Социальные сети Рунета
Суббота, 23 октября 2021

[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →

Пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Новую статистические данные компания получила от своего решения Trend Micro Cloud App Security (CAS), интернирующегося в почтовые системы через программные интерфейсы. Оно используется в качестве дополнительного уровня защиты в различных почтовых службах, включая Microsoft E...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

Брутфорс хэшей в Active Directory Слабые пароли пользователей — очень распространенная проблема, которая может позволить злоумышленнику повысить свои привилегии в сети компании и закрепиться в ней.Чтобы этого не допустить, необходимо регулярно анализировать стойкость паролей пользователей.У системных админис...

Исследователи: хакеры все активнее проводят брутфорс-атаки на финансовые сервисы Изображение: Akamai Technologies Исследователи информационной безопасности опубликовали отчет о наиболее актуальных способах для проведения кибератак, которые используют злоумышленники. Выяснилось, что в последнее время особое внимание хакеры уделяют атакам одного конкрет...

TrueConf и «Ростелеком-Солар» выявили и устранили уязвимости в ПО для видеоконференций В результате анализа и тестирования ПО TrueConf эксперты "Ростелеком-Солар" выявили ряд уязвимостей, связанных с недостаточно жесткими требованиями к сложности пользовательских паролей, возможному хранению информации на сервере в оперативной памяти в незашифрованно...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей Чтобы проникнуть в систему, чаще всего злоумышленники использовали метод перебора паролей (брутфорс).Доля таких инцидентов по всему миру выросла в 2020 году по сравнению с 2019-м с 13% до почти 32%. Эксперты связывают это с массовым переходом компаний на дистанционную работу...

Исследователи отмечают рост брутфорс атак на RDP С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло на кибербезопасность организаций и привело к изменению ландшафта угроз. Аналитики «Лаборатории Касперского» предупреждают о росте количества брутфорс а...

В России более чем в три раза выросло количество атак через протокол для удалённого доступа Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте,...

Почта для домена от Mail.ru и от «Яндекса»: выбираем из двух хороших сервисов Всем привет. По долгу службы мне приходится сейчас искать сервисы почты для домена, т.е. нужна хорошая и надежная корпоративная почта, причем внешняя. Раньше я искал сервисы для видеозвонков с корпоративными возможностями, теперь вот настал черед почты. Могу сказать, чт...

Хакеры начали взламывать сайты крупных компаний с помощью перебора паролей В течение 2020 года увеличилось количество атак на корпоративные сети с помощью метода подбора пароля. Таких атак становится всё больше по сравнению с предыдущими периодами. Также увеличилось количество атак на известные, но не исправленные уязвимости в защите корпоративных ...

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее.

«Ростелеком-Солар» и «Лаборатория Касперского» защитят рабочие станции и серверы клиентов от кибератак «Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак ...

Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.

Нефтяные компании по всему миру подверглись скоординированной хакерской атаке Пик атаки пришелся на 31 марта - канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, ...

Число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения П данным Check Point Research, согласно статистике на сегодняшний день, чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).Больше всего атак было на государственный/военный сектор (23% всех попыток использования уяз...

Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году В Москве, в отличие от большинства регионов, самым распространенным инструментом злоумышленников в 2020 году стали атаки на веб-приложения (веб-порталы, электронную почту, личные кабинеты и т.д.). Они составили 40% всех инцидентов, показав заметный рост в сравнении с прошлог...

Security Week 40: патч для уязвимости Zerologon в Windows Главная тема недели в области кибербезопасности — уязвимость в протоколе Netlogon, обнаруженная и закрытая в серверных версиях Windows еще 11 августа. Баг CVE-2020-1472, также известный как Zerologon, — это «суперуязвимость», критическая дыра с рейтингом CVSS в 10 баллов из ...

Строим личный кабинет для SaaS-сервиса по безопасности В эпоху бурного развития SaaS отсутствие личного кабинета для облачного сервиса уже считается просто неприличным. Но для сервисов защиты от ботов и других киберугроз есть еще одна важная причина: они не похожи на такие популярные сервисы, как облачные хранилища (типа Azure...

Хакеры взломали серверы Acer, получив ценные данные На серверах Acer недавно произошла серьезная поломка — она привела к потере важной внутренней деловой информации, касающейся нескольких миллионов пользователей в Индии. Согласно отчету NotebookCheck, тайваньский производитель ПК пострадал от серьезного происшествия, которое ...

Почта Mail.ru защитит пользователей от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом, интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не ...

На фоне пандемии количество DDoS-атак на онлайн-торговлю выросло в два раза По данным экспертов направления "Кибербезопасность" компании "Ростелеком", пик активности хакеров пришелся на 4 квартал, когда произошло почти 40% всех DDoS-атак. Это связано с резким увеличением спроса на услуги онлайн-магазинов, так как в этот период на...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

Et tu, Brute? Что хотят от нас брутфорсеры? Каждый владелец сервера с «белым» IP-адресом наблюдал в логах бесчисленные попытки подключиться к серверу по SSH с разных точек мира. Администраторы ставят средства противодействия, такие как fail2ban, переносят SSH на другие порты и всячески пытаются защититься от брутфорс...

Dell Latitude 9520: лёгкий корпоративный ноутбук с Tiger Lake, Iris Xe и большим экраном Недавно мы привезли в Россию Latitude 9520: это один из флагманов серии корпоративных ноутбуков Dell Technologies. Обычно заказчики покупают такие модели для руководителей и топ-менеджмента, но на деле вариантов применения гораздо больше. Компьютер прежде всего интересен соч...

Число DDoS-атак на майских праздниках может вырасти Эксперты прогнозируют рост числа DDoS-атак, причем как на публичные сайты компаний, так и таргетированных - на точки входа в сеть компании, сетевые файрволы, VPN серверы, веб-интерфейсы почты и другие ресурсы. Таргетированным атакам наиболее подвержены компании из сегмента e...

Security Week 11: уязвимости в Exchange, цензура на Github и таймлайн атаки В кибербезопасности существуют «медленные» кризисы, такие как, например, потенциальные атаки на загрузочный код в смартфонах и мобильных компьютерах — все, что требует физического доступа к железу. То, что в таком доступе не нуждается, тоже не всегда представляет проблему, с...

Сбои в работе сервиса Mail.ru Начиная с 11 часов, пользователи сервисов Mail.ru испытывают трудности с использованием продуктов компании. Большинство проблем юзеров связаны с электронной почтой – корреспонденция не приходит и не отправляется, рассортированные письма не отображаются. Также пользователи от...

Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...

Телеком-дайджест — материалы о работе провайдеров В подборку вошли статьи, подготовленные специалистами VAS Experts, а также научные работы и материалы англоязычных ресурсов. Под катом — как запустить собственного оператора связи, как мигрировать ИТ-инфраструктуру на IPv6 и выявить брутфорс-атаку в сети провайдера. Читать...

«Лаборатория Касперского» сообщила о крупных атаках на российские компании По данным «Лаборатории Касперского», как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Новые атаки ...

Какими будут кибератаки на промышленные предприятия в 2021 году Заражения будут становиться менее случайными или иметь неслучайные продолжения. У злоумышленников было несколько лет, чтобы провести профилирование случайно заражённых компьютеров, имеющих либо прямое отношение к технологическим сетям промышленных предприятий, либо периодиче...

Агро-Нова разместила почтовый сервис Exchange в облако LanCloud Компания «Агро-Нова» повысила стабильность работы почтового сервиса в облаке LanCloud. Перенос электронной почты со старого почтового сервера в облако был полностью выполнен силами специалистов LanCloud, для этого был использован ...

Защитить удаленку (и не только) с помощью Netflow DDoS-атаке может подвергнуться любой ресурс. Чаще всего атаки носят целенаправленный характер — злоумышленники могут пытаться положить сайт с какой-то информацией (разного рода СМИ и сайты с ТВ-трансляции сталкивались с подобным, и не раз). Предприятия торговли и банки тоже ...

ProtonMail: защищенная почта ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева). ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде че...

Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...

[Из песочницы] Введение в Traefik 2.0 Traefik — это обратный прокси-сервер с открытым исходным кодом, обеспечивающий простую работу с микросервисами и/или просто контейнерами с вашими приложениями. Обратный прокси-сервер (reverse proxy, реверс-прокси) служит для ретрансляции запросов из внешней сети к каким-либо...

На продажу выставлены данные 500 млн пользователей LinkedIn По сообщению Cyber News, на которое ссылается TAdviser, в выставленной на продажу базе также содержатся идентификаторы профилей LinkedIn и соответствующие URL-ссылки, ссылки на профили пользователей в социальных сетях. В качестве доказательства наличия данного архива злоумыш...

51% ИБ-специалистов чаще испытывают профессиональное выгорание в связи с участившимися изощренными кибератаками "Сегодня атаки киберпреступников стали еще более разрушительными, чему дополнительно способствует увеличение объема уязвимых данных в связи с массовым переходом в цифру из-за пандемии COVID-19. Граница между цифровым и физическим миром практически стерлась, и у киберпре...

Почти каждый десятый инцидент кибербезопасности в организациях — критический Такие случаи были зафиксированы практически во всех отраслях. Чаще всего они затрагивали государственные органы (41%), IT-компании (15%) и финансовые учреждения (13%).Почти треть (30%) всех выявленных критических инцидентов - сложные целевые атаки. Около четверти (23%) - мощ...

Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365 Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы избежать обнаружения, злоумышленники использовали серверы известных организаций — Оксфордского университета, компани...

Вредоносное ПО – основной вектор кибератак в I полугодии 2020 года Согласно исследованию, в январе-июне 2020 года основные векторы атак на информационные системы российских компаний пришлись на заражение вредоносным программным обеспечением (ВПО, 28%), эксплуатацию уязвимостей (12%) и доставку ВПО через e-mail (т.е. фишинг, 7%). Для сравнен...

Безопасная "удалёнка": как сочетать ИБ и home office Процесс массового перехода на удаленный формат работы очевиден. Интернет-трафик смещается в спальные районы Москвы, растет трафик мессенджеров как личных, так и корпоративных. Все это приведет к увеличению количества атак и росту ущерба от них. Уже сегодня наблюдается резкое...

Множество популярных сайтов перестали работать из-за сбоя серверов Сбой серверов Cloudflare привел к прекращению работу всемирно известных сервисов и сайтов.Сбой повлиял на работу сайтов Downdetector, Discord, Riot Games (League of Legends, Valorant). Patreon, Gematsu, Windows Central, Crunchyroll и многих других.Указанная проблема наблюдал...

ИБ-специалисты банков отмечают рост уровня угроз во второй половинге 2020 года Такие данные приведены в исследовании "Информационная безопасность в банках", проведенные компанией Qrator Labs. Согласно проведенному опросу, при планировании деятельности в области информационной безопасности более трети опрошенных ориентируются в сложившейся кри...

Ежедневно Skype используют 40 миллионов человек В рамках презентации, посвящённой анонсу потребительской версии Microsoft 365, Teams и новых функций Edge, компания Microsoft также поделилась новыми статистическими данными об использовании сервиса Skype. Из-за продолжающейся пандемии коронавируса многие люди вынуждены раб...

Security Week 48: APT-перспективы на 2021 год На прошлой неделе «Лаборатория Касперского» опубликовала подробную статистику об эволюции киберугроз за третий квартал. Вместе с ней были представлены прогнозы по развитию целевых атак на 2021 год. Традиционные массовые угрозы в этом году менялись под влиянием пандемии и ма...

Нападение на удаленку В последние дни российские новостные СМИ пестрят сообщениями о том, что эксперты отмечают рост кибератак на фоне перехода людей на удаленку. Как говорится, кому война, а кому мать родна. Также разные компании, специализирующиеся на информационной безопасности, сходятся во м...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платформа ...

«ИТ-ГРАД» запустил сервис для управления корпоративной сетью на базе технологии SD-WAN Облачный провайдер «ИТ-ГРАД» (входит в группу МТС) информирует о запуске сервиса Cloud SD-WAN для организации и управления сетевой инфраструктурой территориально распределенных компаний. Новая услуга позволит повысить скорость доступа к облачным сервисам «ИТ-Г...

«РЛК Республики Саха» повысила киберзащищенность с помощью MSS-сервисов Angara Professional Assistance АО «Региональная лизинговая компания Республики Саха (Якутия)» обеспечила высокий уровень информационной безопасности своих цифровых активов, подключив два MSS-сервиса Angara Professional Assistance: по защите от сложных угроз на конечных точках (ACR Servi...

Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовались игроки для атак на серверы Rainbow Six Siege.

Домашние сети — одна из наиболее популярных целей кибератак Trend Micro представила ежегодный обзорный доклад о киберугрозах за 2020 год. По данным компании Trend Micro, в 2020 году целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. Этот и другие факты Trend Micro опубликовала в ежегодн...

Количество атак падает, но их сложность растёт Как рассказал ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов на онлайн-конференции Kaspersky ON Air, в текущих условиях злоумышленники не прекращают свою деятельность. Число атак программ-шифровальщиков также выросло по сравнению с февралё...

Как использовать объектное S3-хранилище Mail.ru Cloud Solutions для хранения бэкапов Veeam LogiMap ASRS Unit by Vidom Veeam Backup & Replication — коммерческая платформа для резервного копирования и управления данными облачной, виртуальной и физической среды. Она поддерживает разные сценарии хранения данных, в том числе использование S3-совместимых объектных ...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

DDoS-атаки на инфраструктуру электронного правительства успешно отражены Первая атака в 40 гигабит была зафиксирована в 10:36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из ...

В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд Этот и другие факты Trend Micro опубликовала в ежегодном обзорном докладе A Constant State of Flux: Trend Micro 2020 Annual Cybersecurity Report ("Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год"). В докладе, помимо прочего, ра...

Хакеры зашифровали данные Foxconn и требуют выкуп От вымогателей страдают не только индивидуальные пользователи: группировка DopperPaymer взломала серверы крупнейшего в мире контрактного производителя электроники. Компания Foxconn, крупнейший в мире контрактный производитель электроники, подверглась атаке хакеров. Они в ...

В период самоизоляции число веб-атак на геймеров выросло на 54% Как показала статистика "Лаборатории Касперского", чаще всего злоумышленники использовали название игры Minecraft, чтобы привлечь внимание пользователей. Оно фигурировало в более чем 130 тысячах атак. Кроме того, в топ-3 эксплуатируемых названий вошли Counter Strik...

5 неприятных ситуаций, которых можно избежать с помощью VPN VPN, виртуальные частные сети, давно используются для обеспечения конфиденциальности в интернете. Но что это такое? Принцип работы у таких сервисов один: служба VPN создает цифровой туннель, через который осуществляется ваше соединение с интернетом, не позволяя посторонним ...

Исследования в сложных B2B-продуктах: как это работает в Mail.ru для бизнеса Почта Mail.ru — наш самый известный продукт и ценнейший актив — к 2020 году сильно вырос. Сегодня это больше, чем просто почтовый сервис: в Почте можно отправлять и получать письма, организовывать свои планы на день, отслеживать штрафы и даже платить за ЖКХ. У Почты появи...

Массовый переход на удалённую работу: технические проблемы и угрозы для безопасности Самоизоляция и работа из дома — эффективное мера против распространения инфекции. Здесь масса дополнительных бонусов: повышение эффективности труда, финансовые выгоды для компании, пропаганда идеи минимального базового дохода (выплаты людям, чтобы они не выходили из дома, ...

Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Тысячи корпоративных серверов майнили криптовалюту Monero для хакеров Хакерская группировка Blue Mockingbird взломала по меньшей мере тысячу корпоративных серверов для установки на них скрытого майнера для криптовалюты Monero, сообщает ZDNet. По данным экспертов по кибербезопасности из Red Canary, для осуществления атаки хакеры воспользовались...

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

Десятки тысяч приложений для Android и iOS ставят под угрозу пользовательские данные Специалисты компании Zimperium, работающей в сфере информационной безопасности, проанализировали более 1,3 млн приложений для устройств на базе Android и iOS и пришли к неутешительному выводу. Дело в том, что они обнаружили около 84 тыс. Android-приложений и 47 тыс. приложен...

