Ошибочное понимание ИТ-безопасности: пароли
Поговорим о том, как придумывать и запоминать надежные пароли. Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть по-настоящему надежными?
#пароль
Поговорим о том, как придумывать и запоминать надежные пароли. Все знают, как важно пользоваться надежными паролями. Но все ли понимают, какие пароли можно называть по-настоящему надежными?
#пароль
Medium
Какие пароли можно называть надежными?
Практически любой согласится: да, надежный пароль действительно важен, но в то же время его так сложно запомнить! Поэтому многие даже не…
Ворующая пароли малварь маскируется под карту распространения коронавируса
Аналитики компании Reason Cybersecurity предупредили, что одна из новых атак злоупотребляет стремлением пользователей получать оперативную информацию о коронавирусе. Данная кампания ориентирована на людей, которые ищут карты распространении COVID-19. Их обманом вынуждают загрузить и запустить вредоносное приложение, которое, на первый взгляд, действительно отображает карту, загруженную с легитимного сайта (мониторингом COVID-19 действительно занимается Университет Джона Хопкинса), однако на фоне в это время происходит компрометация системы.
Дело в том, что вредоносная карта, распространяющаяся под видом файла Corona-virus-Map.com.exe, содержит малварь AZORult, предназначенную для хищения информации. AZORult ворует данные из браузеров, в частности файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.
В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.
Хакер, ZDNet, Reason Cybersecurity.
Аналитики компании Reason Cybersecurity предупредили, что одна из новых атак злоупотребляет стремлением пользователей получать оперативную информацию о коронавирусе. Данная кампания ориентирована на людей, которые ищут карты распространении COVID-19. Их обманом вынуждают загрузить и запустить вредоносное приложение, которое, на первый взгляд, действительно отображает карту, загруженную с легитимного сайта (мониторингом COVID-19 действительно занимается Университет Джона Хопкинса), однако на фоне в это время происходит компрометация системы.
Дело в том, что вредоносная карта, распространяющаяся под видом файла Corona-virus-Map.com.exe, содержит малварь AZORult, предназначенную для хищения информации. AZORult ворует данные из браузеров, в частности файлы cookie, историю посещений, идентификаторы пользователей, пароли и связанную с криптовалютами информацию.
В свою очередь издание ZDNet сообщает, что тему пандемии не обошли вниманием и правительственные хак-группы из Китая (группы Mustang Panda и Vicious Panda), Северной Кореи (группировка Kimsuky) и России (группа Hades, связанная с APT28). Так, еще в феврале коронавирус стал фишинговой приманкой и теперь спам, содержащий вредоносные документы или ссылки, якобы посвященные COVID-19, используется для атак против Министерства здравоохранения Украины, южнокорейских чиновников и правительственных организаций Монголии.
Хакер, ZDNet, Reason Cybersecurity.
Выпуск ОС Bottlerocket, релиз новой версии Firefox, выход рейтинга языков TIOBE и другие новости ИТ за неделю
• Amazon Web Services анонсировала новую ОС Bottlerocket с открытым кодом для запуска контейнеров на виртуальных машинах и физических серверах. Она построена на базе Linux и пока выпущена только в виде превью-версии для разработчиков.
• Эксперты Reason Labs выяснили, что хакеры крадут пользовательские данные через приложения для отслеживания статистики о Covid-19. Злоумышленники создают сайты, предлагают скачать приложение, запускают через него вредоносные программы и таким образом получают доступ к данным.
• Вышла 74-я версия браузера Firefox. В ней отключена поддержка протоколов TLS 1.0 и TLS 1.1, реализован импорт профилей из Microsoft Edge и устранены 20 уязвимостей.
• Google представила TensorFlow Quantum — фреймворк машинного обучения для тренировки квантовых моделей. Он позволяет строить квантовые датасеты, гибридные и классические модели машинного обучения, обучать дискриминативные и генеративные квантовые модели и поддерживает эмуляторы квантовых схем.
• Опубликован мартовский рейтинг языков программирования TIOBE. В топ-10 ворвался Go, совершив большой скачок в восемь позиций. Четверка лидеров остается неизменной: Java, C, Python и C++.
• Google выпустила шестую версию датасета для компьютерного зрения Open Images, в которую добавила новые виды маркировки. Например, появилась мультимодальная разметка, в которой синхронизированы текст аннотации, начитка и движения указателя мыши по описываемым предметам.
• Поисковик DuckDuckGo опубликовал список веб-трекеров Tracker Radar: датасет содержит наименования 5326 доменов, через которые 1727 компаний и организаций отслеживают активность пользователей в сети.
• Вышел релиз языка системного программирования Rust 1.42. Добавлена поддержка шаблонов для сопоставления частей срезов, появился новый макрос matches!, в разряд стабильных переведена новая порция API.
