Не успела стихнуть шумиха вокруг ареста REvil, как в мире хакинга появилась новая волна обсуждений. На этот раз под ликвидацию попали все 22 участника группировки Lurk.
Предполагаемый лидер преступного сообщества, Константин Козловский, будет заключен под стражу в течение 14 лет. Остальные участники — от 5 до 13 лет. При этом ни один из них так и не признал свою вину.
Lurk проводила масштабные атаки на банковскую систему и госучреждения. За годы «карьеры» хакеры успели внедрить вредоносное ПО в сети крупнейших банков, похитив в сумме 1.26 миллиарда рублей.
Лидер группировки заявил, что действовал по указаниям ФСБ, в том числе совершая атаки против США. Также Константин считает, что арест был совершен с целью отвлечь внимание от реальных атак.
Предполагаемый лидер преступного сообщества, Константин Козловский, будет заключен под стражу в течение 14 лет. Остальные участники — от 5 до 13 лет. При этом ни один из них так и не признал свою вину.
Lurk проводила масштабные атаки на банковскую систему и госучреждения. За годы «карьеры» хакеры успели внедрить вредоносное ПО в сети крупнейших банков, похитив в сумме 1.26 миллиарда рублей.
Лидер группировки заявил, что действовал по указаниям ФСБ, в том числе совершая атаки против США. Также Константин считает, что арест был совершен с целью отвлечь внимание от реальных атак.
😢5👍1🔥1
PlantATreeCo – благотворители или самый крупный скам-проект?
Сейчас в инстаграм активно репостят запись благотворительного аккаунта plantatreeco, который обещает перечислить на помощь Украине $0.01 за каждый репост. Запись получила огромные охваты, однако вскоре стали появляться подозрения, что это скам-проект, и никаких выплат от компании не будет.
Кто такие PlantATreeCo? Это веб-сайт, который продаёт пластиковые браслеты и утверждает, что сажает по одному дереву за каждую покупку. Домен для проекта был зарегистрирован в 2019 году — совсем недавно.
Ранее инстаграм-аккаунт plantatreeco неоднократно выпускал подобные посты по различным громким инфоповодам. В 2019 году они обещали перечислить по $1 пожарной службе Нового Южного Уэльса за каждый репост записи о лесных пожарах в Австралии. Получив более 2 млн. лайков, запись удалили без объяснения причин.
Затем компания собирала пожертвования для движения Black Lives Matter после смерти Джорджа Флойда в Америке. Стоит ли говорить, что дальнейшая судьба пожертвований неизвестна?
На данный момент нет ни одного доказательства, что PlantATreeCo выполнила свои обещания и выплатила деньги тем, кому анонсировала. Плюс ко всему на сайте нет ни телефона, ни адреса, а также никаких упоминаний кого-либо из организации.
Вероятнее всего, сейчас PlantATreeCo используют громкий геополитический инфоповод, чтобы продвинуть свой аккаунт и получить материальную выгоду. Напомним, если вы хотите пожертвовать средства, то делайте это только напрямую через проверенные организации. Скам-проекты в наше время быстро набирают охваты и так же быстро исчезают.
Сейчас в инстаграм активно репостят запись благотворительного аккаунта plantatreeco, который обещает перечислить на помощь Украине $0.01 за каждый репост. Запись получила огромные охваты, однако вскоре стали появляться подозрения, что это скам-проект, и никаких выплат от компании не будет.
Кто такие PlantATreeCo? Это веб-сайт, который продаёт пластиковые браслеты и утверждает, что сажает по одному дереву за каждую покупку. Домен для проекта был зарегистрирован в 2019 году — совсем недавно.
Ранее инстаграм-аккаунт plantatreeco неоднократно выпускал подобные посты по различным громким инфоповодам. В 2019 году они обещали перечислить по $1 пожарной службе Нового Южного Уэльса за каждый репост записи о лесных пожарах в Австралии. Получив более 2 млн. лайков, запись удалили без объяснения причин.
Затем компания собирала пожертвования для движения Black Lives Matter после смерти Джорджа Флойда в Америке. Стоит ли говорить, что дальнейшая судьба пожертвований неизвестна?
На данный момент нет ни одного доказательства, что PlantATreeCo выполнила свои обещания и выплатила деньги тем, кому анонсировала. Плюс ко всему на сайте нет ни телефона, ни адреса, а также никаких упоминаний кого-либо из организации.