История нашего open source: как мы сделали сервис аналитики на Go и выложили его в открытый доступ В настоящее время практически каждая компания в мире собирает статистику о действиях пользователя на web ресурсе. Мотивация понятна — компании хотят знать как используется их продукт/веб сайт и лучше понимать своих пользователей. Конечно на рынке существует большое количеств...

Российские банки отразили крупнейшую DDoS-атаку "Такие атаки были сделаны и на другие финансовые структуры России. Некоторые из них… имели какую-то потерю в своей работоспособности",- цитирует "КоммерсантЪ" слова Кузнецова. По информации, которую сообщил Кузнецов, атака проведена с территории за...

Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Эксплойт BlueKeep и брутфорс-атаки реализуются при помощи прямых соединений RDP (Remote Desktop Protocol — протокол удалённого рабочего стола) и позволяют злоумышленникам осуществлять различные вредоносные действия, используя сервер жертвы.

Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...

Ошибка Microsoft привела к глобальному кризису кибербезопасности Как сообщает Bloomberg, изощренная атака на широко используемое программное обеспечение электронной почты Microsoft превращается в глобальный кризис кибербезопасности, поскольку хакеры стремятся заразить как можно больше компьютеров, прежде чем компании смогут защитить ...

Как одна компания «отключила» половину интернета. Почему не работают многие популярные сервисы Сегодня ночью произошло знаменательное событие — множество сайтов и популярных сервисов по всему интернету и всему миру вдруг стали недоступны.  Discord недоступен Пострадали такие популярные сервисы, как чат Discord, серверы Riot Games и Destiny, платф...

[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...

За три квартала 2021 года число DDoS-атак на российские компании выросло в 2,5 раза Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых и нейтрализуемых на сети провайдера.Традиционно наибольшее количество атак приходится на организации, расположенные в Москве. В отчетный период их доля составила...

Как злоумышленники используют информацию о компаниях против них В феврале 2021 года "Лаборатория Касперского" обнаружила 1646 BEC-атак по всему миру. Это атаки, при которых злоумышленники переписываются с сотрудниками компании под видом одного из них. Они являются одним из методов корпоративного доксинга. Для проведения BEC-ата...

Во время хакерской атаки на серверы Gigabyte могла произойти утечка 112 ГБ конфиденциальных данных AMD, Intel и AMI На прошлой неделе компания Gigabyte подтвердила, что хакеры взломали систему безопасности её серверов. Компания оперативно приняла необходимые меры, и атака не повлияла на её работу. Из-за взлома хакеров Gigabyte была вынуждена отключить некоторые из своих систем. При этом к...

Отчет о состоянии сетевой безопасности и доступности интернета в 2020 году Короткие и обескураживающе интенсивные атаки 2020В 2020 году количество DDoS-атак лишь увеличилось, а самые опасные из них можно описать просто: короткие и обескураживающе интенсивные.2021 год же начался взрывным образом - с DDoS-атаки интенсивностью 750 Гбит/с, состоящей в ...

Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике. А что если кто-то по...

В 2020 году для проникновения в корпоративные системы злоумышленники чаще всего использовали метод перебора паролей В 2020 году инциденты, которые расследовала «Лаборатория Касперского», были связаны с кражей денег, утечками данных, атаками шифровальщиков либо подозрительной активностью в сети*. Чтобы проникнуть в систему, чаще всего злоумышленники ...

Наличие правил работы с данными для третьих лиц помогает компаниям снизить ущерб в случае утечки Организации часто открывают поставщикам и партнёрам доступ к внутренней информации, чтобы те могли выполнять обязательства по контракту, но, конечно, это может привести к утечке. Подобный тип киберинцидента входит в топ-3 самых дорогостоящих: средняя сумма ущерба от него в м...

[Перевод] Почему я отказался от 18 тысяч долларов по баунти-программе Apple Эта статья посвящена тому, как я обнаружил уязвимость в конечной точке восстановления пароля Apple, которая позволила мне захватить аккаунт iCloud. Уязвимость полностью пропатчена отделом безопасности Apple и больше не работает. В рамках баунти-программы Apple Security Team...

Почта Mail.ru исследовала содержание почтовых рассылок в период коронакризиса Почта Mail.ru проанализировала количество рассылок от компаний в период распространения коронавируса. При помощи своего сервиса Postmaster, Почта определила, какие компании активно рассылают рекламные и сервисные сообщения, а какие сокращают онлайн-общение с пользователями. ...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Security Week 17: последствия атаки на Linux-серверы На прошлой неделе было опубликовано интересное исследование об атаках на Unix-подобные системы. В нем описано создание ханипота из Docker-контейнера (новость, исходная статья Akamai). Docker было использовать не обязательно, ведь поведение «ботоводов» из отчета ничем не отли...

APT Group разработала бэкдоры, чтобы шпионить за компаниями и правительственным учреждением Центральной Азии Специалисты проанализировали образцы, которые использовала APT-группировка для слежки за телекоммуникационной и газовой компаниями, а также правительственным учреждением в Центральной Азии.Хакеры использовали бэкдоры, чтобы получить долговременный доступ к корпоративным сетя...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...

MS Remote Desktop Gateway, HAProxy и перебор пароля Друзья, привет! Существует множество способов подключения из дома к рабочему месту в офисе. Один из них — это использовать Microsoft Remote Desktop Gateway. Это RDP поверх HTTP. Я не хочу здесь затрагивать настройку самого RDGW, не хочу рассуждать, почему он хорош или плох,...

Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...

VINTEO Server — корпоративная видеоконференцсвязь высшего класса. Установка, настройка, полное описание В прошлой статье, Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи, я немного описал особенности и функционал уникального российского решения ВКС Vinteo Server. Эта статья является подробным руководством по устано...

За три месяца «Лаборатория Касперского» зафиксировала более 100 таргетированных почтовых атак на компании в России За май-июль 2021 года «Лаборатория Касперского» предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании. Как правило, для реализации одной такой атаки требуются большие временные и ресурсные ...

Apple хранит более 8 миллионов терабайт данных iCloud на серверах Google По данным издания The Information, компания Apple является крупнейшим корпоративным клиентом Google Cloud. Купертиновцы пользуются мощностями этого сервиса для обеспечения работы iCloud.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком...

Security Week 10: масштабная атака на серверы Microsoft Exchange Главной новостью прошедшей недели стало раскрытие информации о четырех критических уязвимостях в почтовом сервере Microsoft Exchange, которые на момент обнаружения активно использовались для кибератак. Особенности уязвимостей (возможность полного обхода механизма авторизации...

МТС открыла бизнесу доступ к облачному сервису для объединенных коммуникаций Сервис предоставляется по SaaS-модели и позволяет экономить до 35% ежемесячно. Компания МТС сообщает о запуске сервиса «Офис #CloudMTS» для организации дистанционного взаимодействия сотрудников на основе облака #CloudMTS. Услуга позволит повысить продуктивность распределе...

Huawei выпустила свой "аналог "почтового сервиса Gmail Напомним, что ввиду санкций США китайская Huawei не имеет доступа к сервисам Google. В связи с этим компания начала выпускать собственные “аналоги” программ американского производителя. На этот раз Huawei представила свою замену почтовому сервису Gmail.

[Из песочницы] Синхронизация пользователей Zimbra Collaboration OSE на основе Active Directory 1. Предпосылки Настраивая сервер zimbra столкнулся с проблемой синхронизации пользователей по группе в Active Directory (AD). Если мы создаем нового пользователя в AD, то он нормально добавлялся, но если мы делаем доступ к почтовому серверу по группе, то первый раз все польз...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...

Зафиксирован растущий интерес злоумышленников к Linux-системам За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы, позволяют злоумышленникам делать атаки боле...

Качество доступа к иностранным сайтам может упасть В частности, с проблемами в маршрутизации трафика зарубежных ресурсов уже столкнулся "Ростелеком", пишет "КоммерсантЪ" со ссылкой на Telegram-канал "Зателеком". Представитель оператора подтвердил изданию, что компания фиксирует рост нагрузки на ...

Перевод разработчиков на удалёнку из-за коронавируса повысил продуктивность в Google и Microsoft Ещё в начале марта большинство крупнейших IT-компаний США перевели своих офисных сотрудников на работу из дома. Microsoft, Alphabet, Twitter, Microsoft, Apple, Uber и многие другие. И вот теперь подоспели первые результаты. Новые исследования показывают, как удалённая рабо...

Security Week 19: Moriya, свежий руткит для Windows Server На прошлой неделе эксперты «Лаборатории Касперского» опубликовали исследование таргетированной вредоносной кампании Tunnelsnake. Она, скорее всего, имеет китайское происхождение, но связать ее с другими известными атаками пока не удалось. Аналитики проследили вредоносную акт...

Самый большой ущерб от киберинцидентов в 2021 году для российского бизнеса был связан с целевыми атаками С таргетированными атаками (когда злоумышленники целенаправленно атакуют конкретную компанию: проводят разведку и подбирают инструменты для нападения исходя из характеристик жертвы) в 2021 году столкнулись 35% организаций в России.Компании также теряли деньги вследствие друг...

Личный сервер shadowsocks за 10 минут без затрат (часть 2) Это - отдельное руководство, описывающее ещё один способ получить личный прокси-сервер shadowsocks бесплатно и служащее продолжением к моей предыдущей статье. В этот раз мы воспользуемся сервисом platform.sh.От читателя требуется только обладание адресом электронной почты и ...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федер...

Security Week 31: атака на инфраструктуру Garmin Как и атака на Twitter на прошлой неделе, выход из строя IT-инфраструктуры компании Garmin еще долго будут изучать как пример масштабного взлома с серьезными последствиями. Хотя производитель навигационного и фитнес-оборудования, ПО и сервисов на момент публикации не признал...

Security Week 52: управление атакой SunBurst через DNS-запросы Атака SunBurst (в некоторых источниках также известная как Solorigate) — широко обсуждаемая новость недели. В воскресенье 13 декабря специалисты компании FireEye опубликовали предварительный отчет об атаке, назвав ее глобальной операцией по внедрению в крупные частные и госу...

Серверы и рабочие станции на Linux — следующая цель хакеров В связи с ростом популярности платформ с открытым исходным кодом, исследователи «Лаборатории Касперского» предупреждают, что хакеры всё чаще атакуют устройства на базе Linux с помощью инструментов, специально разработанных для использования уязвимостей в платформе. Windows п...

Российский серверный рынок вырос Такие данные публикует IDC по результатам исследования IDC EMEA Quarterly Server Tracker.Квартальные поставки серверов стандартной х86 архитектуры заняли 99,4% в количественном выражении. В денежном выражении серверы х86 составили долю в 88,7%, показав рост на 5,5% по отноше...

IDC: продажи серверов и систем хранения в 2020 году упадут из-за пандемии При этом спрос у корпоративных пользователей снижается, а у операторов облачных центров — растет. Аналитики IDC полагают, что в наиболее вероятном сценарии развития событий мировой объем продаж серверов в 2020 году снизится на 3,4% до 88,6 млрд долл., а внешних систем хра...

Microsoft отразила крупнейшую DDoS-атаку из когда-либо зарегистрированных Microsoft заявляет, что в августе этого года компания смогла отразить DDoS-атаку с пиковой мощностью 2,4 Тбит/с, которая была нацелена на инфраструктуру Azure в Европе. Максимальная пропускная способность этой атаки на 140% превышала показатели той, что Microsoft фиксировал...

39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...

Google сделал платную функцию Gmail бесплатной Google обновила собственный почтовый сервис Gmail. Одним из главных нововведений можно назвать переход функции, доступной ранее лишь платным корпоративным пользователям, в разряд бесплатных.

Криптомайнинг - сигнал возможной деятельности киберпреступников Исследователи Trend Micro выявили , например, такой факт: одним из сигналов для специалистов по ИТ-безопасности, говорящим об активности киберпреступников, должно стать обнаружение операций майнинга криптовалюты с использованием инфраструктуры организации. Хотя криптомайнинг...

Как мы проводили аудит Корпоративной Почты Mail.ru — нашего нового сервиса для крупного бизнеса Корпоративные данные часто представляют собой коммерческую тайну. Их утечка может привести к удару по репутации, финансовым потерям или даже банкротству. Поэтому требования безопасности к B2B-продукту должны быть очень высокими. Создавая новый продукт — Корпоративную Почту...

Как я собирал статистику по брутфорсу наших серверов и лечил их Мы разместили 5 ханипотов, в дальнейшем просто «серверов», чтобы собрать статистику по брутфорсу RDP в наших сетях. Один сервер находился в Лондоне, другой в Цюрихе, один в защищенной сети в M9, два других в дата-центре Rucloud в защищенной и незащищенной сетях. IP адреса...

Больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании Таковы результаты анализа защищенности российских компаний, реализуемого экспертами "Ростелеком-Солар" в течение года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, информационных технологий, телекома и других отраслей.Веб-п...

Злоумышленники крадут деньги через корпоративные VPN-сервисы «Лаборатория Касперского» раскрыла новую серию атак на финансовые и телекоммуникационные компании, базирующиеся в Европе. Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.

Магия виртуализации: вводный курс в Proxmox VE Сегодня речь пойдет о том, как быстро и достаточно просто на одном физическом сервере развернуть несколько виртуальных серверов с разными операционными системами. Любому системному администратору это позволит централизованно управлять всей IT-инфраструктурой компании и экон...

Развертывание офисных рабочих мест Zextras/Zimbra в Яндекс.Облако Введение Оптимизация офисной инфраструктуры и развертывание новых рабочих мест — серьезная проблема для компаний всех типов и размеров. Оптимальным вариантом для нового проекта является аренда ресурсов в облаке и приобретение лицензий, которые можно использовать как у прова...

Из-за сбоя перестали работать сотни известных сайтов Из-за сбоя серверов Cloudflare перестали работать сотни известных сайтов, в том числе Downdetector для отслеживания сбоев, а ещё сервис Discord и игровые серверы Riot Games (League of Legends, Valorant).

HighLoad++, Михаил Макуров, Максим Чернецов (Интерсвязь): Zabbix, 100kNVPS на одном сервере Следующая конференция HighLoad++ пройдет 6 и 7 апреля 2020 года в Санкт-Петербурге Подробности и билеты по ссылке. HighLoad++ Moscow 2018. Зал «Москва». 9 ноября, 15:00. Тезисы и презентация. * Мониторинг — онлайн и аналитика. * Основные ограничения платформы ZABBIX. * Ре...

Исследование APT-атак на государственные учреждения Казахстана и Киргизии В марте 2019 года в "Доктор Веб" обратился клиент из государственного учреждения Республики Казахстан по вопросу наличия вредоносного ПО на одном из компьютеров корпоративной сети. Это обращение послужило поводом к началу расследования, по результатам которого спец...

После перехода американских работников на удаленку рубашки начали пользоваться более высоким спросом, чем брюки Пандемия вынудила многие компании перевести свой персонал на удаленную работу. Работающим на дому сотрудникам зачастую приходится взаимодействовать с клиентами и своими коллегами с помощью сервисов видеосвязи.

Mail.ru Cloud Solutions запускает облачный сервис для обработки большого потока запросов В 2020 году резкий переход бизнеса в онлайн, запуск новых интернет-магазинов и цифровых сервисов спровоцировал рост нагрузки на информационные системы. ИТ-инфраструктура многих компаний оказалась не подготовлена к обработке растущих объемов обращений. Пользователи ожидают вы...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Тренд года — короткие и мощные DDoS-атаки по цене обеда Если ранее атаки интенсивностью более 1 Тб/с стоили десятки тысяч долларов, то в прошлом году сервисы типа «бутер» (booter) позволяли организовать атаку мощностью несколько Тб/с на любой заказанный IP за сотню долларов. И, к сожалению, защита часто не позволял...

