spot_img
10 мая, 2025
spot_img
Домой Блог Страница 422

Insta360 представила экшн-камеры Ace и Ace Pro в стиле GoPro с поворотным экраном

Insta360 Ace

Компания Insta360 представила экшн-камеры Ace и Ace Pro, дизайн которых напоминает модели GoPro Hero. Конструкция новинок предусматривает откидной 2,4-дюймовый сенсорный экран на задней панели для удобства ведения видеоблогов.

Insta360 Ace

Базовая модель камеры Ace оснащена 1/2-дюймовым сенсором изображения и поддерживает запись видео 6K со скоростью 30 кадров в секунду. Обе модели могут снимать 4K с высокой скоростью 120 кадров в секунду и делать снимки с разрешением 48 Мп.

Запустить видеосъемку можно жестовой командой. Камера предлагает несколько функций для экономии места на накопителе: можно ставить запись на паузу, чтобы продолжить тот же ролик, или отменить запись долгим нажатием кнопки спуска затвора. После начала записи можно также изменить соотношение сторон видео.

Благодаря 5-нанометровому чипу искусственного интеллекта реализованы вспомогательные функции, такие как PureVideo, которые могут повысить производительность при слабом освещении за счет шумоподавления в режиме реального времени. Модель Ace Pro также может вести детализированную съемку в ночное время и поддерживает Active HDR во время дневных съемок.

Также предлагаются эффекты редактирования с использованием ИИ. Например, функция AI Warp позволяет накладывать различные эффекты к роликам. Функция AI Selfie Stick Eraser делает селфи-палку невидимой. Помощник AI Highlights Assistant определит основные моменты только что записанного материала и позволит быстро создать ролик на его основе.

Камера Insta360 Ace подключается к Apple Watch или к носимым устройствам Garmin для добавления к видеозаписи метаданных с геопозицией или другой информации. С их помощью можно наложить на изображение высоту и скорость, кадрировать картинку или запустить съемку. Аккумулятора хватает на 100 мин. записи в формате 4K@30 с активным HDR. Его можно зарядить до 80% всего за 22 мин.

Цена базовой версии Insta360 Ace составляет $379,99, флагманской Pro-версии — $449,99. Модель более высокого уровня оснащена объективом Leica Summarit и датчиком изображения формата 1/1,3 дюймов с поддержкой съемки видео в разрешении до 8K со скоростью 24 кадра в секунду. Обе версии камеры Insta360 Ace уже доступны в продаже.

Сэм Альтман вернется в OpenAI в качестве CEO

OpenAI

Компания OpenAI объявила, что достигла «принципиального соглашения» о возвращении Сэма Альтмана (Sam Altman) на пост генерального директора. Также в компанию вернется ее сооснователь и бывший президент Грег Брокман (Greg Brockman), ушедший вслед за Альманом.

Кроме того, компания дала принципиальное согласие частично воссоздать первоначальный состав совета директоров. В новый совет директоров войдут бывший глава Salesforce Брет Тейлор (Bret Taylor), экс-министр финансов США Ларри Саммерс (Larry Summers) и гендиректор Quora Адам Д’Анджело (Adam D’Angelo).

Сообщается, что единственная задача этого совета – назначение нового расширенного совета директоров в составе до девяти человек, который перезагрузит управление OpenAI.

Microsoft, ключевой инвестор компании, скорее всего, получит место в этом расширенном совете, как и сам Альтман. Во время пресс-тура на этой неделе генеральный директор Сатья Наделла (Satya Nadella) заявил, что компания больше не хочет «сюрпризов».

«Я люблю OpenAI, и все, что я делал в последние дни, было направлено на сохранение единства команды и ее миссии. Когда я решил присоединиться к Microsoft вечером воскресенья, стало ясно, что это лучший путь для меня и команды. Но благодаря новому совету директоров и поддержке Сатьи [Наделлы], я с нетерпением жду возвращения в OpenAI и развития нашего прочного партнерства с Microsoft», — сказал Сэм Альтман, глава OpenAI.

Один из других крупных инвесторов OpenAI, Thrive Capital, назвал возвращение Альтмана «лучшим результатом для компании, ее сотрудников, тех, кто использует их технологии, и мира в целом».

