spot_img
26 декабря, 2025
spot_img
Домой Блог Страница 513

В 2023 году кибератаки через подрядчиков стали одним из самых распространённых способов проникновения злоумышленников в корпоративную сеть

Kaspersky

В тройку наиболее часто используемых начальных векторов за прошлый год вошли атаки через подрядчиков, которые часто относятся к сегменту малого и среднего бизнеса. Таковы данные ежегодного отчёта глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team). В числе причин, по которым компании чаще всего обращались за помощью по реагированию на инциденты, ― утечки, а также невозможность получить доступ к данным в результате шифрования.

Компрометация через подрядные организации встречалась и раньше, но в этом году доля таких инцидентов выросла и составила 7%. Такой вектор позволяет атакующим через одну взломанную организацию получить доступ иногда к десяткам жертв. Для обнаружения подобных инцидентов требуется больше времени, так как для пострадавшей организации действия атакующих часто выглядят очень похожими на легитимные действия сотрудников подрядной организации.

Самым распространённым методом начальной компрометации (42% случаев) в 2023 году оставались уязвимости в публично доступных приложениях почтовых и веб-серверах, серверах удаленного доступа и т.п. (треть из них были атакованы через уже известные уязвимости). На втором месте (29%) — использование учётных данных пользователей, скомпрометированных в том числе в результате атак методом перебора паролей.

Основной угрозой для организаций любых отраслей остаются шифровальщики. В 2023 году с ними был связан каждый третий инцидент (33%). Чаще всего это были атаки Lockbit (28% случаев от общего количества атак шифровальщиков), BlackCat (13%), Phobos (9%) и Zeppelin (9%). Половина всех атак с шифровальщиками начиналась с компрометации публично доступных приложений, ещё 40% атак использовали скомпрометированные учётные данные, в остальных 10% случаев атака происходила в результате фишинга либо использования доверительных отношений. Большая часть атак с шифрованием данных заканчивалась в течение суток (43%) или дней (33%), 13% атак длились неделями и 11% ― больше месяца.

В ходе практически всех долгих атак с применением шифровальщиков, которые длились недели и месяцы, данные подвергались не только шифрованию, но и утечкам. Доля компаний, столкнувшихся с утечками данных, выросла и составила 21% от общего числа инцидентов.

«Сложность инцидентов, связанных с компрометацией через подрядные организации, в том, что не все компании, через которые были атакованы их клиенты, понимают необходимость провести полномасштабный анализ и идут на сотрудничество. В большинстве случаев риск проникновения через распространённые векторы атак, такие как эксплуатация уязвимостей в публично доступных приложениях, скомпрометированные учётные записи, вредоносные письма, можно снизить с помощью превентивных мер ― своевременного управления обновлениями, использования многофакторной аутентификации, внедрения антифишинговых решений и повышения цифровой грамотности сотрудников», ― комментирует Константин Сапронов, руководитель глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского».

Чтобы защитить компанию от кибератак, «Лаборатория Касперского» рекомендует:

  • внедрять надёжную парольную политику и многофакторную аутентификацию;
  • закрывать порты управления от доступа извне;
  • устанавливать обновления ПО или использовать дополнительные меры защиты для сервисов на периметре сети;
  • повышать уровень осведомлённости сотрудников по вопросам информационной безопасности;
  • использовать правила обнаружения легитимных инструментов, применяемых атакующими;
  • использовать решения классов EDR и XDR;
  • регулярно проводить киберучения с применением распространённых техник и тактик злоумышленников;
  • ограничить использование ПО из набора атакующих внутри корпоративной сети;
  • выполнять резервное копирование данных;
  • оформить подписку на реагирование на инциденты с SLA;
  • поддерживать готовность команды реагирования с помощью тренингов и киберучений.

О сервисе Kaspersky Incident Response

Kaspersky Incident Response — это сервис, направленный на получение подробной картины инцидента, который охватывает полный цикл реагирования: от сбора доказательств и раннего реагирования на инцидент до выявления дополнительных следов взлома и подготовки плана устранения последствий атаки.

 

*Статистика, представленная в отчёте, основана на данных, полученных в результате работы над инцидентами командой реагирования «Лабораторией Касперского» в 2023 году.

İnsayder Samsung-un bu il nümayiş etdirəcəyi bütün qadcetlər haqqında danışıb

Texniki bloqer PandaFlash Samsung-un bu il və gələn ilin əvvəli üçün gözlənilən elanlarının qeyri-rəsmi, lakin inandırıcı siyahısını dərc edib. Mənbəyə inanırsınızsa, çoxlu yeni məhsullar olacaq və onlardan ikisi markanın ilk cihazları olacaq.

