Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Китай начал атаковать Россию в киберсреде Об этом пишет CNews со ссылкой на данные аналитиков команды Google Threat Analysis Group (TAG).Входящие в состав этой группировки хакеры раз за разом атакуют правительственные, военные, логистические и производственные организации на территории России. Отчет Google TAG был ...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
Более 200 пакетов npm атаковали Azure-разработчиков Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания включала в себя 218 вредоносных пакетов npm, которые были ориентированы на кражу личной информации.
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Представители разных поколений подвержены разным типам киберугроз По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анализу рынка, большинство россиян в возрасте от 55 до 64 и старше 65 лет выходят в Интернет с ноутбука или персонального компьютера - 74% и 79% опрошенных соответственно. Таким образом, пре...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ. Исследователи безопасности обнаружили, что сертифик...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Пользователям Сибири и Дальнего Востока предоставят облачную платформу для бизнеса Запуск облака в Новосибирске продиктован ростом спроса облачных сервисов со стороны клиентов Сибири и Дальнего Востока. Билайн бизнес готов предоставить надёжный профессиональный сервис с минимальными сетевыми задержками за счёт собственной опорной многопротокольной коммуник...
Спрос на гибридные облака в 2022 году вырастет на 30% Согласно прогнозам IDC, 90% компаний в мире в своем ИТ-развитии в 2022 г. будут опираться на микс локальных элементов инфраструктуры, выделенных частных облаков и публичных облачных платформ.По данным маркетингового исследования Mordor Intelligence, глобальный рынок гибридны...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
HPE и Qualcomm объявили о сотрудничестве в области виртуализированных распределенных устройств 5G следующего поколения Компании Qualcomm Technologies и Hewlett Packard Enterprise (HPE) в конце этой недели объявили о планах сотрудничества, направленных на выпуск следующего поколения виртуализированных распределенных устройств (vDU или virtualized Distributed Unit) 5G на базе платы ускори...
Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...
Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
89% организаций не справляются с защитой данных Компания Veeam Software сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите - все сложнее. Более двух третей компан...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...
НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Кибервымогатели 2021: цели и тактики В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максимальной прибыли, поэтому...
В России растет интерес к flash-накопителям Несмотря на то, что традиционные системы хранения данных (СХД) на базе HDD продолжают занимать существенную долю рынка, заметен растущий интерес к высокопроизводительным flash-накопителям. На рынке систем хранения данных появляется спрос на гиперконвергентные системы, облачн...
Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...
Хакеры начали распространять вредоносные ссылки через комментарии в Google Docs Специализирующаяся на кибербезопасности компания Avanan сообщила, что начиная с декабря развернулась массированная фишинговая атака, в ходе которой неизвестные злоумышленники рассылают вредоносные ссылки через сервис Google Docs, оставляя комментарии к документам. Источник и...
80% сотрудников попадаются на фишинг Мошенники постоянно придумывают новые схемы, используя методы социальной инженерии, с помощью которых заставляют сотрудников совершить выгодные злоумышленнику действия. Наиболее популярный инструмент среди киберпреступников - фишинг, который заключается в отправке специально...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
В Нигерии ликвидирована преступная группа Объединение усилий Глобальной рабочей группы Интерпола по борьбе с финансовым преступлениями, правоохранительных органов Нигерии, а также ряда экспертов Интерпола и его частных партнеров, среди которых Group-IB и Palo Alto, привели к тому, что в ходе 10-дневной операции были...
Управление рисками требует переосмысления В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой ...
45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Число DDoS-атак в России стало рекордным Эксперты "Лаборатории Касперского" рассказали "Коммерсанту" , что в феврале компания отразила в 4,5 раза больше DDoS-атак, чем за аналогичный период 2021 года, причем более 60% из них произошли с 24 по 28 февраля. В этот период началась военная операция Р...
Linxdatacenter запускает сервис защиты приложений и инфраструктуры Отличительной особенностью продукта Linx Protect является сочетание двух компонентов - файрволла веб-приложений (Web Application Firewall, WAF) и защиты сервисов TCP/UDP от DDoS-атак (anti-DDoS) и угроз из списка OWASP TOP10.WAF представляет собой совокупность мониторов и...
Как проверить на вирусы Андроид-смартфон Большинству пользователей современных Android-смартфонов кажется, что подцепить вирус сейчас практически невозможно. Во многом с ними можно согласиться, особенно с учетом того, что большинство производителей внедрили в свои устройства нативные способы проверки безопасности....
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Количество киберинцидентов в российских компаниях увеличилось в 4 раза Такой рост связан, в первую очередь, с постоянным усложнением ландшафта угроз и расширением поверхности атак: злоумышленники используют разные тактики и техники, в том числе, комбинированные, и стремятся проникнуть в инфраструктуру компании-жертвы через разные точки входа. ...
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.
Будущее за облачной моделью использования видеоаналитики Исследовательская компания IDC при поддержке Ivideon, входящей в портфель Фонда Rusnano Sistema, впервые подготовила отчет о развитии технологий видеонаблюдения и аналитики и их востребованности среди российских компаний. Ранее совместно с Ivideon был организован круглый сто...
«Цифровая вселенная» будет расширяться на 23% в год В документе исследователи поднимают проблему недостаточно пропускной способности инфраструктуры, развитие которой не соответствует темпам увеличения объема создания данных системами межмашинной связи (М2М), а также дают ответ на вопрос, почему компании предпочитают перемещат...
Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
IBM начала предоставлять мощности своих мейнфреймов в облаке Сервис будет привязан к Wazi - среде разработки IBM для приложений для мейнфреймов. Тестирование и разработка были одной из первых рабочих нагрузок, предложенных для запуска в облаке. До появления IaaS организации часто создавали и использовали копии своих производственных с...
В магазине Samsung Galaxy есть приложения, которые могут заразить телефоны вредоносным ПО Сообщается, что Samsung Galaxy Store размещает и распространяет несколько приложений, которые могут заражать устройства клиентов вредоносным ПО. Утверждается, что эти приложения содержат вредоносные программы, и Google Play Protect смог обнаружить их вскоре после их установк...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Мошенники научились обходить защиту от вредоносных приложений в App Store Мошенники, распространяющие вредоносные программы для iOS, вновь выходят из тени, используя официальные функции Apple, чтобы обойти требования проверки App Store и обманом заставить людей установить свои приложения.
Осторожно, пираты: россиян атакуют с помощью поддельных сериалов Netflix В России в последнее время закрылись многие потоковые сервисы, такие как Netflix. В результате, взлетела популярность пиратских ресурсов. Что породило всплеск атак, когда хакеры маскируют вредоносное ПО под контент Netflix и других потоковых сервисов. Об этом рассказал...
6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...
Ericsson представил возможность выделения смартфонам индивидуальных сегментов сети Пользователи сети выиграют от внедрения дифференцированных услуг, одновременно получая базовый общий сегмент мобильного широкополосного доступа и специальные сегменты, например, для гейминга или сегмент с повышенным уровнем защиты для B2B-приложений.Сети 5G позволяют внедрят...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Компании Московского региона – лидеры по использованию облачных сервисов в РФ В опросе, проходившем в августе-сентябре 2021 года, приняли участие 200 компаний - членов ТПП Москвы и ТПП Московской области из промышленного сектора, сельского хозяйства, медицины, недвижимости, торговли и ЖКХ. Облачные сервисы используют 65% участников опроса, что выше, ч...
[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Украину накрыла волна уничтожения информации Их выявила корпорация Microsoft, о чем она заявила в своем официальном блоге, пишет CNews .Специалисты Microsoft заявили, что программное обеспечение, обнаруженное ими на украинских сайтах "выглядит как вирус-вымогатель, но без механизма требования выкупа и дешифровки&q...
Правительство РФ утвердило направления цифровой трансформации науки и высшего образования В частности, речь идет о следующих стратегических направлениях цифровизации сферы науки и высшего образования:искусственный интеллект в части рекомендательных систем и интеллектуальных систем поддержки принятия решений, перспективных методов и технологий;большие данные в час...
76 % мировых ЦОД будут использовать квантовые вычисления к 2023 году Компании Atos и IQM провели первое глобальное исследование о перспективах развития квантовых высокопроизводительных вычислений. В ходе исследования были опрошены 110 центров высокопроизводительных вычислений по всему миру. Опрос показал, что пользователям становится все тру...
IBM избавится от части активов Watson Health Как ожидается, сделка будет закрыта во II квартале 2022 г. Ее параметры стороны не раскрывают, однако, по данным осведомленного источника Bloomberg, которые приводит CNews, ее сумма превышает $1 млрд.Francisco Partners планирует развивать Watson Health как отдельную компанию...
Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
МегаФон и СИБУР построят самую большую частную сеть Private LTE в России Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети. &quo...