Вероятнее всего, сейчас PlantATreeCo используют громкий геополитический инфоповод, чтобы продвинуть свой аккаунт и получить материальную выгоду. Напомним, если вы хотите пожертвовать средства, то делайте это только напрямую через проверенные организации. Скам-проекты в наше время быстро набирают охваты и так же быстро исчезают.
👍12
Из-за текущей политической ситуации в России фиксируется критический уровень кибератак на различные информационные структуры. Все правительственные СМИ, финансовые организации и другие проекты, так или иначе связанные с правительством, находятся под колоссальной нагрузкой.
Вредоносный трафик поступает из различных источников и стран. Если недавно хакерские группировки действовали в своих интересах, то уже сегодня их внимание направлено на Россию. Предполагалось, то за некоторыми из атак стоит хакерская группировка Anonymous, которая недавно объявила «кибер-войну» российскому правительству.
Недавно Anonymous заявили, что 3 марта взломают все счета россиян и спишут с них деньги. Однако позже настоящие представители группировки опровергли эту информацию. Как видите, все средства остались на своих местах.
Многие сайты помимо атак подверглись взлому и дальнейшему размещению на главной странице баннера с призывом «остановить это безумие». В список взломанных сайтов попали «Коммерсантъ», «Известия», Forbes, Buro 24/7, РБК, ТАСС, Znak, «Фонтанка.ру» и E1.
На зарубежных хакерских форумах и Телеграм-каналах призывают к DDoS-атакам на российских хостинг-провайдеров, щедро осыпая их оскорблениями за предоставления услуг некоторым ресурсам. Под раздачу попали и мы. Кто именно за этим стоит неизвестно. Но очевидно, что им не хватает мощностей, чтобы вывести из строя наш сайт или кого-то, кто находится под нашей защитой. Нагрузка огромная, но сейчас она находится в пределах, когда с ней можно справиться, благодаря оперативному и грамотному распределению ресурсов.
В ближайшие месяцы интенсивность кибератак сохранится и, вероятней всего, многократно усилится. Мы, в свою очередь, постараемся вовремя освещать для вас события, происходящие в мире кибербезопасности.
Вредоносный трафик поступает из различных источников и стран. Если недавно хакерские группировки действовали в своих интересах, то уже сегодня их внимание направлено на Россию. Предполагалось, то за некоторыми из атак стоит хакерская группировка Anonymous, которая недавно объявила «кибер-войну» российскому правительству.
Недавно Anonymous заявили, что 3 марта взломают все счета россиян и спишут с них деньги. Однако позже настоящие представители группировки опровергли эту информацию. Как видите, все средства остались на своих местах.
Многие сайты помимо атак подверглись взлому и дальнейшему размещению на главной странице баннера с призывом «остановить это безумие». В список взломанных сайтов попали «Коммерсантъ», «Известия», Forbes, Buro 24/7, РБК, ТАСС, Znak, «Фонтанка.ру» и E1.
На зарубежных хакерских форумах и Телеграм-каналах призывают к DDoS-атакам на российских хостинг-провайдеров, щедро осыпая их оскорблениями за предоставления услуг некоторым ресурсам. Под раздачу попали и мы. Кто именно за этим стоит неизвестно. Но очевидно, что им не хватает мощностей, чтобы вывести из строя наш сайт или кого-то, кто находится под нашей защитой. Нагрузка огромная, но сейчас она находится в пределах, когда с ней можно справиться, благодаря оперативному и грамотному распределению ресурсов.
В ближайшие месяцы интенсивность кибератак сохранится и, вероятней всего, многократно усилится. Мы, в свою очередь, постараемся вовремя освещать для вас события, происходящие в мире кибербезопасности.
👍16🔥1
Сегодня многие российские компании подвергаются массированным кибератакам и сталкиваются с замедлением работы сервисов. Чем в таком случае может помочь CDN?
Геораспределённая система узлов обработки трафика обеспечивает ускоренную загрузку контента. Соответственно, чем больше у поставщика узлов и чем ближе они находятся к вам – тем быстрее ваш доступ к нужной странице.
