Команда Xbox подготовила список игр, которые появятся на консолях Microsoft на текущей неделе.
Blitz Breaker — 7 июля.
Indigo 7 Quest of Love — 8 июля.
Crash Drive 3 — 8 июля.
Blue Fire — 9 июля.
Beasts of Maravilla Island — 9 июля.
Imagine Earth — 9 июля.
Bai Qu: Hundreds of Melodies — 9 июля.
Компания Hyundai Motor инвестировала 100 млн. долларов в стартап SolidEnergy Systems (SES), занимающийся разработкой новых типов аккумуляторов, которые обеспечат более высокую плотность хранения заряда, пишет Reuters.
SES основан в 2012 году на базе Массачусетского технологического института. В число его акционеров входят General Motors Co, SK Inc, Tianqi Lithium Corp. SES рассчитывает создать литий-металлические аккумуляторы, чья плотность хранения заряда в десять раз выше, чем у литий-ионных.
В апреле этого года Hyundai сообщил, что разрабатывает твердотельные батареи и планирует начать массовое производство электромобилей с их использованием в 2030 году, поэтому инвестиции в SES помогут ей получить доступ к перспективным технологиям. В настоящее время компания получает тяговые батареи для своих электромобилей от корейских производителей SK innovation и LG Energy Solution.
Эксперты по сетевой безопасности обнаружили в официальном магазине цифрового контента Google Play Маркет несколько приложений, содержащих вредоносный код, который использовался злоумышленниками для кражи учетных данных пользователей социальной сети Facebook.
Отмечается, что в общей сложности было выявлено 10 приложений упомянутого типа, но на момент обнаружения на платформе Play Маркет присутствовали только 9 из них. Некоторые из обнаруженных приложений пользовались немалой популярностью. Они предлагают базовые функции редактирования фотографий, гороскоп и прочие функции.
Компания Google была проинформирована об этом, после чего эти приложения удалили из Google Play. Но они будут продолжать распространяться через сторонние сервисы, поэтому пользователям стоит быть внимательными при скачивании каких-либо приложений из неофициальных источников.
Кроме того, если вы когда-либо загружали одно из перечисленных ниже приложений, рекомендуется изменить свой пароль в Facebook. А также, необходимо поменять пароль для всех остальных учетных записей, если использовался один и тот же пароль.
Мобильные Стоматологическая и Глазная Клиники ООО «Azercell Telekom» за последние три месяца обслужили более 400 пациентов из малообеспеченных слоев населения, нуждающихся в особом внимании и заботе. Мероприятия проводились с соблюдением всех правил безопасности и гигиены, соответствующих условиям пандемии.
Так, во втором квартале этого года Мобильной Стоматологической Клиникой Azercell была оказана бесплатная медицинская помощь 166 пациентам. В апреле было реализовано обследование и лечение детей шехидов и ветеранов, а также членов малообеспеченных семей Сураханского района (46 человек). В мае в селе Масазыр было обследовано около 50 учеников Кельбаджарской средней школы № 56. В июне в поликлинике поселка Гюрджан было проведено стоматологическое обследование и лечение 71 ребенка. Всего в первой половине этого года в Мобильной Стоматологической Клинике Azercell прошли лечение 218 человек.
В свою очередь, все это время Мобильная Глазная Клиника Azercell оказывала помощь людям с офтальмологическими проблемами. За последние три месяца врачи клиники, побывавшие в разных регионах страны, обследовали 267 пациентов. Только в июне бесплатный осмотр и лечение прошли 120 пациентов (93 взрослых и 27 детей). Среди них члены семей шехидов и ветеранов, дети из малообеспеченных семей, члены детских и молодежных организаций.
С начала 2021 года 372 человека, у которых были выявлены проблемы со зрением (230 взрослых и 142 детей) прошли лечение бесплатно. За этот период сотрудники мобильной клиники оказывали услуги не только в Баку, но и в Сумгайыте, поселках Пираллахи и Зира, Кюрдамирском и Сиазанском районах, а также в городах Губа, Уджар и Худат.
