В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Очень темные дела: BlackMatter и его жертвы Сегодня преступная группа BlackMatter объявила о закрытии своей партнерской программы из-за "давления со стороны властей". Однако, это не значит, что операторы и их партнеры прекратят атаки. Скорее всего, они присоединятся к другим программам RaaS или, как это случалось ране...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
«Лаборатория Касперского» предупредила о DDoS-осаде России Эксперты «Лаборатории Касперского» поделились интересной статистикой. В России наблюдается всплеск DDoS-атак, который в компании назвали DoS-осадой. С начала месяца в «Лаборатории Касперского» зарегистрировали на 54% больше атак, чем в феврале. ...
Количество сложных кибератак на бизнес в России увеличилось в 4 раза В «Лаборатории Касперского» рассказали о значительном росте количества инцидентов, связанных со сложными кибератаками на бизнес в России. Как отмечают в пресс-службе компании, в первом квартале 2022 года эксперты расследовали в 4 раза больше таких инциденто...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Правда ли, что хакеры Северной Кореи атаковали посольство России внутри страны Специалисты двух крупных американских компаний, специализирующихся на кибербезопасности, предположили, что в канун Нового года посольство России в Северной Корее было атаковано северокорейской хакерской группой Konni. И что Россия запросила у КНДР информацию по этому поводу.
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
К 2024 году доля подключений интеллектуальных систем учета ресурсов увеличится до 37–40 % На конец 2020 года в ЖКХ доля подключений интеллектуальной системы учета ресурсов составляла всего 14-15%, что заметно ниже, чем количество используемых устройств M2M/IoT в сфере транспорта и ритейла.Тем не менее, согласно исследованию, в ближайшие несколько лет, участники р...
Рынок CRM в России вырастет на 20% в 2021 году Такие данные приведены пресс-релизе группы компаний "Эдит Про" со ссылкой на данные исследовательской компании Grand View Research. В России рынок CRM растет активнее, отмечают в "Эдит Про". К 2025 году его объем по сравнению с 2020 годом увеличится в ...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
Телефонные мошенники чаще всего крадут деньги с банковских карт россиян В 2021 г. 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счету. Больше половины из них были связаны с обманом телефонных мошенников. Чаще всего жертвами так называемого телефонного фишинга становились женщины средн...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
89% организаций не справляются с защитой данных Компания Veeam Software сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите - все сложнее. Более двух третей компан...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
В регионах растут закупки систем искусственного интеллекта “КоммерсантЪ” ознакомился с отчетом торговой площадки "РТС-Тендер" о закупках региональными властями технологий ИИ за 2020 и 2021 годы. Из него следует, что по итогам 2021 года число таких проектов в регионах выросло на 277%, затраты на их реализацию -...
На Национальном киберполигоне прошли первые всероссийские межвузовские киберучения К киберучениях приняли участие студенческие команды Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского Технического Университета Связи и Информатики, Поволжского государственного университета, Российского те...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Оператор шифровальщика NetWalker получил семь лет тюрьмы Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Дефицит вычислительных мощностей в госсекторе могут закрыть за счет частного По сведениям "Коммерсанта” , 9 марта в Минцифры прошло совещание с участием компаний, оперирующих существенным объемом вычислительных мощностей: "Сбера", МТС, Oxigen, "Ростелекома", "Атом-Даты" (структура "Росатома"), "...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Готовы ли россияне к телемедицине: исследование Рунета В Европе и США пандемия стала стимулом для активного развития сервисов и услуг дистанционного медицинского обслуживания и продажи лекарств. В России также были приняты законодательные инициативы, стимулирующие внедрение перспективных технологий в сфере торговли и медицинског...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
ИТ-проекты получат гранты на более чем 6 млрд рублей Российский фонд развития информационных технологий отобрал 62 проекта - это больше чем за два предыдущих года. Общая сумма грантовой поддержки составила 4,5 млрд рублей. Всего на конкурс поступило 226 заявок - вдвое больше, чем в прошлом году, на сумму более 36 млрд рублей.С...
Обнаружена мошенническая рассылка по крупным компаниям Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например "Оплата за до...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
За 2021 год объем госзакупок в сфере ИТ снизился на 41 млрд рублей Такие данные опубликовал оператор федеральной электронной площадки АО "ТЭК-Торг" .По данным Единой информационной системы всего в 2021 году в рамках 44-ФЗ по всем отраслям было размещено более 2,3 млн извещений общей стоимостью 10,2 трлн. руб.По 223-ФЗ было размеще...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Минэкономики против новых идей Роскомнадзора “КоммерсантЪ” ознакомился с заключением Минэкономики на проект приказа Роскомнадзора, определяющего порядок передачи ведомству информации в рамках соблюдения закона о "суверенном рунете". Там сказано, что министерство считает требования излишними.В про...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Управление рисками требует переосмысления В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой ...
Магистральный провайдер Cogent отключился от России Из письма компании, с которым ознакомился "КоммерсантЪ" , следует, что сервера российских провайдеров компания оставит в стойках на 30 дней, чтобы они могли их забрать. "После окончания этого срока оборудование будет отключено и отправлено на хранение. Доступа...
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
«Столото» и Group-IB заблокировали более 23 000 мошеннических ресурсов в 2021 году По данным аналитиков Group-IB, активность мошенников, работающих в сегменте лотерей, значительно выросла во втором полугодии 2021 года - аферисты активизировались во время новых волн коронавируса и введенных ограничений. Если с января по июнь было заблокировано всего 7 306 м...
НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Алкомаркеты ушли в мессенджеры Вот уже пять лет в конце года эксперты Group-IB Digital Risk Protection традиционно оценивают оборот нелегальной интернет-продажи алкоголя: в 2017 году он достигал 1,7 млрд рублей, в 2018 году уже 2,1 млрд руб, в 2019 и 2020 годах остановился на отметке 2,5 млрд рублей. В 2...
В России протестированы промышленные AR очки c 5G В лаборатории 5G билайн состоялось тестирование скорости передачи данных при совершении видеовызовов в дополненной реальности и передачи больших объемов данных в российских сетях 4G и 5G между приложением на AR-очках и серверной частью программной платформы "ИКСАР"...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...
В Петербурге резко выросло число пользователей электронных медицинских сервисов На статистику повлияла сложившаяся эпидемиологическая ситуация и применяемые правительством дополнительные меры по борьбе с коронавирусной инфекцией. В частности, так можно объяснить повышенный интерес к записи на вакцинацию, чего не наблюдалось в период спада заболеваемости...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Oracle ушла из России Oracle - американская компания, однако ее уход из России никак не связан с американскими санкциями на фоне конфликта России и Украины. В своем заявлении она написала, что делает это в знак поддержки Украины."От имени 150 тыс. сотрудников Oracle по всему миру... корпорац...
Хакеры атаковали авиакомпанию через Slack API Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаруженный бэкдор Aclip, который злоупотребляет Slack API для скрытой связи с преступниками.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
В Сеть слили базу с данными более 30 миллионов клиентов «Гемотеста». Роскомнадзор направил запрос в прокуратуру о проведении проверки по факту утечки В Telegram-канале «Утечки информации» сообщили, что в даркнете выставили на продажу базу данных клиентов предположительно федеральной медицинской компании «Гемотест». По данным канала, в базе 31 млн строк, а утечка данных произошла в начале весны...
Только 0,2% россиян знают, как обезопасить данные своих банковских карт С отдельными правилами безопасности знакомы 90% опрошенных: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты. Хуже осведомлены об этом молодые люди в возрасте до 25 лет. А те респонденты, которые уже ...
ПАО «ВымпелКом» купил IBS DataFort IBS DataFort является крупным и быстрорастущим независимым провайдером сервисов облачной ИТ-инфраструктуры и информационной безопасности, одним из лидирующих PureCloud-игроков, сфокусированных на развитии передовой облачной платформы. Компания работает на рынке IT с 2001 год...
Правительству предлагают отказаться от обновления кода из-за рубежа “КоммерсантЪ” ознакомился с письмом гендиректора АНО "Цифровые платформы" Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов - библиотек J...
Российский рынок сервисного обслуживания корпоративного оборудования Эксперты Inventive Retail Group, управляющей специализированными розничными и онлайн-магазинами, а также корпоративными продажами и дистрибуцией потребительских товаров ведущих мировых брендов, проанализировали отечественный рынок сервисного обслуживания корпоративного обору...
Тренды в области ИТ-права 2022 Рост количества судебных споров в сфере ИТКоличество судебных споров в сфере ИТ увеличится, по оценкам RTM Group , более, чем на 20% в 2022 году по сравнению с предыдущим отчетным периодом. Число актов по гражданским, административным и уголовным делам, касающимся сферы инфо...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
Хакер требовал у Apple выкуп в $50 млн В Польше арестовали хакера Ярослава Васинского, которого власти США обвиняют в крупном мошенничестве. По сообщениям, он один из членов известной киберпреступной группировки REvil, неоднократно атаковавшей в США сайты государственных и коммерческих организаций.