«Учитывая высокий спрос на инструменты обеспечения кибербезопасности, мы серьёзно развиваем этот портфель»

Современная дистрибуция — это бизнес с невысоким процентом маржи, построенный на больших оборотах товаров и финансов с огромным количеством совершаемых операций и бизнес-процедур. И нет ничего удивительного, что крупнейшие дистрибьюторы пытаются включить в свою работу некие функции интегратора, наращивая собственную экспертизу и расширяя штат инженеров. Именно по такому пути движется компания Elcore — специализированный международный дистрибьютор IТ-решений. О направлениях деятельности этого дистрибьютора в Азербайджане мы поговорили с директором Elcore Azerbaijan Мир Cаттаром Сеидовым и региональным директором компании по продажам Джалалом Садыховым.

— Расскажите, пожалуйста, о деятельности компании Elcore в нашей стране.

М.С. — Как у классического дистрибьютора наш бизнес развивается по четырем направлениям, куда входят мобильные устройства, которые у нас представлены экосистемой Xiaomi, серверное и сетевое оборудование, источники бесперебойного питания и программное обеспечение. Сегодня, учитывая высокий спрос на инструменты обеспечения кибербезопасности, мы серьезно развиваем этот портфель и делаем основной акцент на решения наших турецких партнеров, до сих пор не представленных в Азербайджане, но чьи продукты активно используются в Турции как в частном секторе, так и на уровне государства.

— Какие проблемы в сфере информационной безопасности в Азербайджане вы видите?

Д.С. — Я бы не стал говорить, что наш рынок испытывает проблемы в этой сфере, просто в каждом сегменте представлены одно-два решения или продукта, с которыми практически никто не конкурирует. Отсутствие доступных альтернатив вынуждает клиентов покупать то, что доступно на данный момент. А мы как раз стараемся дать компаниям возможность выбора. Почему бы не рассмотреть альтернативный вариант, который не будет слабее, но при этом позволит существенно сэкономить средства, которые можно перенаправить на развитие бизнеса? А вот основная проблема кроется в малом количестве специалистов на рынке. Если вы зайдете в любую азербайджанскую компанию, специализирующуюся на решениях по кибербезопасности, то там, конечно же, встретите профессионалов, готовых полностью посвятить себя тому, чтобы сохранить наши границы в безопасности. Но, если вы пройдетесь по обычным компаниям, то уровень знаний в этой области у сотрудников IT-отделов там существенно ниже. Я очень хочу верить, что через 2-3 года в Азербайджане появится новый класс специалистов, чьи знания в области кибербезопасности будут существенно превосходить текущий уровень, и эти ребята смогут показать свои возможности не только на локальном рынке, но и на мировой арене. Главное, чтобы процесс их подготовки тщательно курировался со стороны государства.

Региональный директор Elcore по продажам Джалал Садыхов

— Как вы считаете, достаточно ли серьезно относятся организации в нашей стране к вопросам обеспечения информационной безопасности?

Д.С. — Тут надо понимать, о каком конкретно заказчике мы говорим. Например, большинство предприятий промышленного сектора не особо в этом разбираются. Следуя трендам рынка, они приобретают дорогие файрволы и прочие решения, которые им просто не нужны. Если мы говорим о финансовом секторе, в частности, о банках, то здесь очень серьезно относятся к понятию информационной безопасности, и этот тренд развивается на всех уровнях. Да и общий уровень осведомленности растет с каждым днем. Люди уже привыкли к таким понятиям, как пентест, песочница, DLP и т.п. Я думаю, что если взять 100% решений по кибербезопасности, то азербайджанские компании знакомы с 60-70% из них, а через пару лет и эта разница исчезнет.

— Вы упомянули о компаниях из Турции, специализирующихся в области кибербезопасности, которые недавно пополнили портфель предложений Elcore. Какие конкретно решения они предлагают?