#новости revolt
• Amazon Web Services анонсировала новую ОС Bottlerocket с открытым кодом для запуска контейнеров на виртуальных машинах и физических серверах. Она построена на базе Linux и пока выпущена только в виде превью-версии для разработчиков.
• Эксперты Reason Labs выяснили, что хакеры крадут пользовательские данные через приложения для отслеживания статистики о Covid-19. Злоумышленники создают сайты, предлагают скачать приложение, запускают через него вредоносные программы и таким образом получают доступ к данным.
• Вышла 74-я версия браузера Firefox. В ней отключена поддержка протоколов TLS 1.0 и TLS 1.1, реализован импорт профилей из Microsoft Edge и устранены 20 уязвимостей.
• Google представила TensorFlow Quantum — фреймворк машинного обучения для тренировки квантовых моделей. Он позволяет строить квантовые датасеты, гибридные и классические модели машинного обучения, обучать дискриминативные и генеративные квантовые модели и поддерживает эмуляторы квантовых схем.
• Опубликован мартовский рейтинг языков программирования TIOBE. В топ-10 ворвался Go, совершив большой скачок в восемь позиций. Четверка лидеров остается неизменной: Java, C, Python и C++.
• Google выпустила шестую версию датасета для компьютерного зрения Open Images, в которую добавила новые виды маркировки. Например, появилась мультимодальная разметка, в которой синхронизированы текст аннотации, начитка и движения указателя мыши по описываемым предметам.
• Поисковик DuckDuckGo опубликовал список веб-трекеров Tracker Radar: датасет содержит наименования 5326 доменов, через которые 1727 компаний и организаций отслеживают активность пользователей в сети.
• Вышел релиз языка системного программирования Rust 1.42. Добавлена поддержка шаблонов для сопоставления частей срезов, появился новый макрос matches!, в разряд стабильных переведена новая порция API.
#новости revolt
Чем опасен шпион MonitorMinor
Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.
Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника.
Использование шпионского ПО не только неэтично, но и небезопасно. Первый пункт едва ли требует дополнительных разъяснений. Что касается второго, то вот в чем проблема: шпионское ПО крадет с устройства и отправляет в сеть огромное количество конфиденциальных данных. При этом создатели приложений для слежки совершенно не заботятся о том, чтобы защитить эти данные.
Информация, украденная такой программой, неизвестно как хранится и неизвестно как передается на командный сервер. Как следствие, невозможно предугадать, сколько людей получит доступ к этим данным в результате работы «сталкера». Учитывая темпы развития функций приложений-шпионов, это может стать для жертвы даже большей проблемой, чем, к примеру, слежка за ее перемещениями, которая изначально интересовала злоумышленника.
Medium
Одно из самых опасных шпионских приложений для Android на сегодня.
Что умеет шпионское приложение MonitorMinor
Как IT-рынок справляется и помогает бороться с коронавирусом
На этой неделе ВОЗ признала коронавирус пандемией — и теперь уже кажется, что других новостей в мире, кроме разразившегося бедствия, не осталось. Как себя чувствует IT рынок?
На этой неделе ВОЗ признала коронавирус пандемией — и теперь уже кажется, что других новостей в мире, кроме разразившегося бедствия, не осталось. Как себя чувствует IT рынок?
Medium
Как IT-рынок справляется и помогает бороться с коронавирусом
Тотальный обвал
Релиз Java SE 14, запуск приложения GitHub, вручение премии Free Software Awards 2019 и другие новости ИТ за неделю
• GitHub запустил мобильное приложение для iOS и Android. Приложение поможет разработчикам управлять проектами со смартфона — просматривать сообщения о багах, назначать задачи, но не редактировать код.
• Apple проведёт конференцию для разработчиков WWDC 2020 в онлайн-режиме из-за вспышки коронавируса. Мероприятие впервые пройдёт только в режиме трансляции.
• GitHub купила npm — один из крупнейших сервисов для разработки на JavaScript. В компании пообещали, что доступ к публичному реестру останется бесплатным.
• Google приостановила выпуск обновлений для Chrome и Chrome OS, чтобы избежать перебоев в работе во время карантина.
• Windows 10 преодолела рубеж в 1 млрд активных устройств. Это единственная операционная система, под управлением которой работает более 80 тысяч моделей ноутбуков и гибридных устройств от более чем 1000 производителей.
• Firefox отказывается от протокола FTP из соображений безопасности. Изменение будет включено в релиз Firefox 77, запланированный на июнь этого года.
• Google выпустила Android 11 Developer Preview 2. Это вторая бета-версия ОС, сейчас она находится на раннем этапе тестирования и отладки и доступна только для разработчиков.
