Закупая комплекты кухонной техники Shaub Lorenz в период с 12 апреля по 31 мая, вы получаете встраиваемую СВЧ печь в подарок или скидку до 100% на товар в комплекте
Компания Merlion представляет вашему вниманию две акции по продуктам российских производителей: «Кешбэк за заказ ПО» и «Мультивендорная акция по продуктам виртуализации». Период действия акций: 01 апреля 2024 - 30 июня 2024. «Кешбэк за заказ ПО»: - Участвующие товары: все продукты от производителей ...
В компании Merlion действует маркетинговая программа по офисной технике ГЕЛЕОС. Начисляются бонусы до 6% за закупки фокусной продукции (брошюровщики, резаки, обложки и пружинки для переплёта, плёнки для ламинирования). Бонусы будут начисляться на баланс компании или выдаваться в виде ...
В Merlion действует акция «Товар месяца». За закупки моноблоков и неттопов HIPER в период с 13 марта по 12 апреля 2024 года, участникам акции будет начисляться кешбэк в зависимости от объемов закупки. Таргетная таблица, список фокусной позиции - на странице акции ...
Уважаемые партнеры! Представляем вашему вниманию маркетинговую акцию по мониторам Pinebro. Период действия акции: 20 февраля - 22 марта 2024г. Описание: - За закупку любого монитора Pinebro из списка фокусной продукции вам начисляется бонус 300, 400, 500 рублей. - Программа накопительная. - После ...
Эксперимент, задуманный, чтобы соблазнить пользователей Dark Web украсть подставную банковскую информацию, показал, что большинство хакеров начинало подключаться к другим приложениям, загружать и взламывать зашифрованные файлы и пыталось скрыть следы своей деятельности. Целью эксперимента под названием Project Cumulus было помочь организациям понять, что происходит с секретными данными после того, как они украдены. Эксперимент провела компания Bitglass, работающая над защитой данных, и его результаты опубликованы в отчете Where’s Your Data? («Где ваши данные?») Исследователи Bitglass создали цифровой идентификатор работника фиктивного банка, обслуживающего физических лиц, веб-портал фальшивого банка и аккаунт в сервисе Google Drive, в котором были указаны данные реальной кредитной карты. При этом была создана видимость, что учетные данные несуществующего работника в Google Drive были украдены посредством более крупной фишинговой кампании. Исследователи организовали утечку якобы добытых с помощью фишинга учетных данных Google Apps в Dark Web и начали отслеживать активность на онлайновых аккаунтах фиктивного работника. Хакеры не знали, что за их действиями в Google Drive в течение месяца велась слежка и что в файлы были внедрены ... читать далее.
Что происходит с украденными секретными данными? Эксперимент с утечкой данных работника фиктивного банка в Dark Web показывает, что происходит с данными в первый месяц после их компрометации.
Немедленный всплеск активности. После утечки личной информации множество хакеров проверили учетные данные воображаемого работника банка в Google Drive в нескольких других его аккаунтах. Они быстро загрузили хранившиеся там файлы, включая файлы с информацией о реальных кредитных картах.
Бурная деятельность. За несколько часов после утечки учетных данных было зарегистрировано 1400 обращений к аккаунту жертвы из 30 стран шести континентов. Демография хакеров следующая: Россия — 35%, США — 16%, Китай — 4%, Япония — 2%.
Попытки входа в фиктивный банк. Каждый десятый хакер, заполучивший учетные данные, попытался с их помощью зайти на веб-портал банка.
За одним взломом следуют другие. Воображаемый работник банка использовал одинаковый пароль как для личных банковских аккаунтов, так и для социальных сетей. Однажды заполучив утекшую личную информацию для доступа к Google Drive, большинство хакеров использовало те же учетные данные для входа в другие сервисы.
Доступ к другим аккаунтам. Имея в руках пароль, 36% хакеров успешно получили доступ в личный банковский аккаунт своей жертвы. Многие входили в него повторно, одни с интервалом в часы, а другие — с интервалом в недели.