М.С. — Сегодня в нашем портфолио представлено пять вендоров из Турции. Это компания Forseca, специализирующаяся на обеспечении безопасности данных; Ones Technology, основная деятельность которой находится в зоне физической безопасности и с которой мы уже реализовали совместный проект в одном из азербайджанских холдингов по контролю доступа; TR7, предлагающая решения для защиты и оптимизации производительности наиболее важных точек в IT-инфраструктуре; Crypttech, предлагающая очень продвинутое DLP-решение; Malvation, продукты которой предназначены для симуляции кибератак. Среди них есть как компании, серьезно зарекомендовавшие себя не только на рынке Турции, но и Европы, так и относительно молодые стартапы. Например, Malwation недавно получила инвестиции в размере 45 млн. турецких лир на создание SaaS-версий своих продуктов и расширение деятельности за пределами Турции. Стартапом, по сути, является и компания TR7. Эти компании широко известны в Турции, а их решения используются силовыми структурами этой страны, государственными организациями и медицинскими учреждениями. Кстати, в реализации рядя проектов в этой стране принимал участие и Elcore. Одним из значимых я считаю проект по переводу под единое управление всех аэропортов Турции.

Д.С. — Я бы также отметил, что для таких компаний дистрибьюторы являются единственной «точкой входа» на азербайджанский рынок, поскольку продажа технически сложных решений невозможна без предпродажной и технической поддержки, которую Elcore может им обеспечить.

— Какие конкурентные преимущества отличают Elcore от других игроков рынка?

М.С. — Можно сразу сказать, что мы не собираемся гнаться за количеством вендоров, лишь бы увеличить свой портфель предложений на рынке, как это делают некоторые наши конкуренты. Мне очень нравится подход, когда дистрибьютор может не только предложить не более 2-3 взаимозаменяющих решений, но и доказать, что эти решения эксклюзивные и самые востребованные на рынке на текущий момент. У нас всегда будет узкий портфель вендоров для всех сегментов рынка по четырем направлениям деятельности Elcore. Но, чтобы в новых рыночных условиях дистрибьютор оставался интересным для своих партнеров, от него ждут прежде всего доверия. Переживать сложности и осваивать что-то новое всегда лучше вместе, поэтому мы придерживаемся в своей работе именно такого подхода.

Директор Elcore Azerbaijan Мир Cаттар Сеидов

— Можете поделиться дальнейшими планами компании и стратегией развития бизнеса в Азербайджане?

М.С. — За последний год мы приложили грандиозные усилия по наращиванию нашей команды. Если в конце 2022 года штат Elcore в Азербайджане насчитывал около 20 человек, то сегодня нас уже больше 35. С ростом портфеля вендоров растет и понимание того, что для каждого из них необходим выделенный пресейл-специалист, бренд-менеджер и сертифицированный инженер, которые будут вести именно этот продукт. Тем более что сегодня вектор продаж смещается от поставок «железа» к комплексным решениям на базе программного обеспечения. И, исходя из этого, дистрибьюторы должны формировать внутри себя различные подразделения: по работе с системными интеграторами, государственными компаниями и т.д. Конечно, эти сотрудники должны быть мультифункциональны, чтобы одновременно вести работу с несколькими вендорами, поэтому мы всегда будем рады видеть в нашей команде людей, стремящихся к постоянному саморазвитию и готовых к работе в таком ритме.

Я бы очень хотел поделиться информацией по поводу планов компании на 2024 год, но лучше пока это останется в секрете. Могу лишь сказать, что портфель Elcore в ближайшее время пополнится новыми и очень интересными для азербайджанского рынка вендорами. Будет расти и наша команда в новом офисе, в котором все партнеры и заказчики смогут получить доступ к решениям наших вендоров в специальной тестовой лаборатории, которая станет первой в Азербайджане.

Гeнepaльный диpeктop Binance CZ ушел в oтcтaвку

CZ

Криптовалютная биржа Binance сообщила, что руководитель по региональным рынкам Ричард Тенг заменит Чанпэна Чжао (CZ) в качестве CEO. Чанпэн Чжао в обширном посте выразил сожаление за свои ошибки и представил нового главу компании. «Сегодня я покинул пост гендиректора Binance. Разумеется, мне было непросто справиться с эмоциями. Но я знаю, что это правильный поступок. Я совершал ошибки и должен взять на себя ответственность», — написал CZ.

Он добавил, что Binance — «больше не ребенок», компания «будет расти и процветать». Представители биржи написали о достижении соглашения «с несколькими американскими ведомствами касательно их расследований». В частности, уxoд CZ стал чacтью coглaшeния o выплaтe 4 млpд. долларов, кoтopoe фиpмa вeла c Mиниcтepcтвoм юcтиции CШA. Mиниcтepcтвo юcтиции тpeбовало эту сумму, чтoбы пoлoжить кoнeц мнoгoлeтнeму paccлeдoвaнию дeятeльнocти кoмпaнии, кoтopoe кacaeтcя тopгoвoй плaтфopмы Binance.US, Binance.com и paбoты eе гeнepaльнoгo диpeктopa Чaнпeнa Чжao.