Обзор Ippon Smart Winner II 2000. ИБП для корпоративного сегмента На прошлой неделе мы проводили тестирование ИБП IPPON Back Comfo Pro II 1050, ориентированного на эксплуатации в условиях офиса или дома. Но такое оборудование используется не только с системами на выполнение рабочих задач и офисной оргтехники, но и серверами и системами с у...

Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...

Серверы компании ADATA подверглись атаке вируса-вымогателя Ragnar Locker Часть серверов компании ADATA подверглась атаке вируса-вымогателя в конце мая. Указывается, что заражённые системы были оперативно изолированы от корпоративной сети.

Почти четверть российских организаций готова на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...

Обучение пользователей, защита облачных сред и XDR будут важнейшими факторами обеспечения кибербезопасности в 2021 году В докладе Trend Micro под названием Turning the Tide говорится, что киберпреступники в 2021 году будут в первую очередь использовать домашние сети в качестве основного плацдарма для взлома корпоративных ИТ- и IoT-сетей."В мире, пережившем пандемию, тенденция к переходу ...

Пандемия коронавируса приведет к снижению трат на ИТ во всем мире По данным ETR, около 37% закупщиков ИТ-инструментария не ожидают никаких серьёзных изменений в связи с пандемией, хотя в середине марта эта цифра была выше на 3%.21% респондентов ожидают небольшого роста расходов на ИТ; 9% опрошенных предполагают, что расходы вырастут более ...

Эксперты зафиксировали всплеск числа кибератак на компании "Группа реагирования Bi.Zone выявила резкий всплеск мошеннических операций с подставными реквизитами. Эксперты провели расследование и выявили схему работы мошенников: злоумышленники перехватывают переписку между компанией-заказчиком и компанией-подрядчиком, вступают в ...

Эксперты прогнозируют увеличение DDoS-атак в три раза в связи с переходом компаний на удалённую работу Миллионы людей, перешедших на «удаленку» из-за пандемии коронавируса, уже заметили сбои в работе интернета: то сайт недоступен, то сервис видеосвязи зависнет. Провайдеры в странах с карантином фиксируют рост трафика ...

В состоянии потока: обзор киберугроз 2020 года Самые важные инциденты, проблемы и тенденции 2020 года, которые повлияли на ландшафт кибербезопасности. Прошедший год стал серьёзным испытанием для многих организаций. Помимо разрешения сложной финансовой ситуации, вызванной пандемическими ограничениями, компаниям пришлос...

«Лаборатория Касперского»: российские компании страдают от атак вымогателей По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали доступ к корпоративным данным и требуют выкуп в размере нескольких миллионов рублей. Однако малварь хакеры не использовали.

Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...

«Делимобиль» перешел на Р7-Офис Сервис каршеринга «Делимобиль» перевел работу своих сотрудников на российское офисное ПО «Р7-Офис». Переход на «Р7-Офис» позволил интегрировать офисное ПО в корпоративное облако компании  и дал сотрудникам компании  возможность совместной работы на...

На российское ПО «Р7-Офис» перешли сотрудники сервиса «Делимобиль» На отечественное офисное ПО «Р7-Офис» перевел сервис каршеринга «Делимобиль» деятельность своей компании. Объединив новое офисное ПО с корпоративным облаком сервиса, предприятие обеспечило специалистам работу над документами в обычном формате. Сервис провел тестирование ряда...

Руководители компаний уделяют недостаточное внимание технологиям безопасности Исследование показало, что только 23% организаций уделяют должное внимание согласованию мер безопасности с ключевыми бизнес-инициативами. Основные рекомендации по решению этой важнейшей проблемы будут такими:Наймите менеджера службы информационной безопасности (BISO), чтобы...

Учётные записи Microsoft теперь могут быть полностью лишены пароля С сегодняшнего дня пользователи могут удалить пароль из своей учётной записи Microsoft, чтобы войти в неё можно было только с помощью приложения Microsoft Authenticator, Windows Hello, ключа безопасности или кода подтверждения из SMS или электронного письма. Отметим, что дл...

Про удаленку, незащищенный RDP и рост числа серверов, доступных из интернета Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета. Одна из главных причин – применение незащищенного протокола удаленного доступа RDP (Remote Desktop Protocol). По нашим...

Google объединит почту и мессенджер в одном универсальном приложении Компания Google работает над универсальным коммуникационным приложением для корпоративных и бизнес-пользователей. Об этом сообщило издание Information со ссылкой на собственные источники. По данным издания, новое приложение объединит в себе почту Gmail, облачное хранил...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Троянцы-шифровальщики атаковали более 9 тысяч корпоративных компьютеров в России Большинство наиболее распространённых на сегодня в странах СНГ шифровальщиков осуществляют атаки через протокол удалённого доступа (RDP). В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное ПО. Большинство...

Почти четверть российских организаций готовы на хоум-офис Согласно опросу Naumen, среди респондентов 47% ответили, что на период карантина в обычном режиме остаются работать сотрудники, чьи обязанности невозможно выполнять дистанционно. Чаще всего так отвечали представители оптово-розничной торговли, транспортной сферы и медицински...

[Перевод] О 30-кратном увеличении параллелизма в Node.js Каков наилучший способ беспроблемного увеличения параллелизма в Node.js-сервисе, который используется в продакшне? Это — вопрос, на который моей команде понадобилось ответить пару месяцев назад. У нас запущено 4000 контейнеров Node (или «воркеров»), обеспечивающих работу на...

Обнаружены кибератаки на разработчиков вакцины против коронавируса Два Windows-сервера государственного учреждения были скомпрометированы 27 октября с помощью сложного вредоносного ПО, известного "Лаборатории Касперского" как wAgent. Заражение производилось по той же схеме, что ранее применялась группой Lazarus для проникновения в...

Сервис «Делимобиль» перешел на «Р7-Офис» Сервис «Делимобиль» перевел работу своих сотрудников на российское офисное ПО «Р7-Офис». Переход на «Р7-Офис» позволил интегрировать офисное ПО в корпоративное облако компании и дал сотрудникам компании возможность ...

Исследование целевых атак на российские НИИ В конце сентября 2020 года в вирусную лабораторию «Доктор Веб» за помощью обратился один из российских научно-исследовательских институтов. Сотрудники НИИ обратили внимание на ряд технических проблем, которые могли свидетельствовать о наличии вредоносного ПО на одном из серв...

PoW вместо капчи Для чего обычно используется капча? Для защиты от автоматических регистраций (либо автоматической отправки сообщений на форумах, в чатах, через форму обратной связи и т. п.) и для предотвращения брутфорса пары логин/пароль при аутентификации. Более экзотические случаи е...

Компания Google запретила сотрудникам пользоваться Zoom Руководство компании Google запретило сотрудникам пользоваться сервисом видеоконференций Zoom из-за его уязвимостей. Также компания Google заблокировала приложение Zoom на корпоративных устройствах. Но при этом сотрудникам Google не запрещено использовать Zoom для личного о...

Cisco рассказала о ключевых сетевых трендах на 2021 год Компания Cisco представила исследование на тему глобальных сетевых трендов 2021 Globa l Networking Trends Report : Business Resilience Specia l Edition. Данный отчет рассказывает о тенденциях, которые руководители сетевых и ИТ-служб должны учитывать в рамках обеспечения бесп...

Сдать биометрию можно в почтовых отделениях нового формата В ближайшее время работа по расширению сети таких почтовых отделений продолжится. После полного развертывания проекта сеть "Почта Банка" по сбору биометрии станет одной из самых обширных в стране."Учитывая, что почта есть в самых разных уголках страны, это поз...

Десятки тысяч систем с Microsoft Exchange Server стали жертвой хакеров Hafnium, Microsoft знала о проблеме ещё за 2 месяца до атаки В минувшую пятницу журналисты по вопросам кибербезопасности Брайан Кребс и Энди Гринберг сообщили, что в результате беспрецедентного взлома почтового сервера было скомпрометировано около 30 тыс. организаций. Предполагается, что за атакой стоит поддерживаемая китайским правит...

1Password представила функцию, которая защитит ваши пароли Обмен паролями на рабочем месте и дома — обычная практика, но сделать это безопасно может быть непросто. 1Password стремится решить эту проблему с помощью своей новой функции, которая дает вам возможность делиться учетными данными безопасным способом даже с людьми, у которых...

Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...

Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN Из каждой атакованной финансовой организации злоумышленники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они искали данные для доступа к интересующей их финансовой информации. Объединяет все эти инциденты общая техника ата...

Сервисы Garmin постепенно возвращаются к работе после недавнего крупного сбоя Garmin начинает потихоньку восстанавливать работу своих сервисов для спорта после недавней крупного сбоя, обусловленного атакой вируса-вымогателя от русских хакеров Evil Corp — фирменная система Garmin Connect, обеспечивающая работу мобильных приложений и синхронизацию данны...

DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...

Google объединит почту и мессенджер в одном универсальном приложении Компания Google работает над универсальным коммуникационным приложением для корпоративных и бизнес-пользователей. Об этом сообщило издание Information со ссылкой на собственные источники. По данным издания, новое приложение объединит в себе почту Gmail, облачное...

Что стало причиной сбоя 30 августа, в ходе которого мировой трафик упал на 3,5% Глобальный сбой работоспособности интернета произошел по вине американского провайдера CenturyLink. Из-за некорректной настройки межсетевого экрана, у пользователей по всему миру наблюдались проблемы с доступом к Google, службам Microsoft, облачным сервисам Amazon, сервису м...

Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...

Syssoft и Cloudflare защитили веб-ресурсы компании Циан Компания Syssoft поставила в компанию Циан решения Cloudflare для комплексной защиты веб-ресурсов от DDoS, брутфорса и атак на уровне веб-приложений. С помощью стека решений Cloudflare удалось повысить уровень безопасности ...

Растут кибератаки на государственные учреждения – отчет Киберпреступники не могли не воспользоваться ситуацией с пандемией и увеличением количества сотрудников, которые получают доступ к корпоративным данным из дома The post Растут кибератаки на государственные учреждения – отчет first appeared on HiTech.Expert.

Ошибка Windows 10 привела к неразберихе с паролями в Chrome, Edge, VPN, других сервисах и приложениях Пользователи последнего крупного обновления операционной системы Windows 10 (версия 2004) жалуются на раздражающую проблему с паролями.  В Windows 10 2004 имеется ошибка, которая влияет на работу службы Windows Credentials Manager (Диспетчер учетных данных) и не д...

В работе сервисов Google произошел сбой Как сообщает "КоммерсантЪ", по данным сервиса Downdetector, сбои также произошли в работе YouTubeTV, Google Classroom, Google Play, Google Maps и других сервисов. Жалобы поступали из России, Великобритании, Франции, Германии, Польши, Австрии, Белоруссии, США, Индии...

Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...

Acer подтвердила факт взлома систем компании хакерами Как минимум второй раз за этот год хакерам удалось провести успешную атаку на серверы Acer и похитить более 60 Гбайт данных. В компании подтвердили, что в результате взлома были скомпрометированы данные миллионов клиентов (имена, адреса и номера телефонов), а также похищена ...

Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA (File Transfer Application). Как оказалось, разработчики пытались уведомить клиентов о происходящем и необходимости срочно установить патчи, однако это...

Аварии в ЦОД: новости от IBM, Telegram и Adobe В то время как коронавирус COVID-19 продолжает распространяться, заставляя многих специалистов работать из дома, инфраструктура собственных или арендованных дата-центров интернет-провайдеров, поставщиков облачных услуг, услуг конференц-связи, а также других IT-сервисов вынуж...

Прогнозируемые угрозы 2021 года 1. Распространение приема бэкдор в цепи поставок13 декабря 2020 года сектор кибербезопасности узнал, что злоумышленники, атакующие субъекты государства, взломали программное обеспечение для мониторинга и управления Orion IT компании SolarWinds и использовали его для распрост...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

«Лаборатория Касперского» реализует новый ступенчатый подход к корпоративной кибербезопасности «Лаборатория Касперского» представила новый ступенчатый подход к кибербезопасности. В его рамках все корпоративные продукты, технологии и сервисы разделены на три уровня. Необходимый конкретной компании уровень защиты зависит ...

Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...

Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каза...

Steam ограничивает автообновления игр, чтобы обуздать нагрузку на сервера Производители консолей не единственные, кто управляет пропускной способностью игровых сервисов, чтобы поддерживать поток трафика во время эпиденмии COVID-19. Valve также уменьшает количество автоматических обновлений в Steam, чтобы “распределить” нагрузку и не да...

80% опрошенных сотрудников российских компаний используют домашние компьютеры для удаленной работы При быстром переходе на удаленный режим возникает ряд рисков безопасности, связанных с уязвимостями конечных точек. Желательно, отмечают эксперты Positive Technologies, чтобы дистанционные сотрудники применяли доменные устройства, настроенные по всем стандартам безопасности....

23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...

43% всех облачных учетных записей устарели, не используются и подвергаются риску Аналитики Varonis проанализировали данные более 200 000 цифровых личностей и сотни миллионов облачных активов с помощью решения DatAdvantage Сloud. Результаты исследования опубликованы в пресс-релизе компании.Проблема №1. Учетные записи в облакахВыяснилось, что 43% всех обла...

Security Week 38: кража данных из браузера с помощью Spectre v1 10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при помощи уязвимости Spectre. В исследовании они задействовали уязвимость первого типа, обнаруженную в 2018 году. С тех пор Spec...

Программисты-сантехники, или история об одной утечке и сложностях борьбы с ней Шел вторник, 25 февраля. Непростой выпуск версии в субботу, 22 февраля, был уже в прошлом. Казалось, что все худшее позади, и ничто не предвещало беды. Но все изменилось в один момент, когда от мониторинга пришла ошибка об утечке памяти на процессе-координаторе сервиса контр...

Исследование ESG выявило масштабную проблему, связанную с недостаточным вниманием к технологиям безопасности на уровне топ-менеджмента Многие компании по-прежнему рассматривают информационную безопасность как область технологий. Причина этого, вероятно, лежит в слабой вовлеченности руководителей в снижение киберрисков для бизнеса. Исследование «Кибербезопасность для руководства и совета директоров» ("Cyb...

В сетях 5G обнаружена ранее неизвестная брешь Сотрудники компании AdaptiveMobile использовали концепцию Network Slicing при проведении исследования 5G, которая позволила найти проблемы в системе безопасности. Оказалось, что обнаруженный баг даёт возможность отслеживать местоположение абонента, а также устраивать DOS-ата...

22% россиян стали больше работать во время пандемии Общепринятые меры по борьбе с пандемией коронавируса привели к тому, что сотрудникам большинства компаний пришлось приспособиться к новой профессиональной среде. В таких условиях нередко размываются границы между личной жизнью людей и их работой. В то же время у сотрудников ...

Компания по защите от DDoS сама запускала DDoS-атаки, признал её основатель К 2016 году vDos стал самым популярным в мире сервисом для заказа DDoS-атак Если верить теориям заговора, то антивирусные компании сами распространяют вирусы, а сервисы защиты от DDoS-атак сами инициируют эти атаки. Конечно, это выдумки… или нет? 16 января 2020 года Федер...

Как мы нашли уязвимость в почтовом сервере банка и чем она грозила Мы часто проводим пентесты для банков и других финансовых организаций. Так же часто обнаруживаем уязвимости разного уровня критичности. Этот пост — про один из таких кейсов. Недавно, проверяя защищенность веб-ресурсов банка, мы нашли уязвимость в почтовом сервере Exim 4.89,...

Диагностируем проблемы в микросервисной архитектуре на Node.js с помощью OpenTracing и Jaeger Всем привет! В современном мире крайне важна возможность масштабировать приложение по щелчку пальцев, ведь нагрузка на приложение может сильно отличаться в разное время. Наплыв клиентов, которые решили воспользоваться вашим сервисом, может принести как большую прибыль так и...

Российским ПО «Р7-Офис» воспользовался сервис каршеринга «Делимобиль Сервис каршеринга «Делимобиль» начал использовать российское программное обеспечение «Р7-Офис». Программное обеспечение офиса в рамках перехода на новое ПО было интегрировано в корпоративное облако компании, что дало возможность сотрудникам продолжить в обычном формате совме...