Чаще всего CDN предоставляется отдельной услугой. В DDoS-Guard модуль CDN реализован вместе с защитой от DDoS-атак на уровнях L3-4 и L7.
Точнее сказать, вы получаете CDN бесплатно в комплексе с защитой сайта. Подключать одну опцию без другой не практично, зато сразу две функции обеспечат полную защиту и быстрое функционирование сайта.
Кэш данных будет храниться на ближайших к вам узлах 10-60 минут без ревалидации. Это позволит пользоваться ресурсом с максимальной скоростью загрузки страниц даже при медленной скорости интернет-подключения.
Наша команда каждый день работает над улучшением CDN. В скором времени каждый клиент сможет получить расширенные настройки по управлению своим трафиком — следите за обновлениями.
Геораспределённая система узлов обработки трафика обеспечивает ускоренную загрузку контента. Соответственно, чем больше у поставщика узлов и чем ближе они находятся к вам – тем быстрее ваш доступ к нужной странице.
Чаще всего CDN предоставляется отдельной услугой. В DDoS-Guard модуль CDN реализован вместе с защитой от DDoS-атак на уровнях L3-4 и L7.
Точнее сказать, вы получаете CDN бесплатно в комплексе с защитой сайта. Подключать одну опцию без другой не практично, зато сразу две функции обеспечат полную защиту и быстрое функционирование сайта.
Кэш данных будет храниться на ближайших к вам узлах 10-60 минут без ревалидации. Это позволит пользоваться ресурсом с максимальной скоростью загрузки страниц даже при медленной скорости интернет-подключения.
Наша команда каждый день работает над улучшением CDN. В скором времени каждый клиент сможет получить расширенные настройки по управлению своим трафиком — следите за обновлениями.
👍16
WitchHunter — охота на опасные сайты.
Когда в DDoS-Guard поступают запросы из органов правопорядка, мы удаляем вредоносные ресурсы из нашей системы. Однако поскольку в ней сотни тысяч доменов, обработать все их вручную практически невозможно. Поэтому мы создали алгоритм, который отсеивает фишеров и скамеров на хостинге и помогает очистить от них нашу систему.
В статье расскажем подробно о том, как это работает: https://telegra.ph/WitchHunter-03-11
Когда в DDoS-Guard поступают запросы из органов правопорядка, мы удаляем вредоносные ресурсы из нашей системы. Однако поскольку в ней сотни тысяч доменов, обработать все их вручную практически невозможно. Поэтому мы создали алгоритм, который отсеивает фишеров и скамеров на хостинге и помогает очистить от них нашу систему.
В статье расскажем подробно о том, как это работает: https://telegra.ph/WitchHunter-03-11
👍9😱1
Всегда онлайн: «TwinTunnel» как 100% защита устойчивости туннелирования
«TwinTunnel» позволяет пользователям забыть о сбоях и других проблемах сети. Теперь, при подключении к системе фильтрации DDoS-Guard, туннелирование трафика происходит одновременно со всех основных узлов сети. Этим обеспечивается бесперебойная, автоматическая и стабильно производительная работа, вне зависимости от места подключения.
Подробнее, как это работает и какие имеет преимущества можно прочесть в статье: https://telegra.ph/TwinTunnel-03-11
«TwinTunnel» позволяет пользователям забыть о сбоях и других проблемах сети. Теперь, при подключении к системе фильтрации DDoS-Guard, туннелирование трафика происходит одновременно со всех основных узлов сети. Этим обеспечивается бесперебойная, автоматическая и стабильно производительная работа, вне зависимости от места подключения.
Подробнее, как это работает и какие имеет преимущества можно прочесть в статье: https://telegra.ph/TwinTunnel-03-11
👍13
Друзья, 18 марта в 11:00 МСК DDoS-Guard примет участие в онлайн-конференции Anti-Malware.ru.
Тема обсуждения: как на сегодняшний день обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений.
Планируем обсудить следующие темы:
– как изменился характер кибератак на российские сайты в феврале-марте 2022 года;
– кто ушел и кто остался из поставщиков средств защиты, как получить максимум безопасности из того, что есть на руках;
– какими рисками чревато частичное отключение российского сегмента интернета от глобальной сети.
И многое другое.
Присоединяйтесь к эфиру #AMLive уже завтра по ссылке: https://live.anti-malware.ru/web-security-sanctions
Тема обсуждения: как на сегодняшний день обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений.
