Поиск

Компания «Яндекс» сообщила об обновлении поискового алгоритма своего картографического сервиса: теперь пользователи могут искать не только сами организации, но и товары из их прайс-листа. Новая возможность поможет, к примеру, при поиске конкретных блюд в кафе и ресторанах. Пользователи смогут выбрать заведения, где можно заказать, скажем, уху или блины. Пока функция доступна только для Москвы и Санкт-Петербурга, но в дальнейшем она будет реализована и для других городов. Поиск блюд работает в веб-версии «Яндекс.Карт», а также в мобильных приложениях для операционных систем Android и iOS. «Безусловно, мы не хотим ограничиваться меню, поэтому если пользователь будет искать какой-то вид услуг (например, «маникюр», «массаж») или товаров («шейкер» или «весы»), то и они легко найдутся в карточках тех организаций, кто добавил свои прайс-листы в справочник», — отмечает российский IT-гигант. Отметим, что доля «Яндекса» на российском поисковом рынке (включая поиск на мобильных устройствах) составила во втором квартале 2018 года в среднем 56,2 %. Во втором квартале 2017-го она равнялась 54,3 %, а в первом квартале 2018-го — 56,5 % (по данным аналитического сервиса «Яндекс.Радар»).

Совместное исследование Gemalto и центра Ponemon Institute показало, что многие крупные организации пока с опаской относятся к облачным сервисам, несмотря на их стремительное развитие. В ходе исследования были опрошены 3285 специалистов в области информационных технологий и IT-безопасности из таких стран, как США (575), Великобритания (405), Австралия (244), Германия (492), Франция (293), Япония (424), Индия (497) и Бразилия (355). Выяснилось, что приблизительно 95 % глобальных компаний используют облачные сервисы. При этом половина из них сообщают, что платёжная информация (54 %) и данные клиентов (49 %) в облаке подвергаются опасности. Более половины (57 %) организаций также считают, что в результате использования облака они могут с большей вероятностью столкнуться с нарушением законов о конфиденциальности и защите данных. Исследование показало, что компании в разных странах по-разному относятся к защите информации в облаке. Так, немецкие компании почти в два раза чаще обеспечивают безопасность конфиденциальной или секретной информации в облаке (61 %), чем британские (35 %), бразильские (34 %) и японские (31 %). Только четверть (25 %) специалистов по информационным технологиям и IT-безопасности сообщили, что они уверены, что знают все облачные сервисы, используемые в их компании, а треть (31 %) уверены, что разбираются в них. «Преимущество облака заключается в его удобстве, масштабируемости и контроле издержек, что позволяет обеспечить различные варианты защиты для компаний, которые не смогут самостоятельно обеспечить или позволить себе такие возможности, в частности, в отношении безопасности. Однако, несмотря на то, что защитить данные в облаке проще, нужно искоренять убеждение, что использование облака автоматически обеспечивает безопасность информации», — говорят авторы исследования.

На конференции Black Hat сотрудник компании Symantec Виджай Тхавар выступил с докладом, посвященным целевым атакам на организации с использованием искусственного интеллекта. В докладе рассказывалось о BEC–атаках (business email compromise – компрометация деловой почты) и ущербе, причиненном организациям. Согласно данным Symantec, от атак подобного типа пострадало более 400 организаций во всем мире, а общий ущерб оценивается в более чем $3 млрд. Для осуществления атак злоумышленники пользуются тремя человеческими факторами: страх, любопытство и неуверенность. Для сбора личной информации о жертве злоумышленники используют публично открытые источники данных: социальные сети Twitter, LinkedIn и Facebook, веб-сайты компаний на которых отображается множество информации, необходимой для осуществления социальной инженерии. В качестве доказательств Тхавар представил скриншот запроса в поисковике Google: "chief financial officer" + "email". Это простой и эффективный способ получить контактную информацию руководителей, и, в некоторых случаях, их адреса электронной почты были доступны на странице результатов. «Все зависит от того, как вы себе представите в Интернете. Эти данные могут многое рассказать о нас», - сказал Тхавар. По словам инженера-аналитика информационной безопасности Анкита Сингха, с помощью такой разведки и профилей в соцсетях злоумышленники подготавливают информацию для запуска BEC-атаки. Также, для большего успеха они могут использовать машинное обучение, позволяющее помочь обойти системы обнаружения на основе сигнатур. В своей презентации Сингх сообщил, что все BEC сообщения, оправленные жертвам, помечаются как успешные или неуспешные. Собранные данные включают личную информацию жертв, возраст, пол, количество контактов в LinkedIn, количество подписчиков и сообщений в Twitter. Используя эту информацию можно спрогнозировать успешность атаки. Все личные данные жертвы передаются в обучающую модель, которая прогнозирует успешность атаки. В случае успеха информация будет обратно возвращена в модель с целью улучшения успешности будущих атак. В конце презентации исследователи порекомендовали быть очень внимательными, отвечая на деловые письма.