Статистика. Войти в другие аккаунты жертвы пытались 94% хакеров. В первые сутки было зарегистрировано пять попыток входа на сайт банка и три попытки входа в Google Drive. Первый файл был загружен в течение первых двух суток.
Возможности TOR. 68% хакеров получали доступ и к Google Drive и банковскому порталу через анонимные IP-адреса посредством TOR.
Хакеры стали больше думать о собственной безопасности. Высокий процент использования TOR показывает, что хакеры стали больше заботиться о свой безопасности и, чтобы не быть пойманными, по возможности маскируют свои IP-адреса.
Другие факты. Хакеры изменили пароль свой жертвы. Было несколько попыток сканирования Google Drive с помощью сторонних приложений. Хакеры загружали и файлы, не представлявшие ценности, например, с обеденными меню.
Рекомендовано к прочтению
«Солар» запустил сервис защищенного доступа к веб-ресурсам ГОСТ TLS Группа компаний «Солар» объявила о запуске сервиса защищенного доступа к веб-ресурсам ГОСТ TLS, который обеспечивает безопасное соединение пользователя с сайтом за счет сертифицированных СКЗИ (средств криптографической защиты информации). Сервис работает на отечественных алгоритмах и имеет ...
Версия решения Kaspersky SD-WAN 2.2 доступна для пользователей Функциональные возможности Kaspersky SD-WAN 2.2 существенно расширились по сравнению с предыдущей версией, 2.1. Выход обновления стал ещё одним шагом к реализации концепции сетевой безопасности организаций — SASE (Secure Access Service Edge). Решение подходит предприятиям, которые находятся ...
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем. FileAuditor сканирует ...
Как бизнес- и ИТ-руководители могут взять на себя ответственность за внедрение ИИ Лидеры ожидают, что искусственный интеллект изменит бизнес, но их готовность к этому разная. Вот почему генеральным, ИТ- и техническим директорам крайне важно уже сейчас разработать ответственные стратегии безопасности и инноваций в области ИИ, пишет на портале InformationWeek Ребекка Финлей ...
Идеальный корпоративный мессенджер: ожидания и реальность Какими характеристиками должен обладать идеальный корпоративный мессенджер? Какого функционала сегодня ожидают компании от мессенджеров? И почему идеал не всегда достижим? Каждая из характеристик, присущих корпоративному мессенджеру, будь то удобство использования, безопасность, возможности ...
IDC: цифровой бизнес — пять главных тенденций 2024 года Предприятия, изначально основанные на цифровых технологиях (digital-native business, DNB) готовы взять на себя роль первопроходцев. Аналитики IDC приводят в корпоративном блоге пять основных тенденций, которые определят их преобразующее влияние. Следующая волна промышленной революции уже наступила ...
Сквозной ИИ — это как разговор с ведущим инженером вашей компании Питер Зорнио, старший вице-президент и технический директор компании Emerson, рассказал порталу ZDNet о том, как объединение генеративного (generative) и числового (numerical) искусственного интеллекта открывает ранее непонятный «черный ящик» ИИ для целого ряда корпоративных функций — с огромными ...
IDC: превращение в цифровой бизнес требует стратегического фокуса на оркестровке опыта Искусственный интеллект, особенно генеративный ИИ (GenAI), стремительно меняет методы работы компаний. Это не просто мимолетная тенденция — это стратегическая необходимость для компаний, которые хотят быть впереди, пишут в корпоративном блоге аналитики IDC. Согласно данным отчета IDC «2023 Future ...
GaN: новые полупроводниковые технологии, обеспечивающие энергоэффективность ИИ Рынок полупроводников на основе карбида кремния (SiC) и нитрида галлия (GaN) растет, поскольку центры обработки данных стремятся повысить свою энергоэффективность и достичь целей по сокращению выбросов углерода, пишет на портале Data Center Knowledge Каллум Миддлтон, старший аналитик отдела ...