Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Выбери свой летний вкус LED

Выбери свой летний вкус LED

Уважаемые партнеры! Компания Treolan приглашает вас принять участие в летней акции, которая продлится ТОЛЬКО один месяц с 14.06 по 14.07.2024. Закупайте LED-экраны со склада компании Treolan, копите баллы и получайте призы! Для участия в программе необходимо зарегистрироваться
Программа лояльности G&G
Бесперебойные бонусы от CyberPower
Специальные цены от CyberPower
Polaris: Алтай зовёт!
Спец-цены на вытяжки ELIKOR

Спец-цены на вытяжки ELIKOR

С 20 мая по 09 июня покупайте вытяжки ELIKOR по сниженным ценам! Смотрите ассортимент, участвующий в акции на сайте
HISENSE TV "ВРЕМЯ СОБИРАТЬ ЗВЕЗДЫ"
Товар месяца: носители информации Transcend
Бонусы за закупки продукции ГЕЛЕОС
Скидка 20% на роутеры TCL
Специальное предложение на клиентские устройства Aquarius

Специальное предложение на клиентские устройства Aquarius

Уважаемые партнеры! В Merlion на реестровую клиентскую продукцию со склада Аквариус действуют специальные цены. Срок поставки 3-4 недели. Спешите воспользоваться предложением! Спецпредложение действует до окончания запасов продукции. Фокусная продукция и цены - на странице акции ...
Специальное предложение для партнеров от шоурума diHouse Pro
Аквариус: 50 за 50
G&G: Солнечные бонусы!
Акция iRU: «Мини ПК с макси выгодой!»
Выгода - в комплекте!

Выгода - в комплекте!

Уважаемые партнеры! Merlion приглашает вас принять участие в маркетинговой акции по мелкой бытовой технике Hyundai и Starwind. До 31 мая 2024 г. закупите комплект «утюг + пылесос Hyundai или Starwind» на сумму от 200 000 до 750 000 рублей (накопительно за период действия акции) и ...
Мультивендорная акция «Кешбэк за софт»
iDPRT: «Принтер превращается…в смартфон!»
Hyundai размораживает бонусы
Бонусы за закупку планшетов DIGMA и DIGMA PRO
Четырехзначные бонусы от Transcend

Четырехзначные бонусы от Transcend

Transcend и Merlion приглашают принять участие в бонусной промопрограмме по SSD Transcend. Период действия промопрограммы: 22.04.2024 - 24.05.2024 Описание: - За суммарную закупку 20 штук внешних USB SSD Transcend (кроме серии ESD410C) начисляется бонус 2 500 руб. - За суммарную закупку 30 ...
Как попасть в Поднебесную?
Pantum: каждый 10-й картридж - в подарок!
Специализированная программа для кухонных салонов: Shaub Lorenz.
Программа для кухонных салонов: MIDEA 4+1
12345Все

Каждое второе мобильное приложение для финансов содержит уязвимость критического или высокого уровня

31.05.2024  Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследования

Эксперты компании «Стингрей Технолоджиз» провели исследование защищенности российских мобильных приложений, более половины которых или 56 процентов содержат уязвимости критического или высокого уровня. В финансовом секторе, наиболее привлекательном для хакеров, этот показатель составляет 49 процентов. «С одной стороны, это может быть связано с желанием разработчиков как можно скорее загрузить приложение на Apple App Store и Google Play, пока его не удалили. С другой — ставка делается на безопасность серверной части, что, к сожалению, не является гарантией от всего спектра киберугроз», — говорит Юрий Шабалин, Генеральный Директор «Стингрей Технолоджиз». Например, в ходе оценки защищенности было обнаружено хранении незащищенного паролем приватного ключа в ресурсах самого приложения. Если злоумышленник получает доступ к такому закрытому ключу, то у него появляется возможность расшифровки всех пользовательских данных. Более того используя один ключ для нескольких приложений, в зону риска попадают вообще любые данные. В 36 приложениях финансового сектора была выявлена небезопасная конфигурация сетевого взаимодействия, а это уязвимость высокого уровня критичности. Подобные проблемы приводят к значительному ослаблению защиты передаваемой информации, перехвату траффика и получению контроля над пользовательскими данными. Также, некорректная настройка конфигурации помогает злоумышленникам в уже более сложных, таргетированных атаках. В 18 случаях установлено, что приложения разрешают ... читать далее.