Взломавшие NVIDIA и Samsung хакеры атаковали ещё одну компанию В сети появилась информация о свежем «подвиге» хакерской группировки Lapsus$. Команда, уже взломавшая ранее NVIDIA и Samsung, украла 200 ГБ данных у Vodafone.
Российские производители в области виртуализации и инфраструктурного ПО объединились под новым брендом «Базис» Совместное предприятие "Облачная платформа", в которое входят эти компании, представило единый спектр ИТ-решений под брендом "Базис" на конференции издания TAdviser "Импортозамещение 2022: реальный опыт". Объединение решений трех производителе...
Первый оборотный штраф в России за неудаление запрещенного контента — Google придётся выплатить более 7,2 млрд рублей В сегодня произошёл важный прецедент — российский суд впервые наложил оборотный штраф на интернет-компанию за систематическое нарушение требований законодательства об удалении запрещённой информации. Московский мировой суд Таганского района оштрафовал Googl...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Продажи колонок с голосовыми ассистентами в России впервые превысили 1 млн штук Такие данные опубликовала группа М.Видео-Эльдорадо по итогам анализа российского рынкак "умных колонок" в 2021 году.Средний чек за девайс с голосовым помощником - 7 тыс. рублей. Наиболее востребованными у россиян стали устройства с Алисой от Яндекса.Росту популярно...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Минцифры поищет мошенников в приложениях “КоммерсантЪ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена - 132 млн руб. В техническом задании отмечается, что исполнитель...
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
В России возникает кибер-элита Кибер-элита возникает "по месту", по самому факту получения доступа к данным, пишет CNews со ссылкой на документ. Новый класс состоит, в первую очередь, из ИТ-специалистов, создающих системы слежения, хранения персональных и больших данных, систем ИИ для управлени...
Kismet Таврина купила 100% «Русских башен» Об этом сообщает "КоммерсантЪ" со ссылкой на "Интерфакс".Сумма сделки не называется, однако сказано, что она была профинансирована за счет собственных средств Kismet и кредита от Сбербанка."Русские башни" войдут в объединенную компанию АО "...
Еврокомиссия установила правила кибербезопасности беспроводных устройств Об этом пишет D-Russia со ссылкой на The Record.Предписание ЕК содержит три новые меры кибербезопасности, которые производители устройств должны будут учесть при разработке своих продуктов, включая смартфоны, планшеты, фитнес-трекеры, а также устройства Интернета вещей (IoT...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Из «Цифровой экономики» тихо исчезли программы строительства ЦОД на 91 миллиард В распоряжении CNews оказалась обновленная версия федерального проекта "Информационная инфраструктура" национального проекта "Цифровая экономика". Из документа следует, что из федпроекта исключены ранее имевшиеся в нем мероприятия по развитию центров обр...
Российский суд наложил на Google оборотный штраф на 7,2 млрд рублей Как пишет "КоммерсантЪ", решение о штрафе вынес мировой судья судебного участка №422 Таганского района города Москвы. Google LLC признана виновной в совершении административного правонарушения, предусмотренного ч. 5 ст. 13.41 КоАП ("Нарушение порядка ограничен...
Владельцы «Пушкинской карты» теперь могут покупать билеты в кинотеатры Важное условие: пойти можно на российские фильмы, которые созданы при поддержке Фонда кино, Минкультуры России или региональных органов власти в сфере культуры. Также школьники и студенты смогут посетить отечественные фильмы из "золотой коллекции", созданные до 199...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Varonis — комплексная защита от вымогателей Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...
Цифровизация позволит упростить процедуру уплаты налогов Впервые инициатива ввести систему единого налогового счета прозвучала в рамках третьего этапа XX съезда партии и была поддержана Президентом РФ Владимиром Путиным. Предложение внес Председатель Комитета по бюджету и налогам Андрей Макаров."Законопроект призван максималь...
Российским абонентам угрожают отключить роуминг Источник "Коммерсанта" в одном из крупных российских операторов связи рассказал, что на Украине в одностороннем порядке отключили роуминг для их абонентов. В украинских "Киевстаре", "Vodafone Украина" и lifecell подтвердили, что заблокировали в...
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
Роскомнадзор потребовал от Meta удалить из Facebook и Instagram рекламу сомнительных вакансий Стало известно, что Роскомнадзор отправил руководству американской компании Meta Platforms (ранее Facebook), которая владеет социальными сетями Facebook и Instagram, письмо с требованием «незамедлительно принять меры» по блокировке на своих площадках рекламных объявлений с в...
Сбербанк безальтернативно поставит «Почте России» серверы на 3 миллиарда Компания Сбербанка оказалась единственным участником аукциона, который формально был признан несостоявшимся. Поскольку единственная заявка на участие в аукционе соответствует документации о закупке, то "Почта" заключит договор с единственным участником закупки по ц...
Компания «Гонец» разработала комплекс мониторинга линий электропередач Представленный сервис является новым решением для бизнеса. Он представляет собой одно из ряда "коробочных" решений, разработанных компанией "Гонец" в контексте ее участия в цифровизации российской экономики. Решения адаптированы к климатическим и географи...
ФАС разрешила Ивану Таврину приобрести компанию «Русские башни» “КоммерсантЪ” обнаружил в базе решений ФАС, что ведомство 25 ноября удовлетворило ходатайство ООО "Инфраструктурный интегратор" (контролируется Kismet Capital Group Ивана Таврина) о покупке независимого инфраструктурного оператора "Русские башни&q...
В ЮMoney (бывшие Яндекс.Деньги) запустили переводы на карты в Казахстан и Узбекистан Команда сервиса электронных платежей ЮMoney (бывшие Яндекс.Деньги) объявила о запуске трансграничных переводов в Казахстан и Узбекистан. Деньги в Казахстан владельцы кошельков ЮMoney могут отправлять на карты Visa и Mastercard, а в Узбекистан — на карты пла...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Эксперт объяснил, какую роль играет Украина в отношения Китая и России Киев должен воспользоваться тем, что у Китая нет постоянных союзников, поэтому использует Россию в качестве сырьевого придатка, но при этом шлет Украине положительные политические сигналы. Об этом директор Национального института стратегических исследований Александр Бого...
Проблемы 2021: что беспокоило сотрудников IT-компаний В ходе исследования были проанализированы консультации, оказанные специалистам из IT-сферы с начала года в рамках программы поддержки сотрудников. В 2021 году было зафиксировано 7 213 обращений к психологам - это 73% от общего числа, было проведено 1 189 юридических консульт...
Ericsson представил возможность выделения смартфонам индивидуальных сегментов сети Пользователи сети выиграют от внедрения дифференцированных услуг, одновременно получая базовый общий сегмент мобильного широкополосного доступа и специальные сегменты, например, для гейминга или сегмент с повышенным уровнем защиты для B2B-приложений.Сети 5G позволяют внедрят...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Пользователям Сибири и Дальнего Востока предоставят облачную платформу для бизнеса Запуск облака в Новосибирске продиктован ростом спроса облачных сервисов со стороны клиентов Сибири и Дальнего Востока. Билайн бизнес готов предоставить надёжный профессиональный сервис с минимальными сетевыми задержками за счёт собственной опорной многопротокольной коммуник...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Защита персональных данных важна для организаций во всем мире Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен вопросам важности персональных данных для организаций и позиции организаций касательно их конфиденциальности. Согласно отчету, организации продолжают нар...
Экспорт отечественного софта достиг $8,6 млрд "Достичь уровня в $10 млрд объема зарубежных продаж пока не получается, не удастся это сделать, скорее всего, и по итогам 2021 г." - отмечают авторы исследования.Большую часть выручки приходится на экспорт компьютерных услуг, следует из отчета. Согласно документу, ...
В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...
Операторы связи и дата-центров усиливают инфраструктуру Копия внутреннего сообщения была опубликована 24 февраля в Telegram-канале "ЗаТелеком", пишет "КоммерсантЪ" . В "Ростелекоме" сказали “Ъ”, что их инфраструктура работает в штатном режиме, отказавшись от дальнейших комментариев.В &quo...
Осторожно, мошенники: на российских пользователях PlayStation Store наживаются злоумышленники Специалисты Group-IB рассказали о новых мошеннических схемах, связанные с пополнением счета в магазине PlayStation Store и продажей игровой валюты в популярной мобильной игре Brawl Stars. Всего эксперты выявили около 250 мошеннических сайтов, прикрывающихся извес...
Роскомнадзор проверит качество запрещения запрещенных ресурсов “КоммерсантЪ” ознакомился с письмом ФГУП ГРЧЦ в адрес операторов связи от 22 марта. Ведомство в нем требует "срочно провести проверку блокировки интернет-ресурсов". До 31 марта операторы связи должны сделать это совместно с представителями технического...
