Аналитические статьи

Бывшие сотрудники отечественного видеохостинга Rutube в разговоре с изданием Forbes рассказали о проблемах в системе безопасности сервиса. По их словам, в ходе аудита удалось найти ряд критических уязвимостей в офисной инфраструктуре компании, не отделённой от сайта. Как указывают бывшие сотрудники, для взлома нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Аудит проводили в 2021 году. Кроме Group-IB в его проведении участвовали Positive Technologies, Digital Security и «Ростелеком». В ходе тестовых атак не удалось взломать сайт, но были найдены уязвимости в офисной инфраструктуре. Group-IB...

С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox. Ориентированный на приватность браузер DuckDuckGo обновил свое расширение для Chrome, добавив в него возможность блокировать два новых метода таргетирования, являющихся частью Google Privacy Sandbox. Как сообщается в блоге DuckDuckGo, теперь с помощью расширения пользователи могут блокировать Google Topics и FLEDGE или просто полностью отключать настройку Privacy Sandbox в Chrome. Privacy Sandbox представляет собой альтернативный метод отслеживания пользователей online с целью подбора им релевантной рекламы, который Google считает более ориентированным на сохранение конфиденциальности по сравнению с другими...

Приведена статистика вредоносных атак на май 2022 года Несмотря на стабильное количество зарегистрированных атак с использованием программ-вымогателей в течение апреля, наблюдалась активная деятельность одной из групп хакеров. Банда вымогателей Conti была связана по минимум с 50 инцидентами в апреле, включая разрушительное нападение на правительственные учреждения Коста-Рики. Атака побудила недавно вступившего в должность президента страны объявить чрезвычайное положение , а Госдепартамент США предложил награду в $10 млн. за информацию, которая приведет к установлению личности или аресту членов Conti. Также группировки ALPHV, Black Basta, LockBit 2.0, Cl0p и другие совершали атаки организаций здравоохранения, строительных фирм...

Bitcoin обвалился до $30 тысяч впервые с лета прошлого года 1105.2022 | Последние дни ознаменовались важной новостью для всех, кто следит за майнингом. Пала защита видеокарт Nvidia GeForce RTX LHR. С помощью NiceHash QuickMiner (Excavator) или NBMiner можно получить полную производительность от GeForce RTX 3060, GeForce RTX 3070 Ti и прочих видеокарт серии LHR (low Hash Rate) при майнинге Ethereum. Ранее эти видеокарты обеспечивали половинную мощность при добыче Ethereum Это произошло на фоне постепенного снижения курсов криптовалют, которое теперь резко ускорилось. Ночью на торговых площадках курс BTC обвалился ниже отметки в $30 тысяч, а для ETH зафиксирован обвал до 2200 долларов. Для биткоина это первое падение до 30 тысяч с июля...

Китай в рамках импортозамещения выбросит на свалку десятки миллионов американских ПК Власти Китая обязали госсектор в течение двух лет полностью избавиться от иностранных ПК и заменить их на китайские. В центральных правительственных учреждениях замене подлежат свыше 50 млн компьютеров, но в итоге общее их число окажется значительно больше, поскольку кампания по импортозамещению обязательно затронет и региональные власти. Импортозамещение по-китайски Власти Китая приказали центральным правительственным учреждениям и поддерживаемым государством корпорациям заменить персональные компьютеры иностранных брендов отечественными альтернативами. На решение этой задачи им выделено всего два года, пишет Bloomberg. По мнению аналитиков издания...

«Лаборатория Касперского» выпустила продвинутую версию своего облачного решения — Kaspersky Endpoint Security Cloud Pro. В дополнение к базовым функциям защиты и управления в продукте есть возможности автоматизированного реагирования на инциденты, контроля программ, удалённой очистки данных. Также он включает в себя тренинги по кибербезопасности для IT-специалистов. По данным «Лаборатории Касперского», растущая сложность IT-инфраструктуры и необходимость повышать квалификацию специалистов по защите информационных систем — это два основных фактора, которые стимулируют малый и средний бизнес увеличивать инвестиции в кибербезопасность. Высокий спрос на выявление и устранение продвинутых атак был подтверждён заинтересованностью бизнеса в...

4 мая, 2022 ContiHiveпрограмма-вымогательransomwareатакакиберугроза Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров. Conti и Hive - одни из самых популярных программ-вымогателей на ландшафте киберугроз, на их долю приходится 29,1% атак в течение периода с октября по декабрь 2021 года. После анализа четырехмесячных логов чатов между операторами вредоносов и их жертвами, специалисты получили много ценной информации о работе и методах групп. "Conti и Hive быстро снижают требования по выкупу, несколько раз значительно уменьшая сумму во время переговоров",– говорится в отчете Cisco Talos. "Это опровергает распространенное мнение о незначительном переговорном...