Безопасность всегда на первом месте!

Richard Archdeacon

Недавно в Баку прошла конференция по кибербезопасности, организаторами которой выступили компания Cisco Systems, ERC Distribution и Softprom. В числе докладчиков на мероприятии с докладом выступил член группы Cisco Advisory CISO Ричард Арчдикон (Richard Archdeacon). Ричард имеет более 25 лет опыта в сфере безопасности и сейчас представляет Cisco на международных конференциях, участвует в исследованиях и работает с крупными клиентами по вопросам построения стратегий безопасности. О последних трендах в сфере кибербезопасности читайте в интервью Infocity c Ричардом Арчдиконом.

— Сегодня безопасность является важной частью гибридной среды и среды совместной работы. Каковы, по вашему мнению, основные проблемы безопасности, которые предприятиям необходимо решать в этой сфере или, по крайней мере, знать о них?

— Когда мы говорим о гибридном мире, мы подразумеваем, что наши пользователи находятся за пределами корпоративной сети. В рамках обеспечения защиты мы должны проверять их, прежде чем предоставить доступ к ресурсам компании. И, так как нам необходимо осуществлять базовый контроль над устройствами этих пользователей, то принятие такого подхода, как Zero Trust, является единственным путем при построении защищенного периметра, в который теперь входят и сотрудники, работающие удаленно. Сейчас во многих областях действуют правила, гласящие, что безопасность должна быть предусмотрена по умолчанию. Специалисты по безопасности должны с самого начала понимать, как следует развивать структуру компании, чтобы она была безопасной. Такой подход постепенно становится все более распространенным на фоне общих изменений в процессах работы.

— И люди, скорее всего, по-прежнему остаются самым слабым звеном в обеспечении безопасности в новых реалиях?

— Люди рассматриваются как самое слабое звено в подобных вопросах, но я вижу, что в компаниях растет осознание того, что люди являются самым слабым звеном не потому, что они плохие, а потому, что они попросту пытаются выполнять свою работу. Слишком строгие правила при обеспечении безопасности могут помешать им в этом порыве, поэтому многие попытаются обойти защиту. И наша задача заключается в том, чтобы средства обеспечения безопасности не мешали им выполнять свою работу более эффективно. Например, облегчая им процессы входа в систему, гарантируя при этом безопасность доступа, мы уходим от подобных обвинений. И поэтому сейчас мы меняем представление людей о безопасности. Расширив мышление бизнес-менеджеров о безопасности так же, как они думают о мерах по охране труда и технике безопасности, вы облегчите людям процесс выполнения своей работы и поддержите их.

— В начале пандемии Cisco активно начала использовать такое понятие, как New Reality. И именно оно было связано с переходом к новым условиям работы. Как вы думаете, мы еще находимся в этом промежутке времени или уже наступил новый этап?

— Понятие New Reality основывалось на том, как мы работаем и где мы работаем. Наш образ работы уже менялся, а пандемия Covid лишь ускорила эти процессы. Многие компании, в которых ранее предполагалось, что сотрудники должны быть постоянно в офисе, сейчас видят массу преимуществ в гибридной работе. Они могут расширять штат за счет сотрудников, работающих в других странах, экономить на аренде помещений, транспортных расходах и т.д. Так проще вести бизнес и именно так поступают сегодня многие работодатели. Сейчас не столь важно, где мы работаем, а то, как мы выполняем свою работу. Да и шансов вернуться в прошлое у нас по сути уже нет, особенно когда началось стремительное развитие платформ, базирующихся на искусственном интеллекте.

— А какое влияние может оказать искусственный интеллект на вопросы обеспечения кибербезопасности? Следует быть осторожными в вопросах его внедрения или пора погружаться полностью в эту сферу?

— Я думаю, что нам надо быть немного сдержанными, но в то же время я не уверен, что это получится. В своем докладе на конференции я цитировал интервью Джейми Даймонда, CEO JPMC в Bloomberg, где он сказал, что из этого процесса вытекает множество преимуществ. И по сути мы их уже видим. Например, в Великобритании есть университет, изучающий новые способы лечения рака с помощью искусственного интеллекта. И это очень круто!