Росатом оценил потенциал рынка цифровизации систем водоснабжения В ходе подготовки исследования эксперты РИР в первой половине февраля 2022 собрали и проанализировали данные из различных источников. Текущий объем российского рынка цифровых водоканалов составляет не более 2% от мирового. По итогам 2021 года фактический денежный объем росси...
Неожиданные угрозы ЦОД: минирование в США и кража серверов в Абхазии Угрозы минирования дата-центров в США и Канаде Американские правоохранители начали расследование сообщений о серии звонков и электронных писем с угрозами взорвать центры обработки данных по всей территории США и в ряде городов Канады. В частности, персонал неназванного ЦОД ...
Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.
В Москве доработают приложение для контроля криминогенной обстановки “КоммерсантЪ” обнаружил на портале госзакупок, что 9 февраля подведомственное департаменту информационных технологий (ДИТ) Москвы ГКУ "Информационной город" заключило контракт с ООО "КАМА Технологии" (учреждено в Перми в мае 2016 года Евгение...
Новые виды бизнеса обеспечат рост операторам связи Такие данные приводит “КоммерсантЪ” со ссылкой на новое исследование рейтингового агентства Moody’s о состоянии и перспективах сотовых операторов в России.По данным Минцифры, доходы российского телекоммуникационного рынка после роста в 2019 году до 1,73 тр...
Главные тренды развития российской отрасли информационных технологий в 2022 году Общее ожидание - российский ИТ-рынок будет растиАналитики с оптимизмом описывают перспективы отечественной ИТ-отрасли, прогнозируя ее рост в ближайшие годы. К примеру, IDC в "пандемическом" 2020-ом предсказала рынку двукратный рост с $24,18 млрд в 2020 до $50 млрд ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Open Source в России будут использовать более 90% компаний к 2026 г. В исследовании приняли участие 40 организаций, 15% из которых являются разработчиками решений на Open Source, а остальные - пользователями. Среди респондентов: руководители ИТ-подразделений - 70%, смежных с ИТ подразделений - 13%, а также внутренние эксперты орга...
Сбер и Hub71 объединяют свои экосистемы для глобального обмена технологиями между экономиками РФ и ОАЭ С российской стороны речь идёт о стартапах-выпускниках акселератора Sber500, который Сбер проводит совместно с 500 Global. Стартапы получат доступ к глобальной технологической экосистеме Hub71, где они смогут воспользоваться услугами корпоративных и государственных партнёров...
Россиянам не хватает информации по защите от киберугроз Таковы результаты нового исследования НАФИ.Более половины опрошенных (57%) хотели бы узнать о том, как лучше защититься от цифровых угроз, и развить навыки безопасного использования цифровых устройств и технологий. Больше интересуются темой кибербезопасности молодые россияне...
Средняя скорость мобильного интернета в России продолжает снижаться Благодаря своему приложению "Мегабитус", TelecomDaily второй год подряд имеет возможность оценить качество предоставления услуги интернет-доступа в общероссийском масштабе. Как и в 2021, самым быстрым среди операторов "четверки" оказался мобильный интерне...
Власти полностью перепишут российскую суперкомпьютерную стратегию "До конца 2021 г. планируется переработать концепцию развития суперкомпьютерной инфраструктуры в соответствии с новыми целями, а также определить модель и структуру сети суперкомпьютерных центров, этапы и параметры роста производительности на 10 лет вперед", - гово...
Ericsson прекращает поставки в Россию оборудования для сотовой связи Об этом сообщило агентство Reuters со ссылкой внутреннее письмо от гендиректора компании Борже Эхолма (Borje Ekholm). В российском представительстве Ericsson подтвердили CNews приостановку поставки своей продукции в России: компания сейчас анализирует возможные последствия ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
В каждой пятой компании на удаленке снизилась эффективность труда и ухудшились финансовые результаты Несмотря на утверждения пользователей в социальных сетях о том, что с переходом на удаленную работу они стали трудиться больше, почти в каждой пятой компании признаются: эффективность работы сотрудников на удаленке снизилась. При этом еще 30% организаций вообще не оценивают ...
Россияне ищут замену ушедшим сервисам бесконтактной оплаты со смартфона Таковы результаты исследования в рамках Оперативного социально-экономического мониторинга Аналитического центра НАФИ.В 2021 году 32% россиян использовали свои смартфоны для бесконтактной оплаты покупок. В марте 2022 года в России перестали работать сервисы бесконтактной опл...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Эксперты оценили уровень цифровизации ключевых секторов экономики В обзоре "От цифровых возможностей к цифровой реальности" эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) ВШЭ проанализировали уровень цифровизации девяти ведущих секторов экономики, пишет "КоммерсантЪ" со ссылкой на исследовани...
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
MEC как один из двигателей цифровизации Об этом рассказал в рамках ежегодного мероприятия Huawei MEC Summit 2021 Чжао Лэй, президент операторского подразделения Huawei в регионе Евразия.Мобильные узлы граничных вычислений, также известные как узлы периферийных вычислений с множественным доступом (multi-access edge...
The Times: китайские хакеры атаковали украинские военные и ядерные объекты Правительство Великобритании подтвердило, что Национальный центр кибербезопасности расследует обвинения, в которых утверждается, что более 600 веб-сайтов, включая министерство обороны Украины, подверглись тысячам попыток взлома, координируемых правительством Китая. Пред...
Психологический фактор и не только: в НБУ назвали причины падения гривны В Национальном банке Украины назвали причину падения курса национальной валюты – гривны. Об этом сообщает "Экономическая правда". По словам заместителя главы НБУ Юрия Гелетия, основной причиной возникновения перекосов между предложением и спросом на валюту в я...
Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.
Операторы могут избежать больше половины эксплуатационных расходов за счет автоматизации IP-сети Такие данные опубликованы в отчете по итогам исследования, подготовленного Nokia в сотрудничестве с исследовательской фирмой Analysys Mason. Автоматизация сети является ключевым фактором улучшения оперативности сетевых служб, повышения эксплуатационной эффективности и доступ...
В России растет интерес к flash-накопителям Несмотря на то, что традиционные системы хранения данных (СХД) на базе HDD продолжают занимать существенную долю рынка, заметен растущий интерес к высокопроизводительным flash-накопителям. На рынке систем хранения данных появляется спрос на гиперконвергентные системы, облачн...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
AMD выкупает акции на сумму 8 миллиардов долларов AMD (NASDAQ: AMD) сегодня объявила, что ее совет директоров утвердил новую программу обратного выкупа акций на сумму 8 миллиардов долларов. Новое разрешение является дополнением к программе выкупа акций на сумму 4 миллиарда долларов, объявленной в мае 2021 года, в рамках кот...
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Технологии Космос 23.12.2021, 13:11 Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Диалог о безопасности стал одним из ключевых элементов уходящего года, затронув все аспекты деятельности человека ...
Украинка может остаться без квартиры из-за поста в Facebook: подробности В Кривом Роге суд арестовал квартиру ответчицы и присудил ей выплатить 100 тысяч гривен морального ущерба из-за фотографии, которую она опубликовала на своей личной странице в Facebook без согласия изображенной на ней женщины. Такое решение Саксаганского районного суда Кр...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
Все платежные системы заставят поддерживать карты «Мир» Требование Банк России выразил в виде указания № 5854-У, опубликованного 29 ноября 2021 г. Документ был составлен еще 13 июля 2021 г., но зарегистрирован лишь 19 ноября 2021 г., пишет CNews ."Поставщик платежного приложения обязан обеспечить возможность клиентам операто...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
В России разработали новый метод создания квантовой запутанности Исследование было опубликовано в журнале Physical Review B. Квантовый компьютер - это устройство, хранящее и обрабатывающее информацию внутри группы квантовых систем, каждая из которых, как правило, является двухуровневой и называется "квантовый бит" или "куби...
Свыше 40% россиян читают книги онлайн Согласно исследованию , около 43% россиян в возрасте 12-64 лет читают книги онлайн на смартфонах или компьютерах. Около 13% из них приобрели подписку хотя бы на один интернет-сервис для чтения книг, а еще столько же покупают онлайн отдельные книги (в пересчете на население 1...
Более 38% заказчиков Kubernetes развертывают его в облаке Согласно результатам опроса, все заметнее становится тенденция по переходу работы с Kubernetes в облачные среды: именно такую модель практикуют 38,1% опрошенных компаний. В частности, 14,1% организаций самостоятельно разворачивают Kubernetes на виртуальных машинах облачного ...