Планируем обсудить следующие темы:
– как изменился характер кибератак на российские сайты в феврале-марте 2022 года;
– кто ушел и кто остался из поставщиков средств защиты, как получить максимум безопасности из того, что есть на руках;
– какими рисками чревато частичное отключение российского сегмента интернета от глобальной сети.
И многое другое.
Присоединяйтесь к эфиру #AMLive уже завтра по ссылке: https://live.anti-malware.ru/web-security-sanctions
🔥15👍1
Собрали внутреннюю статистику и создали график по сегментам, которые чаще всего подвергались атакам за последний год.
По ссылке вы увидите, кто больше всего страдает от DDoS-атак и кому будет тяжелее всего в 2022 году: https://telegra.ph/attack-schedule-03-21
По ссылке вы увидите, кто больше всего страдает от DDoS-атак и кому будет тяжелее всего в 2022 году: https://telegra.ph/attack-schedule-03-21
👍11
Любой, даже самый сложный пароль, можно взломать. Да и запомнить комбинацию из 20 цифр, букв разного регистра и символов — дело непростое. Многие пользователи просто записывают сложные пароли на стикерах или в ненадежных приложениях, откуда их легко выкрасть. Как в таком случае гарантировать сохранность своих данных?
Для решения этой проблемы была придумана 2FA, или двухфакторная аутентификация. Её принцип такой:
— вы выбираете доверенное устройство, например, смартфон;
— при авторизации через новое/незнакомое устройство вас просят подтвердить вход;
— подтверждение означает ввод специального кода, который можно получить через приложение на доверенном устройстве.
Кажется, что из-за этой функции мошенникам придётся не только украсть ваш пароль, но ещё и смартфон. Однако осенью 2021 года хакеры доказали, что украсть код авторизации можно, даже не имея доступа к смартфону. Им удалось обойти 2FA при авторизации на криптобирже Coinbase и завладеть средствами 6 000 пользователей. При взломе была использована уязвимость, которая позволила получить доступ к смс-сообщениям владельцев аккаунтов на этапе восстановления пароля.
Несмотря на то, что большинство сервисов и компаний всё ещё обходятся обычными паролями и пренебрегают правилами «цифровой гигиены», уже видна позитивная тенденция. В прошлом месяце компания Google выкатила отчёт, в котором сообщила, что после внедрения двухфакторной аутентификации безопасность аккаунтов выросла на 50%.
Как считаете лично вы – нужно ли внедрять двухфакторную аутентификацию во все сервисы и системы каждой компании? Или это создаст только неудобства?
Для решения этой проблемы была придумана 2FA, или двухфакторная аутентификация. Её принцип такой:
— вы выбираете доверенное устройство, например, смартфон;
— при авторизации через новое/незнакомое устройство вас просят подтвердить вход;
— подтверждение означает ввод специального кода, который можно получить через приложение на доверенном устройстве.
Кажется, что из-за этой функции мошенникам придётся не только украсть ваш пароль, но ещё и смартфон. Однако осенью 2021 года хакеры доказали, что украсть код авторизации можно, даже не имея доступа к смартфону. Им удалось обойти 2FA при авторизации на криптобирже Coinbase и завладеть средствами 6 000 пользователей. При взломе была использована уязвимость, которая позволила получить доступ к смс-сообщениям владельцев аккаунтов на этапе восстановления пароля.
Несмотря на то, что большинство сервисов и компаний всё ещё обходятся обычными паролями и пренебрегают правилами «цифровой гигиены», уже видна позитивная тенденция. В прошлом месяце компания Google выкатила отчёт, в котором сообщила, что после внедрения двухфакторной аутентификации безопасность аккаунтов выросла на 50%.
Как считаете лично вы – нужно ли внедрять двухфакторную аутентификацию во все сервисы и системы каждой компании? Или это создаст только неудобства?
👍13🔥3
В прошлую пятницу Дмитрий Никонов, руководитель направления защиты L7 в DDoS-Guard, принял участие в онлайн-конференции Anti-Malware. Поговорили об изменениях и будущем рынка кибербезопасности, о характере кибератак и актуальных угрозах.