Таким образом, в этом году мобильные клиники Azercell предоставили бесплатные медицинские услуги примерно 600 пациентам. Отметим, что мобильные клиники ООО «Azercell Telecom» оказывают бесплатные услуги на протяжении более 10 лет уязвимым слоям населения, нуждающимся в особой заботе, и функционируют при поддержке Общественного Объединения «Caspian Compassion Project».
«Лаборатория Касперского» выпустила бизнес-игру Kaspersky Interactive Protection Simulation в формате виртуальной реальности. Игровой тренинг «Лаборатории Касперского» погружает в симулированную среду и помогает лучше понять возможные последствия кибератак.
Для VR-формата эксперты компании выбрали сценарий с электростанцией. Руководители подразделений смогут примерить на себя роль ИБ-специалиста на промышленном предприятии и прочувствовать, как решения в области кибербезопасности влияют на эффективность его работы.
Поскольку перед отделами стоят разные KPI и приоритеты, они не всегда хорошо понимают специфические требования и роль других подразделений компании. Это может приводить к задержкам в одобрении бюджетов или даже сокращению некоторых статей расходов. Например, основными препятствиями к внедрению решений для защиты промышленных сред респонденты опроса «Лаборатории Касперского»* назвали невозможность остановить производство (34%), бюрократию, в том числе слишком долгий процесс одобрения (31%) и задержки, связанные с тем, что за принятие решений ответственно слишком большое количество людей (23%).
Все участники игры делятся на несколько команд, которые проходят испытания параллельно. Все они перевоплощаются в сотрудников отдела информационной безопасности электростанции. Надевая VR-очки, игроки попадают в центр управления, где могут видеть членов своей команды в форме графических аватаров и модель предприятия, а из окна — служебные здания и город, который обслуживает электростанция.
Их задача — разработать и привести в действие стратегию по информационной безопасности, которая позволит предприятию бесперебойно функционировать и получать доход, а также реагировать на киберинциденты, происходящие в ходе игры. Для этого участники выбирают карточки с проактивными и реактивными мерами — например, провести аудит информационной безопасности, закупить решения для защиты конечных устройств или выпустить публичное заявление в случае, если что-то идёт не так.
Каждое действие команды влияет на доходность предприятия и уровень её защищённости от киберугроз, а также на развитие сюжетной линии. После каждого хода ведущий показывает результаты команд. Победителем становится та, которая получит максимальный доход в конце игры. Если стратегия была недостаточно проработана, игроки увидят это собственными глазами. Например, незакрытые уязвимости в корпоративной инфраструктуре атакующие смогут использовать, чтобы нанести ущерб оборудованию и обесточить город, или испортить фильтры очистки, что приведёт к загрязнению воздуха.
«Во время пандемии мы приняли решение проводить игру Kaspersky Interactive Protection Simulation онлайн. Она пользовалась успехом, но участникам не хватало возможности видеть членов команды или игровые карточки. Благодаря VR-формату игроки теперь могут не только слышать звук взрыва на предприятии, но и подойти к окну и увидеть его. Такой подход повышает эффективность тренинга», — комментирует Мушвиг Мамедов, представитель «Лаборатории Касперского» в Азербайджане.
Бизнес-игра Kaspersky Interactive Protection Simulation входит в состав программы повышения осведомлённости о киберугрозах Kaspersky Security Awareness, которая сочетает современные обучающие техники с широкой экспертизой компании в области кибербезопасности.
Больше информации об игре можно найти здесь: https://www.kaspersky.ru/blog/vr-interactive-simulation/30938/.
* Данные опроса «Состояние промышленной кибербезопасности в эпоху цифровизации», проведённого в 2020 году по всему миру среди 337 представителей предприятий критической инфраструктуры.