USM продает VK СОГАЗу "Акционерное участие в VK во многом определило развитие и стало важной частью истории нашего холдинга. Наш подход - максимальная свобода действий для молодого и энергичного менеджмента, поэтому еще три года назад я и мои партнеры передали право голосовать нашими акциями...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
VEON закрыл сделку по продаже башенных активов в России О достижении соглашения между компаниями было объявлено 6 сентября 2021 года. С тех пор стороны получили одобрение со стороны Федеральной Антимонопольной Службы РФ, что позволило закрыть сделку.Сумма сделки составила 70,65 млрд руб. ($957 млн), что соотносится с мультипликат...
Московские B2B-компании выходят на международные рынки GenerationS, платформа по развитию корпоративных инноваций, и Московский экспортный центр (МЭЦ), подведомственный Департаменту предпринимательства и инновационного развития города Москвы провели Демо День в рамках первой совместной программы экспортной акселерации для москов...
Операторы виртуальных хранилищ данных поднимают цены Об этом пишет "КоммерсантЪ" со ссылкой на сообщение компании. Всего в линейке Yandex.Cloud подорожает 31 тариф. Цены поднимаются в рублях и казахстанских тенге, но "в долларах остаются без изменений". Это один из наиболее динамично развивающихся сегменто...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...
Apple уходит из России Как пишет CNews, при попытке приобрести любой из ее современных гаджетов сайт переходит на страницу с надписью "Магазин Apple Store в данный момент закрыт".Поначалу пользователи еще могли выбрать нужное устройство, однако добавить его в корзину и оплатить было нель...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Российские хакеры «положили» сайт Anonymous Российские хакеры из группировки Killnet опубликовали видеообращение, в котором говорится, что именно они «положили» сайт хакеров из Anonymous. Хакеры Anonymous атаковали сайты крупнейших российских СМИ В этом видеообращении говорится, что Интернет п...
Власти предложили производителям ПК установить российские системы “КоммерсантЪ” ознакомился с протоколом совещания Минцифры от 14 декабря с разработчиками российского софта и зарубежными производителями электроники HP, Acer и Lenovo.Из него следует, что министерство предложило устанавливать российские ОС на ноутбуки и системны...
Тестируемые в Москве медицинские стартапы получат гранты на использование облачных сервисов Стартапы, которые тестируются в городских медучреждениях, смогут получить грант на использование облачных сервисов и приоритетную техническую поддержку для ускоренной разработки. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.&quo...
Лидеры цифровизации уходят в «облака» Эти сведения о технологиях цифровизации эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ собрали впервые. Для анализа использовались результаты проведенного Росстатом в 2021 году федерального статистического наблюдения, пишет "Коммерсант...
Samsung могла стать жертвой тех же хакеров, что и Nvidia Группа хакеров показала часть украденной с серверов Samsung информации
Microsoft обнаружила вайпера, атакующего украинских пользователей Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя за шифровальщика, но на самом деле не предоставляла жертвам возможности восстановления данных.
Будущее за облачной моделью использования видеоаналитики Исследовательская компания IDC при поддержке Ivideon, входящей в портфель Фонда Rusnano Sistema, впервые подготовила отчет о развитии технологий видеонаблюдения и аналитики и их востребованности среди российских компаний. Ранее совместно с Ivideon был организован круглый сто...
Лига интернета будет перезапущена “КоммерсантЪ” сообщает, что "МегаФон" по решению собрания акционеров от 2 февраля вышел из Лиги безопасного интернета. До 8 февраля в списке участников на сайте ЛБИ были "Ростелеком", "МегаФон", "Вымпелком", МТС, "Лаб...
Искусственный интеллект проведет психоанализ россиян по соцсетям “КоммерсантЪ” обнаружил на портале госзакупок, что ФГБУ "Институт системного программирования им. В. П. Иванникова" 23 ноября объявил тендер стоимостью 36 млн руб. на проведение исследования о возможностях использования искусственного интеллекта для пс...
90% представителей госорганов видит серьезные риски в случайных утечках информации В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации - об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в гос...
Производитель ПО SAP планирует уйти из России "Сегодня мы объявляем о дальнейших шагах по упорядоченному выходу из нашей деятельности в России, где мы работаем более 30 лет и создали отличную команду",- цитирует "КоммерсантЪ" сообщение компании."Мы также объявляем о своем намерении отказаться о...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В московском метро снижаются интернет-скорости TelecomDaily завершило ежегодное исследование качества связи у операторов, предоставляющих услугу доступа в интернет в Московском метрополитене (сотовые сети МТС, "МегаФона", "Вымпелкома", Tele2 и Wi-Fi-сеть "МаксимаТелеком"). По итогам года все...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Что ждет сегмент управления данными в 2022 году Стюарт Эббот, вице-президент и генеральный менеджер Commvault в Великобритании и ИрландииГибридная работаМассовый переход сотрудников на удаленный режим работы, который происходит последние два года, резко расширил ландшафт угроз. Вряд ли стоит ожидать, что в обозримом будущ...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
«Триколор» запросил господдержки “КоммерсантЪ” ознакомился с письмом гендиректора спутникового оператора "Триколор" Елены Полозовой от 29 марта в правительство, Госдуму и Минцифры. В нем предлагается распространить меры господдержки IT и телеком-рынков на спутниковых операторов.По оце...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
«Безопасный город» оказался дорог “КоммерсантЪ” ознакомился с отзывом Минэкономики от 21 декабря 2021 года на законопроект о системе "Безопасный город", который в сентябре подготовило МЧС. В отзыве перечисляется целый ряд недоработок и слабых сторон как самого документа, так и проекта ...
Какие хитрости применяют мошенники для кражи личных данных жертв Руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков рассказал, какие хитрости используют мошенники, чтобы выманить личные данные жертв.
Арестованы вероятные участники группировки хакеров-вымогателей REvil Одним из самых громких злодеяний REvil стала атака в отношении Quanta Computer, в результате которой была опубликована техническая информация о новых моделях MacBook Pro.
МегаФон и СИБУР построят самую большую частную сеть Private LTE в России Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети. &quo...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Тренды на рынке ПО в 2022 году Основным драйвером на рынке ПО по-прежнему остаются изменения бизнеса, связанные с пандемией. Сегодня все понимают, что в среднесрочной перспективе (минимум 2-3 года) компаниям придется работать в принципиально новых условиях с точки зрения режима работы, мотивации сотрудник...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Сервионика вошла в Группу Т1 Сервионика - российский сервисный провайдер, фокусирующийся на территориально-распределенной сервисной поддержке рабочих мест, контрольно-кассовой техники и систем печати, услугах аутсорсинга. Распределенная партнёрская сеть компании и собственные ресурсы объединяют более 25...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
Сервис СберАвто начал скупать подержанные автомобили Команда СберАвто, сервиса для покупки и продажи автомобилей онлайн, объявила о запуске программы выкупа авто у частных лиц. Теперь пользователи платформы смогут быстро продавать свои автомобили непосредственно на СберАвто. На данный момент услуга доступна жителям...
59% ИТ-руководителей ищут решения для импортозамещения "В марте 2022 г., когда зарубежные вендоры объявили, что "выходят" с российского рынка, российский бизнес и его ИТ-подразделения столкнулись с неопределённостью: как поддержать бесперебойность бизнес-процессов и сохранить уже достигнутый уровень автоматизации&...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
«Сбер» готовится к возможным технологическим санкциям Об этом сообщает "КоммерсантЪ" со ссылкой на источники в правительстве и на рынке вычислительной техники, Один из собеседников “Ъ” добавил, что "Сбер" планирует масштабную закупку серверов и систем хранения данных.В самом "Сбере", а...
Импорт мобильных телефонов в Россию в 2021 году вырос на 4% Такие данные содержатся в отчете, подготовленном аналитическим центром GS Group.Согласно данным отчета, рынок продолжает меняться в сторону продвинутых смартфонов, а кнопочные телефоны уходят в прошлое. В 2017 году смартфоны составляли 65 % рынка (30,3 млн штук), а в 2021 го...
По 1,5 ГБ трафика на 7 млрд человек сегодня расходуется ежедневно. В 1992 году на всех хватало 100 ГБ На сегодняшний день в мире проживает 7 миллиардов человек, и в среднем на человека приходится 1,5 ГБ данных в день. Только беспилотный автомобиль может генерировать 64 ТБ данных в день. По словам председателя Huawei, в 1992 году все человечество производило только 100 Г...
«Цифровая вселенная» будет расширяться на 23% в год В документе исследователи поднимают проблему недостаточно пропускной способности инфраструктуры, развитие которой не соответствует темпам увеличения объема создания данных системами межмашинной связи (М2М), а также дают ответ на вопрос, почему компании предпочитают перемещат...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Госорганы могут обязать вести страницы в соцсетях Александр Хинштейн считает, что власти нужен "прямой диалог с людьми", потому что это позволит "оперативно выявлять существующие проблемы и болевые точки общества", пишет "КоммерсантЪ" .Депутат назвал интернет "одним из основных инструменто...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Операторы хотят компенсации от видеосервисов за загрузку своих сетей “КоммерсантЪ” ознакомился с перечнем мер, которые войдут в план мероприятий ("дорожную карту") по созданию дополнительных условий для развития телекоммуникационной отрасли в РФ. В документ войдет десять инициатив, которые Минцифры разработало совместно...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Почему в авторитетных патентных рейтингах нет российских компаний Майк Байкрофт, генеральный директор IFI CLAIMS, рассказал о том, что этом году было решено более внимательно изучить отдельные растущие секторы экономики, где наблюдается рост патентования изобретений, например искусственный интеллект и технологии для электромобилей: "О...