İnsayderin sözlərinə görə, şirkət qatlanan smartfonları Galaxy Z Fold6, Flip6 və Galaxy Fold Ultra-nı 2024-cü ilin iyul ayında elan etməyi planlaşdırır. Təxminən eyni vaxtda Galaxy Buds 3 simsiz qulaqlıqlar, Galaxy Watch 7 smart saatı və Galaxy Ring təqdim edilməlidir.

Siyahıda daha sonra Fan Edititon seriyasından olan qadcetlər — Galaxy S24 FE, Galaxy Z Flip FE və Galaxy Z Fold FE smartfonları, Galaxy Watch FE ağıllı saatı, Galaxy Buds 2 FE qulaqlıqları və Galaxy Tab S10 FE planşetləri var.

Onlardan sonra, mənbəyə görə, 2025-ci ilin əvvəlində premyerası gözlənilən Galaxy Tab S10 planşetləri, Galaxy XR, Galaxy Book 4 Edge noutbuku və yeni Galaxy S25 flaqmanları seriyası gələcək. Təqdimatların dəqiq tarixlər hələ açıqlanmayıb.

 

Microsoft откроет новый ИИ-хаб в Лондоне

Microsoft

Компания Microsoft объявила о создании в Лондоне хаба, который будет заниматься исследованиями и разработками в области искусственного интеллекта. Microsoft AI Hub будет расположен в районе Паддингтон. Новый центр возглавит Джордан Хоффман (Jordan Hoffmann), ранее работавший в DeepMind (куплена Google в 2014 году) и Inflection AI, в который Microsoft инвестировал в прошлом году.

Новости о создании лондонского хаба появились после того, как СЕО Microsoft Сатья Наделла (Satya Nadella) три недели назад анонсировал открытие ИИ-группы, которую возглавит сооснователь и глава Inflection AI Мустафа Сулейман (Mustafa Suleyman), являющийся гражданином Великобритании. По его словам, Microsoft AI Hub станет драйвером создания передовых языковых моделей и вспомогательной инфраструктуры, а также инструментария для них, при тесном сотрудничестве с ИИ-командами в Microsoft и партнеров компании, включая OpenAI.

Сулейман отметил наличие в Великобритании «огромного резерва талантов в области ИИ». Кроме того, он высоко оценил осторожный подход Великобритании к ИИ, совпадающий с недавним соглашением о сотрудничестве между Великобританией и США в области тестирования передовых моделей ИИ. Реализация проекта начнется очень скоро,а вакансии появятся в ближайшие недели.

Ранее Microsoft объявил о планах инвестировать £2,5 млрд ($3,15 млрд) в Великобританию в течение следующих трех лет. Инвестиции предусматривают расширение ЦОДов, а также реализацию многочисленных схем обучения сотрудников, в рамках которых в ИИ-индустрию планируется привлечь около 1 млн. жителей Соединенного Королевства.

Realme представил новую серию смартфонов P1

Realme P1

Компания Realme представила в Индии новую линейку смартфонов P1. Пока что в серию входят две модели — P1 и P1 Pro. Устройства получили стильный дизайн с тонким корпусом.

Realme P1

Realme P1 получил плоский 6,67-дюймовый AMOLED-экран с разрешением 2400 х 1080 пикселей и частотой обновления 120 Hz. Пиковая яркость составляет 2000 нит. Смартфон оборудован процессором MediaTek Dimensity 7050, оперативной памятью LPDDR4X и накопителем UFS 3.1. В основную камеру входит датчик на 50 Мп (Samsung JN1, 1/2.76″, f/1.8, ЭФР 27 мм, угол обзора 77 гр) и макро-датчик на 2 Мп (f/2.4). Фронтальная камера разрешением 16 Мп.

Realme P1 Pro оснащен изогнутым 6,7-дюймовым AMOLED-дисплеем с разрешением 2412 х 1080 пикселей, частотой обновления 120 Hz и пиковой яркостью 2000 нит. В его основе лежит процессор Snapdragon 6 Gen 1. Основная камера включает 50 Мп датчик (Sony LYT-600, 1/1,953″, f/1.8, ЭФР 26 мм, угол обзора 79 гр, OIS) и широкоугольный модуль на 8 Мп (Hynix Hi846W, f/2.2, угол обзора 112 градусов). Фронтальная камера также разрешением 16 Мп.