Команда Научно Производственной компании R.I.S.K. и Palo Alto Networks приглашают вас присоединиться к виртуальной сессии, демонстрирующей день из жизни команды Центра Безопасности. Посмотрите, как команда каждый день защищает крупнейшую в мире компанию по кибербезопасности.
Специалисты Palo Alto Networks поделятся уникальным взглядом на то, как они построили и эксплуатируют Центр Безопасности Palo Alto Networks, включая глубокое погружение в их стек и процессы безопасности. А специалисты компании R.I.S.K. полностью разъяснят вам, каким должен быть Центр Безопасности нового поколения.
В рамках виртуального тура вы узнаете:
Пройдите регистрацию по этой ссылке! Забронируйте место для виртуального тура по Центру Безопасности Palo Alto Networks уже сегодня! Мероприятие пройдет 7 июля с 10:00 до 11.30 по бакинскому времени.
Компания DJI представила дрон Mini SE, который создан для удовлетворения потребностей пользователей на развивающихся рынках. Устройство обладает неплохими характеристиками при очень привлекательной цене. DJI Mini SE является переработанной версией DJI Mavic Mini. Фактически, Mini SE использует внутренние компоненты DJI Mavic Mini и корпус DJI Mavic Mini 2. DJI Mini SE предлагает дальность полета около 4 км. Он может находиться в воздухе до 30 минут. Дрон позволяет записывать видео в разрешении 2,7К с частотой 30 кадров в секунду или в разрешении Full HD с частотой 60 кадров в секунду. Реализована система стабилизации изображения. В устройстве используется датчик изображения оптического формата 1/2,3” разрешением 12 Мр.
Вес дрона составляет всего 249 гр, а размеры в сложенном состоянии равны 140х82 мм. Стоит же DJI Mini SE, который уже поступил в продажу в Малайзии и Бразилии, всего 325 долларов.
В сегодняшнем изощренном ландшафте киберугроз программы-вымогатели можно найти повсюду: они поражают как компьютеры отдельных лиц, так и целые организации и государственные структуры. Но как такие вредоносы появились в том виде, в каком мы их знаем сегодня? В этом материале мы подробно рассмотрим историю развития программ-вымогателей, начиная с 1989 года, и объясним, почему эти зловреды все еще популярны.
История программ-вымогателей
Программы-вымогатели – это тип вредоносного ПО, предназначенного для шифрования файлов на компьютере жертвы до уплаты выкупа. Он проникает на устройства и сети через зараженные электронные письма, веб-сайты или программы. Иногда такие вредоносы угрожают не просто шифрованием данных, но раскрытием чувствительной конфиденциальной информации, если жертва откажется от уплаты выкупа.
С годами количество программ-вымогателей выросло, и теперь они вносят свой вклад в быстро развивающийся бизнес киберпреступности. Сегодня злоумышленники все чаще целятся в крупные сектора экономики: здравоохранение, юридический сектор, образование, финансы и производственную сферу. Согласно отчету Fortinet Global Threat Landscape Report за второе полугодие 2020 года, к концу 2020 года каждый день регистрировалось около 17 200 устройств, зараженных программами-вымогателями. Кроме того, согласно отчету Chainanalysis, выручка от программ-вымогателей в 2020 году выросла на 311% по сравнению с 2019 годом и составила около 350 миллионов долларов.
Первая атака с использование программы-вымогателя: 1989 AIDS Trojan
Самая первая атака программ-вымогателей была нацелена на отрасль здравоохранения в 1989 году. Исследователь СПИДа раздал 20 000 зараженных дискет тем, кто присутствовал на конференции Всемирной организации здравоохранения по СПИДу. Эта атака была названа AIDS Trojan, но также была известна как вирус PC Cyborg, названный в честь вымышленного названия компании, требующей оплаты: PC Cyborg Corporation.
Дискеты содержали программу для анализа риска заражения человека СПИДом, а также вредоносные программы, которые активировались после 90-го включения зараженного компьютера. Спустя 90-й раз вредоносная программа скрывала каталоги и зашифровывала имена всех файлов на диске C, отображая при этом сообщение с требованием оплаты.