• Oracle выпустила платформу Java SE 14. Сохранена обратная совместимость с прошлыми выпусками платформы Java. Расширена экспериментальная поддержка текстовых блоков, в сборщик мусора G1 добавлен новый механизм распределения памяти, добавлен API для организации непрерывного мониторинга.
• Фонд свободного ПО наградил лауреатов ежегодной премии Free Software Awards 2019 за значительный вклад в развитие свободного ПО и социально значимые свободные проекты. Церемония награждения проходила в онлайне.
#новости revolt
• GitHub запустил мобильное приложение для iOS и Android. Приложение поможет разработчикам управлять проектами со смартфона — просматривать сообщения о багах, назначать задачи, но не редактировать код.
• Apple проведёт конференцию для разработчиков WWDC 2020 в онлайн-режиме из-за вспышки коронавируса. Мероприятие впервые пройдёт только в режиме трансляции.
• GitHub купила npm — один из крупнейших сервисов для разработки на JavaScript. В компании пообещали, что доступ к публичному реестру останется бесплатным.
• Google приостановила выпуск обновлений для Chrome и Chrome OS, чтобы избежать перебоев в работе во время карантина.
• Windows 10 преодолела рубеж в 1 млрд активных устройств. Это единственная операционная система, под управлением которой работает более 80 тысяч моделей ноутбуков и гибридных устройств от более чем 1000 производителей.
• Firefox отказывается от протокола FTP из соображений безопасности. Изменение будет включено в релиз Firefox 77, запланированный на июнь этого года.
• Google выпустила Android 11 Developer Preview 2. Это вторая бета-версия ОС, сейчас она находится на раннем этапе тестирования и отладки и доступна только для разработчиков.
• Oracle выпустила платформу Java SE 14. Сохранена обратная совместимость с прошлыми выпусками платформы Java. Расширена экспериментальная поддержка текстовых блоков, в сборщик мусора G1 добавлен новый механизм распределения памяти, добавлен API для организации непрерывного мониторинга.
• Фонд свободного ПО наградил лауреатов ежегодной премии Free Software Awards 2019 за значительный вклад в развитие свободного ПО и социально значимые свободные проекты. Церемония награждения проходила в онлайне.
#новости revolt
Коронавирус как приманка
Рассказываем, как ажиотаж вокруг коронавируса используется мошенниками для атак на компании с целью установить вредоносное ПО.
Рассказываем, как ажиотаж вокруг коронавируса используется мошенниками для атак на компании с целью установить вредоносное ПО.
Telegraph
Коронавирус как приманка
Письма, имитирующие деловую переписку и содержащие во вложениях всевозможные вредоносные программы — не новость. Мы наблюдаем их в мусорном трафике на протяжении как минимум трех последних лет. Причем чем ближе имитация к специфике работы жертвы, тем меньше…
Здравствуйте. Это администрация канала IT&Безопасность и прокси-бота @FCK_RKN_bot.
Сразу к делу. Рубль стремительно дешевеет, а вся поддержка прокси оплачивается нами в валюте и делать это становится все сложнее. Если вам нравится канал и вы считаете, что пользователям нужны бесплатные прокси, чтобы комфортно пользоваться Telegram и обходить цензурные запреты, то, пожалуйста, не забывайте переходить по ссылкам в рекламных постах! Это важно для нас, так как все средства с продажи рекламы идут на поддержку прокси. Мы стараемся подбирать качественную и полезную рекламу по тематике, не засоряя лишним спамом.
А лучше всего, если вы перейдете в бот @FCK_RKN_bot и купите приватные прокси за 50р/мес. Это как Patreon, но еще полезно для вас. Приватные прокси стабильнее, быстрее и без рекламного канала.
Спасибо за то, что читаете нас и пользуетесь ботом.✨
P.S. Скоро представим новый продукт в боте, следите за новостями!
Сразу к делу. Рубль стремительно дешевеет, а вся поддержка прокси оплачивается нами в валюте и делать это становится все сложнее. Если вам нравится канал и вы считаете, что пользователям нужны бесплатные прокси, чтобы комфортно пользоваться Telegram и обходить цензурные запреты, то, пожалуйста, не забывайте переходить по ссылкам в рекламных постах! Это важно для нас, так как все средства с продажи рекламы идут на поддержку прокси. Мы стараемся подбирать качественную и полезную рекламу по тематике, не засоряя лишним спамом.
А лучше всего, если вы перейдете в бот @FCK_RKN_bot и купите приватные прокси за 50р/мес. Это как Patreon, но еще полезно для вас. Приватные прокси стабильнее, быстрее и без рекламного канала.
Спасибо за то, что читаете нас и пользуетесь ботом.✨
P.S. Скоро представим новый продукт в боте, следите за новостями!