MEC как один из двигателей цифровизации Об этом рассказал в рамках ежегодного мероприятия Huawei MEC Summit 2021 Чжао Лэй, президент операторского подразделения Huawei в регионе Евразия.Мобильные узлы граничных вычислений, также известные как узлы периферийных вычислений с множественным доступом (multi-access edge...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Утверждено стратегическое направление в области цифровой трансформации общего образования Минпросвещения России вырабатывает и реализует государственную политику и нормативно-правовое регулирование в сфере общего образования, среднего профессионального образования и соответствующего дополнительного профессионального образования, профессионального обучения, дополн...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Open Source в России будут использовать более 90% компаний к 2026 г. В исследовании приняли участие 40 организаций, 15% из которых являются разработчиками решений на Open Source, а остальные - пользователями. Среди респондентов: руководители ИТ-подразделений - 70%, смежных с ИТ подразделений - 13%, а также внутренние эксперты орга...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Мировой рынок СУБД в 2021 году составит $76 млрд Как говорится в исследовании, ключевой особенностью рынка систем управления базами данных является лавинообразное возрастание требований к работе с информацией. При среднем росте объема собираемых данных на 25-30% в год количество операций, совершаемых с ними, ежегодно увели...
Что ждет сегмент управления данными в 2022 году Стюарт Эббот, вице-президент и генеральный менеджер Commvault в Великобритании и ИрландииГибридная работаМассовый переход сотрудников на удаленный режим работы, который происходит последние два года, резко расширил ландшафт угроз. Вряд ли стоит ожидать, что в обозримом будущ...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Redmi 9A начал получать стабильную версию MIUI 12.5 Enhanced Edition на базе Android 11 Бюджетный смартфон Redmi 9A начал получать крупное обновление ОС, представляющее собой стабильную версию Global MIUI 12.5 Enhanced Edition на базе Android 11, которая обеспечивает высокую производительность и увеличивает время автономной работы на одном заряде.Новое обновлен...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...
В каждой пятой компании на удаленке снизилась эффективность труда и ухудшились финансовые результаты Несмотря на утверждения пользователей в социальных сетях о том, что с переходом на удаленную работу они стали трудиться больше, почти в каждой пятой компании признаются: эффективность работы сотрудников на удаленке снизилась. При этом еще 30% организаций вообще не оценивают ...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Как выбрать правильный Help Desk для вашего малого бизнеса Итак, у вас есть отличная группа ИТ-поддержки, работающая в вашем малом и среднем бизнесе — они знают свое дело, усердно работают и часто задерживаются допоздна, чтобы выполнить работу. Но вам все равно нужно больше. Ваш бизнес растет, и технологии играют ключевую...
Взломан npm-пакет, который еженедельно скачивают миллионы раз В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользователей инструмент для кражи паролей и криптовалютный майнер.
Какой эффект может получить бизнес от виртуализации данных Компания Forrester представила отчет об общем экономическом эффекте от применения технологий виртуализации данных компании Denodo. В ходе шестой ежегодной глобальной конференции DataFest 2021, организуемой компанией Denodo для своих пользователей, Мишель Гетц (Michele Goe...
В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
59% ИТ-руководителей ищут решения для импортозамещения "В марте 2022 г., когда зарубежные вендоры объявили, что "выходят" с российского рынка, российский бизнес и его ИТ-подразделения столкнулись с неопределённостью: как поддержать бесперебойность бизнес-процессов и сохранить уже достигнутый уровень автоматизации&...
Тренды на рынке ПО в 2022 году Основным драйвером на рынке ПО по-прежнему остаются изменения бизнеса, связанные с пандемией. Сегодня все понимают, что в среднесрочной перспективе (минимум 2-3 года) компаниям придется работать в принципиально новых условиях с точки зрения режима работы, мотивации сотрудник...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
По данным TrendForce, к 2025 году объем серверов на базе ARM достигнет 22% Согласно исследованиям TrendForce, корпоративный спрос на цифровую технику, включая искусственный интеллект и высокопроизводительные вычисления, в последние годы ускорился, что привело к более широкому внедрению облачных вычислений. Чтобы повысить гибкость обслуживания, осно...
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Защита персональных данных важна для организаций во всем мире Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен вопросам важности персональных данных для организаций и позиции организаций касательно их конфиденциальности. Согласно отчету, организации продолжают нар...
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...
Аналитики IDC сказали, от чего зависит успех периферийных вычислений Как известно, концепция граничных или периферийных вычислений набирает популярность, дополняя облачную парадигму распределенных вычислений. Имея возможность размещать инфраструктуру и приложения поблизости от мест, где генерируются и потребляются данные, можно сократить...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Бережный подход к обновлению ландшафта данных Как унифицированная аналитическая платформа СУБД помогает в разы ускорить хранилище данных, сохраняя при этом привычные инструменты для подготовки и анализа данных. Как правило, у компаний имеется большое количество унаследованных аналитических систем, в которые сделаны с...
Спрос на российское ПО вырос многократно Основная масса запросов приходится на офисные приложения (один из лидеров этого сегмента "Р7-Офис"), управление базами данных (Postgres Professional - востребованное решение и до санкций, доля вендора около 80% среди отечественных решений), операционные системы (&q...
Xilinx называет Alveo U55C своей самой производительной картой-ускорителем Компания Xilinx, называющая себя лидером в области адаптивных вычислений, в ходе конференции по суперкомпьютерам SC21 представила карту-ускоритель для центров обработки данных Alveo U55C и новое решение для кластеризации на основе стандартизированного API для массового ...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Microsoft готовит обновление функции безопасности для Windows 11 Microsoft вносит последние штрихи в то, что она называет революционным обновлением новой функции безопасности для операционной системы Windows 11, которое должно значительно улучшить безопасность на уровне приложений и защитить вас от вредоносных приложений в зависимости от ...
Тренды в области ИТ-права 2022 Рост количества судебных споров в сфере ИТКоличество судебных споров в сфере ИТ увеличится, по оценкам RTM Group , более, чем на 20% в 2022 году по сравнению с предыдущим отчетным периодом. Число актов по гражданским, административным и уголовным делам, касающимся сферы инфо...
Инфраструктурный фундамент цифровой трансформации Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело в декабре конференцию «Инфраструктура цифрового предприятия — 2021», в которой приняли участие более двух сотен специалистов, работаю...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Мультиоблако 4.0 — полная готовность к рабочим нагрузкам предприятия 17 ноября 2021 года состоится цифровой саммит международной аналитической компании IDC «Мультиоблако 4.0 — полная готовность к рабочим нагрузкам предприятия». На саммите будут представлены новейшие тенденции и прогнозы развития рынка облачных вычислений, современные подходы,...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
ФСБ задержала участников банды кибервымогателей REvil в пяти регионах РФ "Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путём внедрения вредоносного программног...
Ущерб от деятельности интернет-мошенников в США достиг рекордных $6,9 млрд При подготовке доклада используются данные специального подразделения ФБР - Центра жалоб на преступления в Интернете (Internet Crime Complaint Center).В общей сложности в прошлом году в центр поступило 847 376 жалоб, большинство из них касалось случаев кибервымогательств, ко...
В регионах растут закупки систем искусственного интеллекта “КоммерсантЪ” ознакомился с отчетом торговой площадки "РТС-Тендер" о закупках региональными властями технологий ИИ за 2020 и 2021 годы. Из него следует, что по итогам 2021 года число таких проектов в регионах выросло на 277%, затраты на их реализацию -...
Mubadala, Сбер и РФПИ стали инвесторами сети дата-центров IXcellerate IXcellerate работает в России уже более 10 лет. На базе собственной сети дата- центров мирового уровня оператор оказывает услуги по размещению оборудования (colocation), обеспечивая для российских предприятий и глобальных корпораций непрерывность и доступность сервисов в усл...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Операторы могут избежать больше половины эксплуатационных расходов за счет автоматизации IP-сети Такие данные опубликованы в отчете по итогам исследования, подготовленного Nokia в сотрудничестве с исследовательской фирмой Analysys Mason. Автоматизация сети является ключевым фактором улучшения оперативности сетевых служб, повышения эксплуатационной эффективности и доступ...
Платформа «Гостех» позволит разработчикам продавать свое ПО госорганам без тендеров Об этом 9 ноября 2021 г. сообщил глава Минцифры Максут Шадаев во время своего выступления на ежегодном "CNews FORUM. Информационные технологии завтра".Напомним, развивающийся сейчас в пилотном экспериментальном режиме "Гостех" представляет собой облачное ...
DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
Oracle дополняет EPM и ERP Fusion Cloud новыми средствами автоматизации и анализа Расширения пакетов бизнес-приложений Oracle предназначены для внедрения компонентов машинного обучения в средства автоматической регистрации и мониторинга транзакций, оптимизации ключевых бизнес-процессов и извлечения дополнительных сведений. В ответ на требования «непрер...
FinOps с помощью Governance-as-Code Масштабы и сложность решений, основанных на облачных технологиях, продолжают расти. Слишком часто это расширение также означает, что затраты продолжают выходить из-под контроля. В этой статье мы рассмотрим, почему развивающаяся практика облачного финансового управления (FinO...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Pure Storage представила массивы FlashArray//XL Сочетание заложенных в FlashArray//XL технологий и платформы Pure Fusion, реализующей подход «СХД как код», обеспечивает практически безграничное масштабирование, скорость развертывания и облачную гибкость. Компания Pure Storage представила FlashArray//XL — новое решение ...
Операторы связи и дата-центров усиливают инфраструктуру Копия внутреннего сообщения была опубликована 24 февраля в Telegram-канале "ЗаТелеком", пишет "КоммерсантЪ" . В "Ростелекоме" сказали “Ъ”, что их инфраструктура работает в штатном режиме, отказавшись от дальнейших комментариев.В &quo...
Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...