Оба устройства имеют аккумулятор емкостью 5 000 мАч с поддержкой быстрой проводной зарядки мощностью 45 Вт. Есть поддержка 5G, Wi-Fi 6, Bluetooth 5.2, GPS, порт USB-С (USB 2.0), две nanoSIM-карты, стереодинамики (в Pro-версии с Dolby Atmos) и аудиоразъем 3,5 мм (только в базовой версии). Сканер отпечатков пальцев встроен в дисплей. Водозащита в Realme P1 — IP54, P1 Pro — IP65. Габариты и вес в Realme P1: 162,95 x 75,45 x 7,97 мм, 188 гр, в P1 Pro: 161,47 х 74,02 х 8,35 мм, 186 гр. Используется операционная система Android 14 с оболочкой Realme UI 5.0. Обещают два крупных обновления OC и три года поддержки патчами безопасности.

Цены на Realme P1: 6/128 Gb — $191, 8/256 Gb — $227. Цены на Realme P1 Pro: 8/128 Gb — $263, 8/256 Gb — $275. Продажи в Индии начнутся с 22 апреля. Появятся ли смартфоны на других рынках, пока не сообщается.

HP выпустил ноутбук Star Book Plus 16 на базе AMD Ryzen 8000

HP Star Book Plus 16

Компания HP расширила линейку ноутбуков Star Book Plus 16 тремя новыми моделями на базе процессоров AMD Ryzen 8000. Все версии не отличаются внешне, имеют одинаковые габариты и вес: толщина 18,6 мм и 1.8 кг.

Все три модели ноутбука получили 16-дюймовый IPS-дисплей с разрешением 1920 х 1200 пикселей. Базовая модель оснащена процессором AMD Ryzen 8540U с графикой Radeon 740M. На выбор покупателей – 16 Gb ОЗУ и 512 Gb SSD за $590 или 1 Tb SSD за $650.

Средняя версия предлагает процессор Ryzen R7 8840U с мощной Radeon 780M. Объем памяти аналогично базовой модели, цены составляют $650 или $700 соответственно. Топовая модель — полный аналог средней версии, но с сенсорным дисплеем. Цены составляют $675 и $730 соответственно при тех же вариантах памяти.

Производитель заявляет об автономности ноутбука до 12,5 ч, а функция быстрой зарядки позволяет восполнить 50% емкости АКБ за 30 минут. Ноутбук получил приличный набор интерфейсных разъемов: USB Type-A (5 Гбит/с), USB Type-A (10 Гбит/с), HDMI2.1, полнофункциональный Type-C и разъем для наушников 3,5 мм. Беспроводная связь обеспечивается модулями WiFi6E и Bluetooth 5.3.

HP Star Book Plus 16 пока доступен только на рынке Китая.

Анонсирована первая на рынке SD-карта объемом 4 Tb

SD-карта

Компания Western Digital анонсировала карту памяти SanDisk Extreme PRO с рекордным объемом 4 Tb. Сейчас на рынке представлены SD-карты максимум на 2 Tb.

Подробные характеристики пока не раскрываются. Накопитель поддерживает интерфейс Ultra High Speed-I (UHS-I), обеспечивающий скорость передачи данных до 104 МБ/с. Заявлено соответствие классу V30 (минимальная скорость записи 30 МБ/с). Производитель отмечает, что этого вполне достаточно для записи видео в разрешении до 8K и серийной съемки фотографий.

Выход нового накопителя Western Digital ожидается в 2025 году. SanDisk Extreme Pro также выйдет в версии на 2 Tb.

Western Digital представил портативный SSD на 368 Tb

Western Digital Ultrastar Transporter

Компания Western Digital представила портативный NVMe-накопитель под названием Ultrastar Transporte с внушительной емкостью 368 Tb. Это не просто портативный SSD, но еще сетевое хранилище (NAS). В комплект входит транспортировочный кейс на колесиках, вес которого составляет около 15 кг.

Western Digital Ultrastar Transporter

Ultrastar Transporter выполнен в корпусе высотой 2U под установку в 19-дюймовую серверную стойку. Он оптимизирован для работы под управлением одного человека, которому необязательно иметь навыки работы с серверным оборудованием.

Аппаратная база накопителя – два 12-ядерных процессора Intel Xeon 4310 (Ice Lake) с частотами от 2,1 до 3,3 GHz и 128 Gb оперативной памяти RDIMM. Для подключения к сети Ultrastar Transporter предусмотрено два порта 200GbE (QSFP112), 10GbE (RJ45), два порта USB 3.0, один COM-порт (DB9) и VGA. Компания отмечает, что накопитель удобен при работе с большими объемами данных, но воспользоваться им на ходу будет проблематично из-за высокого энергопотребления (до 1300 Вт). Дается 3-летняя ограниченная гарантия.