Пандемия подтолкнула развитие решений IaaS Как правило, исследования IDC MarketScape проводятся на глобальном уровне в отношении крупнейших глобальных поставщиков и лишь в отдельных случаях - на уровне регионов и отдельных стран. Выпуск подобного исследования в России говорит о значимости российского рынка облачных у...
В нацпрограмму «Цифровая экономика» включены три федеральных проекта Новые федеральные проекты в составе нацпрограммы:"Цифровые услуги и сервисы онлайн";"Развитие кадрового потенциала ИТ-отрасли";"Обеспечение доступа в Интернет за счет развития спутниковой связи".К 2024 году планируется оцифровка государственных ...
Разработан проект постановления о ФГИС «Моя школа» Проектом постановления утверждается положение о системе "Моя школа", определяющее состав, цели, задачи, функции, принципы создания и функционирования системы, правила информационного взаимодействия и состав участников информационного взаимодействия, осуществляемого...
Российские ученые и дипломаты привлекли внимание хакеров Неизвестные киберпреступники атаковали российских исследователей и чиновников, работающих по направлениям, связанным с КНДР. Эксперты по кибербезопасности, в частности американское агентство Proofpoint, подозревают в атаках хакеров из Северной Кореи.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Подведены итоги 2021 года по защите интересов граждан в сфере персональных данных По выявленным нарушениям требований Федерального закона "О персональных данных", на основании судебных решений, в Реестр нарушителей прав субъектов персональных данных включено 93 ресурса, составлено более 220 протоколов о привлечении к административной ответственн...
6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...
Активность малвари для Linux увеличилась на 35% в 2021 году Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Утверждено стратегическое направление в области цифровой трансформации общего образования Минпросвещения России вырабатывает и реализует государственную политику и нормативно-правовое регулирование в сфере общего образования, среднего профессионального образования и соответствующего дополнительного профессионального образования, профессионального обучения, дополн...
В новогоднюю ночь хакеры атаковали сайты ФСБ и Министерства юстиции В новогоднюю ночь хакерская группа Universal атаковала сайты ФСБ и Министерства юстиции, из-за чего ресурсы ведомств были временно недоступны.
Пандемия изменила платежные предпочтения потребителей Глубинное региональное исследование ECOMMPAY отражает не только покупательские привычки жителей Прибалтики, но и дает детальный социально-экономический портрет потребителя, сложившийся в условиях пандемии. Результаты исследования актуальны и для российского бизнеса, предста...
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
«Эдит Про» объединила кадровые процессы розничной сети «Магнит» в единой системе "Магнит" - сеть розничных магазинов, расположенная в 3,9 тыс. населённых пунктов России. В сеть входит более 16 тыс. небольших продуктовых магазинов, 470 супермаркетов, 7 тыс. магазинов парфюмерии и косметики, а также около 900 аптек. "Магнит Фарма" вх...
Альтернатива Google Pay: Что такое СБПэй и как им пользоваться в России После того как в России перестал работать Google Pay, пользователи Android начали искать разные альтернативы, многие из которых, к сожалению, оказались недоступны. Тот же Кошелёк Pay, считавшийся исключительно российской разработкой, лишился функции бесконтактной оплаты из-...
Цифровая платформа для вузов программы «Приоритет 2030» запущена в облаке mClouds В облачной инфраструктуре mClouds развернута цифровая платформа для 121 вуза-участника программы Минобрнауки России "Приоритет 2030". В задачи этой самой масштабной в истории России государственной программы трансформации университетов входит формирование большой г...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Ударная волна: число DDoS-атак на российские компании выросло в 8 раз Число DDoS-атак на российские организации выросло в восемь раз в марте 2022-го, а их средняя длительность увеличилась с 12 минут до 29 часов. Об этом сказано в исследовании «Лаборатории Касперского», которое есть у «Известий». В марте 2022-го наибольшее число кибернападений ...
ИТ-система ГИБДД на целых два дня была выведена из строя Работа инспекции оказалась парализована коммунальной аварии в серверных помещениях. Другими словами, в одном из таких помещений, расположенных в Москве, прорвало трубу, в результате чего оборудование оказалось подтопленным, пишет CNews ."Установлено, что причиной сбоя с...
Инфраструктурный фундамент цифровой трансформации Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело в декабре конференцию «Инфраструктура цифрового предприятия — 2021», в которой приняли участие более двух сотен специалистов, работаю...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Роскомнадзор получит биллинг абонентов “КоммерсантЪ” ознакомился с доработанным проектом постановления правительства, утверждающим порядок предоставления операторами данных об абонентах для поиска серых SIM-карт. Минцифры опубликовало его на regulation.gov.ru 26 октября.Согласно принятым в декабре 20...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Оцените партнерскую программу 1xBet и наслаждайтесь стабильным заработком У вас большая армия поклонников в социальных сетях и вы хотите конвертировать свою популярность в новые вознаграждения? Тогда открывайте https://www.1xBetaffiliates.net/ru/ и заполняйте специальную анкету. Сотрудники компании ее рассмотрят и вынесут свой вердикт. В большинст...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Нзваны победители хакатона AI Challenge Всего в соревнованиях участвовали 90 команд из 15 стран. Мероприятие с призовым фондом в размере 1,2 млн рублей организовано Исследовательским центром в сфере искусственного интеллекта на базе университета "Иннополис"."Участники представили кейсы, актуальные д...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Выявлена новая схема мошенничества – звонки через мессенджеры Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он ...
Бог войны, терроризирующий Иран или Кибератаки 64411 26 октября 2021 года большинство АЗС Ирана (больше 4000) перестали работать из-за кибератаки на единую электронную систему распределения топлива. Это вынудило закрыть заправочные станции по всей стране. Автомобилисты часами стояли в очередях. Министерство нефти страны сообщ...
В Москве создается единая электронная картографическая основа Как отметил руководитель Управления Росреестра по Москве Игорь Майданов, в настоящее время ФГБУ "Центр геодезии, картографии и ИПД" в рамках Национальной программы "Цифровая экономика Российской Федерации" создает федеральную сеть геодезических станций (Ф...
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
Новичкам тут не место. Конкуренты атакуют цепочку поставок из-за агрессивной цены Nothing Ear (1) Основатель компании Nothing Карл Пей (Carl Pei) обвинил неизвестного конкурента в нарушении работы цепочки поставок беспроводных наушников Nothing Ear (1). Карл Пей заявил, что главный конкурент атакует бренд Nothing в цепочке поставок, пытаясь заблокировать доступ...
Пожар в ЦОДе OVHcloud: причины названы Согласно опубликованному отчету, в дата-центре SBG2 отсутствовали автоматическая система пожаротушения и возможность централизованного отключения электричества. На объекте был установлен деревянный потолок, рассчитанный на сопротивление огню в течение всего 1 ч, а воздуховод...
Отключение связи во время чрезвычайных ситуаций не встретило понимания Это следует из оценки регулирующего воздействия (ОРВ) министерства от 24 декабря 2021 года, пишет "КоммерсантЪ" . Документ разработан и опубликован для общественного обсуждения в сентябре 2021 года взамен версии 2004 года.Проект предполагает, что во время ЧС природ...
Запущена первая в России программа по удаленному здравоохранению Обучение смогут пройти специалисты с высшим и средним профессиональным медицинским образованием, говорится в сообщении пресс-службы университета."Это первая образовательная программа по удаленному здравоохранению в России. Основная задача - сформировать специальные навы...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
К 2025 году годовой объем покупок в соцсетях достигнет 1,2 триллиона долларов Чуть менее двух третей (64%) опрошенных заявили, что они совершали покупки в соцсетях в прошлом году, что, по оценкам Accenture, равняется почти двум миллиардам покупателей по всему миру.Отчет Accenture показал, что к 2025 году наибольшее количество покупок в соцсетях ожидае...
Тинькофф приобрел сервис для автоматизации выплат физлицам и самозанятым Сделка проведена в интересах Тинькофф Бизнеса - направления Тинькофф по работе с малым, средним и крупным бизнесом. Jump.Finance станет частью экосистемы Тинькофф Бизнеса, в рамках которой команда сервиса продолжит работу над ним. Коммерческие условия соглашения не раскрыва...