Как россияне отмывают репутацию в интернете
Говорят, в России нет института репутации. В каком-то смысле это правда. И все же многие озабочены ее чистотой — особенно в интернете. Зачистить выдачу поисковиков, удалить компрометирующие сведения из СМИ или «Википедии», забить негатив позитивом — все это теоретически возможно. Как все работает на практике?
Говорят, в России нет института репутации. В каком-то смысле это правда. И все же многие озабочены ее чистотой — особенно в интернете. Зачистить выдачу поисковиков, удалить компрометирующие сведения из СМИ или «Википедии», забить негатив позитивом — все это теоретически возможно. Как все работает на практике?
Telegraph
Как выпилиться из интернета, коронавирус против суверенного рунета, ИИ научился узнавать людей в масках
У кого есть право на забвение С 2016 года в России действует закон о праве на забвение, который позволяет людям и организациям требовать от «Яндекса» и Google скрывать в выдаче информацию, которая им не нравится. Чтобы воспользоваться правом на забвение,…
День рождения Apache, руководство по работе на удалёнке от GitLab, COVID-19 Hackathon и другие новости ИТ за неделю
• Unity открыла доступ к премиумным курсам для геймдевелоперов. Воспользоваться предложением можно будет до 20 июня.
• Microsoft перестанет выпускать необязательные обновления Windows с мая 2020 года. Традиционно каждый второй вторник месяца продолжат выходить только обновления безопасности.
• Компания GitLab выпустила руководство по работе на удалёнке. В 34-страничном гайде есть вся необходимая информация для сотрудников и руководителей. В GitLab удалённо работает вся команда — это 1200 сотрудников в 67 странах.
• ВОЗ вместе с рядом ИТ-компаний организуют COVID-19 Global Hackathon. Цель соревнования — стимулировать разработку софта для борьбы с пандемией коронавируса и сопутствующими проблемами. В числе организаторов хакатона Facebook, Microsoft, Twitter, WeChat, TikTok, Pinterest, Slack и Giphy.
• Google создала информационный сайт и хаб в поисковике по коронавирусу. При поиске ключевых слов в верхней части поисковика мобильной и десктопной версии будет отображаться хаб с достоверными данными от ВОЗ и местных организаций здравоохранения.
• Фонд Apache отмечает 21-ый день рождения. Сегодня в рамках фонда развиваются более 350 проектов из разных сфер деятельности: машинное обучение, обработка больших объёмов данных, управление сборкой, облачные системы и другие.
• Mozilla тестирует новый сервис Firefox Better Web with Scroll, который предлагает альтернативные способы финансирования сайтов. Пока тестирование доступно только для пользователей десктопных версий Firefox из США.
• GitHub по ошибке заблокировал доступ к репозиториям фреймворка Aurelia, о чём сообщил создатель фреймворка Роб Айзенберг. Причиной блокировки стали торговые санкции США.
• «Яндекс» вложит $40 млн в библиотеку приложений для работы с ИИ для российских компаний. В частности компания купит оборудование для увеличения вычислительных возможностей платформы и расширит команду разработчиков.
#новости revolt
• Unity открыла доступ к премиумным курсам для геймдевелоперов. Воспользоваться предложением можно будет до 20 июня.
• Microsoft перестанет выпускать необязательные обновления Windows с мая 2020 года. Традиционно каждый второй вторник месяца продолжат выходить только обновления безопасности.
• Компания GitLab выпустила руководство по работе на удалёнке. В 34-страничном гайде есть вся необходимая информация для сотрудников и руководителей. В GitLab удалённо работает вся команда — это 1200 сотрудников в 67 странах.
• ВОЗ вместе с рядом ИТ-компаний организуют COVID-19 Global Hackathon. Цель соревнования — стимулировать разработку софта для борьбы с пандемией коронавируса и сопутствующими проблемами. В числе организаторов хакатона Facebook, Microsoft, Twitter, WeChat, TikTok, Pinterest, Slack и Giphy.
• Google создала информационный сайт и хаб в поисковике по коронавирусу. При поиске ключевых слов в верхней части поисковика мобильной и десктопной версии будет отображаться хаб с достоверными данными от ВОЗ и местных организаций здравоохранения.
• Фонд Apache отмечает 21-ый день рождения. Сегодня в рамках фонда развиваются более 350 проектов из разных сфер деятельности: машинное обучение, обработка больших объёмов данных, управление сборкой, облачные системы и другие.
• Mozilla тестирует новый сервис Firefox Better Web with Scroll, который предлагает альтернативные способы финансирования сайтов. Пока тестирование доступно только для пользователей десктопных версий Firefox из США.
• GitHub по ошибке заблокировал доступ к репозиториям фреймворка Aurelia, о чём сообщил создатель фреймворка Роб Айзенберг. Причиной блокировки стали торговые санкции США.