Итоги конференции в подробном материале по ссылке: https://www.anti-malware.ru/analytics/Technology_Analysis/Web-protection-under-Sanctions
Итоги конференции в подробном материале по ссылке: https://www.anti-malware.ru/analytics/Technology_Analysis/Web-protection-under-Sanctions
Anti-Malware
Как защищать веб-приложения в условиях санкционного давления
США и страны Европы ввели санкции против России. Как обеспечить эффективную защиту веб-приложений в условиях санкционных ограничений, к чему стоит готовиться службам информационной безопасности
🔥11😁2
За последний месяц российский рынок IT потерпел огромное потрясение. Многие компании оперативно приняли решение о переносе своего штаба и сотрудников за границу. А кто-то — наоборот усилил своё присутствие на территории РФ.
В целом в индустрии просматривается следующая тенденция: опытные специалисты предпочитают уехать в другие страны, чтобы обеспечить себе достойную оплату труда и гарантии стабильности.
Аналитики из различных изданий прогнозируют огромный отток IT-кадров из России в ближайшие месяцы. Это усилит уже существующий дефицит. Работающие на российские компании айтишники понимают, что в рублях их зарплата, по факту, стала в 1,5-2 раза меньше, чем у коллег, получающих зарплату в валюте.
В тоже время есть и организации, которые смогли предложить конкурентные условия и сохранили штат специалистов. Тем не менее мы уверены, что многие всё равно будут стараться искать для себя зарубежного работодателя, так как не все российские компании способны внезапно поднять в 2 раза оплату своим сотрудникам. Да и к тому же, зарубежные работодатели нередко предлагают помощь с релокацией.
Компании сегодня испытывают сложности не только с персоналом, но и с клиентами. Текущая обстановка создает множество препятствий для стабильного сотрудничества с клиентами из-за рубежа. На этом фоне некоторые бренды принимают решение перенести свою деятельность в другую страну, хоть это и довольно не просто.
Анализируя ситуацию и смотря на происходящие изменения, можно предположить, что российская IT-индустрия потеряет огромное количество хороших специалистов. Компаниям придется искать новые возможности для развития на территории РФ или переезжать за границу, чтобы сохранить налаженные бизнес-процессы.
Все это, несомненно, скажется на количестве и качестве IT-продуктов в России. Для клиентов последствия такого исхода могут проявиться в повышении цен на услуги IT-компаний.
Мы хотим верить, что в скором времени потрясения рынка немного утихнут, а также появятся новые возможности и хорошие условия для всех, кто работает в IT.
В целом в индустрии просматривается следующая тенденция: опытные специалисты предпочитают уехать в другие страны, чтобы обеспечить себе достойную оплату труда и гарантии стабильности.
Аналитики из различных изданий прогнозируют огромный отток IT-кадров из России в ближайшие месяцы. Это усилит уже существующий дефицит. Работающие на российские компании айтишники понимают, что в рублях их зарплата, по факту, стала в 1,5-2 раза меньше, чем у коллег, получающих зарплату в валюте.
В тоже время есть и организации, которые смогли предложить конкурентные условия и сохранили штат специалистов. Тем не менее мы уверены, что многие всё равно будут стараться искать для себя зарубежного работодателя, так как не все российские компании способны внезапно поднять в 2 раза оплату своим сотрудникам. Да и к тому же, зарубежные работодатели нередко предлагают помощь с релокацией.
Компании сегодня испытывают сложности не только с персоналом, но и с клиентами. Текущая обстановка создает множество препятствий для стабильного сотрудничества с клиентами из-за рубежа. На этом фоне некоторые бренды принимают решение перенести свою деятельность в другую страну, хоть это и довольно не просто.
Анализируя ситуацию и смотря на происходящие изменения, можно предположить, что российская IT-индустрия потеряет огромное количество хороших специалистов. Компаниям придется искать новые возможности для развития на территории РФ или переезжать за границу, чтобы сохранить налаженные бизнес-процессы.
Все это, несомненно, скажется на количестве и качестве IT-продуктов в России. Для клиентов последствия такого исхода могут проявиться в повышении цен на услуги IT-компаний.
Мы хотим верить, что в скором времени потрясения рынка немного утихнут, а также появятся новые возможности и хорошие условия для всех, кто работает в IT.
👍5😁5
Российские операторы предупреждают о возможных сбоях связи из-за нехватки сетевого оборудования.