В последующие годы появились аналогичные атаки, и развитие Интернета открыло новые возможности для киберпреступности, но программы-вымогатели оставались относительно незначительной угрозой до начала века.
Начало эпохи Интернета: трояны GPCode и Archiveus
Это было в начале 2000-х годов, когда проникновение Интернета в развитом мире только превысило 50%. Примерно к 2005 году коммутируемый доступ в Интернет отошел на второй план, поскольку широкополосное подключение стало нормой. Когда так много людей стали использовать быстрый и надежный доступ в Интернет, почва для развития новых программ-вымогателей стала еще более благодатной.
В 2006 году был выпущен троян Archiveus – первая программа-вымогатель, использовавшая шифрование RSA. Этот троян шифровал все в каталоге «Мои Документы» и требовал, чтобы жертвы покупали товары в интернет-аптеке, чтобы получить 30-значный ключевой код, который разблокировал бы их файлы.
В том же году программа-вымогатель GPcode заразила компьютеры с помощью целевых фишинговых атак в виде вложений электронной почты, которые выглядели как заявления о приеме на работу. Подобно Archiveus, GPcode использовал 660-битный открытый ключ RSA для шифрования файлов в компьютерном каталоге «Мои Документы», и жертвам приходилось платить за этот ключ. С тех пор программы-вымогатели стали набирать обороты все быстрее и быстрее.
Масштабирование программ-вымогателей: троян WinLock
В 2008 году был изобретен биткойн, децентрализованная цифровая валюта, позволяющая совершать одноранговые транзакции. Эта валюта впервые была введена в употребление в 2009 году и с тех пор пользуется все большей популярностью. Именно децентрализованный характер этой валюты позволяет использовать ее в Dark Web и для незаконной деятельности. Теперь, когда злоумышленники-вымогатели могли требовать оплату, путь которой невозможно отследить, они сильно активизировались.
В каждом из первых двух кварталов 2011 года было обнаружено около 30 000 новых образцов программ-вымогателей. В третьем квартале это число увеличилось вдвое и продолжало расти. В то время среди основных игроков на рынке программ-вымогателей был Trojan.WinLock, новизна которого состояла в том, что он блокировал систему целиком, а не отдельные файлы. WinLock нацеливался на операционные системы Windows, блокируя пользователей до тех пор, пока они не купят ключ.
К концу 2012 года вымогатели стоили на черном рынке 5 миллионов долларов и становились все более и более инновационными. Примерно в это же время начали появляться мошенничества с программами-вымогателями от лица правоохранительных органов. В этих сценариях вредоносное ПО прикреплялось к электронным письмам от субъектов, выдававших себя за различные правоохранительные органы, что пугало многих людей и вынуждало открывать такие вложения не раздумывая.
Появление программ-вымогателей как услуги (Ransomware—as—a—Service)
В течение последнего десятилетия продолжающемуся росту этой категории вредоносов способствовало появление нового рыночного предложения, известного как Ransomware-as-a-Service (RaaS), которое позволяло злоумышленникам приобретать готовые инструменты. Это означало, что им не нужно было глубоко погружаться в технические составляющие, чтобы заниматься киберпреступностью.
Zeus, вредоносный пакет троянов, впервые обнаруженный в 2007 году, произвел наибольший фурор, когда его использовали для установки вымогателя CryptoLocker. Атака программы-вымогателя CryptoLocker произошла в период с 2013 по 2014 год и распространялась через зараженные вложения электронной почты и через ботнет Gameover Zeus.
Вскоре после этого появились и другие крупномасштабные атаки, в том числе CryptoWall и Locky. Многие из этих угроз теперь подпадают под категорию расширенных постоянных угроз (APT), что означает, что они их сложно обнаружить и что они весьма живучи, что делает их особенно трудными для обнаружения и удаления.