• «Яндекс» вложит $40 млн в библиотеку приложений для работы с ИИ для российских компаний. В частности компания купит оборудование для увеличения вычислительных возможностей платформы и расширит команду разработчиков.
#новости revolt
👍1
Чем и как обрабатывать смартфон от коронавируса?
Нынешняя эпидемия коронавируса COVID-19, кажется, уже приучила человечество тщательно мыть руки после посещения общественных мест и меньше трогать руками лицо. Однако далеко не все пока усвоили другой полезный навык — дезинфицировать свои гаджеты, в частности гаджет, который мы берем в руки по сотне раз за день и часто прикладываем к лицу, — смартфон. Рассказываем, почему это важно и как это делать правильно.
Итого:
- Перед тем, как протирать смартфон, изучите состав средства, которое вы собираетесь использовать.
- Старайтесь не использовать этиловый спирт или перекись водорода — они могут повредить олеофобное покрытие экрана.
- Лучше всего для протирания смартфона подходит изопропиловый спирт.
- Оптимальная концентрация — 70-80 %.
- Протирать смартфон рекомендуется каждый раз, когда вы возвращаетесь с улицы.
P.S. Не забывайте про переходы по ссылкам в следующем посте😉
Нынешняя эпидемия коронавируса COVID-19, кажется, уже приучила человечество тщательно мыть руки после посещения общественных мест и меньше трогать руками лицо. Однако далеко не все пока усвоили другой полезный навык — дезинфицировать свои гаджеты, в частности гаджет, который мы берем в руки по сотне раз за день и часто прикладываем к лицу, — смартфон. Рассказываем, почему это важно и как это делать правильно.
Итого:
- Перед тем, как протирать смартфон, изучите состав средства, которое вы собираетесь использовать.
- Старайтесь не использовать этиловый спирт или перекись водорода — они могут повредить олеофобное покрытие экрана.
- Лучше всего для протирания смартфона подходит изопропиловый спирт.
- Оптимальная концентрация — 70-80 %.
- Протирать смартфон рекомендуется каждый раз, когда вы возвращаетесь с улицы.
P.S. Не забывайте про переходы по ссылкам в следующем посте😉
Telegraph
Чем и как обрабатывать смартфон от коронавируса?
Почему стоит дезинфицировать телефон? Первое, что нужно помнить: коронавирус при комнатной температуре может прожить на металле, стекле, керамике и пластике несколько дней, сохраняя способность к заражению. Вирус может попасть на телефон двумя путями: или…
Сноуден: пандемия закончится, а слежка за населением останется
Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того?
Правительства во всём мире используют высокотехнологичные меры для наблюдения за населением в борьбе со вспышкой коронавируса. Приватность граждан приносится в жертву, лишь бы замедлить заражение. Стоит ли оно того?
Telegraph
Сноуден: пандемия закончится, а слежка за населением останется
Бывший подрядчик ЦРУ, который разоблачил ряд шпионских программ ЦРУ и АНБ, предупреждает, что как только технологический джинн выпущен из бутылки, его будет очень трудно вернуть обратно. «Когда мы видим, что принимаются чрезвычайные меры, особенно сегодня…
Актуальные киберугрозы: итоги 2019 года
Коротко:
• Количество уникальных кибератак увеличивалось из квартала в квартал и по итогам года на 19% превысило число кибератак в 2018 году.
• Наиболее часто кибератакам подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. На эти отрасли пришлось более половины всех кибератак на юридические лица (54%).
• Доля атак на промышленные компании выросла до 10% против 4% в 2018 году. Эту отрасль атакуют преимущественно с использованием вредоносного ПО (подобных атак 90%).
• Целенаправленных атак было существенно больше, чем массовых. Их доля составила 60%, что на 5 п. п. больше, чем в 2018 году. Одна из причин — рост числа APT-атак. На протяжении года мы отмечали высокую активность 27 APT-групп.
• Информация по-прежнему представляет высокую ценность для киберпреступного сообщества. Доля кампаний, направленных на получение данных, составила 60% и 57% в атаках против юридических и частных лиц соответственно. Наибольший интерес для злоумышленников представляли персональные данные, учетные записи и данные банковских карт.
• Общее число заражений вредоносным ПО в 2019 году на 38% превысило аналогичный показатель 2018 года. Успеху вредоносных кампаний способствовала модернизация как самого ВПО, так и способов его доставки.
• Шифровальщики — одна из наиболее актуальных киберугроз для компаний по всему миру. На их долю пришёлся 31% заражений ВПО среди юридических лиц. Средняя сумма выплат в 2019 году достигла нескольких сотен тысяч долларов США. Операторы шифровальщиков шантажируют жертв публикацией похищенных перед шифрованием данных в случае отказа платить выкуп.
