Аналитические статьи

26 марта, 2022 Одной из главных причин стала приостановка деятельности в России нескольких иностранных поставщиков средств информационной безопасности. Число кибератак на российские компании выросло в четыре раза в первые месяцы 2022 года по сравнению с аналогичным периодом прошлого года. Об этом сообщила в «Лаборатории Касперского». Одной из главных причин стала приостановка деятельности в России нескольких иностранных поставщиков средств информационной безопасности. «Некоторые иностранные производители программ безопасности полностью прекратили работу своих продуктов. Многие отозвали лицензии и подписки на свои решения. В них перестали полностью или частично работать обновления. Без обновлений быстро ухудшается качество...

26.03.22 Специалисты румынской антивирусной компании Bitdefender проанализировали вредоносные программы для Android и сформировали интересную статистику, которая даёт понять, какой класс Android-зловредов является самым доминирующим. Оказалось, что в феврале владельцев мобильных устройств на Android чаще всего атаковали загрузчики (Downloaders) и инфостилеры. Как правило, авторы такого софта внедряют вредоносные компоненты в изначально безобидные приложения. Согласно отчёту экспертов, в феврале топ-3 наиболее активных вредоносов, на долю которых пришёлся 91% детектов, выглядит так: Downloader.DN — загруженные из Google App Store программы, в которые авторы добавляют функциональность агрессивных рекламных приложений. Иногда такие...

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Под раздачу попали Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware. На изменения в реестре регулятора обратил внимание специалист Алексей Комаров, региональный представитель УЦСБ в Москве. Изначально обновление от 3 марта 2022 года гласило о проблемах для 18 сертификатов, но позже выяснилось, что эта цифра гораздо больше. Как отметил Алексей Комаров, информацию о большем числе приостановленных сертификатов рассказали коллеги во время вчерашнего эфира AM Live, который был посвящён комплексному анализу защищенности промышленных...

И может запретить поставки любых устройств на своей ОС 24.03.2022 Аналитик Mobile Research Group Эльдар Муртазин сообщил в Telegram, что Google прекратила лицензировать ОС Android для российских производителей смартфонов. Не исключается вариант, при котором поисковый гигант наложит запрет на продажи в России Android-смартфонов всех брендов. Источник изображения: ElisaRiva / pixabay.com Выпуском смартфонов под управлением Android занимаются несколько российских компаний. Платформа является бесплатной и поставляется с открытым кодом, однако для возможности использовать мобильные сервисы Google (Google Mobile Services, GMS) производители обязываются проходить сертификацию: демонстрировать свой софт и изменения, которые вносятся в...

24.03.22 Американские власти решили ослабить давление на китайскую корпорацию ZTE, вторую по величине в телеком-сегменте после Huawei. Они планомерно мешали ее работе во всем мире с марта 2017 г., но в марте 2022 г. заявили, что все эти пять лет она была на испытательном сроке, который успешно прошла. Раньше ни о каком сроке упоминаний не было. ZTE отпустили с миром Власти США, занятые разработкой новых антироссийских санкций, решили оставить в покое китайского производителя телеком-оборудования ZTE, которого преследовали c 2017 г. Как пишет The Wall Street Journal, решение больше не третировать ZTE принял окружной судья США Эд Кинкид (Ed Kinkeade). С его слов, компания «прошла пятилетний испытательный срок». Американские власти...

Разработчик самой популярной российской ОС многократно увеличивает штат. Начался набор тысяч программистов Разработчики отечественной ОС Astra Linux столкнулись со скачкообразным ростом интереса рынка к своим решениям и для его удовлетворения решили значительно нарастить штат. В течение двух лет он может увеличиться с 500 до 5 тыс. человек. Набор кадров в «Астру» Как стало известно CNews, разработчик российской ОС Astra Linux — одноименная группа компаний (ООО «Русбитех-Астра») — планирует в несколько раз увеличить штат своих специалистов. Об этом редакции рассказали представители организации. За последние три года штат «Астры» уже увеличился почти втрое, достигнув примерно 500 человек. В марте 2022 г. на фоне западных санкций...

17 марта, 2022 За последние три недели российский бизнес и государственные структуры подверглись беспрецедентным по своему размаху и интенсивности кибератакам. В это же время с российского рынка ушло больше десятка иностранных вендоров информационной безопасности. Среди них крупные бренды — Cisco, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и др. Их постоянные клиенты, в том числе корпоративные, сейчас в срочном порядке ищут альтернативные предложения отечественных компаний — пока еще активны старые лицензии, открыты доступы и сохраняются настройки аппаратного комплекса. В России информационной безопасностью занимаются несколько десятков вендоров. Смогут ли они заменить зарубежных гигантов и заполнить нишу, оцениваемую в 50–60...