Убедитесь, что вы готовы к переменам Вне всякого сомнения, вы хотите похудеть (иначе зачем вы открыли этот материал), но порой одного желания может быть недостаточно. Перед тем, как начинать путь к идеальной фигуре, убедитесь, что готовы взять на себя определенные обязательства в течение длительного времени. Как понять, что вы готовы? Сядьте и спокойно взвесьте все «за» и «против». Пусть на одной чаше весов будет лежать стройное, поджарое тело, а на другой – все жертвы, которые придется принести: отказ от вкусной и вредной пищи; время, силы и деньги на регулярные тренировки; необходимость заниматься регулярно и так далее. И если чаша с отличной физической формой все-таки перевешивает — смело беритесь за дело. Установите четкие цели...

29.04.2022 [10:04], Руслан Авдеев Согласно результатам исследования, проведённого банком «Открытие», на данный момент пиратским контентом пользуются примерно 12 % граждан, но в свете внешних ограничений, от которых пострадали игровая и развлекательная индустрии, аудитория «поднявших чёрный флаг» может увеличиться на 50 %. Источник изображения: dimitrisvetsikas1969/pixabay.com Как сообщает РИА «Новости» со ссылкой на данные исследования, к услугам платных сервисов регулярно прибегают 51 % пользователей. Исследование не затронуло чрезвычайно важный сегмент игрового контента, иначе результаты могли бы серьёзно отличаться. Известно, что речь идёт о сервисах, предоставляющих доступ к кино, музыке, спортивным трансляциям. С 22 по 26...

Number57 Развитие сетевых архитектур и движение моделей Децентрализованные сетиИнформационная безопасность* Децентрализация, как первичная форма Интернет-коммуникаций в целом, появлялась на фоне академических исследований [1, с.70], повлекших за собой глобальное развитие информационных технологий. Первичная система представляла собой не только внешний прогресс, относительно себя, но и имманентную эволюцию, выявляя в своей реализации отрицательные стороны и внутренние противоречия. Фактором её дальнейшего развития и одновременно гибели стала проблема масштабируемости связей. Невозможность в построении широковещательных и широкомасштабных соединений повлекли за собой потребность в промежуточных узлах, основаниях концентрации линий связи...

28.04.2022 Правительство Индии пытается ускорить развитие полупроводниковой отрасли страны путём привлечения крупных мировых производителей. По сообщениям сетевых источников, в настоящее время Индия ведёт переговоры с Intel, Taiwan Semiconductor Manufacturing Co. (TSMC) и GlobalFoundries по поводу строительства в стране их заводов для выпуска чипов. Источник изображения: businessinsider.in Полупроводниковая продукция используется в широком спектре устройств, начиная от смартфонов и заканчивая автомобилями. Поэтому стремление Индии нарастить объёмы производства полупроводников является вполне логичным. В конце прошлого года власти объявили о выделении около $10 млрд на стимулирование отрасли, предложив производителям чипов...

28/04/22 Компания, занимающаяся развитием отечественной ОС «Аврора», по итогам 2021 г. продемонстрировала крайне удручающую динамику своих финансовых показателей. Во многом причиной можно считать чрезмерные успехи 2020 г., на который пришелся крупный госзаказ планшетов с этой ОС для всероссийской переписи населения. «Аврора» на спаде Как выяснил CNews, компания «Открытая мобильная платформа» (ОМП), занимающаяся развитием российской мобильной ОС «Аврора», по итогам 2021 г. продемонстрировала весьма удручающую финансовую динамику. По данным «Контур.фокуса», который оперирует бухгалтерской отчетностью по российским стандартам (РСБУ), в отчетный период выручка компании сократилась в 13,3 раза — с 1,52 млрд руб. годом ранее до 114,2 млн...

22.04.22 Не успел новейший процессор появиться на полках розницы, как всего за 1 день вся партия была куплена, то есть сейчас даже в США такой процессор купить – большая проблема. Продавался сабж за 450 долларов, что, учитывая его специфику, не самая демократичная цена. Конечно, свою роль сыграло и то, что пилотная товарная партия была ограничена по количеству процессоров. На европейском рынке этот процессор продают уже по 500 евро, в наличии в магазинах он пока что есть, но любители «заработать на воздухе» банально им спекулируют. В чем уникальность «камня» от красной команды? Прежде всего, в дополнительной микросхеме, обслуживающей 3D V-«кэш» на 64 МБ. По сути, это как-бы дополнительный «бустер кэша» третьего уровня. Тесты нового...