• На протяжении всего года регулярно наблюдались атаки с помощью JavaScript-снифферов MageCart. Они приобрели массовый характер за счет компрометации через поставщиков программного обеспечения для веб-ресурсов (supply chain).
Подробнее тут.
Коротко:
• Количество уникальных кибератак увеличивалось из квартала в квартал и по итогам года на 19% превысило число кибератак в 2018 году.
• Наиболее часто кибератакам подвергались госучреждения, промышленность, медицина, сфера науки и образования, финансовая отрасль. На эти отрасли пришлось более половины всех кибератак на юридические лица (54%).
• Доля атак на промышленные компании выросла до 10% против 4% в 2018 году. Эту отрасль атакуют преимущественно с использованием вредоносного ПО (подобных атак 90%).
• Целенаправленных атак было существенно больше, чем массовых. Их доля составила 60%, что на 5 п. п. больше, чем в 2018 году. Одна из причин — рост числа APT-атак. На протяжении года мы отмечали высокую активность 27 APT-групп.
• Информация по-прежнему представляет высокую ценность для киберпреступного сообщества. Доля кампаний, направленных на получение данных, составила 60% и 57% в атаках против юридических и частных лиц соответственно. Наибольший интерес для злоумышленников представляли персональные данные, учетные записи и данные банковских карт.
• Общее число заражений вредоносным ПО в 2019 году на 38% превысило аналогичный показатель 2018 года. Успеху вредоносных кампаний способствовала модернизация как самого ВПО, так и способов его доставки.
• Шифровальщики — одна из наиболее актуальных киберугроз для компаний по всему миру. На их долю пришёлся 31% заражений ВПО среди юридических лиц. Средняя сумма выплат в 2019 году достигла нескольких сотен тысяч долларов США. Операторы шифровальщиков шантажируют жертв публикацией похищенных перед шифрованием данных в случае отказа платить выкуп.
• На протяжении всего года регулярно наблюдались атаки с помощью JavaScript-снифферов MageCart. Они приобрели массовый характер за счет компрометации через поставщиков программного обеспечения для веб-ресурсов (supply chain).
Подробнее тут.
Telegraph
Актуальные киберугрозы: итоги 2019 года
Содержание ОбозначенияРезюмеЧисло кибератак стремительно растетЦеленаправленные атаки в авангардеИнформация на вес золотаВредоносное ПО развивается семимильными шагамиШифровальщики наступаютОпасные уязвимостиКнопка «Взломать интернет»Next day, NextCryBlueKeepДержа…
Forwarded from FCK_RKN proxy
Здравствуйте. Вы наверняка знаете про курс рубля и последствия пандемии вируса. Мы очень рады, что большинство из вас соглашаются на самоизоляцию, тем самым спасая человеческие жизни. #stayhome это важно.
В то же время нагрузка на наш сервис возрастает, трафик увеличивается, стоимость содержания прокси растёт вслед за курсом.
Вероятно, при нынешних темпах, это последний месяц, когда мы можем поддерживать бесплатные прокси.
Мы ОЧЕНЬ ПРОСИМ вас купить наши приватные прокси, чтобы мы могли выжить. Это не просто поддержка нас, но ещё: стабильное соединение, низкий пинг, высокая скорость передачи данных, мощные сервера и меньшее количество пользователей на сервере, а главное, ОТСТУТСТВИЕ БЛОКИРОВОК РКН. А ещё бесплатно доступен VPN в тестовом режиме.
Ежемесячная оплата позволит @FCK_RKN_bot и дальше работать! Поделитесь этим сообщением.
В то же время нагрузка на наш сервис возрастает, трафик увеличивается, стоимость содержания прокси растёт вслед за курсом.
Вероятно, при нынешних темпах, это последний месяц, когда мы можем поддерживать бесплатные прокси.
Мы ОЧЕНЬ ПРОСИМ вас купить наши приватные прокси, чтобы мы могли выжить. Это не просто поддержка нас, но ещё: стабильное соединение, низкий пинг, высокая скорость передачи данных, мощные сервера и меньшее количество пользователей на сервере, а главное, ОТСТУТСТВИЕ БЛОКИРОВОК РКН. А ещё бесплатно доступен VPN в тестовом режиме.
Ежемесячная оплата позволит @FCK_RKN_bot и дальше работать! Поделитесь этим сообщением.
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч6
2013. Иран против iPOS: DDoS в ответ на популярность
В 2013 году во время президентских выборов в Иране едва ли не единственной компанией, независимо отслеживающей мнения избирателей стала американская iPOS, расположенная в Маклейне, Вирджиния недалеко от штаб-квартиры ЦРУ. На данные её опросов из Ирана ссылались ведущие мировые медиа. Сайт компании был очень популярен среди иранцев, а с приближением выборов его всё активнее стали атаковать неизвестные хакеры.