Число DDoS-атак на сайты российских организаций в марте 2022 года значительно выросло Выросла и средняя продолжительность подобного рода атак
Искусственный интеллект для военных предложили обучать на компьютерных играх “КоммерсантЪ” ознакомился с исследованием научно-технического центра ФГУП ГРЧЦ, посвященным мировому опыту регулирования и применения ИИ, которое было 30 ноября направлено в Роскомнадзор. В документе, в частности, предлагается перенять зарубежную практику примен...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
МТС улучшит обслуживание в чатах поддержки с помощью нейронных сетей Облачный сервис Chattermill анализирует текстовые чаты, определяет тематики и тональность обращений, а также оценивает, был ли клиент доволен решением своего вопроса. Интерфейс системы позволяет фильтровать ответы и комментарии по любым запросам, в том числе для определения ...
"Яндекс" приостановил инвестиции в новые сервисы в России и за рубежом "Мы сократили или приостановили многие из наших запланированных инвестиций в наш бизнес как внутри страны, так и за рубежом. Любой продолжительный экономический спад в России в результате санкций, снижения курса рубля или негативных потребительских настроений может оказ...
Власти Германии утверждают, что смогли идентифицировать основного члена REvil REvil, также известная как Sodin и Sodinokibi, распространяла свою программу-вымогатель через партнеров-хакеров; с его помощью они взламывали крупные промышленные предприятия, шифровали данные и требовали выкуп
США отозвали лицензию у китайского оператора, проработавшего в стране почти 20 лет В прошлом году FCC направила China Telecom Americas распоряжение о предоставлении основания, обязывающее объяснить, почему опасения властей США относительно угрозы China Telecom Americas национальной безопасности являются беспочвенными. В противном случае FCC пообещала отозв...
Российские разработчики разделили 130 млн рублей за создание ИИ-ассистента учителя на ЕГЭ Об этом было объявлено в четверг, 3 февраля, на церемонии награждения в "Точке кипения - Коммуна" в Москве, сообщает пресс-служба Платформы НТИ. Победители разделили 130 млн рублей, общий призовой фонд конкурса составляет 255 млн рублей.Призовой фонд конкурса по ан...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Регионам готовят федеральную субсидию на модернизацию производства “КоммерсантЪ” ознакомился с проектом постановления правительства о новых мерах поддержки разработчиков радиоэлектроники. Документ в ноябре 2021 года разработал Минпромторг, а в начале февраля проект ушел на финальное согласование в министерства и ведомства.Он пр...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
В ЕС будут регулировать использование данных от подключённых устройств В частности, закон должен определить, кто, как и при каких условиях может использовать данные, полученные от подключённых устройств.По словам еврокомиссара по вопросам конкуренции Маргрете Вестагер (Margrethe Vestager), закон будет регулировать оборот данных, поступающих от ...
Что делать, если вас шантажируют в Сети, и как этого избежать Социальные сети не только помогают общаться, но и являются местом обитания большого количества мошенников. Шантаж — один из самых распространенных способов быстрого заработка: жертва обычно растеряна и испугана, поэтому готова заплатить вымогателям. Редакция ZOOM.CNews расск...
EPAM потерял $76 млн из-за ухода из России Решение об уходе с российского рынка EPAM приняла 4 марта 2022 г., напоминает CNews, что привело к снижению денежных потоков компании в России. Для оценки убытков EPAM протестировала различные сценарии, включая продолжение работы в России и прекращение работы на этом рынке.В...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Власти города совершенствуют слежение за людьми по смартфонам Информацию о тендере разместил на портале госзакупок департамент информационных технологий (ДИТ) 27 октября, пишет "КоммерсантЪ" .Согласно техническому заданию, в отчеты должны входить данные об изменении численности населения, его плотности, динамике перемещения, ...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Федеральные архивы хотят сделать системно онлайн-доступными “КоммерсантЪ” ознакомился с проектом поправок к ФЗ "Об архивном деле", разработанным Росархивом. Документ опубликован на regulation.gov.ru 18 февраля. Он вводит положения о создании ГИС удаленного использования архивных документов (УИАД), которая позво...
В России впервые объединили банковску и SIM-карты "Объединенная карта" дает возможность пользоваться услугами связи от билайн в течение первых 100 дней бесплатно, здесь уже подключен тариф "Близкие люди 2" с возможностью настройки автоплатежа со счета кредитной карты. Также "Объединенная карта"...
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
«Лаборатория Касперского» увеличивает долю в капитале МойОфис до 61,05% "„Лаборатория Касперского“ видит большой потенциал в синергии разработок МойОфис и кибериммунного подхода, лежащего в основе операционной системы KasperskyOS. Редакторы МойОфис и почтовый клиент МойОфис Почта для мобильной версии стали одними из первых польз...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
«Яндекс» остановил развертывание ЦОДа в Германии "В настоящее время развертывание региона в Германии приостановлено, но мы внимательно следим за ситуацией и находимся на связи с нашими партнерами, - рассказали CNews представители компании. - Международное развитие - это по-прежнему приоритет для нашего бизнеса"....
Спрос на российское ПО вырос многократно Основная масса запросов приходится на офисные приложения (один из лидеров этого сегмента "Р7-Офис"), управление базами данных (Postgres Professional - востребованное решение и до санкций, доля вендора около 80% среди отечественных решений), операционные системы (&q...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
OpenVPN от Ubiquiti до Mikrotik Рано или поздно в любой системе начинают появляться какие-то новые компоненты, с которыми раньше не приходилось сталкиваться. Так и в моем случае в парке удаленных маршрутизаторов Mikrotik под моим управлением появилось некоторое количество устройств Ubiquity, которые тоже т...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Продакт-менеджерами становятся бывшие менеджеры по продажам и маркетологи Согласно исследованию hh.ru и ProductStar, спрос на продакт-менеджеров ежегодно растет на 14%, а количество кандидатов - на 16%. Более 7,5 тысяч резюме на позицию продакт-менеджера содержит база hh.ru на конец ноября 2021 года, при этом вакансий открыто свыше 2 тысяч. Поско...
Атакуем квантовый информационный канал Квантовое распределение ключей — вещь не новая. Поэтому и атаковать такую систему можно с помощью уже существующих механизмов. Как это сделать, как защититься от таких атак и причём тут клонирование людей? Узнать как
Российские процессоры «Эльбрус» могут оказаться ненужными рынку Российская компания «МЦСТ», которая известная своими процессорами «Эльбрус», прогнозирует ощутимое снижение спроса на свою продукцию. Причина заключается в проекте изменений в постановление правительства «О подтверждении производства...
Финал Национальной технологической олимпиады впервые прошел на Национальном киберполигоне Среди 32 направлений олимпиады на профиль "Информационная безопасность" третий год подряд был самый высокий конкурс - более 75 человек на место. Всего на профиль было подано 7317 заявок, в финал прошли порядка 100 человек - учащиеся из 23 регионов страны, от Крыма ...
Сумма выкупа меньше 5000 рублей или выкуп меньше 15%. Wildberries рассказал, кому придется платить за возврат товара На неделе появились слухи о том, что Wildberries начала штрафовать пользователей за возврат товаров. Компания поспешила опровергнуть эти заявления (в частности – о массовости явления), а сейчас подробно рассказала, к каким пользователям будут применятся услов...
Проектное внедрение IoT-решений уходит в прошлое Проведенное Oracle и Transforma Insights исследование мнения компаний, внедряющих технологии Интернета Вещей (IoT) показали растущую потребность в готовых сервисах. Большинство ответственных за принятие решений лиц сегодня стремятся отдать предпочтение комплексным предложени...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Хакер атаковал блокчейн, используемый в основе NFT-игры Axie Infinity, и украл криптовалюту на $625 млн Судя по всему, это крупнейшее хищение средств в истории децентрализованных финансовых систем.
Запущен первый российский облачный S2P-сервис для закупщиков и поставщиков Решение B2B Digital Supply Solution разработано совместно B2B-Center и Группой М.Видео-Эльдорадо, компании объединили усилия и экспертизу для разработки и вывода на рынок полноценного облачного ИТ-продукта для организации всего цикла закупок. Так, B2B-Center является крупней...
ИТ-систему «Мир» готовят к работе с электронными паспортами К такому выводу, можно прийти, изучив ТЗ к контракту, который Минцифры 7 декабря 2021 г. подписало с подведомственным министерству НИИ "Восход", пишет CNews . Сведения об этом контракте оказались в публичном доступе 25 января 2022 г. Цена соглашения составила 406,6...
Всё, что вы хотели знать про SberPay, но стеснялись спросить Фактическое отключение Apple Pay и Google Pay в России привело к невероятному скачку популярности российских бесконтактных сервисов. Но, если у пользователей iOS возможности заменить штатный платёжный инструмент не было и нет, то на Android дела с этим обстоят намного лучше...