Western Digital пока не сообщает цену и дату начала продаж Ultrastar Transporter.

При поддержке Azercell продолжается реализация проекта «Молодежь может!»

Azercell

Сотрудники лидирующего мобильного оператора поделились своими знаниями и опытом с воспитанниками «Детских Деревень SOS Азербайджан»

К очередному этапу проекта «Молодежь может!», нацеленного на повышение уровня знаний и навыков молодых людей, нуждающихся в особой заботе, присоединилось еще 20 участников в возрасте от 15 до 23 лет. В рамках программы специалист департамента Управления Человеческим Капиталом Azercell Гюнай Гулиева провела тренинг по эффективному общению, планированию карьеры, составлению резюме и подготовке к собеседованию. Для платформы Сообщества «YouthLinks» также были сняты обучающие видеоролики, описывающие процессы подготовки к собеседованию и самопрезентации.

В рамках проекта «Молодежь может!» также был организован тренинг «От идеи к бизнесу». На тренинге, проведенном специалистом департамента Корпоративных Коммуникаций Azercell Ирадой Мамедовой, участники программы получили обширную информацию о молодежном предпринимательстве и подготовке бизнес-идей, а также об основных трендах мирового рынка.

Ознакомиться с информацией о сообществе «YouthLinks» вы можете по ссылке: sos-youthlinks.com

Отметим, что проект «Молодежь может!», поддерживаемый компанией Azercell, ориентирован на получение образования, профессиональное развитие и подготовку к трудовой деятельности юных воспитанников «Детских Деревень SOS Азербайджан». Лидирующий мобильный оператор продолжает реализацию проектов, направленных на защиту здоровья и прав, получение качественного образования, а также содействие интеграции в общество молодежи из уязвимых групп, нуждающихся в особой заботе.

Подписчики расширенных PS Plus получат в апреле Dave the Diver, The Crew 2 и другие игры

PS Plus

Компания Sony опубликовала список бесплатных игр, которые будут доступны для подписчиков расширенных PS Plus в апреле.

Игры для PS Plus Extra и Premium:

  • Animal Well (PS5);
  • Tales of Kenzera: Zau (PS5);
  • Dave the Diver (PS4, PS5);
  • Oddballers (PS4);
  • Construction Simulator (PS4, PS5);
  • The Crew 2 (PS4);
  • Raji: An Ancient Epic (PS4, PS5);
  • Lego Ninjago Movie Videogame (PS4);
  • Nour: Play With Your Food (PS4, PS5);
  • Deliver Us Mars (PS4, PS5);
  • Lego Marvel’s Avengers (PS4);
  • Miasma Chronicles (PS5);
  • Stray Blade (PS5).

Игры для PS Plus Premium | Classics:

  • Alone in the Dark: The New Nightmare (PS4, P5);
  • Star Wars: Rebel Assault II: The Hidden Empire (PS4, PS5);
  • MediEvil (PS4, PS5).

Почти все тайтлы станут доступны игрокам 16 апреля. Tales of Kenzera: Zau и Animal Well попадут в каталог в дни релиза — 23 апреля и 9 мая соответственно.

В Telegram появился простой редактор стикеров

Telegram

Мессенджер Telegram получил очередное обновление. Пользователи могут легко и быстро создавать собственные стикеры и целые наборы стикеров с помощью нового мощного редактора прямо в Telegram.

Создание стикера

Создать стикер получится на основе любого изображения. К картинке можно добавить надпись, рисунок или любые анимированные стикеры, эмодзи и GIF, уже существующие в Telegram. Можно убрать фон и вырезать объект с изображения, а также вручную удалять и восстанавливать части фотографии. К вырезанному объекту можно добавить классический белый контур.

Чтобы создать стикер, необходимо нажать на кнопку «+» в разделе стикеров в поле ввода сообщения.

Добавление стикера в набор

Готовый стикер можно сразу отправить или создать набор стикеров, чтобы друзья могли использовать их в своих чатах. При добавлении стикера в набор пользователю предлагается выбрать подходящие эмодзи из перечня, созданного на основе анализа изображения с применением алгоритмов искусственного интеллекта.

Как поделиться набором

Чтобы поделиться своим набором, достаточно отправить в чат один из стикеров. У каждого набора также есть уникальная ссылка вида t.me/название. Для таких ссылок действует предпросмотр.

Кроме того, команда мессенджера сообщила, что в апреле Telegram получит еще 16 новых функций.

1...512513514...3 675Страница 513 из 3 675

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»