Что нам нужно сделать в сфере безопасности, так это понять риски. Поэтому к некоторым рискам, которые могут появиться с развитием искусственного интеллекта, нам придется адаптироваться, изменить какие-то процессы и средства контроля. Например, внутри Cisco мы активно используем такой инструмент, как ChatGPT Enterprise, но с собственными правилами, исключающими, что сотрудники компании могут поделиться в этой среде некоторой конфиденциальной информацией, которая станет источником для его будущих обновлений. Организациям прежде всего необходимо разработать собственные принципы работы с искусственным интеллектом, создать структуру для управления вытекающими из этого процессами, как это мы и сделали. Также необходимы средства контроля, позволяющие гарантировать правильную и безопасную разработку продуктов с использованием искусственного интеллекта. А что касается изменений, которые нас ждут, то нам просто нужно их принять, осознать и построить правильные структуры.

— Как отразится на портфолио Cisco решения в этой области от недавно приобретенной компании Splunk?

— Процесс приобретения Splunk, сделка по которому станет самой большой в истории Cisco, еще займет какое-то время, поэтому у нас пока нет каких-либо конкретных планов или дорожных карт. Но я чувствую, что это будет отличная синергия со всеми аналитическими инструментами Cisco, что позволит нам существенно усилить процессы обнаружения, мониторинга и реагирования на угрозы.

— Во время вашей презентации вы уделили особое внимание тому, что продукты Cisco разрабатываются с применением UX-дизайна. Как в компании это реализуется на самом деле?

— У нас есть целые команды, работающие над решениями, которые призваны упростить пользовательский опыт. Процессы обеспечения безопасности должны быть простыми и понятными не только для конечных пользователей, но и тех, кто управляет ими. Таким образом, мы упрощаем взаимодействие пользователей и менеджеров. И это фундаментальная часть того, что мы делаем. Например, у нас есть набор продуктов Duo, при создании которого разработчики были полностью сосредоточены на UX/UI-дизайне. Многофакторная аутентификация Duo входит в состав сквозной архитектуры нулевого доверия Cisco, которая обеспечивает безопасный доступ любого пользователя с любого устройства к любому приложению и в любой среде. Данное решение не зависит от инфраструктуры и открывает путь к беспарольному будущему, обеспечивая бесшовную защиту любой комбинации облачных и локальных приложений компании, не требуя наличия множества продуктов для аутентификации и не оставляя критичных брешей в защите. И такие продукты, которые вряд ли стали бы популярными без углубленных исследований в сфере UX/UI-дизайна, сегодня очень важны для нас.

— Расскажите более подробно о концепции Zero Trust в понимании Cisco.

— Когда мы общаемся с директорами по информационной безопасности о нулевом доверии, один из наиболее распространенных вопросов звучит так: «А с чего нам следует начинать?». И здесь роль играет множество факторов. Например, централизованное администрирование имеет одно из ключевых значений. Гибкость — это важная способность при адаптации к меняющимся обстоятельствам, и именно централизованное администрирование обеспечивает ее. Наличие четкой архитектуры — лучший способ определить отправную точку, но все компании разные, поэтому не существует единственного «правильного» способа начать работу с Zero Trust. Но мы в Cisco разделяем этот путь на пять отдельных этапов.

Начинается он с использования многофакторной аутентификации для подтверждения личности пользователей. Если мы не можем быть уверены в личности пользователя, нам обязательно следует заблокировать доступ к защищенному приложению. И в этом случае лучше использовать Cisco Duo, так как этот инструмент поддерживает как минимум восемь различных методов аутентификации. Следующий шаг — определить видимость устройства. Наш опыт неоднократно показывал, что в среде любого предприятия присутствует на несколько порядков больше устройств, чем клиенты думают. Это часто происходит с устройствами подрядчиков и личными устройствами и обычно является неожиданностью для тех, кто не управляет устройствами в сети либо делает это только через MDM. Таким образом, необходимо получить дополнительную информацию о надежности таких устройств. Как только мы сможем проверять как пользователей, так и устройства, на следующем шаге необходимо убедиться, что наши политики подходят для приложений, которые они призваны защищать, и достаточно детализированы, чтобы соответствовать требованиям безопасности. Это можно сделать на уровне группы, приложения или даже глобальном уровне. Чаще всего используется комбинация всех трех. Как только мы начнем отслеживать все устройства в сети, нам необходимо будет предоставить администраторам возможность контролировать если не сами устройства, то то, что они могут делать в нашей среде. При этом нам необходимо иметь дело с персональными устройствами, и делать это таким образом, чтобы не подталкивать пользователей к использованию теневых IТ-решений. Например, Duo делает это как с помощью безагентных проверок, так и с помощью непривилегированного приложения Device Health, которое уверяет пользователей, что оно не может и не будет вносить изменения в их устройства без их разрешения. В числе ключевых результатов этого шага: контроль доступа к устройствам, защита стратегий BYOD, снижение риска, связанного с неизвестными и неуправляемыми устройствами.