17 марта, 2022 В 2020 году было зафиксировано рекордное количество фишинговых сайтов — 2 млн. Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным. Низкая стоимость вредоносного ПО является одной из причин увеличения числа киберинцидентов. Фишинг стал популярнее, чем когда-либо. По данным Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, количество жалоб на фишинг увеличилось более чем вдвое в 2020 году до 241 342...

16.03.2022 Согласно свежему отчёту Trendfocus, поставки твердотельных накопителей в четвёртом квартале 2021 года заметно выросли. В количественном выражение прибавка составила 11 %, а по общей ёмкости — 29 % в годовом сравнении. По итогам 2021 года твердотельных накопителей в штуках на рынок было отгружено на 44 % больше, чем обычных жёстких дисков, однако по ёмкости они по-прежнему примерно на 80 % отстают. Источник изображения: Micron Если по итогам третьего квартала общие поставки твердотельных накопителей составляли почти 82,524 млн единиц, то в четвёртом они выросли до 91,778 млн. По показателю общей ёмкости поставки выросли до 69,377 Эбайт. Поставки SSD в 4-м квартале 2021 года в количественном выражении (млн штук). Источник...

16.03.2022 Российская платёжная система «Мир» сохранила совместимость с системами бесконтактной оплаты Apple Pay, а также Samsung Pay и российскими альтернативами — SberPay и, конечно, Mir Pay. Об этом сообщает РИА «Новости» со ссылкой на пресс-службу платёжной системы. Источник изображения: Apple Ранее в Telegram-канале Samsung уже появилась информация о поддержке карт системы «Мир», а SberPay и Mir Pay и без того сохраняли работоспособность с самого начала санкционного давления. К слову, SberPay работает даже за границей, правда, с картами белорусской «дочки» Сбербанка. Ещё на прошлой неделе представители системы «Мир» сообщили, что регистрируется большое число запросов на добавление её карт в платёжные сервисы различных...

Пространство программ-вымогателей было очень активным в последнем квартале 2021 года: аналитики угроз наблюдали за 722 отдельными атаками с использованием 34 различных вариантов. Этот огромный объем деятельности создает проблемы для защитников, затрудняя отслеживание индивидуальной групповой тактики, индикаторов компрометации и возможностей обнаружения. По сравнению с третьим кварталом 2021 года, в последнем квартале количество атак увеличилось на 18%, а сравнение со вторым кварталом 2021 года дает разницу в 22%, поэтому наблюдается тенденция к увеличению числа атак. Актеры и цели Согласно отчету Intel 471, наиболее распространенными группами программ-вымогателей в четвертом квартале 2021 года были LockBit 2.0 (29,7%), Conti (19%), PYSA...

15 марта, 2022 И подготовил рекомендации по минимизации подобных инцидентов. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета. "По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц. К таким компонентам могут относиться подключаемые JavaScript-библиотеки, CSS-фреймворки, плагины защиты от вредоносной активности, информационные и аналитические плагины (новостные ленты, интерактивные карты, подсчет посещений информационного ресурса и т. д.), а также веб-шрифты...

На архитектуре Zen 3 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободной продаже и будут доступны только в составе готовых систем. По крайней мере линейка Threadripper Pro 3000WX была именно такой. Выйдут ли обычные Threadripper 5000 для розничного рынка, неясно. Всего AMD анонсировала пять процессоров с количеством ядер от 12 до 64. То есть относительно предыдущего поколения количество ядер не увеличилось, но этого и не ожидалось. Главное, что новинки опираются на архитектуру Zen 3, то есть они должны быть намного...

Российскому майнингу конец. Nvidia прекратила работу в России Nvidia приостановила свои операции в России. Это крупнейший разработчик графических процессоров, на которых строится подавляющее большинство современных видеокарт. В России могут полностью исчезнуть ускорители GeForce, которые часто используются в майнинг-фермах для добычи криптовалют. Компания AMD со своими картами Radeon ушла из России несколькими днями ранее. Nvidia против россиян Американская компания Nvidia отказалась работать на российском рынке и объявила о приостановке своего бизнеса в стране. На момент публикации материала заявления об этом не было ни на российском, ни на глобальном сайте компании. О приостановке российских операций Nvidia представитель компании...