Эксперты предупредили о росте числа атак на банки из-за удаленной работы Переход банковских сотрудников на дистанционную работу может спровоцировать рост числа хакерских атак на них в целях хищения денег и данных, рассказали РБК эксперты по кибербезопасности. Сами банки заявили, что готовы к удаленке.

Фишинговые атаки скрываются в облачных сервисах Google В этом году исследователи Check Point столкнулись с атакой, которая начиналась с того, что злоумышленники загружали на Google Drive PDF-документ, который содержал ссылку на фишинговую страницу. На фишинговой странице, размещенной на storage.googleapis [.] Com / asharepoint-u...

Security Week 04: атака на Amazon Kindle Читалки электронных книг Amazon Kindle пользуются широкой популярностью среди обычных пользователей, и не меньшим вниманием — со стороны любителей обходить ограничения максимально закрытой экосистемы Amazon. Несмотря на регулярно обнаруживаемые уязвимости в коде (требуемые д...

Во втором квартале рынок серверов показал рост По данным исследования IDC EMEA Quarterly Server Tracker, квартальные поставки серверов стандартной х86 архитектуры заняли 99,3% в количественном выражении. В денежном выражении поставки серверов х86 заняли 86,5%. По итогам квартала тройку ведущих поставщиков серверов станда...

Число атак на российские организации выросло на 69% С начала 2021 года команда Check Point Research отмечает значительный рост числа кибератак на организации. С января по май 2021 в среднем российская компания еженедельно подвергалась 980 угрозам - это на 37% чаще, чем в среднем по миру. Наибольший рост показали банковские тр...

[Перевод] Переход с reCAPTCHA на hCaptcha в Cloudflare Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он спо...

От масштабной атаки шифровальщика пострадало 1500 предприятий, подтвердила Kaseya Продолжает развиваться ситуация вокруг взлома сервиса удалённого администрирования VSA компании Kaseya, который стал каналом распространения для шифровальщика-вымогателя. Сегодня Kaseya сообщила уточнённые данные о числе пострадавших: ими стали 60 её пользователей, предостав...

Почтовый сервис Gmail получит серьезные изменения Разработчики почтового сервиса Gmail вот-вот представят новый логотип, а вместе с ним и набор значительных изменений в функциональности. Об этом пишет тематический портал 9To5Google, в распоряжении которого оказался новый логотип одного из самых популярных сервисов Google.Пр...

Почти два миллиона пользователей были атакованы программами для кражи паролей в 2019 году Такие данные приводит "Лаборатории Касперского". Всего продукты компании отразили подобные атаки на устройствах почти двух миллионов пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пар...

DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

О переходе на ПО «Р7-Офис» сообщил «Делимобиль» На компьютерах сервиса каршеринга «Делимобиль» установлено российское офисное ПО «Р7-Офис». Новое ПО в рамках перехода интегрировано в корпоративное облако компании, за счет чего сотрудники получили возможность продолжить в привычном формате работу над документами. В компан...

6 основных тенденций в области кибербезопасности на 2021 год 1. Уязвимость корпоративной безопасности приведет к увеличению числа инсайдерских угрозРадикальные изменения рабочих процессов и другие последствия COVID-19 стали причиной ослабления защиты ИТ-инфраструктуры. Неэффективная реализация удаленного доступа, уязвимости в VPN и не...

"Удаленка" оказалась не вполне эффективной Таковы результаты исследования Аналитического центра НАФИ, проведенного в мае-июне 2020 года. На дистанционную работу во время пандемии перешли около половины жителей Москвы и области (49%). В большинстве случаев это были офисные работники и сотрудники образовательных учрежд...

GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании Ghost...

Обеспечить удалёнку и не облажаться. Советы ИТ-директору Сегодня главная проблема компаний, особенно крупных, заключается в том, что отправка нескольких тысяч сотрудников на удалённую работу — это трудная задача как для ИБ, так и для ИТ-службы в целом. Вы можете отправить людей домой, сделать VPN, но подключение к корпоративной ...

Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...

OpenID Connect: авторизация внутренних приложений от самописных к стандарту Несколько месяцев назад я занимался реализацией OpenID Connect сервера для управления доступом сотен наших внутренних приложений. От собственных наработок, удобных на меньших масштабах, мы перешли к общепринятому стандарту. Доступ через центральный сервис значительно упрощае...

Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...

Нам пишут: как обновить iPhone и потерять 1 ТБ данных в iCloud Мы уже привыкли к тому, что временами сервера Apple «штормит», из-за чего могут не работать те или иные сервисы компании. Например, Apple долго не могла выпустить iOS 14 в день релиза, а затем еле справилась с наплывом желающих установить обновление. В это время не работал ...

Эксперты фиксируют изменение ландшафта угроз по итогам первого полугодия 2020г. По данным Центра реагирования на инциденты кибербезопасности CERT-GIB, в первой половине 2020 вложения с программами-шпионами или ссылки, ведущие на их скачивание, содержались в 43% проанализированных Group-IB вредоносных писем. Еще 17% содержали загрузчики, третье место раз...

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Западе. Среди таких приписываемых Китаю атак числится недавний взлом Microsoft Exchange. Это существенная и широко распространённая...

Security Week 26: уязвимости в роутерах D-Link и Netgear Сразу два исследования прошлой недели посвящены уязвимостям в роутерах и затрагивают как минимум одну модель D-Link, а также 79 домашних устройств Netgear. Начнем с D-Link: проблему нашли в модели DIR-865L (новость, исследование, бюллетень производителя). Всего обнаружилось...

Security Week 14: масштабная утечка данных в Facebook В субботу 3 апреля в публичный доступ попала огромная база данных пользователей соцсети Facebook. На одном из киберкриминальных форумов появились записи о 533 миллионах пользователей из 106 стран, среди них чуть меньше 10 миллионов учеток — из России. В ответ на запрос СМИ ...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...

Zoom за три месяца получил годовой доход Выручка разработчика платформы для видеоконференций выросла в несколько раз благодаря пандемии COVID-19. После публикации отчетности за второй квартал текущего финансового года (завершился 31 июля) акции компании Zoom Video Communications — разработчика одноименной облачн...

Свой сервер видеоконференций Jitsi. Часть 1 Это первая статья, в которой я расскажу, как поднять свой собственный сервер видеоконференций Jitsi-meet. Я планирую выпустить три статьи на эту тему: Свой сервер видеоконференций Jitsi. Jitsi и все необходимые службы работают на одном сервере + сервис Jibri (для записи ...

Во время карантина объем DDoS-атак в Рунете вырос в 5 раз Это следует из отчета, подготовленного экспертами "Ростелекома" на основе данных об атаках, наблюдаемых в первые пять месяцев 2020 года. Отчетный период позволяет детально проследить, как злоумышленники наращивали свою активность по мере введения карантинных мер. Т...

Мессенджер в «почтовой корове»? Дайте — два Рано или поздно очередной «исследователь» бюджетных альтернатив MS Exchange сталкивается с почтовым сервером из Германии – mailcow. Кто-то, не замечая, «проносится» мимо, кто-то, «притормаживая», знакомится ближе. Находятся и те, кто идёт дальше и разворачивает данное почто...

[Перевод] Trusted Types API для защиты DOM от XSS-атак Вы когда-нибудь слышали об XSS-атаках, связанных с внедрением (инъекцией) вредоносного кода в DOM (далее — DOM XSS)? Если не слышали, то DOM XSS — это тип атаки на веб-приложение, когда хакер использует полезную нагрузку (payload), которая выполняется как результат модифика...

Рынок сервисов для видеосвязи показал резкий рост Об этом "Коммерсанту" рассказал консультант направления голоса и видео "Инфосистемы Джет" Роман Морнев. Основной спрос, по его словам, приходится на госсектор, банки, научные и образовательные учреждения, медицинские клиники и ритейл.Если в ближайшее вре...

В первом полугодии 2020 года участились атаки на нефтегазовые компании и системы автоматизации зданий В первом полугодии 2020 года вредоносные объекты были заблокированы на трети (32,2%) компьютеров АСУ ТП в России, что почти совпало со среднемировым показателем (32,6%). По сравнению с предыдущим полугодием этот показатель снизился на 6 и 11 процентных пунктов для мира и Рос...

1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...

Хакеры нацелились на российский финансовый сектор Отдельный интерес к российской банковской сфере среди киберпреступников эксперты начали отмечать еще в середине лета 2021 года. В июле Банк России сообщал в СМИ о рисках "заражения" финансовых учреждений через участников их экосистем. На конференции Cyber Polygon 2...

BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности Дочерняя компания Сбербанка BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности. Вплоть до 1 июля 2020 года получить услуги по защите корпоративной сети и сотрудников на удаленном доступе сможет любая российская ...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Google сделала сервис видеозвонков Google Meet бесплатным За последние пару месяцев сервисы видеозвонков стали новым трендом, обскакав по скорости распространения даже мессенджеры. Но если рост аудитории мессенджеров был планомерным и органическим, то такие службы, как Zoom, FaceTime, Skype и другие, испытали взрывной скачок попул...

Как наладить безопасный доступ к серверам в режиме удалённой работы Тут на Хабре уже десятки статей, повествующих, как люди переживали переход на удалёнку, как переживали первые дни удалёнки, потом – как прошла первая неделя, и всё такое прочее. Иногда между описанием эмоций проскакивали какие-то дельные советы. Мы как люди с 12-летним опы...

Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...

Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...

Хакер поделился паролями от 900 корпоративных VPN-серверов Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 корпоративных серверов Pulse Secure VPN.

СМБ-компании стали чаще сталкиваться с киберугрозами во время пандемии – новое исследование Konica Minolta Исследование "Top SMB IT Pain Points & Solutions" было проведено Keypoint Intelligence по заказу Konica Minolta. Опрос 500 ИТ-руководителей из разных стран показал: пандемия усугубила проблемы, связанные с безопасностью и защитой данных. Для 48% опрошенных они ...

Санкции США обрушили продажи Huawei. Apple стала лидером Как сильно санкции повлияли на продажи Huawei? Популярные аналитические агентства, наконец, опубликовали статистику по продажам смартфонов за 2019 год, включая 4 квартал 2019 года. Если результаты за весь 2019 год для многих могут показаться вполне нормальными, ситуация с че...

Безопасности много не бывает, или как выстроить оборону сайта Что и как нужно сделать, чтобы обезопасить сайт? Сложный пароль на вход – это лишь один из пунктов. Помимо этого, есть еще куча дверей, через которые можно попасть на сайт или подпортить его работу. Посмотрим на примере одного из плагинов, какие настройки можно сделать, что...

Московские предприятия малого и среднего бизнеса в два раза увеличили объем хранения данных в облаках Московские предприятия малого и среднего бизнеса в 2020 году впервые обогнали по темпам роста подключений облачных сервисов крупные предприятия. Количество подключенных облачных сервисов на предприятиях МСБ в 2020 году выросло в два раза по сравнению с 2019 годом, крупные ко...

Из-за бесплатного доступа к сайтам операторы связи потеряют 200 миллиардов Об этом сообщил РБК со ссылкой на Ирину Левову, руководителя рабочей группы "Доступный интернет" при комиссии Российского союза промышленников и предпринимателей (РСПП) по связи и ИТ.С подобной оценкой согласен и неназванный собеседник РБК, представитель одного из ...

Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...

Kingston добавляет модели объемом 128 ГБ в три линейки USB-накопителей с шифрованием Компания Kingston Digital объявила о добавлении в три линейки USB-накопителей с шифрованием моделей объемом 128 ГБ. В модели DataTraveler Locker+G3 (DTLPG3) выполняется защита данных с помощью аппаратного шифрования и ограничение доступа с помощью пароля. DTLPG3 предла...

Разработчики приложений могли раскрыть персональные данные более 100 миллионов пользователей Неправильная конфигурация баз данныхВ базе данных информация не хранятся статично, как на диске, а постоянно обновляется. Разработчики приложений используют их для хранения данных в облаке. Исследователям Check Point Research удалось получить доступ к персональной информации...

Аварии в ЦОД: новости от IBM, Telegram и Adobe Облако IBM Cloud ушло в офлайн на несколько часов 9 июня пользователи облачной платформы IBM Cloud по всему миру начали сообщать о многочасовом даунтайме. Отключение облака «голубого гиганта» случилось всего спустя пару месяцев после небольшого простоя дата-цент...

Как Почта России управляет самой большой частной телеком-сетью в стране Почта есть везде, где живут люди — от мегаполисов до крошечных посёлков в горах и на крайнем Севере. Мы седьмая крупнейшая в мире компания по количеству точек обслуживания клиентов. Почта России — это 42 000 отделений, логистические и сортировочные центры, склады, автобазы, ...

Trend Micro: в 2021 году основными мишенями атак станут удалённые и облачные системы По мнению экспертов компании, важнейшими факторами обеспечения кибербезопасности в 2021 году будут обучение пользователей, защита облачных сред и сквозное обнаружение угроз и реагирование на них. Как утверждается в докладе Trend Micro «Меняя ход событий» («Turning the Tid...

Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пришли к выводу, что в 2020 году для проникновения в сети организаций хакеры чаще всего использовали брутфорс.

Аварии в ЦОД: новости от Microsoft, Google и Университета им Генриха Гейне Тем не менее, в погоне за инновациями, повышающими производительность, и инвестициями в модернизацию центров обработки данных следует помнить о поддержании их надежности. Ведь от аварий в ЦОД не застрахованы даже самые крупные интернет-корпорации, что подтверждает наш свежи...

Более половины конфиденциальной информации в мире утекает из облачных сервисов Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах.По итогам 2019 года аналитики отмечают рост утечек из незащищенных серверов на облачных сервисах в 3,5 раза по сравн...

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...

Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе ком...

Чаще всего облачные серверы взламывают ради добычи криптовалют По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти атаки совершаются ради майнинга.

Cloud4Y предоставил корпоративную почту в облаке компании ОЗОН С целью оптимизация ИТ-инфраструктуры дочерняя компания ОЗОН обратилась к облачному провайдеру Cloud4Y. Требовались ресурсы для создания корпоративной почты на несколько сотен сотрудников с почтовыми ящиками разного объёма. Провайдер ...

Злоумышленники эксплуатируют названия сервисов для онлайн-конференций При этом опасность рекламного софта, который мимикрирует под названия сервисов, не стоит недооценивать, говорят эксперты "Лаборатории Касперского". В результате атак таких программ конфиденциальная информация человека без его согласия может оказаться на серверах тр...

EonServ 5000 Gen2 – новый продукт от компании Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представила новый продукт EonServ 5000 Gen2, объединяющий возможности NVR-сервера с хранилищем данных в едином, готовом к использовании реше...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

39% работников взаимодействуют с корпоративными данными, используя личные устройства Удалённая работа изменила то, как осуществляется доступ к служебной информации, говорится в новом исследовании Trend Micro, а значит, корпоративные правила обращения с данными, возможно, потребуется обновить, поскольку работники так и не вернулись пока в офисы.

Исследование атак со стороны профессиональных кибергруппировок: смотрим статистику техник и тактик «Это был сложный год» — не только в свете коронавируса, локдауна, экологических бедствий и прочего, но и в части информационной безопасности. С переходом на удаленку многие компании выставили наружу ходы в инфраструктуру, что открыло новые возможности для мамкиных хакеров. П...

Infortrend делает процесс централизованного управления файлами более простым Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представляет офисное хранилище информации для совместного использования, упрощающее процессы обмена, централизованного хранения и резервног...

Аварии ЦОД: новости от Zoom, Telstra, Spotify, Equinix, Google, Microsoft, James Hay и Cloudflare Когда проблемы решены, и ЦОД функционирует, возникает не менее сложная задача: необходимо сохранить его работоспособность. И, к сожалению, добиться этого также удается далеко не всегда, о чем свидетельствуют свежие новости об авариях в ЦОД и их последствиях от Zoom, Telstra...