Прогноз развития облачного рынка на 2022 год Своим прогнозом развития облачного рынка и трансформации корпоративной ИТ-инфраструктуры в 2022 году поделился Евгений Горохов, управляющий директор Stack Group и сооснователь M1Cloud.ИТ-ландшафт становится сложнееВ 2022 году все больше компаний будут использовать гибридный ...
МС Банк Рус организовал удаленную работу на VDI совместно с «Инфосистемы Джет» Банк планировал расширить арсенал средств для удаленной работы еще до начала пандемии. Новое ИТ-решение должно было обеспечить высокую доступность пользовательских приложений и рабочих столов, сократить затраты на сопровождение и администрирование рабочих мест, а также повыс...
Частные сети 5G объединятся с облаком Azure MEC Крупные операторы мобильных сетей все еще изучают потребности клиентов в частных сетях 5G, но в одном они вполне уверены: эти сети должны быть простыми, гибкими и легкими в использовании. Переход от Wi-Fi к выделенным, быстрым и безопасным 5G-соединениям в сочетании с перифе...
OPPO представила концепцию будущего без аккумуляторов Нулевое энергопотребление может применяться для электронных меток, что позволит использовать их без замены или подзарядки аккумулятора. Так, например, каждая мигрирующая птица, находящаяся под угрозой исчезновения, будет оснащена устройствами слежения на большие расстояния. ...
86% российских компаний проявляют растущий интерес к модели потребления «сеть как услуга» (NaaS) Выводы исследования однозначны: если более 50% задач компании по развертыванию сети, поддержке ее работоспособности и управлению жизненным циклом выполняются третьими сторонами по подписке, то NaaS - это именно та концепция, которая лучше всего соответствует потребностям это...
Varonis — комплексная защита от вымогателей Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Google Cloud решила помочь компаниям внедрять и использовать блокчейн Согласно последним сообщениям, Google Cloud расширяет подразделение по работе с цифровыми активами, чтобы помочь своим клиентам внедрять блокчейн-технологии. По данным CNBC, компания создаёт группу для построения бизнеса в сфере блокчейна. Источник изображения: 9to5Google Go...
Сотрудников министерств и ведомств объединят комплексом связи Как пишет “КоммерсантЪ” со ссылкой на данные портала госзакупок, пока заявленная система рассчитана на 100 тыс. пользователей. Разрабатывается она для "повышения информационной безопасности и независимости от санкционных рисков", отмечается в техническ...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Яндекс выложил в опенсорс YDB Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развер...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Утилита, предназначенная для взлома видеокарт Nvidia LHR, оказалась вирусом Новость о том, что утилита Nvidia RTX LHR v2 Unlocker полностью взламывает антимайнинговую защиту видеокарт Nvidia, наделала много шума во всем мире. Однако, как оказалось впоследствии, должных результатов она не приносит. Наоборот. Сообщество майнеров Red Panda Mining...
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
NetApp и Cisco представили платформу FlexPod XCS Компании NetApp и Cisco на этой неделе представили единую автоматизированную платформу для современных приложений, данных и гибридных облачных сервисов — FlexPod XCS, являющуюся развитием платформы FlexPod. FlexPod состоит из предварительно проверенных систем хран...
«Доктор Веб» представил обзор вирусной активности за 2021 год Среди самых популярных угроз в 2021 году фигурировали многочисленные вредоносные программы. Среди них были трояны-дропперы, предназначенные для распространения вредоносного ПО, а также множественные модификации троянов-загрузчиков.
Статистика DDoS-атак и BGP-инцидентов в первом квартале 2022 года Основу атак составили нападения хактивистов, выражающих свой социальный протест посредством организации кибератак и при этом не ищущих финансовой или иной выгоды.Хактивисты представляют собой разрозненные группы людей, объединенных лишь мотивацией - подавить различные веб-ре...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
Свой сертификат ICSA Labs подтверждает RevBits Endpoint Security Компания RevBits объявила о сохранении своего сертификата ICSA Labs Advanced Threat Defense (независимое подразделение Verizon), о котором сообщалось в ее оценке RevBits Endpoint Security (RevBits EPS) за IV квартал 2021 года. Тестирование проводилось в соответствии с проток...
Пандемия подтолкнула развитие решений IaaS Как правило, исследования IDC MarketScape проводятся на глобальном уровне в отношении крупнейших глобальных поставщиков и лишь в отдельных случаях - на уровне регионов и отдельных стран. Выпуск подобного исследования в России говорит о значимости российского рынка облачных у...
К 2025 году доля серверов на процессорах Arm достигнет 22% Согласно исследованию TrendForce, корпоративный спрос на цифровую трансформацию, включая искусственный интеллект и высокопроизводительные вычисления, в последние годы растет, что привело к более широкому внедрению облачных вычислений. Чтобы повысить гибкость обслуживани...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Минцифры поищет мошенников в приложениях “КоммерсантЪ” обнаружил на едином портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Его разместило Минцифры 22 октября, разработчика выберут 17 ноября, стартовая цена - 132 млн руб. В техническом задании отмечается, что исполнитель...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Сеть из обычных смартфонов может стать суперкомпьютером Работа опубликована в журнале Communications in Computer and Information Science. По данным американского портала Digital Trends, количество пользователей смартфонов в мире в 2020 году достигло 6,1 миллиарда и продолжает расти. Текущие возможности устройств также значительно...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что позволило им изменить цеп...
Informatica в восьмой раз признана лидером Магического квадранта Gartner Gartner в Магическом квадранте за 2021 год, посвященном платформам iPaaS, признала Informatica лидером, отметив полноту стратегической концепции компании и способность реализовать концепцию развития. Компания Informatica в восьмой раз признана лидером Магического квадрант...
Ученые из Челябинска представили собственную классификацию туманных вычислительных систем Технология туманных вычислений - методика, которая используется для вычисления, хранения, обработки облачных сервисов. Их современное состояние проанализировали ученые Высшей школы электроники и компьютерных наук (ВШ ЭКН) ЮУрГУ. Исследование стало начальным этапом работы по ...
К 2024 году доля подключений интеллектуальных систем учета ресурсов увеличится до 37–40 % На конец 2020 года в ЖКХ доля подключений интеллектуальной системы учета ресурсов составляла всего 14-15%, что заметно ниже, чем количество используемых устройств M2M/IoT в сфере транспорта и ритейла.Тем не менее, согласно исследованию, в ближайшие несколько лет, участники р...
Запущен первый российский облачный S2P-сервис для закупщиков и поставщиков Решение B2B Digital Supply Solution разработано совместно B2B-Center и Группой М.Видео-Эльдорадо, компании объединили усилия и экспертизу для разработки и вывода на рынок полноценного облачного ИТ-продукта для организации всего цикла закупок. Так, B2B-Center является крупней...
Рынок CRM в России вырастет на 20% в 2021 году Такие данные приведены пресс-релизе группы компаний "Эдит Про" со ссылкой на данные исследовательской компании Grand View Research. В России рынок CRM растет активнее, отмечают в "Эдит Про". К 2025 году его объем по сравнению с 2020 годом увеличится в ...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Каким будет 2022 год в области ИТ? 1. Оценка стоимости компаний выше стоимости доступных активов приведет к стагнации в сфере слияний и поглощений.В 2021 году объемы сделок слияний и поглощений достигли нового пика, чему способствовали низкие процентные ставки и высокие котировки акций. Однако в 2022 году сит...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь, которую распространяли на хак-форумах под видом взломанных RAT и инструментов для создания вредоносных программ, воровала данные из буфера обмена.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Минцифры предлагает госорганам сокращать расходы на информсистемы в «Гостехе» Министерство предлагает внести соответствующие изменения в положение о ведомственных программах цифровой трансформации, указано в проекте постановления, размещенном на regulation.gov.ru. Как пишет "КоммерсантЪ", основанием для подготовки документа стал один из пун...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Технологии Космос 23.12.2021, 13:11 Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Диалог о безопасности стал одним из ключевых элементов уходящего года, затронув все аспекты деятельности человека ...
90% представителей госорганов видит серьезные риски в случайных утечках информации В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации - об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в гос...
Каждая десятая шпионская атака направлена на пользователей Android из России Специализирующаяся на кибербезопасности компания Eset сообщила интересную статистику по данным глобальной телеметрии. Как оказалось, в последние месяцы 2021 года резко выросла активность шпионских программ. Если точнее, то с сентября по декабрь 2021 год кол...
В России строят цифровую платформу государственного аудита за 1,78 миллиарда Это следует из актуального версии федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика", пишет CNews .Предполагается осуществить поставку, установку и настройку базовой цифровой платформы Счетной палаты с п...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Тестируемые в Москве медицинские стартапы получат гранты на использование облачных сервисов Стартапы, которые тестируются в городских медучреждениях, смогут получить грант на использование облачных сервисов и приоритетную техническую поддержку для ускоренной разработки. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития.&quo...
Минцифры представило новую концепцию «Гособлака» Об этом рассказал TAdviser директор департамента развития облачных сервисов и управления данными Минцифры Константин Гурзов."ГИС, которые были развернуты в "Гособлаке 1", пока останутся там, а новые ГИС мы будем запускать уже на новой инфраструктуре "Гос...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Система Percept за счет выделения объектов средствами ИИ передает данные с камер в 40 раз быстрее потокового видео Компания OStream, называющая себя «поставщиком решений для объектных данных для развертывания эффективного искусственного интеллекта в физическом мире», представила программное обеспечение и систему передачи данных Percept. Разработка призвана сократить расх...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Минцифры разработало положение о внедрении в госучреждениях мобильных АРМ на основе «Авроры» Документ подготовлен Минцифры в целях реализации федерального проекта "Цифровое государственное управление" национальной программы "Цифровая экономика РФ".Проектом постановления предусматривается передача участникам мероприятий по внедрению мобильных рабо...