Forza Horizon 5 - одна из лучших гоночных игр в истории и самая успешная игра Xbox Game Studios Forza Horizon 5 от Playground Studios стала самой успешной игрой Xbox Game Studios по скорости распространения. Всего за день общее количество игроков уже превысило 4,5 миллиона человек. Информация поступила прямо от главы Xbox Фила Спенсера (Phil Spencer), который сооб...
Сотрудников министерств и ведомств объединят комплексом связи Как пишет “КоммерсантЪ” со ссылкой на данные портала госзакупок, пока заявленная система рассчитана на 100 тыс. пользователей. Разрабатывается она для "повышения информационной безопасности и независимости от санкционных рисков", отмечается в техническ...
Преимущества стоечных серверов HP Proliant Сетевое оборудование и системы хранения данных необходимых для работы как малых, так и больших предприятий. Специальные коммутаторы и другое оборудование предназначено для того, чтобы объединять процессы в одну локальную сеть, с помощью которой будет легко работать. Чтобы пр...
«Аэрофлот» вложил 2,6 млрд рублей в российскую вычислительную технику Как сообщает "КоммерсантЪ" , в техзадании говорится, что при комплектовании ПАК рекомендуется применять оборудование, включенное в реестр отечественной продукции или просто выпущенное в России.В конкурсе участвовали две компании, скрытые под номерами, итоги подведе...
Viasat и Inmarsat объединяются в рамках сделки на $7,3 млрд Как пишет "КоммерсантЪ" со ссылкой на совместное заявление компаний, Viasat покупает Inmarsat за $850 млн свободных денежных средств и 46,36 млн своих акций на сумму $3,1 млрд по состоянию на 5 ноября, а также принимает на себя $3,4 млрд долговых обязательств Inma...
Частные сети 5G объединятся с облаком Azure MEC Крупные операторы мобильных сетей все еще изучают потребности клиентов в частных сетях 5G, но в одном они вполне уверены: эти сети должны быть простыми, гибкими и легкими в использовании. Переход от Wi-Fi к выделенным, быстрым и безопасным 5G-соединениям в сочетании с перифе...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Mubadala, Сбер и РФПИ стали инвесторами сети дата-центров IXcellerate IXcellerate работает в России уже более 10 лет. На базе собственной сети дата- центров мирового уровня оператор оказывает услуги по размещению оборудования (colocation), обеспечивая для российских предприятий и глобальных корпораций непрерывность и доступность сервисов в усл...
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
Правительство РФ утвердило направления цифровой трансформации науки и высшего образования В частности, речь идет о следующих стратегических направлениях цифровизации сферы науки и высшего образования:искусственный интеллект в части рекомендательных систем и интеллектуальных систем поддержки принятия решений, перспективных методов и технологий;большие данные в час...
Создан ИИ, способный вести деловую переписку не хуже бизнесменов Основатель и исполнительный директор Flowrite Ааро Исосаари (Aaro Isosaari) заявил, что идея создать такой инструмент у него возникла из-за того, что он слишком много времени тратил на всевозможную деловую переписку - до нескольких часов в день. В конце концов, он решил, что...
Знают ли клиенты корпоративной связи об угрозе блокировки SIM-карт? Согласно поправкам к этому закону, пользователи корпоративных SIM-карт должны успеть внести информацию о себе и используемом номере в Единую систему идентификации и авторизации (ЕСИА) на портале Госуслуг во избежание блокировки. Ведь уже с 1 декабря операторам будет запрещен...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...
Власти упрощают требования для 4G-сетей Это следует из материалов ГКРЧ, имеющихся в распоряжении CNews .В 2011 г. ГКРЧ приняла решение о выставлении на конкурс четырех блоков LTE-частот в диапазонах 800 МГц (720-791 МГц и 791-862 Мгц) и 2,5-2,7 ГГц. В 2012 г. Роскомнадзор провел конкурс, победителями которого стал...
Видео: как пчелы защищают колонию от шершней-убийц? Одна из восковых медоносных пчел, о которых пойдет речь в статье Пчелы умеют намного больше, чем просто опылять растения и собирать мед. Недавно американская исследовательница Хизер Маттила (Heather Mattila) и ее коллеги узнали, что азиатские пчелы способны предупреждать сво...
T1 Cloud укрепляет партнёрские отношения с DataPro Основным направлением деятельности DataPro является проектирование, строительство и дальнейшая эксплуатация сети коммерческих центров обработки данных и предоставление на их базе широкого спектра услуг ИТ-аутсорсинга. Стратегия развития компании на ближайшие годы нацелена н...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
В России взлетели продаж умных колонок с голосовыми помощниками: лидируют Яндекс и Алиса По данным «М.Видео-Эльдорадо», в прошлом году продажи умных колонок с голосовыми помощниками в России составили порядка 1,3 млн штук. По сравнению с предыдущим годом продажи выросли в 2,6 раза. При этом более трети от этого количества было продано в декабре....
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Российскому стандарту ITAM быть! 3 года назад ITAM-комитет itSMF России под руководством Андрея Боганова инициировал проект по подготовке российского ITAM ГОСТ, чтобы у российских организаций появился авторитетный национальный источник знаний по управлению ИТ-активами. Была собрана команда экспертов – росси...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Россию ждёт бум видеонаблюдения Самым быстрорастущим сегментом по-прежнему остается облачное видеонаблюдение (ОВН). Здесь игрокам удалось превысить показатели 2020-го. Так, в 2021 году они сумели увеличить выручку на 24% (по итогам 2020-го - на 15%, 2019-го -на 30%). Таким образом, сегмент ОВН предпринял п...
Facebook признали нарушающей права и свободы граждан России 24 февраля социальная сеть Facebook (компании Meta Platforms, Inc.) ограничила официальные аккаунты четырех российских СМИ: телеканала "Звезда", информационного агентства "РИА Новости", интернет-площадок "Лента.ру" и "Газета.ру".Подобн...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
Промышленники против распространения «закона Яровой» на технологические сети “КоммерсантЪ” ознакомился с заключением комиссии по связи РСПП на поправки к закону "О связи", расширяющие требования "пакета Яровой" на технологические сети компаний. Оно было направлено президентом РСПП Александром Шохиными главе комитета Г...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Компании Московского региона – лидеры по использованию облачных сервисов в РФ В опросе, проходившем в августе-сентябре 2021 года, приняли участие 200 компаний - членов ТПП Москвы и ТПП Московской области из промышленного сектора, сельского хозяйства, медицины, недвижимости, торговли и ЖКХ. Облачные сервисы используют 65% участников опроса, что выше, ч...
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, призналась, что в прошлом году ресурс был взломан. Атака затронула данные 6,7 млн пользователей, но хакеры получили выкуп за свое молчание.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
В Правительстве обсудили меры поддержки отрасли радиоэлектроники Мероприятие было организовано в Координационном центре Правительства России.В нем приняли участие министр цифрового развития, связи и массовых коммуникаций Максут Шадаев, министр промышленности Денис Мантуров, генеральный директор и председатель правления ОАО "Российски...
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
Открыт набор во вторую «Лабораторию инноваций iLab» "Лаборатория инноваций iLab" - единственная в России акселерационная программа в области цифровой медицины, в которой решения оцениваются с точки зрения потребностей врачей и пациентов и пилотируются в медицинских учреждениях. Сотрудничество различных участников си...
«Ростелеком» и ВЭБ.РФ вложатся в скоростную линию связи Как сообщает "КоммерсантЪ" со ссылкой на представителей компаний, речь идет о магистральной линии TEA Next ("Транзит Европа-Азия нового поколения"). За счет создания новой инфраструктуры к 2030 году порядка 30-35% общемирового трафика Европа-Азия сможет ...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
"Жилищник" установит системы наблюдения за сотрудниками “КоммерсантЪ” обнаружил на портале госзакупок тендер на установку системы распознавания лиц и автомобильных номеров на территориях, которые принадлежат государственной организации "Жилищник". Конкурс размещен дирекцией заказчика Жилищно-коммунального х...
Школьники по всему миру прошли «Урок цифры» по разработке игр от VK 3 млн раз Среди российских регионов активнее других в "Уроке цифры" по разработке игр участвовали школьники из Белгородской области (183 663), Самарской области (148 702), Московской области (148 972), Пермского края (115 423), Омской области (115 132), Краснодарского края (...
Nokia приостанавливает поставки телекоммуникационного оборудования в Россию Об этом сообщает CNews со ссылкой на агентство Reuters. Ранее на аналогичный шаг решился другой поставщик - Ericsson.Представитель Nokia уточнил агентству, что данная ситуация сложная и быстро развивающаяся, в связи с чем компания постоянно ее оценивает. Российское представи...
Российские блогеры потребовали от экстремистской Meta миллиард долларов Совет блогеров при Совете Федерации составили и направили в адрес компании Meta (признана экстремистской и запрещена в России) письмо с претензиями. Об этом сообщила основатель совета блогеров Валерия Рытвина на круглом столе в Общественной палате. В своём письме...