IDC: Hitachi Vantara — в числе ведущих производителей объектных хранилищ Компания Hitachi Vantara в четвертый раз подряд вошла в категорию лидеров рынка объектных систем хранения данных. Согласно результатам оценки поставщиков объектных систем хранения данных, приведенным в отчете &laquo;IDC MarketScape: Worldwide Object-based Storage 2019...

Trend Micro: В 2020 году количество выявленных киберугроз выросло на 20% и превысило 62,6 млрд, в тренде — атака на домашние сети и IoT-устройства Компания Trend Micro сообщила, что в 2020 году продукты компании каждую минуту выявляли 119 000 киберугроз, при этом их суммарное количество выросло на 20% и превысило 62,6 млрд. Целью атак в первую очередь становились работающие из дома сотрудники и сетевая инфраструктура. ...

Тысячи приложений для iPhone сливают данные пользователей из-за неправильных настроек За последние 10 лет популярность облачных сервисов для хранения данных резко выросла. Вы наверняка тоже используете тот же iCloud, Google Диск или Яндекс.Диск, чтобы не занимать место на компьютере или айфоне. Тем более удобно, что многие приложения позволяют хранить данные...

2019 установил рекорд по числу блокировок фишинговых ресурсов Среди ключевых тенденций эксперты Центра реагирования на инциденты кибербезопасности CERT-GIB отмечают смещение фокуса атак на пользователей облачных хранилищ как в B2C, так и B2B сегментах, а также переход фишеров с создания единичных мошеннических страниц на целые "с...

Бесплатный онлайн-митап «Кибервраг не пройдёт! Руководство по ультимативной защите корпоративной почты» 03 сентября 2020 г. в 11:00 (Московское время) ведущие эксперты КРОК и Cisco расскажут, как выстроить прочную линию защиты электронной почты, в которой можно быть уверенным на 100%. На онлайн-митапе вы узнаете проблемы электро...

Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение те...

Глобальный сбой Facebook — фатальное стечение обстоятельств Плохо написанная команда, инструмент аудита, содержащий ошибки, система DNS, мешающая восстановлению сети, чрезвычайно строгая безопасности, ограничивающая физический доступ в ЦОДы – все это в совокупности привело к многочасовому отказу сервисов. Компания Facebook заявила...

Вызовы для кибербезопасности в 2021: более мощные DDoS-атаки, новые вирусы и уязвимые к ним устройства В 2020 году Tet (ранее Lattelecom) предотвратил 2400 DDoS-атак, а также заблокировал 140 тысяч вредоносных писем, что на 50% больше, чем годом ранее."Глядя на статистику 2020 года, мы видим, что пандемия отразилась и на киберпространстве, поскольку выросло как число вир...

Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android!  Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...

EonServ 5000 Gen2 – новый продукт от компании Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представила новый продукт EonServ 5000 Gen2, объединяющий возможности NVR-сервера с хранилищем данных в едином, готовом к использовании реше...

Атака EtherOops использует проблемы кабелей Ethernet Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устройства внутри закрытых корпоративных сетей.

Самые необычные виды хостинга: домашний компьютер, Raspberry Pi и чужие серверы Веб-сервер на Raspberry Pi Чтобы выложить информацию в открытый доступ, необязательно покупать аккаунт у хостинг-провайдера. Существует много альтернативных вариантов, в том числе бесплатных. Есть бесплатные хостинги для текста, картинок и файлов, начиная с Github Pages. ...

Почему «облака» стали настолько актуальны: все, что нужно знать о современных облачных сервисах Каждый день в цифровом мире появляются технологии, разработанные в помощь бизнесу. Они облегчают мониторинг и анализ, стимулируют развитие компаний. Поставщики облачных сервисов предлагают огромное количество услуг для трансформации и модернизации рабочих процессов. Сегодня ...

Как ведут себя пользователи рунета в период распространения коронавируса В тройке самых популярных инструментов для удаленной работы - почта, мессенджеры и соцсети. А онлайн-экскурсии по музеям и лекции оказались почти в пять раз популярнее онлайн-вечеринок с друзьями: такими сервисами пользуются или планируют воспользоваться 23% и 5% респонденто...

Trend Micro: пандемия COVID-19 привела к росту популярности атак через облачные почтовые сервисы Trend Micro Incorporated сообщила, что в 2020 году её решения обнаружили и заблокировали 16,7 млн угроз в электронной почте. Их число по сравнению с 2019 годом выросло почти на треть, и все эти угрозы смогли ...

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...

Безопасность при аренде VPS сервера Чтобы защитить веб-сервер от атак применяют большое количество методик, в том числе мониторинг и устранение уязвимых мест выбранной операционной системы. Рассмотрим популярные методы, предотвращающие взлом VPS и утечку информационных данных. Слагаемые безопасности Защита сер...

Почта Mail.ru начинает в тестовом режиме применять политики MTA-STS Если кратко, то MTA-STS — это способ дополнительно защитить письма от перехвата (т.е. атак злоумышленник-в-середине aka MitM) при передаче между почтовыми серверами, который частично решает унаследованные архитектурные проблемы протоколов электронной почты, он описан в отн...

Security Week 39: утечка паролей через Exchange Autodiscover На прошлой неделе, 22 августа, Амит Серпер (Amit Serper) из компании Guardicore опубликовал исследование уязвимости в протоколе Microsoft Exchange Autodiscover, которая может привести к утечке логинов и паролей при настройке учетной записи в Microsoft Outlook. Если достучать...

Самая «дорогая» утечка в финансовом секторе в 2020 году стоила свыше 100 млн рублей Примерно пятая часть участников опроса утверждают, что масштабные утечки в их банках обернулись для организаций крупными штрафами со стороны регуляторов. Менее 10% респондентов отметили случаи, когда утечка в банке не повлияла ни на сам банк, ни на ответственных сотрудников....

Готовим видеосервис к нагрузке в сотни Гбит/с. Доклад Яндекса Классический CDN — anycast, GeoDNS, веб-сервер с кешем — отлично работает с простыми файлами и небольшим количеством пользователей. Но если возникает необходимость раздавать потоковое видео, всё становится намного интереснее. Вместо одного короткого запроса появляется сессия...

Минцифры: требования по использованию российского пакета приложений касаются только рабочих коммуникаций чиновников и работников бюджетных организаций Это связано прежде всего с тем, что зачастую именно в таких коммуникациях происходит обмен служебной информацией, содержащей конфиденциальные сведения и персональные данные граждан. Это касается электронной почты, чатов, а также групповых видео и голосовых конференций. В свя...

Как жить с ограничениями внешних API на количество запросов Многие сервисы предоставляют возможность взаимодействовать с ними не только обычным пользователям через отточенные и оптимизированные графические интерфейсы, но и внешним разработчикам из своих программ через API. При этом сервисам важно контролировать нагрузку на свою инфра...

Хакеры взломали системы Garmin Connect и требуют миллионы долларов выкупа В системе Garmin Connect, использующейся для синхронизации данных носимых устройств Garmin с серверами компании, на протяжении нескольких часов наблюдается серьезный сбой. Пользователи не могут подключиться к ней и обновить данные, что делает их устройства, включая пульсомет...

SuperJob: большинство офисных сотрудников пока не готово работать в гибких офисных пространствах В условиях пандемии и сложной экономической ситуации работодатели ищут новые способы организации работы, так, например, некоторые торговые центры готовы выделять пространства для организации удаленных рабочих мест. Сервис SuperJob выяснил ...

Зафиксирован двукратный рост атак на КИИ через инфраструктуры подрядчиков Взлом подрядчика стал самым эффективным методом для проникновения в целевые для киберпреступников инфраструктуры, среди которых, как правило, крупнейшие федеральные организации госсектора и объекты КИИ. Это подтверждается и международным опытом. В конце 2020 года стало извес...

Инфороботы улучшат сервисы Почты России RPA (Robotic Process Automation) - это технология для автоматизации бизнес-процессов. В результате применения RPA создаются компьютерные программы-роботы, имитирующие действия человека в различных системах и приложениях. RPA способна роботизировать любую работу, для которой ...

Как организовать бэкенд мобильного приложения? Что мы делаем? Сервис регистрации и авторизации пользователя для мобильного приложения В пет-проектах каждого мобильного разработчика рано или поздно наступает момент, когда требуется быстро и без лишней головной боли создать сервер для своего приложения. Не важно, какую ...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...

ServiceNow становится все интеллектуальнее В новой версии облачного программного обеспечения ServiceNow искусственный интеллект будет помогать пользователям в решении распространенных практических проблем — например, в сбросе забытого пароля. В новой версии облачного программного обеспечения ServiceNow искусственн...

Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...

Supermicro расширяет ассортимент высокопроизводительных однопроцессорных систем Серверы на базе новых процессоров Intel Xeon E-2300 пополняют число серверов с процессорами 3rd Gen Intel Xeon Scalable в целях обеспечения оптимизированных по стоимости вычислений корпоративного класса для широкого спектра задач САН-ХОСЕ (шт. Калифорния), 9 сентября 20...

«Серверы продолжают отбивать атаки»: Виталий Кличко заявил, что DDоS-кибератака на сервисы КГГА продолжается уже несколько дней Вчера представители Киевской городской государственной администрации сообщили, что на сервисы КГГА осуществляется массированная DDоS-атака, в связи с чем возможны перебои с доступом к электронным сервисам столицы. Однако по словам мэра Киева Виталия Кличко атаки начались не ...

Экономия дискового пространства под Exchange и управление почтовыми данными с Quest Archive Manager Администраторам почтового сервиса HCL Notes (ранее IBM Notes/Domino) известно средство хранения вложенных файлов вне баз данных DAOS (Domino attachment and object services). Его ключевая особенность — дедупликация почтовых вложений. То есть, когда вы в ночь накануне презента...

Orange Business Services в 2,5 раза умощнил российскую систему защиты от DDoS Международный сервис-провайдер Orange Business Services усовершенствовал российский сегмент комплексной системы защиты от DDoS, увеличив мощность сервиса по отражению сложных атак на уровне приложений с 10 до 25 Гбит/с ...

Как мы создаём почтовую систему нового поколения Mailion. Принципы проектирования масштабируемых хранилищ данных МойОфис продолжает цикл публикаций (1, 2) о разработке корпоративной почтовой системы нового поколения Mailion, которая реализуется при грантовой поддержке РФРИТ. В состав Mailion входит объектное хранилище DOS; в предыдущей статье мы рассмотрели его общую архитектуру и ключ...

По прогнозам TrendForce, в следующем квартале корпоративные SSD подорожают на 10-15%, клиентские — на 3-8% Согласно последним исследованиям TrendForce, закупки корпоративных твердотельных накопителей растут на фоне роста поставок серверов. В частности, доля SSD объемом 8 ТБ в поставках в центры обработки данных продемонстрировала наиболее заметный рост, который, как ожидаетс...

Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...

Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...

Клиенты Билайн Бизнес смогут воспользоваться сервисами Yandex.Cloud В рамках партнерства корпоративные клиенты Билайн, использующие широкий спектр преимуществ мультиоблачной платформы BeeCloud, получат доступ к сервисам Yandex.Cloud.

[recovery mode] Zextras запускает собственную версию почтового сервера Zimbra 9 Open Source 14 июля 2020 года, Виченца, Италия — Ведущий мировой разработчик расширений для СПО Zextras выпустил собственную версию популярного почтового сервера Zimbra с загрузкой из собственного репозитория и поддержкой. Решения Zextras добавляют в почтовый сервер Zimbra возможности с...

Аналитики назвали киберугрозу №1 Такие данные опубликованы в отчете "Программы-вымогатели 2020-2021", подготовленном компанией Group-IB.В зоне риска оказались крупные корпоративные сети - целенаправленные атаки вымогателей (The Big Game Hunting) парализовали в 2020 году работу таких гигантов как G...

Виртуальная АТС. Часть 1: Простая установка Asterisk на Ubuntu 20.04 Из-за перехода на удаленку в небольших компаниях часто возникают проблемы с телефонной связью. Обычно такие фирмы сидят в арендованных офисах, а услуги телефонии им оказывает бизнес-центр. О подключении сотрудников из дому придется позаботиться самостоятельно: самый недоро...

Итоги первого квартала 2021 года на российском серверном рынке Квартальные поставки серверов стандартной х86-архитектуры заняли 99,8 % в количественном выражении. В денежном выражении серверы х86 составили долю в 97,9 %, что на 0,7% ниже по отношению к 1-му кварталу 2020 года. Поставки RISC-систем сократились как в количественном, так и...

Как ELK помогает инженерам по ИБ бороться с атаками на сайты и спать спокойно Наш центр киберзащиты отвечает за безопасность веб-инфраструктуры клиентов и отбивает атаки на клиентские сайты. Для защиты от атак мы используем файрволы веб-приложений FortiWeb (WAF). Но даже самый крутой WAF – не панацея и не защищает «из коробки» от целевых атак.  Поэто...

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Солидарная ответственность Облака стали хорошо знакомой большинству заказчиков моделью потребления ИТ. За последние десять лет отношение к ним поменялось от недоверия до пристрастия. Удобство и экономия помогают отказаться от стереотипов лучше всяких убеждений. Несмотря на повсеместное проникновение...

Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...

Аварии в ЦОД: новости от Microsoft, Google и Университета им Генриха Гейне В наши дни дата-центры развиваются более динамично, чем когда-либо прежде. Постоянные изменения инфраструктуры ЦОД часто являются отражением стремительного роста рынка, заставляющего IT- компании предвидеть возникающие потребности своих клиентов и превентивно их удовлетворят...

В популярных расширениях для браузера обнаружен потенциально вредоносный код Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, проигрывая видео в скрытых вкладках, а также перехватывали токен для доступа к популярной социальной сети. Схема запускалась только в случае а...

Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...

Пандемия COVID-15 или лесные пожары – что опаснее для ЦОД? Пандемия нового китайского коронавируса COVID-19 привела к значительному замедлению развития глобальной экономики и мира в целом. При этом благодаря интенсификации взаимодействия людей через интернет цифровая инфраструктура стала гораздо более важной, чем когда-либо прежде. ...

Сбой в работе Почты Mail.ru вызвал сложности с доступом к сервисам Яндекса Сегодня некоторые пользователи Яндекса столкнулись со сложностями в использовании сервисов компании.  Как следует из данных мониторингового сервиса Downdetector,  более половины пользователей (60%) пожаловались на проблемы с Яндекс.Почтой, еще 34% испытали трудности с с...

Компания Cloud4Y предоставила BrigadierTechnologies облачную корпоративную почту Для работы и делового общения сотрудников компании Brigadier Group, работающих в географически удалённых офисах, использовалась внутренняя почта. Поскольку компания развивается, сохраняя при этом высокий уровень сервиса при обслуживании крупных ...

Microsoft делает пароли необязательными для учетных записей MSA Сегодня Microsoft делает большой шаг к функции без пароля, делая пароли необязательными для личных учетных записей MSA. Ранее компания разрешила коммерческим пользователям входить в систему без пароля, и теперь разрешает потребителям отказаться от пароля для учетной записи M...

Microsoft запустила сервис Windows 365 Microsoft объявила, что сервис Windows 365 теперь доступен для бизнес-клиентов и корпоративных клиентов. Этот сервис был анонсирован в июле этого года. В настоящее время Windows 365 предлагает клиентам новый способ испытать Windows 10, но вскоре он предложит Windows 11, когд...

[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...

Snort или Suricata. Часть 3: защищаем офисную сеть В предыдущей статье мы рассказали, как запустить стабильную версию Suricata в Ubuntu 18.04 LTS. Настроить IDS на одном узле и подключить бесплатные наборы правил довольно несложно. Сегодня мы разберемся, как с помощью установленной на виртуальном сервере Suricata защитить ко...

Переход на дистанционную работу принес компаниям новые проблемы в сфере защиты Как отмечается в документе, значимой проблемой для организаций становится управление защитой на новых устройствах и требует использование целого ряда различных решений, что требует больших затрат, отнимает много времени и характеризуется немалой сложностью. Кроме того, недос...