Компании не устроило качество отечественной техники “КоммерсантЪ” ознакомился с повесткой совещания Минцифры, которое состоялось 9 декабря и было посвящено "возможности применения российских микропроцессоров в серверной инфраструктуре крупных заказчиков". Из документа следует, что на встрече были предст...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...
Инвестиции в решения для периферийных вычислений растут Около трети (34%) респондентов уже развертывают решения для граничных вычислений или планируют сделать это в ближайшее время. Четверть опрошенных используют новые периферийных вычислительные ресурсы, а 41% - решения предыдущего поколения. Эксперты считают, что количество баз...
В России возникает кибер-элита Кибер-элита возникает "по месту", по самому факту получения доступа к данным, пишет CNews со ссылкой на документ. Новый класс состоит, в первую очередь, из ИТ-специалистов, создающих системы слежения, хранения персональных и больших данных, систем ИИ для управлени...
Хакеры стали атаковать смартфоны на 500% чаще Специалисты по безопасности компании Proofpoint сообщили о том, что зловредная активность в отношении смартфонов резко увеличилась на 500%. Основные цели злоумышленников — чувствительная информация пользователей: учётные записи от электронной почты, пароли от платёжных серви...
Гибридный формат работы в цифрах Удаленная работа и обеспеченность техникой Пандемия коронавируса в 2020 г. вызвала экстренный переход бизнеса в цифровой формат и принесла с собой набор новых установок и привычек. Абсолютное большинство (94%) работодателей организовывали удаленную работу для своих сотрудн...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Мошенники стали в десять раз чаще звонить россиянам под видом представителей правоохранительных органов Весной этого года в "Лаборатории Касперского" уже рассказывали о появлении такого тренда, при этом эксперты отмечают, что его пик приходится именно на сентябрь - октябрь 2021 года. "Злоумышленники стали активно применять комбинированные схемы. Например, польз...
Три основных прогноза для совместной работы в 2022 году Долгожданное возвращение к "нормальной жизни" вовсе не означает возврат к старым практикам: сохранится гибридный формат работы, но изменится наше восприятие и подход к выполнению рабочих обязанностей.Сложности, вызванные пандемией, вынудили компании перевести сотру...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Индия ввела 30%-й налог на доходы от криптовалют и NFT "При расчете такого дохода не допускается никаких вычетов, за исключением затрат на приобретение. Помимо этого, убыток от передачи цифрового актива не может быть зачтен в счет любого другого дохода, - отмечает Ситхараман. - Дарение виртуального цифрового актива также пр...
Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...
[Перевод] Программирование с dplyr Большинство глаголов dplyr так или иначе используют аккуратную оценку (tidy evaluation). Tidy evaluation - это особый тип нестандартной оценки, используемый во всём tidyverse. В dplyr есть две основные формы tidy evaluation:Описанные концепции обращения к переменным таблиц д...
Более 1200 бюджетных учреждений подключились к новой системе электронного документооборота "Создание ГИС "ТОР СЭД" - один из элементов комплексного масштабного проекта Минцифры и других ведомств (ГосЭДО) по развитию электронного документооборота в рамках госслужбы и максимального исключения бумаги. Реализовывая этот проект, Минцифры России и НИИ &qu...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Руководители госкомпаний лично ответят за низкие темпы импортозамещения в ИТ "Коллеги должны понимать, что в какой-то момент даже то, чем они пользуются сегодня, по известным причинам, может быть закрыто, и они будут не готовы. А если буду не готовы - понесут ответственность",- цитирует "КоммерсантЪ" слова президента (цитата по &...
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
«Ростелеком» и «КорКласс» создадут единую сеть контроля состояния окружающей среды Об этом заявил вице-президент по цифровым регионам "Ростелекома" Иван Зима. Новое решение позволит регионам оперативно реагировать на экологические проблемы, снизить угрозы от них на 20-30% и ускорить исполнение федерального проекта "Комплексная система монито...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Протестные настроения посчитают дистанционно По словам источника “Коммерсанта” , знакомого с ситуацией, работы ведутся в рамках проекта МЧС "Безопасный город". Пользователями системы будут органы исполнительной власти на муниципальном и региональном уровнях.Задача СПО - прогнозирование возникновен...
В промышленную эксплуатацию введен первый виртуальный тренажер на АЭС Разработчиком программно-аппаратного комплекса выступила команда КРОК Иммерсивные технологии. Решение реализовано на базе импортозамещенной операционной системы Astra Linux в рамках программы цифровизации атомной отрасли."В Концерне мы всегда стремимся оптимизировать ра...
Япония и Индия готовятся выпустить государственные криптовалюты В Японии создаётся консорциум из 70 крупнейших организаций - Digital Currency Forum. В него войдут четыре частных банка, телекоммуникационные компании, железнодорожные операторы и промышленные гиганты (в частности, Mitsubishi). Центральный банк Японии, а также Агентство фина...
Больше половины ПК в мире не могут перейти на Windows 11 Исследователи Lansweeper обнаружили, что только 1,5% корпоративных систем работают под управлением новой системы Microsoft; среди домашних компьютеров, по данным AdDuplex, их доля равняется почти 20%. Данные, собранные компанией Lansweeper более чем с 10 млн персональных...
США отозвали лицензию у китайского оператора, проработавшего в стране почти 20 лет В прошлом году FCC направила China Telecom Americas распоряжение о предоставлении основания, обязывающее объяснить, почему опасения властей США относительно угрозы China Telecom Americas национальной безопасности являются беспочвенными. В противном случае FCC пообещала отозв...
Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...
Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Телефонные мошенники чаще всего крадут деньги с банковских карт россиян В 2021 г. 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счету. Больше половины из них были связаны с обманом телефонных мошенников. Чаще всего жертвами так называемого телефонного фишинга становились женщины средн...
ООН впервые одобрила стандарты NFT Проект под названием "Техническая основа для услуг цифрового сбора на основе технологии распределенного реестра (DLT)" был одобрен Международным союзом электросвязи, агентством ООН по информационным и коммуникационным технологиям.NFT, более широко известные в Китае...
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности Американские власти инициировали проверку облачного сервиса китайской компании Alibaba. Цель проверки заключается в определении рисков, которые представляет облачная платформа для национальной безопасности США. Об этом пишет информационное агентство Reuters со ссылкой на соб...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Системы накопления энергии позволят сократить расходы на электроснабжение промышленных предприятий Программа "Коммерческая диспетчеризация на базе накопителя энергии" разработана специалистами отраслевого интегратора по системам накопления энергии ООО "РЭНЕРА" (входит в Топливную компанию Росатома "ТВЭЛ") и АО "Атомэнергопромсбыт" (...
К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Intel приобретет компанию Granulate Корпорация Intel сегодня объявила о заключении соглашения о приобретении Granulate Cloud Solutions Ltd, израильского разработчика программного обеспечения для непрерывной оптимизации в реальном времени. Приобретение Granulate поможет заказчикам облачных вычислений и центров ...
Росатом оценил потенциал рынка цифровизации систем водоснабжения В ходе подготовки исследования эксперты РИР в первой половине февраля 2022 собрали и проанализировали данные из различных источников. Текущий объем российского рынка цифровых водоканалов составляет не более 2% от мирового. По итогам 2021 года фактический денежный объем росси...
Впервые продемонстрирована технология интегрированных SIM-карт для смартфонов Как говорится в сообщении Qualcomm, iSIM соответствует спецификации GSMA и переносит все функции SIM-карты в главный процессор устройства, за счет чего достигается повышенная интеграция систем, улучшенная производительность и возможности расширения памяти. Эта технология ста...
«Эдит Про» объединила кадровые процессы розничной сети «Магнит» в единой системе "Магнит" - сеть розничных магазинов, расположенная в 3,9 тыс. населённых пунктов России. В сеть входит более 16 тыс. небольших продуктовых магазинов, 470 супермаркетов, 7 тыс. магазинов парфюмерии и косметики, а также около 900 аптек. "Магнит Фарма" вх...
Россияне все чаще слышат о криптовалютах, но инвестировать в них пока опасаются Таковы результаты исследования Аналитического центра НАФИ.Осведомленность россиян о криптовалютах растет. Доля тех, кто что-то слышал о таких валютах, в частности, о биткоине, по сравнению с 2017 годом увеличилась вчетверо (с 16% до 67%), а тех, кто так или иначе разбирается...
Генпрокуратура взяла под контроль развитие «Цифровой экономики» К компетенции сотрудников отдела, по данным “Коммерсанта” , был отнесен надзор за реализацией национального проекта "Цифровая экономика" (на него только из федерального бюджета планируется выделить до 2024 года более 1 трлн руб.), а также другими нацпро...
Искусственный интеллект проведет психоанализ россиян по соцсетям “КоммерсантЪ” обнаружил на портале госзакупок, что ФГБУ "Институт системного программирования им. В. П. Иванникова" 23 ноября объявил тендер стоимостью 36 млн руб. на проведение исследования о возможностях использования искусственного интеллекта для пс...