21 апреля, 2022 Самым популярным средством атаки киберпреступников остается бэкдор Beacon. Продолжительность времени, в течение которого злоумышленники остаются незамеченными в сети жертвы, сокращается четвертый год подряд — до 21 дня в 2021 году по сравнению с 24 днями в 2020 году. Программы-вымогатели обнаруживались в среднем в течение пяти дней, тогда как прочие атаки оставались незамеченными в течение 36 дней в 2021 году по сравнению с 45 днями в 2020 году. Однако в целом ситуация становится лучше, поскольку все больше компаний сотрудничают со сторонними фирмами, занимающимися кибербезопасностью, а государственные учреждения и ИБ-компании часто уведомляют жертв об атаках, что приводит к более быстрому обнаружению. Согласно...

19.04.2022 [11:36] По сообщениям сетевых источников, за последнее время участились хакерские атаки с использованием вредоносных рассылок от имени популярных вузов. С начала года количество атак такого типа выросло в 200 раз. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского». Источник изображения: Pixabay Согласно имеющимся данным, ещё в январе специалисты «Лаборатории Касперского» фиксировали несколько десятков вредоносных писем, которые рассылались сотрудникам российских компаний. Однако позднее их количество стало быстро расти, и 13 апреля было выявлено около 2 тыс. таких писем. В сообщении злоумышленники обычно представляются сотрудниками или подрядчиками какого-либо учебного заведения и сообщают, что...

Microsoft: новое вредоносное ПО использует ошибку Windows, чтобы скрыть запланированные задачи По Сергей Гатлан 12 апреля 2022 г. 13:18 0 Microsoft обнаружила новое вредоносное ПО, используемое поддерживаемой Китаем хакерской группой Hafnium для поддержания устойчивости в скомпрометированных системах Windows путем создания и скрытия запланированных задач. Группа угроз Hafnium ранее атаковала оборонные компании США, аналитические центры и исследователей в кибершпионских атаках. Это также одна из спонсируемых государством групп, связанных с прошлогодней глобальной эксплуатацией уязвимостей нулевого дня ProxyLogon, затрагивающих все поддерживаемые версии Microsoft Exchange. Сохранение через удаление значения реестра Windows...

Alpina пост BMW не выпустит М-версию Gran Coupe, но за дело взялась фирма из Бухлоэ Компания Alpina, выпускающая экстремальные версии автомобилей BMW, представила свое видение 4-Series Gran Coupe. Новинка с индексом B4, которую в немецкой компании характеризуют как «модель для автомобильных эстетов», получила фирменные внешние отличительные черты, технические доработки и двигатель мощностью 500 лошадиных сил, Компания Alpina, выпускающая экстремальные версии автомобилей BMW, представила свое видение 4-Series Gran Coupe. Новинка с индексом B4, которую в немецкой компании характеризуют как «модель для автомобильных эстетов», получила фирменные внешние отличительные черты, технические доработки и двигатель мощностью 500 лошадиных сил...

30.03.2022 Компания «Яндекс» уже свернула испытания роботизированных доставщиков в университетских кампусах США и тестирование роботизированных автомобилей в штате Мичиган. Хотя ранее сообщалось, что это временная мера, американские сотрудники компании получили уведомление об увольнении. Как сообщает The Verge, в самом «Яндексе» заявили, что 9 марта Мичиганское управление транспорта (MDOT) объявило об отзыве лицензий, но, как утверждает издание, местные власти не подтверждают информацию. Всего уволено шесть водителей, «подстраховывавших» беспилотные машины в Мичигане и 21 сотрудник из команды, занимавшейся роботами-доставщиками в Аризоне и Огайо. По данным The Verge, хотя компания жалуется на то, что на неё оказывается давление с...

26.03.2022 Подразделение анализа угроз Unit 42 специализирующейся на вопросах информационной безопасности компании Palo Alto Networks опубликовало доклад, согласно которому сегмент вирусов-вымогателей по итогам прошлого года значительно вырос. Источник изображения: Tumisu / pixabay.com По информации Unit 42, атакам вирусов-вымогателей подверглось рекордное число компаний, увеличилось и количество организаций, согласившихся заплатить киберпреступникам выкуп за расшифровку данных. Поставить новые рекорды злоумышленникам помогла новая практика публикации в даркнете «сайтов с утечками» — даже часть выложенных в открытый доступ данных оказывает на жертв вымогательства дополнительное давление, вынуждая их заплатить. Основываясь на кейсах...

Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавило массивный набор из 66 активно эксплуатируемых уязвимостей в свой каталог «Известных эксплуатируемых уязвимостей». Эти недостатки наблюдались в реальных кибератаках на организации, поэтому они публикуются для повышения осведомленности системных администраторов и служат официальными рекомендациями по применению соответствующих обновлений безопасности. При этом CISA дает федеральным ведомствам до 15 апреля 2022 года время для исправления перечисленных уязвимостей и снижения риска стать жертвой кибератаки. Огромные 66 уязвимостей Новый набор из 66 активно эксплуатируемых уязвимостей , опубликованный CISA, охватывает даты раскрытия в период с 2005 по 2022 год и...