За последний месяц в России оборвались многие каналы официальных поставок. Например, пока что не предвидятся новые роутеры от Juniper, Cisco, Mikrotik. При этом Минцифры не видит никаких проблем с поставками. «Со стороны государства бизнес получает целые пакеты мер поддержки. Важно понимать, что работоспособность бизнеса зависит не только от преференций со стороны государства, но и от решений самих предприятий» – прокомментировало Минцифры.
Давайте немного отойдём от радужных прогнозов Минцифры и окунемся в реальность. Видим, что цены выросли в разы, даже не на 40%. Завезти новое оборудование теперь можно только «в серую». Если до нового года нам предлагали роутер условно за $15 000, то сейчас точно такой же, с теми же лицензиями предлагают купить за $43 000. Не забываем при этом актуальный курс доллара.
Тем временем трафик продолжает расти, исчерпывая ёмкости сетей. Операторы связи будут вынуждены покупать оборудование обходными путями по заоблачным ценам. В противном случае начнётся деградация.
За последний месяц в России оборвались многие каналы официальных поставок. Например, пока что не предвидятся новые роутеры от Juniper, Cisco, Mikrotik. При этом Минцифры не видит никаких проблем с поставками. «Со стороны государства бизнес получает целые пакеты мер поддержки. Важно понимать, что работоспособность бизнеса зависит не только от преференций со стороны государства, но и от решений самих предприятий» – прокомментировало Минцифры.
Давайте немного отойдём от радужных прогнозов Минцифры и окунемся в реальность. Видим, что цены выросли в разы, даже не на 40%. Завезти новое оборудование теперь можно только «в серую». Если до нового года нам предлагали роутер условно за $15 000, то сейчас точно такой же, с теми же лицензиями предлагают купить за $43 000. Не забываем при этом актуальный курс доллара.
Тем временем трафик продолжает расти, исчерпывая ёмкости сетей. Операторы связи будут вынуждены покупать оборудование обходными путями по заоблачным ценам. В противном случае начнётся деградация.
👍5😁4🤔3😱1
Правительство определило порядок отсрочки от службы в армии для специалистов IT-компаний.
Кто может получить отсрочку: молодые люди в возрасте до 27 лет имеющие высшее образование и стаж работы в IT-компаниях не менее 1 года.
Также отсрочка распространяется на специалистов со стажем менее 1 года, если они окончили вуз за год до момента своего назначения на должность.
Компании, которые хотят получить отсрочку для своих специалистов, должны отправить их список в Минобороны до 1 мая 2022 года.
Кто может получить отсрочку: молодые люди в возрасте до 27 лет имеющие высшее образование и стаж работы в IT-компаниях не менее 1 года.
Также отсрочка распространяется на специалистов со стажем менее 1 года, если они окончили вуз за год до момента своего назначения на должность.
Компании, которые хотят получить отсрочку для своих специалистов, должны отправить их список в Минобороны до 1 мая 2022 года.
❤7👍7🔥1😱1
В Play Market появился скам-проект, который выдает себя за официальное приложение Россграм.
Российский «аналог» инстаграм за последнее время нашумел на просторах сети. Кто-то отнёсся к нему положительно, а кто-то скептически. Тем не менее, свою волну популярности и обсуждений он получил.
В своём официальном Телеграм-канале разработчики Россграм пишут, что приложение будет доступно для скачивания уже в апреле этого года. Но есть интересный момент – в Play Market мы уже видим приложение Россграм доступное для установки. Более того, оно находится на высоких позициях среди бесплатных приложений.
Только вот сразу при открытии этого приложения нас встречает не экран регистрации, а баннер с участием в розыгрыше, который просит вписать своё имя и нажать кнопку «Принять участие». После этого действия появляется сообщение о том, что вы выиграли $3060. Чтобы их вывести, нужно оплатить конвертацию в рубли. Стоит ли говорить, что после оплаты вы никаких денег не увидите?
Настоящие разработчики Россграм знают об этой проблеме, но на данный момент повлиять на неё не могут. Сколько просуществует это скам-приложение – неизвестно. Надеемся, что никто из окружения наших подписчиков не попался на удочку мошенников.
Российский «аналог» инстаграм за последнее время нашумел на просторах сети. Кто-то отнёсся к нему положительно, а кто-то скептически. Тем не менее, свою волну популярности и обсуждений он получил.