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи Целью проекта является разработка экспериментального образца устройства квантового распределения ключей шифрования с использованием технологии для "недоверенного" центрального узла. Такой узел не накапливает квантовые ключи шифрования в сети типа "звезда"...
Криптовалюты предложено регулировать в России чуть строже долларов Правительство после совещаний у вице-премьера, главы аппарата Белого дома Дмитрия Григоренко опубликовало утвержденную "Концепцию регламентирования механизмов организации оборота цифровых валют", сообщает "КоммерсантЪ" . Белый дом с лета 2021 года обсужда...
Российские ИТ-компании заявили о планах по совместной работе на мировом рынке В рамках ЭКСПО-2020 в Дубае участники сессии "Прорывные российские цифровые решения для государственного сектора и промышленности", прошедшей 23 января под эгидой Госкорпорации "Росатом", обсудили потенциал роста присутствия российских ИТ-решений на миров...
Из «Цифровой экономики» тихо исчезли программы строительства ЦОД на 91 миллиард В распоряжении CNews оказалась обновленная версия федерального проекта "Информационная инфраструктура" национального проекта "Цифровая экономика". Из документа следует, что из федпроекта исключены ранее имевшиеся в нем мероприятия по развитию центров обр...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
«Инфраструктура цифрового предприятия — 2021»: про облака и не только На конференции обсудили практики эксплуатации инфраструктурных решений и подходы к построению эффективных ИТ-ландшафтов. Каковы новые веяния в построении цифровой инфраструктуры? Как выбирать провайдеров облачных решений? Как минимизировать риски, выбирая тот или иной под...
«Умный Курчатов» расширил сервисы Особое внимание проекта направлено на развитие технологий для повышения качества жизни и эффективности сферы ЖКХ и транспорта. В систему будут встроены такие важные элементы концепции "Умного города", как "Умный городской Транспорт" и "Умное ЖКХ"...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Orange Business Services создаст озеро данных на 100 петабайт для Французского космического агентства Orange Business Services развернет для CNES облачное "озеро данных" - единое хранилище для данных и архивов в исходном неструктурированном виде. Новое "озеро" сможет хранить 100 петабайт пространственных данных; будет простым, безопасным и быстрым. Дополн...
Каталог серверов Gigabyte пополнили модели на архитектуре Arm Компания Gigabyte Technology обновила ассортимент серверов, добавив в него восемь моделей на архитектуре Arm: G242-Р33, G242- P34, R152-P31, R152-P32, R272-P31, R272-P32, R272-P33 и E252-P31. Все они являются однопроцессорными и построены на процессорах Ampere Altra, в ...
Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...
Минфин уведомил о разработке закона о цифровой валюте Разрабатываемые документы рассчитаны на "участников финансового рынка, юридических лиц, граждан".В начале февраля правительство утвердило концепцию законодательного регламентирования механизмов организации оборота криптовалют. В концепции предлагается внести измене...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
Microsoft устраняет разрыв между облачными и локальными ПК с помощью Windows 365 На мероприятии по гибридной работе с Windows Microsoft представила ряд новых способов преодоления разрыва между локальной и облачной средами в Windows 365. Начнем с того, что у нас есть Windows 365 Boot, которая позволит работникам входить в свой облачный ПК и настраивать ег...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Производитель ПО SAP планирует уйти из России "Сегодня мы объявляем о дальнейших шагах по упорядоченному выходу из нашей деятельности в России, где мы работаем более 30 лет и создали отличную команду",- цитирует "КоммерсантЪ" сообщение компании."Мы также объявляем о своем намерении отказаться о...
FTC пытается заблокировать сделку покупку Arm компанией Nvidia в суде Федеральная торговая комиссия (FTC) США подала в суд, стремясь заблокировать приобретение американской компанией Nvidia британской компании Arm за 40 млрд долларов. По мнению американского антимонопольного регулятора, «вертикальная сделка предоставит одной из...
Microsoft Edge столкнулся с негативной реакцией из-за новой функции покупок / вредоносного ПО Microsoft Edge, помимо своих функций и производительности, известен своим современным пользовательским интерфейсом, который соответствует внешнему виду Windows 10 и Windows 11. Благодаря различным улучшениям Microsoft Edge был быстрым и удобным для пользователя. Однако компа...
Российские производители в области виртуализации и инфраструктурного ПО объединились под новым брендом «Базис» Совместное предприятие "Облачная платформа", в которое входят эти компании, представило единый спектр ИТ-решений под брендом "Базис" на конференции издания TAdviser "Импортозамещение 2022: реальный опыт". Объединение решений трех производителе...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Магистральный провайдер Cogent отключился от России Из письма компании, с которым ознакомился "КоммерсантЪ" , следует, что сервера российских провайдеров компания оставит в стойках на 30 дней, чтобы они могли их забрать. "После окончания этого срока оборудование будет отключено и отправлено на хранение. Доступа...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
T1 Cloud укрепляет партнёрские отношения с DataPro Основным направлением деятельности DataPro является проектирование, строительство и дальнейшая эксплуатация сети коммерческих центров обработки данных и предоставление на их базе широкого спектра услуг ИТ-аутсорсинга. Стратегия развития компании на ближайшие годы нацелена н...
«Россия никогда не занималась киберагрессией», — Москва готова к диалогу с Вашингтоном по кибербезопасности Посольство России в США назвало абсурдными утверждения Госдепартамента США о причастности Москвы к кибератакам на объекты критической инфраструктуры Украины. При этом россия готова к диалогу с США по информационной безопасности. Обратили внимание на заявление Госдепарта...
Ведомства наращивают закупку софта “КоммерсантЪ” ознакомился с данными "РТС-тендера", согласно которым за период с 20 февраля по 20 апреля 2022 года объем госзакупок в сфере информационных технологий вырос на 10% в штуках (с 7,9 тыс. до 8,7 тыс.) и на 12% в деньгах (с 31,1 млрд руб. до ...
Huawei представляет цифровые сценарии для ЦОДов и интеллектуальных кампусов Вместе с клиентами, лидерами общественного мнения и глобальными партнерами компания Huawei обсудила отраслевые тенденции, представила новейшие принципы и сценарии цифровой трансформации и поделилась видением инновационного будущего, в котором объединятся цифровые технологии,...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Gartner: Лучшие стратегические прогнозы на 2022 год и последующий период Нужны ли нам боссы? Является ли сложное поведение ключевым показателем предприятия? Будут ли править синтетические данные? Ожидание неожиданностей — это лишь одно из основных условий, которые ИТ-лидеры должны принять в ближайшие несколько лет, согласно главным стратегическим...
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Только 0,2% россиян знают, как обезопасить данные своих банковских карт С отдельными правилами безопасности знакомы 90% опрошенных: совершать оплату только на официальных сайтах, не записывать ПИН-код от карты, не сообщать третьим лицам данные своей карты. Хуже осведомлены об этом молодые люди в возрасте до 25 лет. А те респонденты, которые уже ...
МТС первой в России внедрила технологию CDC-F Особенностью этой архитектуры сети является программно-определяемая обработка сигналов на электронном и фотонном уровне, преобразующая статические оптические сети в автоматизированные гибкие и высокоэффективные инфраструктуры. При этом такая архитектура требует вдвое меньше ...
Госсектор может стать ключевым драйвером рынка кибербезопасности По мнению аналитиков "Ростелеком-Солар", динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, - повышение зависимости государства и бизнеса от цифровых ...
На Youtube появился вирус, нацеленный на любителей бесплатных игр в Steam Эксперты компании Malwarebytes, специализирующейся на решениях кибербезопасности, предупредили пользователей, что ими была обнаружена вредоносная активность на Youtube, связанная с раздачей бесплатных игр в Steam и подобных сервисах.
Код под надзором. Создаем виртуальную лабораторию для анализа малвари Для подписчиковПри расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Петафлопсные вычисления с минимальными задержками. Intel работает над новым проектом Project Endgame Кроме информации о первых дискретных мобильных видеокартах, Intel также раскрыла кое-какие подробности о своём совершенно новом проекте Project Endgame. Первично компания упомянула его в одном из своих пресс-релизов в феврале. Тогда в документе было сказано, что ...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Создан ИИ, способный вести деловую переписку не хуже бизнесменов Основатель и исполнительный директор Flowrite Ааро Исосаари (Aaro Isosaari) заявил, что идея создать такой инструмент у него возникла из-за того, что он слишком много времени тратил на всевозможную деловую переписку - до нескольких часов в день. В конце концов, он решил, что...
При создании Samsung Galaxy S22 используются переработанные рыболовные сети Компания Samsung сообщила в пресс-релизе, что в серии смартфонов Samsung Galaxy S22 используется «новый материал», изготовленный из переработанных рыболовных сетей, выброшенных в океан. Компоненты, использующие указанный материал, и процентное содержание нов...
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
Почему типы так много значат для программистов? Адаптация статьи What do types mean for programmers? (Ville Tirronen) Типы – одно из основополагающих понятий для программистов. Типы также могут быть одним из наиболее запутанных и многогранных явлений в нашей сфере. И они же являются бесконечным источником споров в интерне...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Квантовый компьютер IonQ Aria стал доступен на платформе Microsoft Azure Quantum Компания IonQ, называющая себя лидером в области квантовых вычислений, сегодня объявила о подписании соглашения с Microsoft. Предмет соглашения — добавление новейшей квантовой системы IonQ Aria на платформу Azure Quantum. Теперь эта система будет доступна пользова...