Рекомендовано к прочтению


На рынке информбезопасности ожидается нехватка ИБ-специалистов
По данным исследования Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП), в России будет наблюдаться дефицит кадров в сфере информбезопасности. При этом такая профессия как, например, журналист окажется в переизбытке. Центр макроэкономического анализа и краткосрочного ...

«Лаборатория Касперского» проверила 193 миллиона паролей на устойчивость к взлому
В июне 2024 года «Лаборатория Касперского» проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту. Большинство проанализированных паролей могут быть легко ...

В 2024 году российские компании стали чаще использовать отечественные решения по защите от DDoS-атак
Аналитический центр компании StormWall провел новое исследование по использованию отечественных и зарубежных решений по защите от DDoS-атак среди российских компаний из списка Топ-500. В рамках данного исследования аналитики смогли обнаружить, что в 2024 году из всех топовых компаний, которые ...

SuperJob: 4 из 10 россиян поддерживают увеличение МРОТ до 48% от медианной зарплаты, столько же — за то, чтобы увеличить еще больше
42% россиян поддерживают инициативу увеличения МРОТ до 48% от медианной зарплаты, еще столько же считают, что нужно повышать больше. В опросе сервиса SuperJob приняли участие 1600 представителей экономически активного населения из всех округов страны. Инициативу об увеличении минимального размера ...

Ассоциация ФинТех представляет 10 Трендов ИИ 2024. Часть IАссоциация ФинТех представляет 10 Трендов ИИ 2024. Часть I
Ассоциация ФинТех представляет 10 Трендов ИИ 2024. В исследовании можно найти карту трендов ИИ до 2030 года и практические кейсы адаптации искусственного интеллекта как в международных, так и в российских компаниях. Тренды искусственного интеллекта, актуальные в 2024 году Тренд № 1. Демократизация ...
     
DатаРу и «ДАКОМ М» представили импортонезависимое комплексное решение для виртуализации
Российский вендор технологических решений и сервисов DатаРу совместно с ИТ-компанией «ДАКОМ М», разработчиком экосистемы виртуализации Enterprise-класса Space, успешно протестировали на совместимость продукты — программное обеспечение SpaceVM и SpaceVDI — с серверным оборудованием «ДатаРу ПИ750» ...

На рынке информбезопасности ожидается нехватка ИБ-специалистов
По данным исследования Центра макроэкономического анализа и краткосрочного прогнозирования (ЦМАКП), в России будет наблюдаться дефицит кадров в сфере информбезопасности. При этом такая профессия как, например, журналист окажется в переизбытке. Центр макроэкономического анализа и краткосрочного ...

«Лаборатория Касперского» проверила 193 миллиона паролей на устойчивость к взлому
В июне 2024 года «Лаборатория Касперского» проанализировала 193 миллиона паролей, обнаруженных в публичном доступе в даркнет-ресурсах, и выяснила, что почти половину из них (45%, или 87 млн) мошенники смогут подобрать менее чем за минуту. Большинство проанализированных паролей могут быть легко ...

«Т1 Иннотех» расширяет возможности сервиса сравнительной аналитики по операционному риску ОРИКС
«Т1 Иннотех», поставщик решений для цифровизации бизнеса, представил новые возможности сервиса сравнительной аналитики по операционному риску ОРИКС (входит в реестр российского ПО). Теперь его пользователи могут определить оптимальный уровень лимитов материальных потерь, получить рекомендации ...

Selectel запустил услугу аренды серверов с установкой в дата-центре заказчика
Selectel, независимый провайдер сервисов IT-инфраструктуры в России, объявил о запуске услуги аренды выделенных серверов с размещением на площадке заказчика. Предложение актуально для крупных компаний с особыми законодательными и корпоративными требованиями к контуру размещения IT-инфраструктуры. В ...

Лидеры читательского рейтинга

Подборка по дате

Июнь 2024
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

© 1991–2024 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 19.9. Создание сайта — студия iMake.