Поддерживаю.РФ и REG.RU начали тестирование полностью кириллической почты Проект Поддерживаю.РФ и хостинг-провайдер REG.RU начали совместное тестирование почтовой системы, поддерживающей полностью кириллические e-mail адреса. Тестовый стенд состоит из двух независимых серверов, на каждом из которых размещен сервис электронной почты в доменах ёпочт...

Невидимый кризис: результаты масштабного исследования систем хранения данных на предприятиях МСП Исследование охватило 856 предприятий более 10 индустрий, включая медиа, финансы, промышленность, образование, здравоохранение, транспорт, торговлю и сельское хозяйство. В опросе приняли участие топ-менеджеры, IT-специалисты высшего звена и ключевые лица, принимающие решения...

На каких серверах держится Архив Интернета? Фото 1. Один из дата-центров Internet Archive в Сан-Франциско Internet Archive — некоммерческая организация, которая с 1996 года сохраняет копии веб-страниц, графические материалы, видео- и аудиозаписи и программное обеспечение. Каждый может зайти в Wayback Machine и посмо...

Почему собственный образ ISO — самое оптимальное решение для своего сервера Подняв сервер, можно сразу поставить одну из стандартных ОС, которые предлагает хостер. Но есть и другой вариант — загрузить собственный образ ISO и установить из него произвольную ОС и любой софт на свой выбор. Это реально очень удобно. Мы можем поставить на сервер Parro...

Как пандемия меняет ИБ-рынок Вынужденным трендом этой весны стал массовый переход бизнеса на удаленный режим работы, связанный с объявлением пандемии SARS-CoV-2. Рост числа удаленных подключений потребовал изменения подхода к обеспечению информационной безопасности. За прошлую неделю число запросов от з...

«Хабр» вслед за «Яндексом» подвергся атаке ботнета Mēris Стало известно, что 8 сентября интернет-ресурс «Хабр» был атакован ботнетом Mēris. Мощная DDoS-атака длилась с 15:29:30 до 15:31:00 (90 секунд) и была успешно отражена силами Qrator Labs, благодаря чему ни пользователи сайта, ни администрация «Хабра» не заметили каких-либо н...

В компании Kaseya знали о проблемах с кибербезопасностью до недавнего взлома По сообщениям сетевых источников, руководство компании Kaseya, чьё программное обеспечение для удалённого администрирования VSA подверглось хакерской атаке ранее в этом месяце, было заранее предупреждено о проблемах с безопасностью. Об этом пишет издание Bloomberg со ссылкой...

Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован регистратором из-за размещенного пользователями вредоносного контента.

Воспроизводимые вычисления в R. Как разделить код и данные? Достаточно часто возникает потребность проведения периодических вычислений и подготовки консолидированного отчета по самодостаточным данным. Т.е. по данным, которые хранятся в виде файлов. Это могут быть данные, набранные из открытых источников, различные документы и excel т...

SuperJob: большинство офисных сотрудников пока не готово работать в гибких офисных пространствах В условиях пандемии и сложной экономической ситуации работодатели ищут новые способы организации работы, так, например, некоторые торговые центры готовы выделять пространства для организации удаленных рабочих мест. Сервис по поиску ...

Ирландия отказалась платить хакерам, взломавшим IT-системы службы здравоохранения страны Национальная служба здравоохранения (HSE) Ирландии вынужденно отключила все свои IT-системы после атаки хакеров, которые использовали программу-вымогатель. Согласно имеющимся данным, злоумышленники требовали выкуп в биткоинах за восстановление работоспособности систем, но пр...

Национальный поисковик «Спутник» окончательно закрылся Государственная поисковая система «Спутник», запущенная «Ростелекомом» в 2014 году, оказалась непопулярна и может быть закрыта либо переориентирована на решение других задач, сообщает CNews. На прекращение работы поисковика одним из первых обратил внимание Михаил Козлов, рук...

Security Week 31: кража данных при помощи паяльника Сфера атак непосредственно на компьютерное железо обсуждается не так широко, как уязвимости в софте, и оттого представляет особый интерес. В прошлом году мы писали про эксперимент Трэммэлла Хадсона (Trammell Hudson), в котором проводилась реалистичная атака на ноутбук в режи...

«Лаборатория Касперского»: количество RDP-атак выросло в России в 3,4 раза «Лаборатория Касперского» отметила в 2020 году значительный рост атак через протокол для организации удалённой работы RDP. По данным отчёта компании «Удалёнка — история года», в России с января по ноябрь было зафиксировано ...

Эксперты прогнозирует рост активности программ-вымогателей и атак с помощью бесфайлового ПО После массового внедрения удаленной работы мир стал зависимым от технологий, как никогда прежде. В условиях цифровизации бизнес-процессов злоумышленники совершенствуют инструменты кибератак в погоне за большими деньгами."Ставки выкупа за неразглашение или восстановление...

Не на тех напали: как IT-сервисам выжать максимум пользы из атаки на вас троллей и ботов Директор по маркетингу игрового облачного сервиса Playkey Роман Епишин рассказал, как компании могут решить проблему несправедливых отзывов и даже повернуть ситуацию в свою пользу.

Настройка собственного почтового сервера Зачем нужен собственный почтовый сервер можно почитать в оригинальной статье. А поскольку на "habr" обретает надежду всяк сюда входящий, то далее пошаговая инструкция как сделать все настройки, чтобы почтовый сервер функционировал правильно: мог достучаться до любого адресат...

Ещё один способ, которым Apple привязывает к своей экосистеме. Компания будет тщательнее подбирать игры для сервиса Arcade Мобильный сервис Apple Arcade стартовал осенью прошлого года, став ещё одним пунктом, посредством которого купертинский гигант может привязывать пользователей к своей экосистеме. Apple Arcade предлагает за небольшую ежемесячную плату неограниченный доступ к множеству иг...

Стоит ли пользоваться iMessage в 2021 году iMessage — один из самых популярных способов общения в мире. Во всяком случае так говорит Apple на своих презентациях, использует iMessage в своей рекламе и делает всё, чтобы популяризовать собственный сервис. И все же за пределами Соединенных Штатов между пользователям и i...

Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку, связанную с невозможнос...

Серьезный удар по Android. Производители смартфонов уже заинтересовались операционной системой Huawei HarmonyOS, ее адаптируют для платформ Qualcomm и MediaTek Правительство США, вводя санкции против Huawei, ставило целью значительно осложнить жизнь китайской компании. И действительно, Huawei теряет позиции на рынке смартфонов, но не исключено, что в перспективе эти самые позиции будут отвоеваны. Если не смартфонами, то за сче...

Более 98% пользовательских данных внутри компаний утекают в результате случайных нарушений Такие данные представил экспертно-аналитический центр группы компаний InfoWatch в сравнительном исследовании утечек информации, произошедших по вине или неосторожности персонала коммерческих компаний за период с 2013 по 2019 год.В 2019 г. по вине внутренних нарушителей (рядо...

Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...

Supermicro расширяет ассортимент высокопроизводительных однопроцессорных систем Серверы на базе новых процессоров Intel Xeon E-2300 пополняют число серверов с процессорами 3rd Gen Intel Xeon Scalable в целях обеспечения оптимизированных по стоимости вычислений корпоративного класса для широкого спектра задач САН-ХОСЕ (шт. Калифорния), 9 сентября 20...

Supermicro расширяет ассортимент высокопроизводительных однопроцессорных систем Серверы на базе новых процессоров Intel Xeon E-2300 пополняют число серверов с процессорами 3rd Gen Intel Xeon Scalable в целях обеспечения оптимизированных по стоимости вычислений корпоративного класса для широкого спектра задач САН-ХОСЕ (шт. Калифорния), 9 сентября 20...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

МТС запускает первый в России маркетплейс облачных игровых сервисов Облачный гейминг позволит мгновенно запускать игры, использовать высокие настройки с качественной графикой без необходимости постоянно покупать и обновлять "железо". Для комфортной игры требуется только быстрый и стабильный интернет. Сервисы работают на компьютерах...

Немецкий суд заставил почтового провайдера Tutanota установить бэкдор Полнотекстовый поиск в зашифрованной почте Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер ...

DataLine запустила новый сервис сетевой защиты на базе NGFW DataLine запустила новый сервис сетевой защиты на базе NGFW. Виртуальный межсетевой экран нового поколения FortiGate защитит корпоративный периметр от атак изнутри и извне. В рамках нового сервиса по защите сети клиенты получат ...

Решения «Лаборатории Касперского» на полгода стали бесплатными для медицинских учреждений Медицинские учреждения сегодня мобилизуют все силы, нагрузка на систему здравоохранения серьёзно возросла. В такое время вопросы обеспечения стабильности работы медицинского оборудования и бесперебойного доступа к информации, а также защиты персональных данных пациентов стан...

IDC: в 2020 году рост российского ИТ-рынка составил 14% По мнению аналитиков, это стало возможным благодаря значительными расходами властей на цифровые технологии и возможности для большинства отраслей работать без серьезных ограничений в течение значительной части года. На состоявшемся 15 апреля брифинге аналитической компани...

Перед началом учебного года количество DDoS-атак на онлайн-ритейл выросло При помощи кибератак онлайн-ритейлеры пытаются навредить своим конкурентам и вывести из строя их сайты. Эксперты установили, что число DDoS-атак на онлайн-магазины в августе 2021 года повысилось на 62% по сравнению с августом 2020 года.В исследовании были использованы данные...

Что страшнее — новые клиенты или новые сотрудники? Привет, Хабр! Сегодня у нас возникла идея — давайте обсудим проблемы роста ИТ-провайдеров, которые предоставляют корпоративным и частным пользователям самые разные услуги. Под катом — результаты небольшого исследования и размышления на тему новых подходов к управлению ИТ. Вс...

Как MCS и Х5 построили частное облако в энтерпрайзе, чтобы быстро получать готовые сервисы Castle in the sky by PiotrDura Публичное и частное облако одного провайдера — два разных продукта или одна и та же платформа, просто развернутая на разном оборудовании? На примере решения для Х5 Retail Group я, Илья Болучевский, технический директор Mail.ru Private Cloud, р...

Ещё один способ, которым Apple привязывает к своей экосистеме. Компания будет тщательнее подбирать игры для сервиса Arcade Мобильный сервис Apple Arcade стартовал осенью прошлого года, став ещё одним пунктом, посредством которого купертинский гигант может привязывать пользователей к своей экосистеме. Apple Arcade предлагает за небольшую ежемесячную плату неограниченный доступ к множеству и...

В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на консолях Xbox One S в блейд-серверах в центрах обработки данных Microsoft, но компания планирует обновить это аппаратное обеспече...

Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Сколько данных воруют в облаках и как их потом используют Причиной потери данных или их конфиденциального характера (т.е. если администрация сервиса смогла восстановить утерянные данные) может стать как недостаточно защищенный облачный сервис, так и достаточно защищенный, но очень привлекательный для взлома.Согласно докладу о глоба...

Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...

Грабли на пути к keep-alive Увеличение активности обмена данными между микросервисами зачастую является проблемой в архитектуре современных IT решений. Выжать максимум и выжить любой ценой — серьёзный вызов для любой разработки. Поэтому поиск оптимальных решений — это не прекращающийся процесс. В стать...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Ожидается, что к 2026 году расходы на безопасность сетей 5G достигнут 5,2 млрд долларов Аналитики ResearchAndMarkets.com заглянули в будущее сетей 5G и спрогнозировали быстрый рост расходов на безопасность сотовых сетей нового поколения. Согласно этому прогнозу, мировой рынок безопасности 5G к 2026 году вырастет до 5,226 млрд долларов. Учитывая, что в 2020...

Аварии ЦОД: новости от Zoom, Telstra, Spotify, Equinix, Google, Microsoft, James Hay и Cloudflare Дата-центр — это сложная система с множеством движущихся частей и критически важных элементов: электропитание, охлаждение, стойки, IT-оборудование, кабели и многое другое. Обычно все эти части и элементы проектируются и изготавливаются независимо друг от друга, а затем...

Корпоративные офисы должны радикально измениться Компании должны принципиально изменить свое отношение к корпоративному офисному пространству, иначе они рискуют оттолкнуть от себя работников и клиентов, считает генеральный директор ServiceNow Билл Макдермотт. Его мнение приводит портал ...

Как защитить роутер от хакерской атаки Доступ в интернет уже давно стал естественным процессом, а количество устройств, требующих обмена данными, растет с каждым годом в любой украинской семье. Тем временем безобидный, но неправильно настроенный Wi-Fi роутер способен стать источником серьезных проблем для своего ...

Абсолютно все процессоры AMD Ryzen имеют неустранимую уязвимость Команда исследователей безопасности из Корнельского университета обнаружила в современных процессорах очередную уязвимость. На сей раз она касается исключительно CPU AMD.  Новая атака нацелена на технологию AMD Secure Encrypted Virtualization (SEV) с...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

Google планирует объединить почту, облачный сервис и мессенджер для корпоративных клиентов По сообщениям сетевых источников, компания Google планирует выпустить приложение, объединяющее в себе почтовый сервис Gmail, облачное пространство Google Drive, а также фирменный корпоративный мессенджер Hangouts.

Основы правил проектирования базы данных Введение Как это часто бывает, архитектору БД нужно разработать базу данных под конкретное решение. Однажды в пятницу вечером, возвращаясь на электричке домой с работы, подумал, как бы я создал сервис по найму сотрудников в разные компании. Ведь ни один из существующих серви...

Pixockets: как мы написали собственную сетевую библиотеку для игрового сервера Привет! На связи Станислав Яблонский, Lead Server Developer из Pixonic. Когда я только пришел в Pixonic, наши игровые сервера представляли собой приложения на основе Photon Realtime SDK: многофункционального, но весьма тяжелого фреймворка. Решение это, казалось бы, должно...

Под угрозой все пользователи Интернета: самая большая утечка в истории содержит более 8,4 млрд уникальных паролей Как сообщает CyberNews, на популярном хакерском форуме был опубликован огромный текстовый файл размером около 100 ГБ, который содержит 8,4 миллиарда паролей, полученных в результате различных утечек и взломов данных. По словам автора файла, все пароли имеют длину от 6 д...

[recovery mode] Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии С началом режима самоизоляции многие сотрудники нашей компании перешли на удаленку. Контроль доступа к USB-ключам стал серьезной проблемой, для решения которой потребовалось специальное устройство. Пускать внутрь защищенного периметра собственные машины пользователей и уста...

Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...

Данные почти 1,5 млн клиентов РЖД оказались в сети В сети обнаружили данные 1,32 млн клиентов российской компании РЖД. По словам специалистов, информация о пользователях сервиса "РЖД Бонус" была похищена путем хакерской атаки на сервера организации.

DDoS-атаки и BGP-инциденты третьего квартала 2021 года Третий квартал 2021 года во-многом стал рекордным по масштабам и интенсивности DDoS-атак. Апогей событий произошел в сентябре, когда мы вместе с Яндексом обнаружили и сообщили публике об одном из самых разрушительных ботнетов со времен Mirai, назвав его Meris, так как он бы...

[recovery mode] Культура как основа масштабирования команды х2 каждый год. Про ошибки в найме и culture fit Я работаю менеджером разработки в Miro и активно участвую в найме. Последние несколько лет наша команда удваивается ежегодно и становится мультикультурной, у нас открываются офисы в Америке и Европе. 5 лет назад, в начале стадии быстрого роста, наши процессы найма и онборди...

Три кита лингвистического анализа, без которых невозможна работа InfoWatch Traffic Monitor Всем привет! Сегодня мы поговорим о том, как лингвистика интегрирована в работу DLP-системы и как она помогает нам оберегать важные данные от атак злоумышленников. В последнее время существенно выросла потребность компаний в защите данных от утечек конфиденциальной информ...

Первый взгляд: как устроена новая корпоративная почтовая система Mailion от МойОфис Почти четыре года назад мы начали проектировать принципиально новую распределенную почтовую систему Mailion, которая предназначена для корпоративных коммуникаций. Наше решение построено на Cloud Native микросервисной архитектуре, способно работать с более чем 1 000 000 поль...