Запущена бета-версия магазина приложений RuStore от VK и Минцифры Компания VK объявила о запуске бета-версии магазина приложений RuStore, который был разработан при поддержке Минцифры России. Сейчас в каталоге магазина насчитывается более 100 приложений, включая сервисы от VK, Яндекса, Сбера, приложения мобильных операторов, интернет-мага...
Проектное внедрение IoT-решений уходит в прошлое Проведенное Oracle и Transforma Insights исследование мнения компаний, внедряющих технологии Интернета Вещей (IoT) показали растущую потребность в готовых сервисах. Большинство ответственных за принятие решений лиц сегодня стремятся отдать предпочтение комплексным предложени...
GeForce RTX 3050 теперь тоже можно почти полноценно использовать для майнинга Ethereum. Защита Nvidia LHR v3 взломана на 90% Пару недель назад защита LHR в видеокартах Nvidia была взломана, что позволило всем желающим снова использовать ускорители для добычи Ethereum на полную мощность. Но на самом деле тогда была взломана защита LHR v2, но не LHR v3. Версия LHR v3 присутствует в самых свежи...
В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...
Аварии в ЦОД: новости из США, Канады, Австралии, Японии и Бельгии ЦОД в американской Луизиане выходят из строя после урагана «Ида» Из-за случившегося в конце августа 2021 пожара внутри дата-центра, принадлежащего мэрии американского Нового Орлеана, сайты правительственных учреждений, обслуживающих регион, оказались недоступны....
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Разработан проект постановления о ФГИС «Моя школа» Проектом постановления утверждается положение о системе "Моя школа", определяющее состав, цели, задачи, функции, принципы создания и функционирования системы, правила информационного взаимодействия и состав участников информационного взаимодействия, осуществляемого...
Все, что надо знать о MIUI 13 и на какие телефоны ее можно установить Xiaomi официально выпустила MIUI 13 вместе со своей флагманской линейкой смартфонов 2022 года — серией Xiaomi 12. Как и следовало ожидать, операционная система содержит множество новых функций и улучшений. Чтобы было понятнее, какие именно изменения появились в новой ...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Казалось, что дальше некуда, но США еще больше «закрутили гайки» Huawei Часто приходится начинать статьи про Huawei со слов о том, что компания находится под санкциями. Не все это знают, но ей запрещено очень многое при производстве телефонов. Одно время были какие-то послабления и компания могла получить шанс остаться на плаву. Совместно с ее ...
Управляемые сервисы глазами клиентов Согласно данным исследования, про Managed Services знают более 80% респондентов из числа ИТ-директоров, системных архитекторов, директоров, отвечающих за развитие ИТ-инфраструктуры, в финансовом секторе, ритейле, промышленности, FMCG. При этом более половины из них уже польз...
Больше трети мирового населения никогда не пользовались интернетом Новые данные также подтверждают значительный глобальный рост использования интернета: по оценкам, количество пользователей интернета увеличится до 4,9 млрд. человек в 2021 году по сравнению с 4,1 млрд. человек в 2019 году.Это хорошая новость с точки зрения глобального развит...
Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Технологии IT/Игры 17.02.2020, 22:28 Магазин приложений Aptoide: безопасна ли эта альтернатива Google Play? Сегодня мы расскажем об альтернативе Google Play — магазине приложений Aptoide. Откуда взялось это приложение? Безопасен ли Apt...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Угрозы, блеф или агрессия против Украины: Путина загоняют в узкий коридор решений Глава МИД РФ Сергей Лавров заявил о неких угрозах со стороны Украины и пригрозил дать на них "военный ответ", загоняя тем самым Кремль в узкий коридор возможных будущих действий. Сайт "Апостроф" с помощью экспертов попытался разобраться, рискнет ли хоз...
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Заработал первый в мире суперкомпьютер мощностью более 1 эксафлопс Frontier также занял первое место в так называемой категории вычислений со смешанной точностью, которая оценивает производительность в форматах, обычно используемых для искусственного интеллекта, с производительностью 6,88 эксафлопс. Кроме того, новый суперкомпьютер занял пе...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
NVIDIA обновит Shield TV до Android 11 NVIDIA начала развертывание Software Experience Upgrade 9.0 для устройств Shield TV и обновит их операционную систему до Android 11. Компания заявляет, что Experience 9.0 принесет новую ОС на все модели Shield, включая оригинальные модели 2015 года, а также включает исправле...
Для чего россияне используют Интернет Компания Avast опубликовала новое исследование о том, для чего россияне разных возрастов используют Интернет. В опросе приняли участие более тысячи пользователей из России старше 18 лет.По данным опроса, проведенного Avast совместно с YouGov, компанией по исследованию и анал...
[Перевод] Как писать программы с математическим совершенством Имя Лесли Лэмпорта, возможно, не является узнаваемым, но он стоит за несколькими великими проектами: программой для набора текста LaTeX и работой, которая сделала возможной облачную инфраструктуру в Google и Amazon. Он также уделил много внимания нескольким проблемам, дав им...
OPPO представила концепцию будущего без аккумуляторов в докладе о связи с нулевым энергопотреблением Компания OPPO, один из ведущих мировых брендов по производству смартфонов, представила доклад «Связь с нулевым энергопотреблением» (“Zero-Power Communication White Paper”). В ближайшем будущем IoT устройства смогут заряжаться непосредственно от сигналов мобильных телефонов,...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Подведены итоги работы проекта «Азбука интернета» в 2021 году В 2021 году курс компьютерной грамотности по "Азбуке интернета" прошли 43 106 пенсионера и инвалида, в том числе:28 100 человек - на 630 площадках в отделениях ПФР. Всего в 2021 году ПФР организовал 43 200 уроков в разных форматах;4 689 человек - в региональных фил...
Цифровая система с элементами ИИ будет управлять атомной отраслью в Росатоме Разрабатываемый частным учреждением "Цифрум" (отраслевой агрегатор цифровых решений госкорпорации "Росатом") "Навигатор" будет оперативно предоставлять данные по ключевым показателям деятельности предприятий отрасли, оперативную аналитику и прог...
Цифровизация сервисных процессов: курс на ESM Обзор подходов и примеров автоматизации управления сервисной деятельностью в бизнес-подразделениях и процессах, далеких от ИТ Как показывает практика, проекты ITSM нередко получают свое продолжение, охватывая процессы и операции, не только связанные с ИТ, но и весьма дале...
Эксперты обсудили цифровизацию производства "КоммерсантЪ" напоминает, что в ноябре Белый дом утвердил Стратегию цифровой трансформации обрабатывающей промышленности до 2030 года. Документ направлен на выполнение национальной цели достижения "цифровой зрелости" этой отрасли экономики. Трансформация...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Бесплатный вебинар «Как эффективно работать в офисе удаленно и сэкономить 1 млн рублей?» Коронавирус оказался мощным фактором: технологии удаленной работы и управления перешли в разряд насущной необходимости, а вопросы эффективности в условиях кризиса стали для бизнеса критичными. Сегодня уже более 3 млн людей работают удаленно. И 78% из них испытывают сложно...
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10 Число пользователей операционной системы Window 11 на платформе Steam показывает активный рост, следует из данных последнего отчёта Steam Survey. При текущих темпах их количество может превысить число пользователей Windows 10 уже к концу текущего года. Источник изображений: ...
Сомнительная популярность: фейковый «Россграм» установили уже более 100 тысяч раз Команда «Россграма», широко разрекламированного отечественного аналога Instagram (запрещен в РФ; принадлежит признанной в РФ экстремистской компании Meta), только вчера показала приложение в работе, однако установить официальное приложение пока нельзя. Попу...
Более 38% заказчиков Kubernetes развертывают его в облаке Согласно результатам опроса, все заметнее становится тенденция по переходу работы с Kubernetes в облачные среды: именно такую модель практикуют 38,1% опрошенных компаний. В частности, 14,1% организаций самостоятельно разворачивают Kubernetes на виртуальных машинах облачного ...
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Avast обозначила главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Эксперты Avast установили рост активности руткитов и обнаружили новые подходы в области наборов эксплойтов и мобильного банковского трояна Flubot. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года ...
OneDrive прекратит поддержку Windows 7 и 8.1 в начале 2022 года Стало известно, что с 1 января 2022 года Microsoft перестанет выпускать обновления приложения OneDrive для операционных систем Windows 7, 8 и 8.1. Более того, 1 марта 2022 года это приложение перестанет синхронизировать файлы с облачным хранилищем. Стоит отметить, что подде...
В России протестированы промышленные AR очки c 5G В лаборатории 5G билайн состоялось тестирование скорости передачи данных при совершении видеовызовов в дополненной реальности и передачи больших объемов данных в российских сетях 4G и 5G между приложением на AR-очках и серверной частью программной платформы "ИКСАР"...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Алкомаркеты ушли в мессенджеры Вот уже пять лет в конце года эксперты Group-IB Digital Risk Protection традиционно оценивают оборот нелегальной интернет-продажи алкоголя: в 2017 году он достигал 1,7 млрд рублей, в 2018 году уже 2,1 млрд руб, в 2019 и 2020 годах остановился на отметке 2,5 млрд рублей. В 2...