2014. КНДР is Offline: DDoS как ультиматум
В результате атаки проамериканских хакеров КНДР лишилась и без того скудного доступа во Всемирную паутину. Этот DDoS стал ответом на взлом сайта компании Sony Pictures Entertainment, дистрибьютора фильма, который высмеивал северокорейского лидера.
#DDoS
2013. Иран против iPOS: DDoS в ответ на популярность
В 2013 году во время президентских выборов в Иране едва ли не единственной компанией, независимо отслеживающей мнения избирателей стала американская iPOS, расположенная в Маклейне, Вирджиния недалеко от штаб-квартиры ЦРУ. На данные её опросов из Ирана ссылались ведущие мировые медиа. Сайт компании был очень популярен среди иранцев, а с приближением выборов его всё активнее стали атаковать неизвестные хакеры.
2014. КНДР is Offline: DDoS как ультиматум
В результате атаки проамериканских хакеров КНДР лишилась и без того скудного доступа во Всемирную паутину. Этот DDoS стал ответом на взлом сайта компании Sony Pictures Entertainment, дистрибьютора фильма, который высмеивал северокорейского лидера.
#DDoS
Telegraph
Кто, как и зачем нападает на сайты: самые значимые политические DDoS-атаки в истории интернета. Ч6
2013. Иран против iPOS: DDoS в ответ на популярность В 2013 году подошёл к концу второй президентский срок Махмуда Ахмадинежада, шестого президента Ирана, снискавшего особенно скандальную репутацию на Западе: исламист и консерватор, он отрицал Холокост и делал…
Telegram потерял шансы выиграть суд в США, но блокчейн TON уже построен: каким может быть его будущее
Telegram на этой неделе фактически проиграл суд с Комиссией по ценным бумагам США (SEC). Финальное решение еще не принято, но из позиции суда, удовлетворившего ходатайство SEC о предварительном запрете выпуска Gram, видно, что шансов на победу у компаний Павла Дурова уже нет. Но блокчейн TON уже построен, а вокруг него уже образуется экосистема. Разобрались, возможно ли запустить блокчейн-платформу Дуровых даже после проигрыша в суде и чем это решение может обернуться для инвесторов TON: четыре варианта развития событий.
#новости #ton
Telegram на этой неделе фактически проиграл суд с Комиссией по ценным бумагам США (SEC). Финальное решение еще не принято, но из позиции суда, удовлетворившего ходатайство SEC о предварительном запрете выпуска Gram, видно, что шансов на победу у компаний Павла Дурова уже нет. Но блокчейн TON уже построен, а вокруг него уже образуется экосистема. Разобрались, возможно ли запустить блокчейн-платформу Дуровых даже после проигрыша в суде и чем это решение может обернуться для инвесторов TON: четыре варианта развития событий.
#новости #ton
Telegraph
Что будет с TON после проигрыша в суде, цифровая слежка за зараженными и борьба технокомпаний с вирусом
Что произошло в суде Во вторник, 24 марта, окружной суд Нью-Йорка, где судятся Telegram и SEC, удовлетворил ходатайство американского регулятора. SEC еще в октябре потребовала временно запретить выпуск Gram. С самого начала 44-страничного документа, где описана…
5 советов, как не оплошать с видеоконференциями из дома
Распространяющаяся по миру пандемия сделала видеоконференции чуть ли не главным инструментом как для работы, так и для личного общения. Рассказываем, какие моменты стоит учесть, чтобы не опростоволоситься ни перед начальником, ни перед тещей.
Выбор сервиса для видеообщения, как ни странно, далеко не самая важная часть. Функции большинства из них похожи, и если у вас нет каких-то специфических потребностей, можно общаться в подручных программах или там, где сидит основная часть предполагаемых участников созвона. В большинстве компаний уже установлены свои стандарты для телеконференций — например, на базе Skype, Google Hangouts, Zoom или Microsoft Teams. В случае переговоров с тещей выбор, вероятно, будет еще проще.
Распространяющаяся по миру пандемия сделала видеоконференции чуть ли не главным инструментом как для работы, так и для личного общения. Рассказываем, какие моменты стоит учесть, чтобы не опростоволоситься ни перед начальником, ни перед тещей.
Выбор сервиса для видеообщения, как ни странно, далеко не самая важная часть. Функции большинства из них похожи, и если у вас нет каких-то специфических потребностей, можно общаться в подручных программах или там, где сидит основная часть предполагаемых участников созвона. В большинстве компаний уже установлены свои стандарты для телеконференций — например, на базе Skype, Google Hangouts, Zoom или Microsoft Teams. В случае переговоров с тещей выбор, вероятно, будет еще проще.