Все предыдущие шаги на этом пути приводят нас к моменту, когда мы сможем безопасно осуществлять контроль доступа на основе пользователей, их устройств и их поведения. Когда мы уверены в этих контрольных точках, нам больше не нужно рассматривать сетевое местоположение пользователя как часть его надежности. Это позволяет нам предоставлять доступ как к внутренним, так и к внешним приложениям из любой точки мира. Чтобы упростить эту задачу, мы можем использовать обратный прокси-сервер, чтобы позволить пользователям получать доступ к внутренним приложениям, не будучи частью сети. В совокупности все эти шаги дают нам защиту доступа ко всем приложениям независимо от их местоположения, повышение гибкости бизнеса, а также общего состояния безопасности.

— Можете ли вы поделиться мнением о том, какие стратегии и технологии следует использовать для эффективного обнаружения и смягчения последствий от атак программ-вымогателей, столь распространенных сегодня?

— Вы правы, рост числа атак программ-вымогателей сегодня наблюдается повсюду. Я считаю, что в плане защиты от них необходим комплексный подход, обеспечивающий наличие в структуре безопасности компании всех элементов. Кроме того, существуют правила, которые следует внедрять на предприятиях и которые связаны с осведомленностью пользователей, контролем над тем, кто и к каким ресурсам имеет доступ, контролем учетных записей, привилегированным доступом и т.д. Мы должны сосредоточиться на существующих инструментах контроля и убедиться, что они работают должным образом.

Что касается стратегии в вопросах отражения подобных атак, то основные изменения должны произойти в процессах реагирования на инциденты. И тут мы видим, что директора по информационной безопасности сегодня проявляют большой интерес к организации киберучений для руководства компаний. Мы с радостью помогаем им в проведении подобных мероприятий с управленческой командой, проводя топ-менеджмент через все этапы подобных атак, при этом прививая им понимание того, как надо реагировать на них, что делать в случае взлома и т.д. И я рад, что такие учения сегодня становятся стандартной практикой и частью общей стратегии предприятий.

— Кибербезопасность — это достаточно динамичная область, поэтому каждый год в тренды выходят новые технологии, с помощью которых злоумышленники пытаются проводить свои атаки. Какие из них окажут существенное влияние на ситуацию в области кибербезопасности в 2024 году и как организациям следует к ним подготовиться?

— Сегодня мы наблюдаем постоянное изменение ландшафта киберугроз, но текущие атаки не прекратятся и станут еще активнее. Я думаю, что компаниям необходимо сосредоточиться на том, как обеспечить правильную реакцию на них, о чем говорят итоги ряда проведенных Cisco исследований. Если ваши основные процессы работают действительно хорошо, то необходимо сфокусироваться на базовых элементах управления в компании. Заставьте все ваши основные элементы управления работать как следует, чтобы вы могли понимать, где и что можно оптимизировать, стать более эффективными и гибкими. Также я бы обратил внимание на такие области, как подрядчики вашей компании и цепочка поставок. Сегодня они являются одной из главных угроз в плане обеспечения безопасности вашего предприятия. От уровня обеспечения безопасности в этих местах и будет зависеть ваша собственная безопасность.

Цена скидки: эксперты «Лаборатории Касперского» назвали популярные схемы онлайн-мошенничества в «чёрную пятницу»

«Лаборатория Касперского» опубликовала отчёт об актуальных киберугрозах в сфере онлайн-шопинга в преддверии «чёрной пятницы». По данным* компании, в 2023 году в мире было выявлено более 13 млн фишинговых атак, в рамках которых злоумышленники мимикрировали под популярные маркетплейсы, люксовые бренды и магазины гаджетов.