Почему пользователей компьютеров в России редко атакуют хакеры Компания ESET, специализирующаяся на кибербезопасности и антивирусных продуктах, провела исследование, в результате которого выяснилось, что огромное количество россиян не хранит свои персональные данные на компьютере.
Новая статья: Итоги 2021 года: программное обеспечение Прошедшие двенадцать месяцев были богатыми на информационные поводы в области программного обеспечения. Выпуск Windows 11 и списание в утиль Windows 10X, новые инициативы государства в сфере импортозамещения ПО, разгул программ-вымогателей, рост числа проектов в области иску...
Пользователи потратили $133 миллиарда на мобильные приложения в 2021 году По мере того, как 2021 год подходит к концу, мы склонны оглядываться на самые важные события за последние 12 месяцев. Аналитическая компания SensorTower опубликовала свой годовой отчет о расходах на мобильные приложения, и он показывает четкую закономерность — пользователи A...
Запущен новый сервис по подбору оптимальных маркетплейсов для российских экспортеров По предварительным прогнозам, в 2021 году объем электронной торговли в мире составит 5 трлн долл. или 17,5% от общего объема мировых розничных продаж. Данная цифра эквивалентна трети ВВП Китая или четверти ВВП США."Крайне важно, чтобы российские экспортеры имели доступ ...
На базе Санкт-Петербургского университета Бонч-Бруевича открылся киберполигон Киберполигон университета стал частью национального киберполигона, который Минцифры России разворачивает по всей стране. Это мероприятие включено в федеральный проект "Информационная безопасность" национальной программы "Цифровая экономика".Физическую стр...
Правительство России запустило портал «Объясняем.рф» В своем видеообращении Дмитрий Чернышенко сказал: "Мы видим, что в сложившейся ситуации в социальных сетях и средствах массовой информации размещается колоссальный поток информации, среди которой, к сожалению, содержится много фейков и слухов.Правительству важно донести...
"Черная пятница" в Украине: дата старта распродаж, схемы обмана и советы шопоголикам 26 ноября по всему миру стартует распродажа, которую все называют "Черная пятница". Шопоголики и продавцы с нетерпением ждут этого дня Х. Однако в этой погоне за хорошими скидками стоит быть внимательными и не успеть растратить все деньги. "Апостроф" р...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Вот почему значимость 5G сильно преувеличена Заметили, что в последнее время как-то мало стали говорить о сетях пятого поколения? Сначала их все ждали, потом испугались и начали сжигать вышки, а теперь кажется, что вообще забыли о них. Кажется, что последний активностью были попытки производителей телефонов включать ”...
DLBI провел исследование наиболее популярных паролей В рамках исследования, проводимого с 2017 года, всего было проанализировано 35,5 млрд пар логин-пароль, из которых 5,36 млрд были уникальными. По результатам 2021 года было выделено более 250 млн новых пар логин-пароль, которые ранее не встречались в каких-либо утечках.Источ...
Мировой рынок СУБД в 2021 году составит $76 млрд Как говорится в исследовании, ключевой особенностью рынка систем управления базами данных является лавинообразное возрастание требований к работе с информацией. При среднем росте объема собираемых данных на 25-30% в год количество операций, совершаемых с ними, ежегодно увели...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Технологии IT/Игры 31.01.2022, 18:01 2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Мошенничество с использованием популярных соцсетей, таких как Instagram, Facebook, TikTok и Twitter, п...
Стали известны новые хакеры, атаковавшие российские госорганы Экспертный центр безопасности компании Positive Technologies сообщил об активизации азиатской хакерской группировки Space Pirates, атаковавшей рссийские предприятия и госорганы.
Спрос на гибридные облака в 2022 году вырастет на 30% Согласно прогнозам IDC, 90% компаний в мире в своем ИТ-развитии в 2022 г. будут опираться на микс локальных элементов инфраструктуры, выделенных частных облаков и публичных облачных платформ.По данным маркетингового исследования Mordor Intelligence, глобальный рынок гибридны...
Российские подразделения Awara IT и SoftwareONE объединились под новым брендом WONE IT Соглашение о передаче российских активов SoftwareONE группе компаний Awara IT подписано в начале мая. Консолидированная компания WONE IT объединит экспертизу внедрения, локализации и поддержки сложных бизнес-приложений, которой обладает Awara IT, а также опыт и широкий портф...
Облачные IoT-сервисы будут основным дравйпром российского рынка интернета вещей Такие данные содержатся в исследовании российского и мирового рынка межмашинных коммуникаций и Интернета Вещей, подготовленного J’son & Partners Consultin g.В исследовании под системами IoT/M2M понимаются распределенные системы телеметрии и телеуправления, для кото...
Масштабная модернизация хранилища данных сэкономит ВТБ более 1,2 млрд рублей Модернизация позволила повысить качество получаемых аналитиками данных и уменьшить трудоемкость разработки систем обязательной и налоговой отчетности. В рамках этого проекта использовались технологии, позволяющие усовершенствовать и упростить процедуру загрузки данных в хра...
Роскомнадзор начал блокировать Instagram в России. А что с WhatsApp? Сегодня, 11 марта стало известно, что Генпрокуратура РФ потребовала от Роскомнадзора ограничить доступ к Instagram, в связи с тем, что Meta (компания, которая владеет сервисами) разрешила своим пользователям призывать к насилию против российских военных. Это значит, что на ...
Сбер вышел из своей экосистемы для защиты сервисов от санкций В рамках актуализации стратегии Сбербанк пересматривает свое акционерное участие в ряде активов, пояснили “Коммерсанту” в его пресс-службе: ""Сбер" не является акционером компаний Okko, "Звук", SberCloud, "Эвотор" и ЦРТ. Сделка...
Аварии ЦОД: новости от AWS, Easily, OVHcloud, Wells Fargo, Tesla и не только Серия сбоев в инфраструктуре AWS Декабрь 2021 года оказался крайне неудачным для пользователей облачной платформы Amazon Web Services (AWS), поскольку данный месяц отметился сразу 3 серьезными сбоями в работе инфраструктуры AWS, приведшими к огромному ущербу. В частности, о...
Прибыль российского разработчика микросхем «Элвис» сократилась в 100 раз Опубликованы финансовые результаты работы российского разработчика микросхем зеленоградского Научно-производственного центра «Электронные вычислительно-информационные системы» (АО НПЦ «Элвис») в прошлом году. По данным источник, выручка компании ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
AMD увеличила программу выкупа акций на $8 млрд В мае прошлого года AMD почувствовала уверенность в своих силах, объявив о намерениях выкупить собственные акции с рынка на сумму $4 млрд. С тех пор она успела выкупить акций примерно на сумму $3 млрд, но на этой неделе было объявлено о новой программе выкупа на сумму $8 млр...
Операторы связи не поддержали идею ограничить число sim-карт Ранее в понедельник RT со ссылкой на письмо депутата Госдумы Олега Матвейчева главе Минцифры РФ Максуту Шадаеву сообщил о предложении депутата ограничить до трех число sim-карт, которые может оформить один человек. По словам Матвейчева, в СМИ периодически возникают сообщения...
Прияно решение о блокировке доступа к сети Facebook С октября 2020 года зафиксировано 26 случаев дискриминации российских СМИ и информационных ресурсов со стороны Facebook. В последние дни социальной сетью доступ был ограничен к аккаунтам: телеканала "Звезда", информационного агентства "РИА Новости", Sputn...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
Причины поломки бытовой техники Бытовая техника любого производителя может выйти из строя, но не отчаивайтесь и не ищите ей замену. Вместо этого вам следует обратиться за профессиональной помощью в ремонтную мастерскую, добавив сайт сервиса eco-service.kg в закладки. Также будет не лишними изучить вопрос, ...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Больше трети мирового населения никогда не пользовались интернетом Новые данные также подтверждают значительный глобальный рост использования интернета: по оценкам, количество пользователей интернета увеличится до 4,9 млрд. человек в 2021 году по сравнению с 4,1 млрд. человек в 2019 году.Это хорошая новость с точки зрения глобального развит...
Московский Политех подготовит специалистов в области микропроцессорной техники и цифровизации Открывая новый центр, Московский Политех обновит лабораторную базу, обеспечит свободный доступ исследователям и студентам к современным программным комплексам в области цифровых технологий в электроэнергетике, а также создаст модульные программы дополнительного образования и...
Япония и Индия готовятся выпустить государственные криптовалюты В Японии создаётся консорциум из 70 крупнейших организаций - Digital Currency Forum. В него войдут четыре частных банка, телекоммуникационные компании, железнодорожные операторы и промышленные гиганты (в частности, Mitsubishi). Центральный банк Японии, а также Агентство фина...
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...