В своём официальном Телеграм-канале разработчики Россграм пишут, что приложение будет доступно для скачивания уже в апреле этого года. Но есть интересный момент – в Play Market мы уже видим приложение Россграм доступное для установки. Более того, оно находится на высоких позициях среди бесплатных приложений.
Только вот сразу при открытии этого приложения нас встречает не экран регистрации, а баннер с участием в розыгрыше, который просит вписать своё имя и нажать кнопку «Принять участие». После этого действия появляется сообщение о том, что вы выиграли $3060. Чтобы их вывести, нужно оплатить конвертацию в рубли. Стоит ли говорить, что после оплаты вы никаких денег не увидите?
Настоящие разработчики Россграм знают об этой проблеме, но на данный момент повлиять на неё не могут. Сколько просуществует это скам-приложение – неизвестно. Надеемся, что никто из окружения наших подписчиков не попался на удочку мошенников.
👍9😱4
Клиенты «Яндекс.Еды» подали судебный иск на компанию из-за утечки данных.
Как сообщает директор по правовым вопросам Борис Фельдман, представляющий интересы заявителей, около 300 человек направили судебные иски и требуют компенсацию в размере 100 000 рублей.
Пострадавшие заявляют, что после утечки данных их начали атаковать звонками с рекламными предложениями.
Юристы считают, что суд не удовлетворит эти иски, так как в подобных делах выплаты оставляют от 500 руб. до 3 000 руб. Больше выплачивают только в том случае, если были слиты паспортные данные и фотографии.
Руководство «Яндекс.Еды» принесло свои извинения. Но некоторые клиенты посчитали, что этого недостаточно.
Как сообщает директор по правовым вопросам Борис Фельдман, представляющий интересы заявителей, около 300 человек направили судебные иски и требуют компенсацию в размере 100 000 рублей.
Пострадавшие заявляют, что после утечки данных их начали атаковать звонками с рекламными предложениями.
Юристы считают, что суд не удовлетворит эти иски, так как в подобных делах выплаты оставляют от 500 руб. до 3 000 руб. Больше выплачивают только в том случае, если были слиты паспортные данные и фотографии.
Руководство «Яндекс.Еды» принесло свои извинения. Но некоторые клиенты посчитали, что этого недостаточно.
🔥8🤔5👍1
Давайте немного поговорим о том, возможно ли импортозамещение процессоров и другой электроники в России.
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
Подробно написали о том, кто из российских компаний способен производить современные процессоры и смогут ли они конкурировать с мировым рынком: https://telegra.ph/Mikroehlektronika-v-Rossii-03-30
🔥10👍3
Компании Apple и Meta (признана в России экстремистской) передали данные пользователей злоумышленникам.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
Как сообщает Bloomberg, в середине прошлого года компании получили экстренный запрос данных от правоохранительных органов, за которые выдавали себя «хакеры». Им удалось заполучить адреса проживания, номера телефонов и IP-адреса.
Обычно такие данные передаются только по постановлению суда и предъявлению ордера. Но в случае экстренных запросов эта процедура не требуется. Компании, комментируя ситуацию, лишь сослались на свою политику обработки экстренных запросов.
Предоставленные «хакерами» документы содержали поддельные подписи реальных сотрудников правоохранительных органов. Слитые данные злоумышленники могут использовать в целях финансового мошенничества.
😱16👍2
Чуть менее месяца назад мы писали про критический уровень DDoS-атак на российские структуры. Всё это время мы отслеживали ситуацию 24/7 и хотим рассказать, как обстоят дела на сегодняшний день.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
24 февраля Россия столкнулась с беспрецедентным потоком атакующего трафика и удержании его интенсивности на протяжении всего месяца. За всё это время не было ни дня, когда DDoS-атаки давали слабину.
Основными целями атакующих стали хостинг-провайдеры, СМИ, центры обработки данных, а также компании связанные с кибербезопасностью, к которым относимся и мы. Интенсивность DDoS-атак возросла в 10-15 раз, если сравнивать со средними показателями до 24.02.
Вероятней всего, в ближайшем будущем трафик атак будет держаться на таком же высоком уровне. Мы, в свою очередь, продолжим следить за ситуацией и информировать вас об изменениях.