Из-за спецоперации в Украине иностранные производители автомобилей приостановили поставки своей продукции в Россию. Это нужно для того, чтобы выставить новые цены на машины — такая мера продиктована скачками курса рубляКолесо Тэги: Сделано в России Автомат FBVKOK Всё станет несколько сложнее и дороже. Цены вырастут заметно. На это повлияет сложность логистики и доставки составляющих для сбора автомобилей. По оценке директора по развитию дилерского бизнеса холдинга «Максимум» Александра Кустова, вопрос подорожания даже российских автомобилей выглядит как «игра в рулетку» на фоне нестабильности рубля. Unsplash «Российские автомобили часто бывает, что производятся из иностранных компонентов, даже наши бренды, такие как "АвтоВАЗ", —...

Сегодня — презентация Apple, которую не покажут в России [10:00], Сегодня вечером компания Apple проведёт вторую в этом году осеннюю презентацию, которая получила название «Максимальная производительность» (Peek performance). На мероприятии, трансляция которого начнётся в 21:00 по московскому времени, ожидается презентации новых iPhone SE, iPad Air и Mac. Заметим, что Apple отключила возможность смотреть свою весеннюю презентацию на официальном сайте и YouTube пользователям с российскими IP. Практически все слухи сходятся в том, что сегодня Apple представит iPhone SE третьего поколения. Внешне новинка вряд ли будет чем-то отличаться от предшественника, представленного весной 2020 года. Фактически, новинка получит дизайн iPhone 8...

видеокарты GeForce RTX 3000 и Radeon RX 6000 продолжают дешеветь в Европе — в среднем наценка опустилась до 35–41 % Стоимость видеокарт GeForce RTX 3000 и Radeon RX 6000 в Европе продолжает снижаться. Согласно свежему анализу 3DCenter, охватывающему рынки Германии и Австрии, цены на некоторые модели ускорителей упали до показателей начала 2021 года. В среднем видеокарты AMD сейчас продаются на 35 % дороже рекомендованной цены, а NVIDIA — на 41 % дороже. Если ещё в феврале средняя цена на видеокарты AMD Radeon была на 45 % выше рекомендованной, то к настоящему моменту наценка снизилась до 35 %. Видеокарты NVIDIA в свою очередь продаются в среднем на 41 % дороже. Ещё месяц назад карты отпускались на 57 % дороже рекомендованных...

КорпорацииУязвимости сайтовУязвимости программ Специалисты израильской компаниироскан Reposify указали на уязвимость систем вендоров ИБ-продуктов перед киберугрозами из-за отрытых в сеть ИТ-активов. В ходе исследования, которое длилось две недели, эксперты пировали сети 35 крупных ИБ-вендоров и 350 их дочек. Команда Reposify сосредоточилась на обращённых в Сеть приложениях, пользовательских профилях и инфраструктуре. Это включает и хранящиеся в облаке базы данных, и доступные сайты, и веб-приложения, а также маршрутизаторы, серверы, хранилища, коммутаторы и инструменты разработчиков. Как показали результаты сканирования, в настоящее время наблюдается высокий процент поставщиков ИБ-продуктов, чьи системы опасно открыты для...

Владимир Путин подписал указ о внедрении в России третьего пакета мер поддержки ИТ-отрасли. Сотрудников ИТ-компаний освободили от воинской обязанности, а сами организации больше не будут платить налог на прибыль и смогут рассчитывать на гранты и льготные кредиты, а также смогут по упрощенной схеме нанимать иностранных специалистов ИТ-отрасли помогут в третий раз Российская ИТ-отрасль получит третий пакет мер поддержки на фоне сложившейся в стране экономической ситуации и многочисленных санкций со стороны иностранных государств. Как сообщал CNews, эти меры готовились в спешке. 2 марта 2022 г. под ними появилась подпись Президента России Владимира Путина. Новые льготы распространяются как на российские ИТ-компании, так и на их...

На фоне «специальной военной операции» в Украине хакерские группы разлились на два лагеря: одни заявили, что поддерживают действия российских властей, тогда как другие напротив встали на сторону Украины. Издание Bleeping Computer рассказывает, что в хакерском сообществе наметился серьезный раскол. К примеру, администратор БД и торговой площадки RaidForums открыто заявил, что вводит собственные санкции и блокирует доступ для пользователей из России. Он четко выразил свою позицию, заявив, что выступает против действий Кремля. Другой участник RaidForums опубликовал еще более резкое сообщение в качестве предупреждения «русским». Также он выложил на форуме базу данных с адресами электронной почты и хешированными паролями и домена fsb.ru...