Telegraph
5 советов, как не оплошать с видеоконференциями из дома
1. Подготовиться к видеоконференции заранее Не откладывайте подключение на последний момент, чтобы узнать, что шнур гарнитуры перегрызла кошка, а камера наотрез отказывается включаться без обновления драйвера. Лучше залогиниться чуть пораньше, проверить,…
Поясним. DPI/PPIили Dots Per Inch (точек на дюйм) — это величина измерения плотности точек или количество пикселей, которое ваш экран способен отобразить на 1 дюйме.
В документе говорится о 720 пикселей на квадратный дюйм (DPI). То есть, например, для экрана iPhone 6 это будет примерно равно 100x57 пикселей.
PPI увеличивается вместе с разрешением экрана. Так, например, PPI для 5-дюймового экрана смартфона с разрешением 1280х720 точек равен 294, а при разрешении 1920х1080 точек эта цифра увеличивается до PPI 441.
В документе говорится о 720 пикселей на квадратный дюйм (DPI). То есть, например, для экрана iPhone 6 это будет примерно равно 100x57 пикселей.
PPI увеличивается вместе с разрешением экрана. Так, например, PPI для 5-дюймового экрана смартфона с разрешением 1280х720 точек равен 294, а при разрешении 1920х1080 точек эта цифра увеличивается до PPI 441.
Forwarded from ЗаТелеком 🌐
Письмо бокового министерства радует профессионализмом и уровнем владения русским языком.
Выход Swift 5.2, релиз ядра Linux 5.6, презентация фреймворка Fiber и другие новости ИТ за неделю
• Число скачиваний мобильных игр увеличилось на 25% за первый квартал года по сравнению с аналогичным периодом прошлого года, сообщает аналитическая компания App Annie.
• Опубликован релиз языка программирования Swift 5.2. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 18.04) и macOS (Xcode).
• Microsoft Edge занял вторую строчку в рейтинге популярности браузеров за март этого года и сместил Firefox на третью позицию. Первое место с большим отрывом удерживает Chrome.
• Huawei открыла исходный код фреймворка MindSpore для разработки приложений на базе искусственного интеллекта. Фреймворк похож на TensorFlow от Google и PyTorch от Facebook.
• Apple купила погодное приложение Dark Sky. В июле будет отключена версия для Android, которая установлена у миллионов пользователей.
• Google запустила новую программу COVID-19 Public Datasets, цель которой — дать доступ к обширным наборам данных по коронавирусу большому кругу учёных и аналитиков.
• Uber AI и OpenAI представили фреймворк Fiber для эффективной разработки и распределённого обучения ИИ-моделей. Фреймворк упрощает проведение масштабных параллельных вычислений без необходимости в специальном оборудовании.
• Линус Торвальдс представил релиз ядра Linux 5.6. В новую версию интегрирован VPN-интерфейс WireGuard, реализована поддержка спецификации USB 4.0, организована поддержка пространства имён для времени.
• Загрузки Google Pay за месяц выросли в два раза по сравнению с февралем 2019 года. Больше 80% скачиваний приходится на Индию, на втором месте — Россия.
#новости revolt
• Число скачиваний мобильных игр увеличилось на 25% за первый квартал года по сравнению с аналогичным периодом прошлого года, сообщает аналитическая компания App Annie.
• Опубликован релиз языка программирования Swift 5.2. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 18.04) и macOS (Xcode).
• Microsoft Edge занял вторую строчку в рейтинге популярности браузеров за март этого года и сместил Firefox на третью позицию. Первое место с большим отрывом удерживает Chrome.
• Huawei открыла исходный код фреймворка MindSpore для разработки приложений на базе искусственного интеллекта. Фреймворк похож на TensorFlow от Google и PyTorch от Facebook.
• Apple купила погодное приложение Dark Sky. В июле будет отключена версия для Android, которая установлена у миллионов пользователей.
• Google запустила новую программу COVID-19 Public Datasets, цель которой — дать доступ к обширным наборам данных по коронавирусу большому кругу учёных и аналитиков.
• Uber AI и OpenAI представили фреймворк Fiber для эффективной разработки и распределённого обучения ИИ-моделей. Фреймворк упрощает проведение масштабных параллельных вычислений без необходимости в специальном оборудовании.
• Линус Торвальдс представил релиз ядра Linux 5.6. В новую версию интегрирован VPN-интерфейс WireGuard, реализована поддержка спецификации USB 4.0, организована поддержка пространства имён для времени.
• Загрузки Google Pay за месяц выросли в два раза по сравнению с февралем 2019 года. Больше 80% скачиваний приходится на Индию, на втором месте — Россия.
#новости revolt