26 апреля Национальная служба безопасности Израиля сообщила о пресечении масштабной кибератаки, направленной на порядка 120 организаций и госучреждений, а также на частных лиц. По данным специалистов Morphisec, организатором кибератаки является группировка OilRig, также известная как Helix Kitten и NewsBeef, которая предположительно связана с разведслужбами Ирана. По имеющейся информации, в период с 19 по 24 апреля нынешнего года хакеры атаковали 250 сотрудников израильских компаний и организаций в различных сферах, включая государственные учреждения, технологические компании, медицинские организации и образовательные учреждения, в том числе Университет имени Бен-Гуриона. Злоумышленники скомпрометировали учетные записи электронной почты высокопоставленных сотрудников Университета имени Бен-Гуриона и использовали их для рассылки вредоносных документов MS Word, содержащих троян Helminth. В ходе атаки хакеры применили эксплоит для нашумевшей уязвимости CVE-2017-0199 в MS Office, позволявшей незаметно установить вредоносное ПО на целевой компьютер. 11 апреля Microsoft выпустила обновление безопасности, устраняющее данную проблему, но, по всей видимости, далеко не все организации успели его установить. По словам экспертов, злоумышленники использовали модифицированную версию открытого инструмента Mimikatz для получения доступа к учетным данным пользователей в сервисе проверки подлинности локальной системы безопасности Windows (Windows Local Security Authority Subsystem Service). Ранее в этом году группировка OilRig осуществила серию кибератак на ряд израильских организаций, включая IT-компании, Почту Израиля и финансовые организации.

Google объявила о том, что публикация новостей в поиске станет доступна широкому кругу организаций и знаменитостей. Процесс подачи заявок уже начался: сейчас компания отдаёт предпочтение музеям, спортивным командам и лигам, фильмам, а также организациям и людям, которые имеют к ним отношение. Так, например, при поиске музея в Google вы получите актуальную информацию о выставках и других мероприятиях, которые в нём проводятся. Google открыла доступ к функции бразильским музыкантам. Компания говорит, что постоянно экспериментирует с другими категориями и регионами. Поэтому появление возможности в других странах — вопрос времени. Первыми доступ к функции в прошлом году получили кандидаты в президенты США. Они публиковали длинные тексты, ссылки, фотографии и видеоролики. Google ждёт, что компании и знаменитости будут размещать контент того же типа. В анонсе компания использовала термин «обновление статуса» в качестве определения возможности публиковать новости в поиске. Термин применим к социальным сетям, но в этом случае с ними никакой связи нет. Google просто хочет обеспечить пользователей актуальной информацией. Стоит отметить, что часто в поиске выделены твиты тех знаменитостей и организаций, на которые нацелена компания. Но на этот раз они смогут делиться с публикой не только текстовыми сообщениями, но и фотографиями и видеозаписями. Благодаря этому популярность и доверие к ним среди пользователей возрастёт.

Компания «Ланит-Интеграция» (входит в группу компаний «Ланит») стала партнером «Яндекса» и будет устанавливать и настраивать под нужды заказчика спецверсию «Яндекс.Браузера» для организаций, выпущенную в марте 2017 г. Благодаря новому браузеру сотрудники компании-заказчика получат безопасный и быстрый доступ к информации, ресурсам и приложениям как в интранете, так и в интернете, сообщили в «Ланите». Большинство компаний, использующих собственные портальные решения и веб-приложения, сталкиваются с несовместимостью своих программных решений и различных браузеров, установленных на компьютерах сотрудников. Специалисты «Ланит-Интеграции» предлагают интегрировать «Яндекс.Браузер» во внутренние системы организации, установить нужные расширения, например, для проверки электронной подписи на веб-страницах, и оформить браузер в корпоративных цветах компании. Пользователям больше не придется переходить по дюжине ссылок, чтобы найти нужную информацию в корпоративном файловом хранилище, забронировать переговорные комнаты, пролистать свежие пресс-релизы компании, просмотреть меню в столовой. Чтобы каждый отдел мог работать со своим набором приложений и сервисов, специалисты «Ланит-Интеграции» адаптируют браузер: стандартизированная начальная страница с корпоративным фоном открывает доступ к кастомизированному табло для быстрого перехода к профессиональным и тематическим сайтам для определенных отделов. Многие задачи и проекты требуют непрерывной работы — необходимо постоянно отслеживать обновления, следить за перепиской, поэтому браузер синхронизируют с устройствами пользователей. Бизнес-версия «Яндекс.Браузера» включает в себя технологию Protect, которая защищает пароли и банковские данные от кражи, предупреждает о мошеннических сайтах и проверяет загружаемые файлы на наличие вирусов. Браузер также блокирует опасную рекламу, шифрует публичный Wi-Fi и ускоряет открытие страниц и видео с помощью режима «Турбо». «Ланит-Интеграция» совместно с «Яндексом» будет не только адаптировать браузер под задачи заказчика, но и поддерживать после внедрения.