Тренды медицины будущего Об основных трендах цифровизации медицины и успешных проектах в этой области рассказали эксперты компании Huawei в Евразии в рамках первой Всероссийской конференции "Телеком & Медицина 2022: цифровые сервисы дистанционного мониторинга здоровья".Разработка решен...
Баг в Safari приводит к утечке данных Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-активности пользователей и раскрытия их личности.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
BMW и Bosch реализуют пилотный проект по автоматизированной передаче данных на независимые станции техобслуживания Все больше автомобилей на рынке оснащаются так называемыми подключенными сервисами (Connected Services), которые обеспечивают связь с автопроизводителем через интернет. Это позволяет автоконцернам получать данные, а автовладельцам – обновлять систему «по воздуху». Но эти же ...
Все подразделения Яндекса оказались под угрозой нехватки оборудования: из-за санкций компания лишилась доступа к полупроводниковой продукции США ввели новые санкции против технологических компаний России и действий в киберпространстве Российская технологическая компания «Яндекс», которая создаёт самые разные продукты, начиная от доминирующей в стране поисковой системы и заканчивая сервисом такси...
"Жилищник" установит системы наблюдения за сотрудниками “КоммерсантЪ” обнаружил на портале госзакупок тендер на установку системы распознавания лиц и автомобильных номеров на территориях, которые принадлежат государственной организации "Жилищник". Конкурс размещен дирекцией заказчика Жилищно-коммунального х...
"Розовый глаз" и потеря волос: медики назвали неожиданные симптомы "Омикрона" Специалисты назвали основные симптомы, которые могут указывать на инфицирование человека "Омикрон"-штаммом коронавируса. Ученые утверждают, что этот вариант COVID-19 может вызывать симптомы, которые не характерны для всех его предшественников. Об этом сообщает T...
Технологическим компаниям России дадут налоговые льготы Об этом в рамках заседания Правительства заявил премьер-министр России Михаил Мишустин, пишет CNews .Со слов главы Правительства, рассчитывать на преференции смогут далеко не все технологические компании. Они будут распространяться лишь на тех из них, кто регулярно вкладывае...
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
Произведено в России: выпущена первая партия серверов Яндекса В России началось производство серверов Яндекса, первая партия уже выпущена. Об этом сообщила пресс-служба Яндекса. Продукция основана на разработанном в Яндексе сервере четвёртого поколения. Такие серверы используют в дата-центрах для расширения облачной платфор...
Microsoft выпустила временное исправление для Exchange 1 января 2022 года администраторы по всему миру обнаружили, что локальные почтовые серверы Microsoft Exchange перестали доставлять электронную почту. Вскоре выяснилось, что проблема связана с модулем FIP-FS, защищающем пользователей от вредоносного ПО и спама. Этот модуль х...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
Криптовалюта пользователей мобильных устройств под угрозой Вредоносные приложения похищают секретные seed-фразы, которые необходимы для доступа к криптокошелькам. При этом риску подвержены пользователи как Android-устройств, так и смартфонов Apple.
Starlink пока что успешно противостоял попыткам российских хакеров. Россию обвинили в массированной кибератаке на украинскую спутниковую интернет-сеть Миллиардер Илон Маск заявил, что спутниковый интернет Starlink до сих пор успешно противостоял попыткам российских хакеров заглушить и взломать систему, однако «они продолжают наращивать свои усилия». В своём сообщении он опубликовал ссылку на новую статью R...
Сайты предприятий Роскосмоса подверглись кибератаке Среди подвергшихся кибератаке - сайты крупнейших предприятий ракетно-космической отрасли - РКК "Энергия", ГКНПЦ имени М. В. Хруничева, ЦЭНКИ, Российские космические системы, ЦНИИмаш, ИСС Решетнёва и др. Атакован даже сайт Усть-катавского вагоностроительного завода,...
Минцифры и Роскомнадзор берут на учет трансграничные линии связи Как сообщили CNews представители Минцифры, после вступления в силу документа задача по управлению новым реестром ляжет на плечи Роскомнадзора. Проект опубликован 29 октября 2021 г. и находится на стадии общественного обсуждения. Она продлится до 22 ноября 2021 г. (15 рабочи...
Почему запуск продукта проваливается (и как этого избежать) Сколько запусков новых продуктов происходит каждый год? По данным Nielsen около 30 000 среди товаров повседневного спроса. Для программного обеспечения гораздо труднее найти конкретные данные. Но могу вас заверить, что статистика того, как проходит большинство этих запусков,...
Сбер и X5 Group обсуждают расширение сотрудничества в сфере развития экосистемных и цифровых продуктов Основной фокус X5 в электронной коммерции будет направлен на развитие сервисов быстрой доставки продуктов, в то время как сервис большой закупки с широким ассортиментом "Перекрёсток Впрок" может быть присоединён к бизнесу электронной коммерции Сбера и развиваться в...
Интернет-мошенники «поучаствовали» в Олимпийских играх После открытия XXIV зимних Олимпийских игр в Пекине специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB) обнаружили 140 активных ресурсов, которые использовались для размещения нелегальных трансляций, а следовательно для скама и фишинга. Всего ...
«Кавказ» — первый в России ЦОД на отечественных решениях В России будет создан первый центр обработки данных с использованием преимущественно отечественного программного обеспечения и программно-аппаратных комплектов. Он расположится во Владикавказе, ЦОД «Кавказ» должны открыть в первом квартале следующего года. П...
ОЭСР включит данные о криптовалютах в мировой обмен налоговой информацией Как сообщает "КоммерсантЪ" , обсуждаемая схема предполагает два трека - включение данных о "крипте" в общие стандарты раскрытия информации о финансовых активах и обмен этими данными в рамках уже существующей системы автоматизированного обмена налоговыми д...
Спам в Ватсапе. Как определить и как с ним бороться Для многих Ватсап является основным средством общения, которое их полностью устраивает. Несмотря на кое-какие технические недоработки, этот мессенджер довольно удобен, интуитивно понятен и, что самое главное, чрезвычайно популярен. В Ватсапе есть все. Даже те, кто в принцип...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Как повысить эффективность работы операторов колл-центра и качество клиентского сервиса? "Тендерплан" - автоматизированная система для поиска и управления тендерами, совместно с компанией Logitech оснастила рабочие места операторов колл-центра профессиональными гарнитурами Logitech Zone Wired. Кроме того, в проект заложена возможность масштабирования, ...
Эксперты оценили уровень цифровизации ключевых секторов экономики В обзоре "От цифровых возможностей к цифровой реальности" эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) ВШЭ проанализировали уровень цифровизации девяти ведущих секторов экономики, пишет "КоммерсантЪ" со ссылкой на исследовани...
Инвесторы вложили в экономку Москвы 24 триллиона рублей за 10 лет "Москва является одним из самых инвестиционно-привлекательных мегаполисов. С 2011 по 2020 год вложения инвесторов в основной капитал в столице составили 24 трлн рублей. Если говорить о годовом объеме инвестиций, то за 10 лет он увеличился в 2,7 раза. В ближайшие 5 лет з...
Госорганам запретили использовать иностранное ПО в значимых сетях с 2025 года Как пишет "КоммерсантЪ" , в соответствии с указом правительство должно в течение месяца утвердить требования к ПО, которое используют госорганы, и правила согласования закупок иностранного софта госкорпорациями. В течение полугода правительство должно реализовать к...
Доказано, что умеренная диета замедляет старения и омолаживает организм Наука Человек 11.02.2022, 20:16 Доказано, что умеренная диета замедляет старения и омолаживает организм Исследования на животных последовательно демонстрируют, что диеты с контролем калорий приводят к улучшению здоровья и увеличению пр...
Германия меняет Windows на Linux ради программной независимости Земля Шлезвиг-Гольштейн в Германии собирается перевести около 25000 Windows-компьютеров на Linux. Вместо Microsoft Office будет использоваться Libre Office. Цель заключается в переводе государственных организаций на бесплатное программное обеспечение с открытым исходным кодо...
Всем, кто пострадал от санкций Microsoft: российская ОС Simply Linux стала доступна на бесплатной основе Российская компания «Базальт СПО» предоставила возможность бесплатно использовать операционную систему Simply Linux всем организациям и частным лицам, которые пострадали от санкций Microsoft. ОС можно свободно скачать с сайта компании, установить на неограни...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
Облачные IoT-сервисы будут основным дравйпром российского рынка интернета вещей Такие данные содержатся в исследовании российского и мирового рынка межмашинных коммуникаций и Интернета Вещей, подготовленного J’son & Partners Consultin g.В исследовании под системами IoT/M2M понимаются распределенные системы телеметрии и телеуправления, для кото...
Свыше 40% россиян читают книги онлайн Согласно исследованию , около 43% россиян в возрасте 12-64 лет читают книги онлайн на смартфонах или компьютерах. Около 13% из них приобрели подписку хотя бы на один интернет-сервис для чтения книг, а еще столько же покупают онлайн отдельные книги (в пересчете на население 1...
Intel создаёт ускоритель блокчейна Компания Intel заявила о своём желании внести свой вклад в развитие технологий блокчейна с помощью дорожной карты энергоэффективных ускорителей. Intel будет задействовать и продвигать открытую и безопасную экосистему блокчейна, а также будет способствовать развитию...