Выход на глобальный уровень: Wannacry и Petya в 2017 году
К 2017 году атаки программ-вымогателей становились все более масштабными, атакуя компьютеры по всему миру одновременно. Одним из таких эксплойтов, ставших крупнейшим и самым известным в истории, была атака программы-вымогателя Wannacry в мае 2017 года: она была нацелена на операционные системы Windows, шифровала данные и требовала оплаты биткойнами. Хотя экстренные патчи смягчили атаку в течение нескольких дней, она заразила более 200 000 компьютеров в 150 странах, причинив ущерб, исчисляемый миллиардами долларов.
Примерно в то же время на месте происшествия появилось семейство шифровальщиков под названием Petya. В июне 2017 года новый вариант Petya под названием NotPetya привел к масштабной глобальной кибератаке: инфекции были зарегистрированы в России, Украине, Франции, Германии, Италии, Польше, Великобритании и США. Больше всего пострадала Украина: нападениям подверглись более 1500 физических и юридических лиц, в том числе финансовые учреждения.
Охота на крупную дичь и современные бизнес-модели киберпреступности
Все вышеперечисленное подводит нас к современной эпохе и к ландшафту киберпреступности, в котором многие злоумышленники теперь действуют как крупные распределенные предприятия с центрами обработки вызовов для работы с платежами. Многие такие организации теперь нацелены на крупные корпорации и отрасли или на высокопоставленных лиц, чтобы получить максимальные выплаты – стратегия, известная как «охота на крупную дичь» (BGH).
Одним из примеров крупной и прибыльной киберпреступной организации является группа, известная как Sodinokibi (также известная как REvil), которая использует бизнес-модель RaaS и вербует партнеров для распространения своих программ-вымогателей. Их подвиги включают кражу почти терабайта данных из крупной юридической фирмы и требование выкупа за отказ от публикации.
Недавно киберпреступники, известные как DarkSide, получили доступ к сети US Colonial Pipeline в результате атаки программы-вымогателя. Это показывает, что ставки продолжают расти, а критичность атак высока.
Заключительные мысли об истории программ-вымогателей
В современном мире ландшафт киберугроз продолжает становиться все более сложным и изощренным. Попытки атак и утечки данных неизбежны, и ни одна организация не хочет, чтобы ей приходилось выбирать между уплатой выкупа или потерей важных данных. Помня об этом, организации должны подходить к кибербезопасности и защите от угроз с помощью новейших технологий, чтобы быть на шаг впереди злоумышленников.
Михаил Родионов, региональный директор Fortinet в России и странах СНГ
Bu dəfə mənbələr Cənubi Koreya nəhənginin qatlana bilən cihazından hansı foto imkanlarının gözlənilməli olduğunu paylaşdı. Beləliklə, cihaz üç kamera ilə təchiz ediləcəyi ortaya çıxdı. Bunlardan biri, ekranın altında yerləşən Sony IMX471 sensoru olan 16MP selfie kameradır.
Əsas kameraya gəldikdə isə aşağıdakı modullardan istifadə olunur:
Hamısının 12 meqapiksellik bir qətnaməsi var.
Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az
Şəbəkədə son dərəcə qeyri-adi bir smartfonun sənədləri Xiaomi tərəfindən ortaya çıxdı və cihaz, hər iki tərəfdən qatlana bilən ekranla təchiz edilmiş ilk cihaz ola bilər.
Qeyri-adi dizayn, böyük ehtimalla istehsalçıya müxtəlif iş rejimlərini həyata keçirməyə imkan verəcəkdir.
Qeyd edək ki, həmişə olduğu kimi, bu cihazın tezliklə satışa çıxarılması demək deyil. Üstəlik, çox güman ki, Xiaomi belə bir cihazı tətbiq etmək fikrindən tamamilə imtina edə bilər.
Bizi Telegram kanalımızdan da izləyə bilərsiniz. https://t.me/infocity_az
Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.
ISSN 2218-7782
Пишите нам: [email protected]
© 2007-2026 «InfoCity»