Фишинг и скам остаются одними из наиболее актуальных тактик среди мошенников. Так, за первые десять месяцев 2023 года решения компании выявили по всему миру почти 31 млн фишинговых атак, нацеленных на онлайн-магазины, платёжные системы и финансовые организации*. При этом в 43,5% случаев злоумышленники маскировались под платформы электронной коммерции (13 млн атак).

Начиная с октября количество доменов, использующих слова «чёрная пятница» (black friday), выросло в три раза. Среди таких сайтов встречаются как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок. В «Лаборатории Касперского» постоянно выявляют многочисленные поддельные страницы магазинов одежды, бытовой техники и электроники. Чаще всего встречается схема, при которой люди в итоге не получают якобы приобретённые товары.

Целятся злоумышленники и в тех, кто интересуется гаджетами. Например, они активно создают поддельные страницы с предложением продукции Apple. В целом с января по октябрь 2023 года решения «Лаборатории Касперского» обнаружили глобально 2,8 млн фишинговых атак на пользователей с упоминанием продуктов этого бренда. С мошенничеством сталкиваются и геймеры, в частности при попытке купить игровую консоль.

«Часто за волной праздничных рассылок и специальных предложений, приуроченных к „чёрной пятнице“, скрываются мошенники. Рекомендуем быть внимательными и следовать правилам безопасного шопинга: не переходить по ссылкам из подозрительных сообщений, перепроверять адрес сайта, прежде чем вводить на нём личные и платежные данные, а также использовать защитное решение, которое подскажет, если вы попытаетесь перейти по фишинговой или скам-ссылке», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.

Чтобы безопасно совершать покупки в «чёрную пятницу», эксперты «Лаборатории Касперского» рекомендуют:

  • критически относиться к ссылкам и вложениям, полученным по электронной почте; тщательно проверять личность отправителя, прежде чем что-то открывать;
  • проверять подлинность сайта интернет-магазина, прежде чем передавать какую-то информацию; обращать внимание на то, правильный ли у них URL-адрес, есть ли орфографические ошибки или небрежности в дизайне;
  • использовать надёжное защитное решение. Например, Kaspersky Premium помогает пользователям защититься от фишинга и скама;
  • проверять отзывы, прежде чем приобрести товар, особенно если магазин неизвестный;
  • отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк.

Узнать больше о ландшафте киберугроз при онлайн-шопинге в 2023 году можно на сайте Securelist.com.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского».

Глава Salesforce предложил работу сотрудникам OpenAI, которые собираются покинуть компанию

Salesforce

Генеральный директор компании Salesforce Марк Бениофф (Marc Benioff) предложил трудоустроить у себя всех научных сотрудников OpenAI, которые собираются подать заявление об уходе с полной оплатой денежных средств и акций OTE.

Бениофф опубликовал в соцсети X свое предложение после увольнения Сэма Альтмана и ультиматума, которые выдвинули совету директоров 505 из 700 сотрудников OpenAI. Они пригрозили уйти из компании в Microsoft, если Альтман и бывший президент OpenAI Грег Брокман не будут восстановлены в должностях.

Глава Salesforce предложил сотрудникам OpenAI трудоустройство в исследовательском подразделении Salesforce Einstein Trusted AI под руководством Сильвио Саварезе (Silvio Savarese).

Акции Microsoft взлетели до максимума после найма экс-главы OpenAI Сэма Альтмана

Microsoft 129

Акции Microsoft выросли на 2,74%, до $379,99 за бумагу к моменту закрытия торгов на бирже NASDAQ в понедельник, 20 ноября. В результате котировки Microsoft обновили исторический максимум, превысив прежний рекорд $376,35 за бумагу, установленный 16 ноября 2023 года. Этому способствовала новость о приеме на работу в Microsoft бывшего генерального директора компании OpenAI Сэма Альтмана (Sam Altman).

Как известно, в конце прошлой недели совет директоров OpenAI неожиданно объявил об увольнении гендиректора компании Сэма Альтмана. Вместе с ним компанию покинули ее соучредитель Грег Брокман (Greg Brockman), а также три старших разработчика. Позднее стало известно, что Альтман вместе с коллегами присоединились к Microsoft. Об этом сообщил гендиректор компании Сатья Наделла (Satya Nadella), добавив, что Альтман возглавит новую группу передовых исследований в области искусственного интеллекта.