Цифровая декларация о путешествиях поможет правительствам в безопасном открытии границ SITA сделает Цифровую декларацию (Digital Travel Declaration) о путешествиях бесплатной и доступной для правительств по всему миру. Данное решение, позволяющее предоставлять необходимые медицинские данные и сведения о прошлых поездках до прибытия в терминал, поможет устранит...
ММК и «Сименс» развернут интеграционную платформу и создадут центр компетенций Выбирая основной продукт для базы данных реального времени цифровой платформы Группы ММК, Магнитогорский металлургический комбинат принял решение в пользу интеграционной платформы WinCC Open Architecture от "Сименс".Интеграционная платформа WinCC Open Architecture ...
Мошенники предлагают европейские сертификаты вакцинированного в даркнете в среднем за 300 долларов Мошенники уверяют, что данные клиента в случае покупки вносятся в базу и ему присваивается уникальный QR-код. Покупатель может выбрать страну вакцинации и производителя вакцины: AstraZeneca, Pfizer, Johnson&Johnson или Moderna. Сам сертификат якобы выдаётся в одной из ст...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Казначейство закупает RISC-серверы Из тендерной документации, на которую ссылаеттся "КоммерсантЪ" , следует, что сервер должен поддерживать миграцию программно-независимых разделов, функционирующих на существующих серверах RISC Yadro P1-70A, и быть совместим с консолью управления установленных у зак...
Росатом и Самарская область будут совместно проводить цифровую трансформацию региона и развивать цифровые решения для промышленности В рамках сотрудничества предполагается объединение потенциала Росатома как высокотехнологичной корпорации, а также Самарской области как региона с развитым кадровым, промышленным и научно-образовательным потенциалом для обеспечения цифровой трансформации ключевых отраслей эк...
Минцифры просит для ИТ-шников разрешения работать из офисов в дни локдауна В апреле 2020 г. Правительство включило в список организаций, непрерывно осуществляющих свою деятельность, ИТ-компании, а также организации сферы информационных технологий и связи. К таким также относятся медицинские и организации, которые продают товары первой необходимости...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
Выявлена новая схема мошенничества – звонки через мессенджеры Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он ...
Крупные компании запустили проект The Carbon Call Он объединит усилия, инвестиции и ресурсы научных, корпоративных, благотворительных и межгосударственных организаций для обеспечения открытого доступа к достоверным и актуальным научным данным, которыми можно будет легко обмениваться между системами учета углерода. Участники...
Huawei подарила OpenAtom Foundation свою фирменную операционную систему OpenEuler, но не отказалась от её поддержки Сегодня компания Huawei официально объявила на мероприятии Operating System Industry Summit 2021 года, что она официально передаёт свою операционную систему с открытым исходным кодом OpenEuler организации OpenAtom Foundation. Операционная система OpenEuler была анонсиро...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
СПЧ просит ограничить обработку данных о гражданах на уровне закона Согласно документу, с которым ознакомился “КоммерсантЪ” , граждан предлагается защитить от "цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды". В частности, речь идет о введении "моратория на формирование и использование ...
«Лаборатория Касперского» увеличивает долю в капитале МойОфис до 61,05% "„Лаборатория Касперского“ видит большой потенциал в синергии разработок МойОфис и кибериммунного подхода, лежащего в основе операционной системы KasperskyOS. Редакторы МойОфис и почтовый клиент МойОфис Почта для мобильной версии стали одними из первых польз...
[Перевод] Ищем путь до линукс команд, как профессионалы Один из самых распространённых вопросов от подписчиков — как получить путь к команде Linux, которую только что установили в систему с помощью пакетного менеджера, например, команды apt или DNF. Много новых разработчиков переходит к нам из мира Windows, и для многих это перв...
[Перевод] Космос – финальный рубеж освоения пространства дата-центрами Есть веские причины отправить 19-дюймовые стойки на орбиту и даже дальшеВ прошлом году человечество впервые развернуло в космосе обычный центр обработки данных. В феврале 2021 года на Международной космической станции (МКС) была установлена система HPE Spaceborne Computer-2....
Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...
Пандемия почти не оказала влияния на отказ россиян от платежей наличными Такие данные публикует Райффайзенбанк по итогам проведенного опроса. Главным критерием для перехода к безналичным платежам стало удобство и только во вторую очередь вопросы гигиены и безопасности. Также важным фактором для россиян стала доступность большинства важных функций...
Amazon будет обслуживать прямого конкурента — Best Buy выбрал AWS в качестве основного облачного провайдера Best Buy, крупнейший ретейлер потребительской электроники и бытовой техники в США и Канаде, выбрал платформу Amazon Web Services (AWS) в качестве предпочтительного провайдера услуг облачной инфраструктуры и стратегического партнёра в деле подготовки специалистов в области об...
США ограничили поставки в Россию оборудования Как пишет "КоммерсантЪ" , речь, в частности, идет о полупроводниках, компьютерах, телекоммуникационном оборудовании, оборудовании в области информационной безопасности, лазерах, датчиках.Ограничения призваны "существенно повлиять на способность России приобрет...
Маршрутизатор для бизнес-сегмента TP-Link TL-ER7206 с Multi-WAN, сервером VPN и межсетевым экраном TP-Link TL-ER7206 — специализированное решение для коммерческого сегмента, способное решать характерные для него задачи. Маршрутизатор имеет металлический корпус и пассивное охлаждение, порт SFP и возможность выбирать режим работы у двух из пяти портов для медного кабеля. В ...
На Национальном киберполигоне прошли первые всероссийские межвузовские киберучения К киберучениях приняли участие студенческие команды Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского Технического Университета Связи и Информатики, Поволжского государственного университета, Российского те...
Преимущества стоечных серверов HP Proliant Сетевое оборудование и системы хранения данных необходимых для работы как малых, так и больших предприятий. Специальные коммутаторы и другое оборудование предназначено для того, чтобы объединять процессы в одну локальную сеть, с помощью которой будет легко работать. Чтобы пр...
В России строится платформа управления энергетикой на блокчейне Как сообщает CNews со ссылкой на пресс-службу "Платформы НТИ", проект получил название "А-Платформа". Его реализацией займется компания "Ртсофт", работающая на российском рынке промышленной автоматизации, встраиваемых компьютерных технологий и ...
Минобрнауки России и отечественные разработчики обсудили перспективы импортозамещения в образовательном секторе Актуальность мероприятия продиктована новыми реалиями российского рынка информационных технологий - его стремительно покидают иностранные поставщики аппаратного и программного обеспечения, в связи с чем появляются новые вызовы для государства. И образовательный сектор не иск...
Дефицит вычислительных мощностей в госсекторе могут закрыть за счет частного По сведениям "Коммерсанта” , 9 марта в Минцифры прошло совещание с участием компаний, оперирующих существенным объемом вычислительных мощностей: "Сбера", МТС, Oxigen, "Ростелекома", "Атом-Даты" (структура "Росатома"), "...
VK Group сделала приложение «Диск-О:» бесплатным для всех пользователей Как стало известно, VK Group открыла бесплатный доступ к приложению «Диск-О:» для всех пользователей. Это подтвердили официальные представители компании. Как было объявлено, приложение «Диск-О:», предназначенное для работы с несколькими облачными...
Объем рынка Big Data достиг $162,6 млрд По их словам, большие данные используются компаниями и госорганами все чаще, поскольку они служат различным целям, таким как обнаружение мошенничества и управление рисками.Работа с большими данными требует специальной инфраструктуры и компетенций, которые есть у единичных иг...
Профессионалы о трансформации и инфраструктуре Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021». Издательство «Открытые системы» провело конференцию «Инфраструктура цифрового предприятия — 2021» (см. также статью «Инфраструктурный фундамент цифровой трансформации»). Ее ...
Федрезерв США начал рассмотрение вопроса о введении цифрового доллара Федеральная резервная система (ФРС) США опубликовала документ, в котором рассматриваются потенциальные последствия введения цифрового доллара. Среди ключевых выводов значатся ускорение денежных переводов, а также упрощение доступа к финансовым инструментам в сравнении с дейс...
В России появится единое пространство документооборота Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.Ранее Председатель Правительства Михаил Мишустин утвердил положение об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в то...
Система функционального тестирования: особенности и преимущества Проведение функционального тестирования (Functional testing) необходимо для проверки соответствия программного обеспечения (ПО) требованиям заказчика и поставленным бизнес-задачам. Исследования можно проводить вручную или задействовать автоматизацию. Второй вариант ускоряет ...
Программа для обхода блокировки на майнинг видеокарт NVIDIA оказалась опасной Ранее на GitHub выпустили инструмент, который якобы позволял разблокировать все возможности майнинга Ethereum на последних видеокартах NVIDIA RTX. Оказалось, что на самом деле этот инструмент содержит вредоносное ПО.
Сбер вышел из своей экосистемы для защиты сервисов от санкций В рамках актуализации стратегии Сбербанк пересматривает свое акционерное участие в ряде активов, пояснили “Коммерсанту” в его пресс-службе: ""Сбер" не является акционером компаний Okko, "Звук", SberCloud, "Эвотор" и ЦРТ. Сделка...
Выпущено типовое решение для создания вузовских приложений на платформе SmartMarket Для создания смартапа требуются минимальные навыки программирования: нужно лишь зарегистрироваться на сайте SmartMarket и воспользоваться специальным шаблоном приложений для вузов. Созданные по шаблону приложения помогают ориентироваться в жизн...