюжины уязвимостей процессоров AMD Ryzen и EPYC. При этом не были соблюдены стандартные процедуры информирования производителя и в целом история оказалась как минимум неоднознач...
Абоненты стали использовать больше мессенджеров "ВымпелКом" (бренд "Билайн") проанализировал изменения в поведении пользователей самых популярных мессенджеров среди своих абонентов. По данным оператора, количество пользователей мессенджеров в декабре 2017 года выросло на 7% по сравнению с аналогичным п...
Власти запускают в России цифровое радио Это следует из повестки заседания комиссии, которая имеется в распоряжении CNews.Как ожидается, ГКРЧ выделит неопределенному кругу лиц частоты в диапазоне 174-230 МГц для строительства сетей DAB+. Инициатором рассмотрения вопроса является госпредприятие "Российская теле...
Samsung стал лидером рынка полупроводников Как отмечает исследовательская компания IHS Markit, из этой суммы почти $251 млрд приходится на 10 лидирующих компаний. В частности, Samsung увеличила за год свою выручку от полупроводников до $62 млрд, показав годовой рост на 53,6%, что является рекордным показателем за всю...
Дистрибьюторы снова становятся евангелистами Компания OCS провела форум, посвященный цифровой трансформации бизнеса. В середине апреля дистрибьюторская компания OCS провела в Технопарке «Сколково@ форум «IT-ОСЬ 2018», который собрал более тысячи участников. Одной из главных тем мероприя...
Прогноз: умные полисы станут покупать в пять раз больше к 2020 году Рост продаж параллельно будет сопровождаться ростом рынка умных фитнес-гаджетов, ожидают эксперты. К 2020 году число умных полисов увеличится в пять-шесть раз, рассказали в Институте риска. Рост будет сопровождаться и увеличением рынка умных фитнес-гаджетов – от...
Блокчейн поможет отслеживать качество поставок медикаментов Brieftrace, компания, специализирующаяся на внедрении IoT-решений и блокчейне, разработала решение для преобразования способа отслеживания фармацевтическими компаниями своих активов по всей цепочке поставок. Brieftrace объединилась с транспортно-логистической ко...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
MariaDB повышает ставки в войне с Oracle Более двух лет генеральный директор MariaDB Майкл Ховард вынашивает амбициозные планы переманить клиентов корпорации на свою сторону. Компания MariaDB, разрабатывающая СУБД с открытым кодом, активно обхаживает клиентов корпорации Oracle, предлагая им большую переносимость...