[Перевод] Кто стоит за случившимся в среду эпичным взломом Твиттера? Прим. перев.: статья с сайта krebsonsecurity.com от автора Брайана Кребса, в прошлом журналиста The Washington Post, ныне независимого специалиста по кибербезопасности. В среду 15 июля Твиттер погрузился в хаос – в учётных записях наиболее известных в мире людей, директоров...

Microsoft настраивает службы Xbox и Teams из-за роста спроса на 775% Microsoft отмечает значительное увеличение спроса на облачные сервисы из-за продолжающейся пандемии коронавируса. Сообщается, что нагрузка на службы выросла на 775% за счёт регионов, принуждающих людей к социальному дистанцированию. Более чем в три раза увеличилось использо...

Масштабируем WebSocket соединения на Go Мессенджер Авито – это: 12 m уникальных пользователей в месяц; Версии для всех современных платформ (Web, iOS, Android); Достаточно нагруженное приложение – около 800 тысяч подключений онлайн по WebSocket (основной протокол общения с пользователями). Александр Емелин из ко...

В 2021 году услуги VPN будут расти из-за ограничений Роскомнадзора и роста спроса Согласно опросу «Коммерсанта», проведенному среди производителей VPN-продуктов, спрос на услуги такого рода в этом году будет расти. В первую очередь это связано с ростом спроса, а также блокировкой Роскомнадзором нескольких VPN-программ. blog.smu.edu В компании Navicon ожид...

Qrator Labs оценила безопасность и доступность интернета в 2020 году Аналитики Qrator Labs представили отчет о состоянии сетевой безопасности в 2020 году. Основными трендами 2020 года стали короткие, но интенсивные DDoS-атаки и резкое увеличение числа атак в сфере электронной коммерции, образования, игровых сервисов и букмекерских контор.

Итоги третьего квартала 2020 года на российском серверном рынке Квартальные поставки серверов стандартной х86 архитектуры заняли 99,6% в количественном выражении. В денежном выражении поставки серверов х86 составили долю в 83,5%. Доля поставок RISC-систем составила 16,5%, показав рост в денежном выражении более чем на 69% по сравнению с ...

«Нетрика Медицина» внедрила сервис обмена данными инструментальных исследований в 9 российских регионах Наряду с лабораторными исследованиями, инструментальные методы диагностики применяются при плановых и профилактических обследованиях, при выявлении заболеваний, для контроля над их течением, оценки эффективности терапии. Они проводятся на специальном оборудовании, которое по...

Перенос работающего сервера на RAID Жил-был LAMP-сервер на Ubuntu 12.04, который работал на одном диске. Соответственно, возникла задача обеспечить перенос сервера на более отказоустойчивую конфигурацию – RAID1. Товарищи, в ведении которых был данный сервер установили второй диск, а дальнейшее было возложено н...

Область подозрения: число судебных дел из-за утечек данных удвоилось Количество судебных дел, связанных с хищением персональной информации, за последний год выросло в два раза, говорится в исследовании сервиса разведки утечек данных DLBI (есть у «Известий»). Чаще других под следствие попадали сотрудники операторов сотовой связи. Но представит...

Проблемы в защите данных замедляют темпы цифровой трансформации Такие данные приведены в сообщении по результатам исследования Veeam Data Protection Report 2021, подготовленного компанией Veeam Software совместно с независимой исследовательской компанией Vanson Bourne. COVID-19 оказал колоссальное влияние на темпы цифровой трансформации...

В Google TV будет доступен контент из трёх десятков стриминговых сервисов В сентябре 2020 года Google представила новое поколение Chromecast на платформе Google TV. Однако Google TV также постепенно приходит и на смартфоны, в качестве замены приложения Play Фильмы. Особенностью приложения является интеграция со сторонними стримингами, и сегодня ст...

Оператору DDoS-сервиса DownThem грозит до 35 лет тюрьмы Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode), работавших с октября 2014 года. Платные пользователи этих сервисов осуществили более 200 000 DDoS-атак как на частных лиц, так и на организации по всему миру.

Synerdocs предложила бесплатный обмен документами на удалёнке Synerdocs предложила бесплатный обмен документами на удалёнке. В условиях карантина, когда работать с бумагой стало невозможно, сервис обмена проводит акцию в помощь для бизнеса. Предложением могут воспользоваться все новые клиенты ...

Видеосервис Zoom впал в немилость Google С объявлением карантина во многих странах популярность сервиса для видеоконференций Zoom стремительно пошла в гору. Но и скандалов от этого больше. Из-за обнаруженной проблемы с конфиденциальностью данных пользователей, сервис уже запретили использовать в школах Нью-Йорка. Т...

Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...

Как придумать безопасные пароли для аккаунтов? Сегодня даже у неактивных пользователей сети есть как минимум один аккаунт в электронной почте, а у большинства — еще несколько профилей в социальных сетях, мессенджерах и на разных интернет-ресурсах. Как тут придумать для каждого аккаунта уникальный идентификатор, да еще и ...

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

EonServ 5000 Gen2 – новый продукт от компании Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представила новый продукт EonServ 5000 Gen2, объединяющий возможности NVR-сервера с хранилищем данных в едином, готовом к использовании реше...

Состоялся релиз облачного сервиса Binance Cloud. Он позволит клиентам запускать собственные биржи Binance представила сервис Binance Cloud, который позволит розничным и корпоративным клиентам биржи запускать собственные торговые площадки на базе готовой инфраструктуры. Do you want to run a crypto exchange? Let us take care of the boring stuff (tech, product, liquidity) f...

Рок-звёзды без премий: как Netflix хакнул систему мотивации сотрудников В 1998 г. мало кому известный стартап под названием Netflix, только что запустивший собственный сайт, платил своим сотрудникам значительно меньше рынка: в фирму семейного типа шли не за большими и быстрыми деньгами. Сегодня всё иначе. Netflix — крупнейшая международная IT...

Аварии ЦОД: новости из США, Австралии, Сингапура и Германии Согласно результатам исследования консалтинговой компании S&P Global Market Intelligence и компании ThousandEyes, занимающейся мониторингом интернет-сервисов и принадлежащей Cisco Systems Inc., число глобальных перебоев в работе интернет-инфраструктуры в 2021 году стабил...

«Лаборатория Касперского»: как злоумышленники используют информацию о компаниях против них По данным «Лаборатории Касперского», корпоративный доксинг становится серьёзной угрозой для бизнеса. Под доксингом имеется в виду процесс сбора данных об организации и её сотрудниках без их ведома и согласия для нанесения вреда или получения ...

Яндекс запустил конкурента Google Docs для работы с документами в одиночку или коллективно Команда Яндекса объявила о запуске нового сервиса в набор сервисов для работы — Яндекс.Документы. Фактически, это конкурент Google Docs (Google Документы).  Новый онлайн-сервис предназначен для создания и совместного редактирования файлов. Как обещают разраб...

Появился инструмент для управления личными данными на всех сервисах Яндекса Команда Яндекса объявила о запуске новой удобной функции — в личном кабинете Яндекс ID появился инструмент для управления личными данными.  С его помощью пользователи могут запросить архив с информацией, которую накопили о них разные сервисы Яндекса, а также...

Huawei считает выживание своей главной задачей в 2020 году Huawei будет выживать в 2020 году 19 мая Google заявила о прекращении сотрудничества с Huawei. Это означало в том числе запрет на использование сервисов Google в устройствах китайского производителя. А началось всё еще раньше, когда 15 мая Министерство торговли США запретило...

Почтовая система Mailion: как нам удалось создать эффективное объектное хранилище для электронной почты Недавно на Хабре вышли две статьи про новую корпоративную почтовую систему Mailion от МойОфис (1, 2) — уникальную российскую разработку, которая отличается беспрецедентными возможностями масштабирования и способна работать в системах с более чем 1 миллионом пользователей. Не...

Мониторинг сервера — бесплатно или за деньги? Утилиты Linux и специализированные сервисы Есть много полезных инструментов, которые помогают отслеживать нагрузку на сервер, начиная с утилит Linux и заканчивая специализированными службами. Простые утилиты Linux показывают текущее потребление памяти для каждого процесса, нагрузку на CPU, свободное место на диске...

Как использовать Apple Maps на Android Несмотря на то что некоторые разработчики отказываются выпускать свои приложения для Android, пользователи этой системы никогда не испытывали недостатка в софте. Любой, даже самой специфической программе можно было найти замену. Кроме, пожалуй, сервисов Apple, которая ну ни...

Выявлена серия масштабных кибератак на российские органы государственной власти Николай Мурашов, заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ): "Исходя из сложности используемых злоумышленниками средств и методов, а также скорости их работы и уровня подготовки, мы имеем основания полагать, что данная...

В России 80% утечек произошли в результате умышленных действий Если по сравнению с 2019 г. количество утечек в России выросло только на 2,2%, то по сравнению с 2018 г. их стало больше почти в 1,5 раза. Как отмечают авторы исследования, небольшое увеличение числа утечек в России за 2020 год, прежде всего, стало следствием повышения латен...

Только треть компаний способна вовремя отследить утечки данных Такие данные опубликовало направление “Информационная безопасность” ИТ-компании КРОК по результатам исследование по итогам 2020 года в связи с утечками корпоративных данных из компаний финансового, страхового, промышленного сегментов, а также ИТ, телеком и интерн...

Облачный сервис StormWall защитит «Уралсиб Страхование» от DDoS-атак Компания «Уралсиб Страхование» внедрила облачный сервис StormWall, чтобы минимизировать возможные риски от ущерба, который могут нанести DDoS-атаки. С каждым годом количество DDoS-атак на сферу страхования растет. DDoS-атаки ...

Функцию балансировки нагрузки с помощью DNS-сервера получили NAS-хранилища Infortrend Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, расширила возможности своих NAS-систем с горизонтальным масштабированием EonStor CS функцией балансировки нагрузки с помощью DNS-...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

Треть компаний SMB в Москве оказалась не готова к дистанционной работе Поставщик управляемых облачных сервисов Техносерв Cloud в сентябре-октябре текущего года провел исследование с участием более 100 руководителей и ИТ-специалистов компаний SMB-сегмента в Москве. Оно показало, что порядка 51% ИТ-специалистов испытали трудности в процессе перех...

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО.

«Яндекс» подвергся крупнейшей в истории Рунета кибератаке Технологии IT/Игры 08.09.2021, 13:20 «Яндекс» подвергся крупнейшей в истории Рунета кибератаке Нападение на российскую компанию было реализовано через новый ботнет, маскирующийся под обычных пользователей. ...

Security Week 09: инфосек-драма вокруг Nurserycam На прошлой неделе получил развитие вялотекущий скандал вокруг Footfallcam, британского производителя специализированных веб-камер. Издание The Register в своем материале приводит предысторию: все началось с сообщений нидерландского исследователя OverSoftNL, в которых он еще...

Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...

Централизованное управление CBPolicyD в мультисерверной инфраструктуре Zimbra OSE CBPolicyD является универсальным инструментом для управления политиками в Postfix. Он входит в комплект поставки Zimbra OSE и ранее мы рассказывали о том, как настраивать CBPolicyD на своем почтовом сервере и создавать в нем различные политики, которые позв...

Почту США опять хотят обанкротить из-за Amazon. Как это происходит Почтовая служба США (USPS), через которую получают свои посылки и письма почти все американцы, страдает из-за коронавируса и оттока корпоративных клиентов. Количество посылок возросло, но прибыли на них служба не получает. Пару недель назад Конгрессу сообщили, что, если ни...

Лишь 1 из 10 российских организаций осознает опасность уязвимостей в веб-приложениях Это следует из опроса "Ростелеком-Солар", посвященного трендам Vulnerability Management (VM). Регулярные пентесты, проводимые специалистами компании, показывают, что больше половины (57%) веб-ресурсов имеют критические уязвимости, которые могут успешно использовать...

«Лаборатория Касперского»: шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах В начале 2021 года злоумышленники провели серию атак с использованием шифровальщика Cring. Эти атаки упоминались исследователями Swisscom CSIRT, однако не было известно, как именно шифровальщик попадает в сеть организаций ...

Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...

Почти половина компаний видит автоматизацию как способ повысить удовлетворенность сотрудников В рамках исследования большинство (70%) компаний заявили, что сохранят гибридную модель работы до конца 2021 года. Отдельные вопросы были посвящены путям цифровизации бизнес-процессов и способам предоставления корпоративных услуг. Так, больше половины (69%) респондентов отме...

Выявлено отсутствие доверия в киберпреступном подполье Компания Trend Micro Incorporated опубликовала доклад Shifts in Underground Markets: Past, Present, and Future ("Динамика изменений подпольных рынков: прошлое, настоящее и будущее"), в котором приводятся данные о киберпреступных операциях и схемах купли-продажи тов...

Зачем малому бизнесу универсальный шлюз безопасности? Универсальный шлюз безопасности — это многофункциональное средство защиты информации, которое стоит на страже всех ваших данных. По сути, шлюз выполняет роль защитника на границе между корпоративной сетью и общедоступным интернетом — он контролирует и фильтрует проходящий че...

Тренды в корпоративной кибербезопасности на 2021 год Вот ещё некоторые тренды, которые видят эксперты:в связи с массовым переходом на удалённый формат работы традиционной защиты периметра уже недостаточно, важно учитывать и домашние офисы. Необходимо использовать инструменты для сканирования уровня безопасности рабочего простр...

Корпоративная сеть взволновала киберпреступников Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть. Они выяснили, что в I квартале 2020 г. количество предложений о продаже доступов в корпоративную сеть на мировом т...

Trend Micro представила платформу для защиты от угроз Vision One Специализированная платформа предоставляет единую панель управления, обеспечивающую централизацию данных ИБ и визуальное информирование об угрозах, ускоряя процесс обнаружения и реагирования на них. Компания Trend Micro объявила о выходе специализированной платформы для з...

Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак Представители космического агентства рассказали, что в последние дни сотрудники НАСА, работающие из дома, страдают от участившихся атак малвари, а устройства сотрудников то и дело пытаются получить доступ к вредоносным сайтам.

Общий объём инвестиций в первом полугодии 2020 года снизился Такие данные опубликованы в отчёте о развитии венчурного рынка России , подготовленном аналитиками платформы Dsight при поддержке центра инноваций "Лаборатории Касперского", а также Crunchbase, DS Law, EY и НАУРАН."По нашим наблюдениям, в начале пандемии было ...

НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...

Обзор жесткого диска WD Gold 4 Тбайт (WD4003FRYZ): золотая середина HDD Gold от компании Western Digital – это жесткие диски корпоративного класса, способные выдерживать высокие нагрузки и отлично подходящие для работы в центрах обработки данных. Новинки ориентированы на широкий спектр применения, включая серверы и хранилища малого и среднег...

ГП ГЦЦК Министерства инфраструктуры Украины перенесло свои сервисы в GigaCloud Переход в частное облако позволит предприятию продолжить развитие виртуального центра обработки данных Industry Cloud внедрением собственных сервисов обеспечения информационной безопасности, а также повысит стабильность работы инфраструктуры в целом.

Microsoft представила облачный сервис Windows 365 Компания Microsoft теперь предлагает работать с системой Windows в облаке. Сервис Windows 365 позволит организациям получать доступ к Cloud PC из любого места, транслируя версии Windows 10 или 11 в браузер. Виртуализация и дистанционный доступ к компьютерам существуют уже бо...

Поддерживаю.РФ и REG.RU начали тестирование полностью кириллической почты В качестве почтового клиента для тестового сервера могут использоваться популярные десктопные или мобильные почтовые клиенты, поддерживающие Unicode-адреса, например, MS Outlook или Apple iOS Mail. Кроме того, на каждой аппаратной платформе размещен вебмейл-сервер на базе Ro...

Как пользоваться Почтой iCloud на Android Смартфонами под управлением Android пользуются разные люди, в том числе те, у кого это не единственные устройства. Несмотря на кажущуюся неправдоподобность такого сочетания, у некоторых владельцев iPhone в арсенале всегда имеется аппарат на базе ОС от Google. Им приходится ...