«Ростелеком» объявил о начале предоставления корпоративным клиентам услуги мобильной связи в ноябре 2016 г., и к текущему моменту более тысячи организаций в Южном федеральном округе уже используют её преимущества для бизнеса. Как рассказали в компании, на юге России услуга доступна в трёх регионах – Краснодарском крае, Волгоградской и Ростовской областях. С появлением услуг мобильной связи «Ростелеком» стал единым поставщиком телеком-сервисов для организаций. Компания предлагает весь спектр необходимых услуг фиксированной и мобильной связи. Разработаны пакетные и тарифные предложения для малого, среднего и крупного бизнеса. При подключении пакетов услуг, например, доступа в интернет и мобильной связи, действует гибкая система скидок. Также «Ростелеком» предлагает удобное облачное решение «Управление мобильными устройствами» – это сервис для безопасного использования корпоративных информационных систем и ресурсов на мобильных устройствах сотрудников. Руслан Танашев, заместитель директора макрорегионального филиала «Юг» «Ростелеком» по работе с корпоративным и государственным сегментами, отметил: «Простоту, удобство и выгоду от получения всех видов связи от одного провайдера уже оценили многие наши заказчики. Это удобно для бизнеса. «Единое окно» для договорных отношений, выгодной пакетной тарификации, технологической и сервисной поддержки позволяет экономить время и ресурсы и сосредоточиться на бизнес-задачах».

Сотрудники управления «К» МВД России задержали группу хакеров из Москвы и Московской области, похитившую более 100 млн рублей с банковских счетов свыше 20 организаций в разных городах России. Как указывается в официальном заявлении МВД, подозреваемые использовали вредоносное ПО для управления банковскими счетами юридических лиц. Распространение вредоноса осуществлялось при помощи спам-рассылки, сети фишинговых сайтов, а также с использованием методов социальной инженерии. В общей сложности ущерб от деятельности злоумышленников превысил 100 млн рублей. Киберпреступная группа состояла из четырех жителей Москвы и Московской области. Все они были задержаны. В ходе обысков у подозреваемых были изъяты 46 SIM-карт различных операторов, 34 банковские карты, порядка 20 компьютеров, а также блокноты с записями о поступлении и распределении средств. В отношении одного из участников группировки была избрана мера пресечения в виде заключения под стражу. Остальные были отпущены под подписку о невыезде. Напомним, в начале февраля нынешнего года российские правоохранители арестовали еще 9 участников киберпреступной группировки, стоящей за атаками с использованием банковского трояна Lurk.

Эксперты Symantec зафиксировали волну кибератак, направленных на организации по всему миру. В рамах кампании злоумышленники инфицируют компьютерные системы банков неизвестным вредоносным ПО. Согласно данным Symantec, вредоносная кампания продолжается по меньшей мере с октября 2016 года. Об операции стало известно после того, как в компьютерных системах ряда банков в Польше было обнаружено неизвестное вредоносное ПО. Как сообщалось, источником заражения стала Комиссия по финансовому надзору Польши. Злоумышленники скомпрометировали сайт регулятора и внедрили скрипт, перенаправляющий посетителей ресурса на страницу, содержащую набор эксплоитов, который загружал на компьютер жертвы вредоносное ПО. В атаках злоумышленники используют кастомный эксплоит-кит, который заражает компьютеры посетителей на основе списка, включающего порядка 150 IP-адресов. Данные адреса принадлежат 104 организациям в 31 стране мира (в основном это банки и незначительное число телекоммуникационных компаний и интернет-провайдеров). Как выяснилось в ходе анализа, код вредоносного ПО, получившего наименование Downloader.Ratankba, имеет схожие характеристики с вредоносом, применявшимся хакерской группировкой Lazarus, которую связывают со взломом компании Sony Pictures Entertainment и рядом агрессивных кибератак на объекты в США и Южной Корее. В настоящее время аналитики Symantec продолжают изучение Ratankba.