👍18🔥2
Дайджест событий. Что наша команда сделала за последний месяц?
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
— Улучшили правила фильтрации и очистки на уровне L7 и добавили их для всех клиентов независимо от тарифа. Это позволит эффективнее отделять реальных пользователей от ботов.
— Зафиксировали и отразили рекордное количество DDoS-атак на уровнях L3-4 и L7 за всю историю компании.
— Выработали новую модель обнаружения и фильтрации ботнет сетей.
— Разработали и готовим к релизу собственную капчу. Это поможет отказаться от всех сторонних сервисов, которые периодически «падают» или доставляют неудобства пользователям.
🔥20😢4
Хотим познакомить вас с нашим руководителем направления защиты L7 – Димой Никоновым. Мы попросили его рассказать о том, с какими сложностями пришлось столкнуться за последнее время и что поменялось в работе и приоритетах компании.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
– Насколько сильно потрясли события последнего месяца?
– Этот вопрос можно рассмотреть в нескольких плоскостях. В первые дни после начала событий в воздухе висело состояние шока и непонимания. К тому же, нашу страну нахлынула беспрецедентная волна DDoS-атак. Такой сценарий спрогнозировать достаточно сложно, поэтому нам буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах. Мы хорошо сфокусировались на тех вещах, которые умеем делать лучше всех, а именно защищать от DDoS-атак.
– Какие изменения произошли за этот период?
– Пальцев двух рук не хватит, чтобы описать все изменения, но я попробую рассказать об основных. Наверное, основное – это подход к фильтрации и обработки трафика. Нам пришлось вносить значительные изменения в нашу систему. Это позволило лучше узнавать наших живых пользователей и выставлять дополнительные барьеры для злоумышленников. Во время массированных атак мы узнали много нового, что позволило на ходу внедрять новые алгоритмы фильтрации. Мы также следим и за нашим периметром инфраструктуры, так как количество уязвимостей растет с каждым днем. Нужно держать руку на пульсе и не давать возможности злоумышленникам воспользоваться ими. Также изменили взаимодействие с клиентами. Теперь подключение наших услуг стало в разы быстрее, так как в ряде случаев клиенты приходили прямо во время атаки.
– Насколько повысилась нагрузка на разработчиков?
– Нагрузка выросла в разы, но мы внимательно следим за поступающими запросами и стараемся решать их своевременно. На данный момент все приоритеты расставлены, но никто из нас не исключает фактор «форс-мажора».
– Какие технические аспекты пришлось перестраивать, чтобы эффективно отражать большой поток атак?
– Как минимум, мы усилили дежурство и внимательно наблюдаем за изменениями трафика. Порой возникают случаи, что тех инструментов, которые мы используем, недостаточно, и приходится подключать разработчиков к решению определенного рода задач. С каждым разом мы все больше обучаем нашу систему и улучшаем алгоритмы противодействия. Также мы работаем над мониторингом и анализом. Это позволяет лучше изучать аномальные активности и видеть какие сферы бизнеса страдают больше всего.
– Есть ли особенности у текущих DDoS-атак?
– Из явных – атаки стали более интенсивными, продолжительными и интеллектуальными. Это можно и сказать про характер атак: целью все чаще становится прикладной уровень, а инициируются такие нападения вполне себе людьми через веб-сайты (с одинаковыми HTTP-реферерами). Такая активность увеличивает нагрузку на инфраструктуру. Например, стали популярны атаки на сервисы CDN. Атакующие начали ломать сети доставки содержимого и менять доходящую до пользователя информацию. Владельцы сайтов и не подозревали о том, что их ресурсы подгружают что-то не то. Также не стоит забывать про популярные виды «флуд», Бэкдор, Дефейс и т.д.
– Что планируется в ближайшее время для масштабирования услуг?
– На данный момент мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации. Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation. Мы продолжаем улучшать интерфейсы и внедряем новый функционал для действующих клиентов.
👍24🔥1
Intel полностью приостанавливает деятельность в России.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
«Мы немедленно приостановили все деловые операции в России. Это следует за нашим предыдущим решением приостановить все поставки клиентам в России и Беларуси» – сообщается на официальном сайте компании.
В России у компании около 1200 сотрудников, которых Intel обещал поддержать.
😢13❤5👍5😱2🔥1