Как мы решали проблему трех монолитов В стратегиях большинства компаний все чаще упоминается цифровизация: одни компании пытаются внедрять современные технологии (например, Big Data, IoT, AI, blockchain), другие — повсеместно автоматизируют свои внутренние процессы. Несмотря на растущие усилия и инвестиции во вн...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

G Suite стал лучше. Теперь это Google Workspace Что такое бесплатный аккаунт Gmail, знают многие. Про G Suite знают уже меньше. А кто использует этот пакет для работы – тех совсем немного. Это если сравнивать с пользователями бесплатных аккаунтов, конечно. Тем не менее Google Workspace (а именно так теперь называется G S...

Spark — лучшая альтернатива почтовому клиенту от Apple Как и многие пользователи, я нечасто заходил в почтовый клиент. Привычного функционала нативного приложения «Почта» на iOS мне вполне хватало. Активно начал читать и писать письма на почту я в университете. И претензий к родному приложению не имел. Ровно до тех по...

Проблемы роста SOC: как учесть +100500 хотелок заказчиков и не сойти с ума Когда-то деревья были большими, а Solar JSOC – маленьким. Всех его сотрудников можно было пересчитать по пальцам двух рук и ног, поэтому вопроса о единых правилах игры не стояло. При небольшом тогда числе заказчиков мы и так прекрасно учитывали их разнообразные хотелки по вы...

Что такое хостинг и его особенности Хостинг — это деятельность сервера, заключающаяся в предоставлении пользователю определенного пространства, в котором его ресурсы (те, которые он хочет открыть для других) размещаются, то есть становятся доступными в Интернете. Хостинг также предоставляется в качестве услуги...

«Ростелеком-Солар» представил сервис Sandbox для защиты от продвинутых киберугроз «Ростелеком-Солар» запустил сервис Sandbox («песочница») — для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение ...

Количество DDoS-атак в третьем квартале 2020 года выросло в полтора раза Пиковая нагрузка пришлась на 2 июля: тогда решения компании зафиксировали 323 атаки. Предыдущий рекорд, 298 атак в день, был зарегистрирован 1 апреля. В среднем же в третьем квартале проводилось 106 атак в день, во втором - на 10 больше. По словам экспертов, это указывает на...

Игры за деньги: опыт работы в распределенной игровой сети владельца нескольких серверов Недавно увидел на Хабре статью «Распределенная игровая сеть как альтернатива GFN» и решил написать о своем опыте участия в такой сети. Так получилось, что я один из первых участников программы, описанной в статье. И я не геймер, а как раз владелец нескольких производитель...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

Работа.ру: треть россиян признались, что работают на удалёнке менее эффективно Сервис Работа.ру выяснил, как россиянам работается в удалённом режиме и мешает ли «домашний офис» их продуктивности. В исследовании приняли участие 1500 перешедших на удалёнку пользователей сервиса из всех регионов ...

Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям Почта Mail.ru запустила сервис видеозвонков, который анонсировала в конце апреля, на всех пользователей. Накануне запуска Почта Mail.ru также провела опрос, чтобы выяснить ключевые потребности пользователей при работе с инструментами видеосвязи. Также сервис добавлен в корпо...

Mail.ru фиксирует рекордный интерес к своим сервисам из-за карантина В Mail.ru Group отмечают взрывной рост числа скачиваний и установок мобильных приложений Почты и Облака. Приложение Почты Mail.ru взлетело на 7 место по скачиваниям в App Store, обогнав WhatsApp и другие почтовые сервисы. За прошедшую неделю количество установок приложения П...

[Перевод] Julia готова для прода Сейчас мне хочется поделиться своими выводами сделанными после нескольких бесед, в которых я участвовал на JuliaCon 2020. Я потратил уже 20 лет на развертывание в корпоративных средах проектов связанных с наукой о данных (тогда она так еще не называлась, но мы уже обучали н...

Особенности и преимущества облачного хостинга Облачным хостингом принято считать относительно новый вид хостинга, только он быстро становиться популярным. Он сочетает в себе лучшие свойства виртуального хостинга и VPS, отличается стабильной работой даже при серьёзных нагрузках. На отечественном рынке услуга не получила ...

Украинцы отказались от российских почтовых сервисов в пользу Gmail [Исследование «ПриватБанка»] Сотрудники «ПриватБанка» провели небольшой анализ, результаты которого позволяют оценить, как за последние пять лет изменились предпочтения украинцев в сервисах электронной почты. Напомним, в последней раз «ПриватБанк» делился статистикой в конце 2014 года, до введения санкц...

По прогнозу Digitimes Research, в 2021 году мировые поставки серверов вырастут на 5,6% В 2020 году поставки серверов выросли по сравнению с 2019 годом, что было обусловлено увеличением спроса на облачные сервисы и решения для работы из дома в условиях пандемии коронавируса. Из-за затянувшейся пандемии спрос будет продолжать расти в 2021 году — к так...

Intel рассказала, на что способна графика Xe-LP процессоров Tiger Lake в играх Компания Intel показала много разных графиков во время анонса процессоров Tiger Lake, но они преимущественно касались сравнения возможностей собственных CPU с возможностями конкурентных решений. А на графике, приведенном ниже, Intel наглядно показала, чем отличаются GPU...

[Перевод] Для edge-серверов десятого поколения Cloudflare выбирает процессоры от AMD Ежедневно через сеть Cloudflare Network проходит более миллиарда уникальных IP-адресов; она обслуживает более 11 млн HTTP-запросов в секунду; она находится на расстоянии не более 100 мс от 95% интернет-населения. Наша сеть раскинулась на 200 городов в более чем 90 странах,...

Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...

Microsoft представила облачный сервис Windows 365 В рамках конференции Microsoft Inspire состоялся анонс облачного сервиса Windows 365. Он рассчитан в первую очередь на корпоративных клиентов и предоставляет доступ к операционным системам Windows 10 или Windows 11 практически с любого...

Российские компании увеличивают инвестиции в развитие сотрудников По данным исследования компании Wote, котрые компания приводит в распространенном пресс-релизе, бизнес стал больше внимания уделять тому, как сотрудники вовлечены в процесс инноваций - 92% опрошенных компаний сообщили о том, что подобные инвестиции и цели заложены в стратеги...

Российский рынок IaaS/PaaS ускорился J’son & Partners Consulting исследовал российский рынок IaaS и PaaS. В исследовании рассматривалась публичная модель предоставления IaaS, модель частного облака была полностью исключена из рассмотрения, а гибридная модель учтена только в части публичного компонента...

Итоги второго квартала 2021 года на российском серверном рынке По результатам исследования IDC EMEA Quarterly Server Tracker, во втором квартале 2021 года на российский рынок было поставлено 38 474 серверов всех типов на общую сумму 296,39 млн долларов США. По сравнению с аналогичным периодом прошлого года, поставки серверов выросли на ...

Аналитики IDC ожидают, что продажи серверов и хранилищ вернутся к росту во втором полугодии Расходы серверы и корпоративные системы хранения в 2020 году сократятся из-за пандемии COVID-19. Такой прогноз дают специалисты IDC, уточняя, что соответствии с наиболее вероятным сценарием выручка от продажи серверов снизится на 3,4%, до 88,6 млрд долларов, а выручка о...

SoftServe раскрыл детали хакерской атаки: взломаны почтовый и файловый серверы, выведены из строя корпоративные сервисы Украинская IT-компания SoftServe опубликовала официальное заявление по поводу недавней хакерской атаки, в котором рассказала подробности инцидента и сообщила, что его расследование все еще продолжается. Как вы помните, в начале сентября SoftServe подверлась хакерской атаке в...

Киберпреступники активно используют возможности, возникшие вследствие глобальной пандемии "Первые шесть месяцев 2020 года ознаменовались формированием беспрецедентного ландшафта киберугроз. Драматический масштаб и стремительная эволюция методов атаки демонстрируют оперативность противников в изменении своих стратегий с целью максимизации выгоды от текущих со...

Apple Private Relay не будет работать в 10 странах, включая Китай, Беларусь и Туркменистан Как сообщалось ранее, в рамках дополнительного набора функций iCloud Plus компания Apple теперь предлагает собственный VPN-сервис под названием Private Relay. Он позволит скрыть данные о просмотрах пользователей и тем самым повысит уровень их конфиденциальности. Однако воспо...

61% российских компаний не имеют комплексной стратегии кибербезопасности Такте данные приведены в исследовании Microsoft IT Cloud Security Survey, проведенном аналитической компанией IDC в шести странах Центральной и Восточной Европы.Исследование проводилось с сентября по ноябрь 2020 года в Венгрии, Греции, Польше, России, Румынии и Чехии, в нем ...

Mail.ru Cloud Solutions открывает доступ к Arenadata DB Cloud версии Enterprise Облачная аналитическая СУБД Arenadata DB на базе Greenplum в версии Enterprise доступна на платформе MCS в виде PaaS-сервиса. Облачная платформа Mail.ru Cloud Solutions (MCS) объявила о расширении сотрудничество с компанией Arenadata, российским разработчиком платформы сб...

Превзошёл FaceTime: Skype вдвое увеличил максимальное число участников видеоконференции Разработчики программы сделали ставку на корпоративный сегмент, которому новые возможности покажутся заманчивыми. Skype превзошёл FaceTime, увеличив максимальное число участников видеоконференции до 50 юзеров. Конкурирующая технология установила лимит всего лишь на 32 польз...

Group-IB и Билайн Бизнес запускают "Сервис защиты от киберугроз" Новая услуга Group-IB и Билайн Бизнес реализует уникальный формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозра...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Flash VPN,...

Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...

Google Chat и Workspace стали доступны всем пользователям Google официально объявила о некоторых изменениях, касающихся приложений и служб сервиса Workspace, в том числе о их доступности для всех пользователей, которые имеют учётную запись Google. По данным компании, приложения Workspace используют более 3 млрд человек, хотя, вероя...

Некомпетентные в данных сотрудники тянут бизнес ко дну По данным Accenture и Qlik, только 25% опрошенных сотрудников готовы эффективно использовать данные в работе. Только 21% уверен в навыках грамотности в области использования данных: в способности читать, понимать, задавать вопросы и работать с данными. 37% сотрудников доверя...

Проброс USB-портов из Windows 10 для удалённой работы Когда человек много лет рыл бункер и запасал там продукты, он должен испытывать глубокое моральное удовлетворение, если бункер понадобился. Он будет довольный заявлять: «А я говори-и-и-ил!» То же касается и того, кто делал запасы продуктов в кладовой, когда все закупались в ...

Ежедневно 100000 компьютеров подвергаются атакам методом подбора пароля Компания Eset сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.

Cisco рассказала о ключевых киберугрозах 2020 года "В 2020 году отмечался массовый всплеск угроз, причинами которого могли стать как ускорение цифровой трансформации во всех индустриях, так и повсеместный переход на удаленную работу, - прокомментировал Алексей Лукацкий, бизнес-консультант по безопасности Cisco. - В тече...

В iCloud Plus пользователям предлагают VPN, приватные адреса электронной почты, и безлимитное хранилище для камер HomeKit Компания Apple дополняет свой сервис iCloud новым набором функций под названием iCloud Plus. Благодаря этому сервис облачного хранилища теперь будет предлагать доступ к VPN, разовым адресам электронной почты и неограниченному хранилищу для домашних камер безопасности с подде...

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за о...

Шифр Цезаря или как просто зашифровать текст Шифр Цезаря1.    ВведениеС быстрым развитием обмена цифровыми данными в электронном виде, информационная безопасность приобретает все большее значение при хранении и передаче данных. Поэтому для обмена данными необходимо обеспечить их шифрование. Шифрован...

Облачные диски: 6 сервисов для хранения данных Обычно пользователи знают три-четыре сервиса облачного хранения. Но на самом деле их больше, и нужно определиться, какой подходит именно вам. Давайте посмотрим на актуальные предложения на рынке и выберем лучшее. В подборке будут как известные сервисы, например, Google Диск...

Microsoft представила новый сервис для удалёнки, который заботится об эмоциональном настрое сотрудников Microsoft представила новый сервис, призванный помочь компаниям наладить удалённую работу сотрудников.  Как отмечает компания, Microsoft Viva – это первая платформа для «профессионального развития и поддержания благоприятного эмоционального состояния&r...

В Сеть выложена база с 3.2 млрд логинов и паролей Gmail и Hotmail В Сети появилась целая база с логинами и паролями пользователей почтовых сервисов Gmail и Hotmail.База получила название Compilation of Many Breaches (Сборник множества взломов). Она появилась не в результате целенаправленного взлома, а в результате сбора данных, когда появл...

Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем с...

Amazon представила сервис потоковой передачи игр Luna Накануне Amazon представила собственный облачный игровой сервис под названием Luna, который призван составить конкуренцию Google Stadia, Microsoft xCloud. Sony PlayStation Now, NVIDIA GeForce Now и другим. На самом деле анонс не стал неожиданностью, так как слухи о разработ...

IT-специалисты подвержены мошенничеству в сети больше других Об этом говорится в исследовании компании "Антифишинг", с которым ознакомился “КоммерсантЪ” . В нем проанализированы результаты имитированных фишинговых атак против 20 тыс. сотрудников 48 организаций. В результате уязвимость IT-специалистов к цифровым а...

Какие ошибки в кибербезопасности чаще всего допускает бизнес В ходе исследования были проанализированы более 40 тысяч сайтов и баз данных компаний разного масштаба из различных отраслей. Все сайты, попавшие в выборку исследования, проверялись три раза на предмет устранения уязвимостей - в мае, июле и августе 2021 года.За это время ана...

Удаленная работа привела к усложнению управления и обеспечения информационной безопасностью "Это все равно что менять двигатель на летящем самолете", - так один из специалистов по информационной безопасности охарактеризовал вынужденный переход к удаленной работе в прошлом году. Но как показал проведенный Citrix Systems опрос The State of Security in a Hyb...

Цифровые сервисы не заменят голосовые услуги в современных контакт-центрах Об этом свидетельствуют результаты исследования, проведенного компанией Jabra совместно с Customer Contacts World Forum и отраслевым порталом Сallcenterforum. Данные исследования приведены в пресс-релизе Jabra.Основным индустриальным трендом стал запуск новых сервисов для би...

Google запустил конкурента Zoom для всех желающих Компания Google объявила о широком запуске видеоконференций в Google Meet для обычных пользователей.  Ранее расширенные возможности сервиса были доступны только бизнес-пользователям GSuite и GSuite for Education. А теперь бесплатный доступ открывается для всех пол...

Компании и эксперты называют борьбу РКН с VPN причиной проблем с интернет-сервисами Кроме того, Роскомнадзор предупредил компании о планах по "ограничению доступа к иностранным DNS-серверам", в том числе к серверам Google, Cisco и Cloudfare. .

Zoom приобретает Keybase ради сквозного шифрования Популярный сервис видеоконференций предпринял очередной шаг, направленный на повышение уровня безопасности и конфиденциальности своей платформы. Стремясь укрепить безопасность своей платформы с помощью сквозного шифрования, компания Zoom приобрела разработчика средств без...

Самая крупная атака на App Store? 128 миллионов пользователей скачали зараженные приложения В 2015 году многих владельцев iPhone и iPad ошарашила новость о том, что некоторые приложения из App Store были заражены и могли следить за пользователем устройства, отправляя эти данные злоумышленникам. Неужели модераторы магазина приложений недоглядели? Оказалось, что во ...

[Из песочницы] Go: десериализация JSON с неправильной типизацией, или как обходить ошибки разработчиков API Недавно мне довелось разрабатывать на Go http-клиент для сервиса, предоставляющего REST API с json-ом в роли формата кодирования. Стандартная задача, но в ходе работы мне пришлось столкнуться с нестандартной проблемой. Рассказываю в чем суть. Как известно, формат json име...

Зафиксирована серия атак на благотворительные фонды Также Group-IB обнаружили следы готовящихся кампаний против еще 7 благотворительных организаций.В ходе атаки злоумышленники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например, из финансового отдела, с просьбой срочно оплатить ле...