В дополнение к этому большая часть сотрудников OpenAI подписала открытое письмо с призывом к отставке совета директоров и требованием вернуть Альтмана и Брокмана. В противном случае 505 из 700 сотрудников компании пригрозили уйти из OpenAI в Microsoft. В начале этой недели стало известно, что найм Альтмана и Брокмана в Microsoft еще не состоялся официально.

Управляющий директор RBC Capital Markets Риши Джалурия (Rishi Jaluria) назвал последние несколько дней «самыми насыщенными на события» за более чем десятилетний период его работы в сфере программного обеспечения. Джалурия назвал конечный результат происходящего «огромным переворотом для Microsoft», поскольку он считает софтверного гиганта лидером в области генеративных нейросетей.

Топ-20 самых распространенных паролей в 2023 году

паролей

Разработчики менеджера паролей NordPass совместно с независимыми исследователями составили рейтинг топ-20 распространенных паролей в 2023 году. Оказалось, что 17 из них хакеры взламывают менее чем за секунду.

Рейтинг был составлен на основе анализа баз данных общим объемом 4,3 Tb, которые предоставили исследователи в области кибербезопасности, а также 6,6 Tb утекших данных, украденными различными вредоносными ПО, включая Redline, Vidar, Taurus, Raccoon, Azorult и Cryptbot.

Наиболее распространенные пароли представляют собой простые комбинации. Лидером рейтинга, как и ранее, остается пароль 123456. Пароль UNKNOWN (взламывается за 17 минут) популярен среди пользователей социальных сетей, финансовых учетных записей и смартфонов. Также эксперты отмечают, что в качестве пароля часто используют имена, а футбольные фанаты выбирают для пароля названия футбольных клубов.

По данным NordPass, только в США в первой половине 2022 года от взломов пострадали более 53 млн. пользователей.

Топ-20 самых распространенных паролей в мире в 2023 году (пароль/требуемое время на взлом/количество использований):

  1. 123456 — < 1 секунда, 4 524 867
  2. admin — < 1 секунда, 4 008 850
  3. 12345678 — < 1 секунда, 1 371 152
  4. 123456789 — < 1 секунда, 1 213 047
  5. 1234 — < 1 секунда, 969 811
  6. 12345 — < 1 секунда, 728 414
  7. password — < 1 секунда, 710 321
  8. 123 — < 1 секунда, 528 086
  9. Aa123456 — < 1 секунда, 319 725
  10. 1234567890 — < 1 секунда, 302 709
  11. UNKNOWN — 17 минут, 240 377
  12. 1234567 — < 1 секунда, 234 187
  13. 123123 — < 1 секунда, 224 261
  14. 111111 — < 1 секунда, 191 392
  15. Password — < 1 секунда, 177 725
  16. 12345678910 — < 1 секунда, 172 502
  17. 000000 — < 1 секунда, 168 653
  18. admin123 — 11 секунд, 159 354
  19. **** — < 1 секунда, 152 497
  20. user — 1 секунда, 146 233

Специалисты NordPass также сообщили, что безопасный пароль должен включать как минимум 20-знаковое сочетание заглавных и строчных букв, а также несколько специальных символов и цифр.

В WhatsApp стала доступна авторизация через электронную почту

WhatsApp

Команда мессенджера WhatsApp начала распространение среди пользователей новой функции — возможность авторизации через электронную почту в качестве альтернативы использованию номера телефона. Ранее функция тестировалась среди пользователей бета-версий WhatsApp.

Для использования новой функции необходимо в настройках WhatsApp открыть раздел «Учетная запись», выбрать пункт «Электронная почта» и указать адрес своего почтового ящика. При авторизации на электронную почту пользователя будет высылаться проверочное письмо со ссылкой, по которой необходимо перейти для завершения процесса. Ожидается, что такой подход позволит надежнее защитить аккаунты.

Поскольку почтовый адрес используется только для авторизации, для взаимодействия с сервисом пользователю по-прежнему будет необходим действующий номер мобильного оператора. Возможность авторизации посредством SMS с помощью PIN-кода по-прежнему останется.

Новая функция постепенно внедряется среди пользователей стабильных версий мессенджера для iOS и Android.

1...421422423...3 472Страница 422 из 3 472

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»