Новости высоких технологий

Postmypost добавил возможность публиковать посты в Reddit

Возможность публиковать посты в еще одну соцсеть – шестую по популярности во всем мире – добавила команда Postmypost.
Postmypost добавил возможность публиковать посты в Reddit

Postmypost добавил возможность публиковать посты в Reddit. Фото: из архива компании

Reddit – это сеть, которая объединяет более чем миллион сообществ, сабреддитов, из разных стран и людей с разными интересами. Каждый пользователь может как присоединиться к любому сообществу и создать своё.

Из сообщения компании:

«А благодаря Postmypost теперь вы можете планировать и публиковать посты через наш сервис. Уверены, новая функция будет очень полезной».

Упомянутый сервис

Postmypost Профессиональный сервис автопостинга для SMM-агентств и специалистов. Позволяет публиковать отложенные посты и истории в Instagram, Telegram, ВКонтакте, Facebook, Одноклассники, Twitter.
Профессиональный сервис автопостинга для SMM-агентств и специалистов. Позволяет публиковать отложенные посты и истории в Instagram, Telegram, ВКонтакте, Facebook, Одноклассники, Twitter.

Новые возможности для анализа дублей в системе Brand Analytics

Компания Brand Analytics представила обновление — возможности для обработки и анализа идентичных сообщений в соцмедиа.
Новые возможности для анализа дублей в системе Brand Analytics

Анализ дублей сообщений в системе Brand Analytics. Фото: из архива компании

Компания Brand Analytics представила обновление — возможности для обработки и анализа идентичных сообщений в соцмедиа. Теперь клиентам доступны:

  • общая информация по дублям в верхней части сводного отчёта;
  • фильтрация дублей по любым удобным параметрам на правой панели.

Статистика по неуникальным сообщениям (дублям) позволяет оценить, по каким площадкам разошлось сообщение.

Подробнее о нововведении читайте в блоге компании.

Упомянутый сервис

Brand Analytics Cистема анализа социальных медиа и СМИ, отслеживающая упоминания о вашем бизнесе в соцсетях, на сайтах, картах, сайтах-отзовиках и маркетплейсах.
Cистема анализа социальных медиа и СМИ, отслеживающая упоминания о вашем бизнесе в соцсетях, на сайтах, картах, сайтах-отзовиках и маркетплейсах.

Google объявила о банкротстве

Российская «дочка» Google запустила процедуру собственного банкротства из-за неисполнения денежных обязательств. Об этом сказано в сообщении компании на сайте Единого федерального реестра.
Google объявила о банкротстве

Google объявила о банкротстве. Фото: Pixabay

Из сообщения компании:

«Настоящим ООО "Гугл" в лице генерального директора Дэвида Мунро Снэддона... обращается с уведомлением о намерении обратиться с заявлением о признании себя несостоятельным... поскольку с 22 марта 2022 года предвидит собственное банкротство и невозможность исполнения денежных обязательств»

Из сообщения пресс-службы компании изданию «Коммерсант»:

«Арест банковского счета в России сделал невозможным функционирование российского офиса»

Google продолжит работать для пользователей из РФ, несмотря на собственное банкротств, сообщили в компании.

Ранее Федеральная служба судебных приставов начала процесс взыскания с компании более 7 миллиардов рублей. Штраф связан с его отказом удалить контент, запрещенный в России. 

В 2021 году Роскомнадзор составил в отношении Google 21 протокол из-за неудаления контента, который запрещен в России.

Startpack подготовил список популярных правовых систем, которые могут использовать предприниматели, компании, юристы или адвокаты. Инструменты содержат не только актуальную подборку законодательства, а также практику применения, но и позволяют создавать и редактировать документы, формировать отчётность для контролирующих органов и другое. Системы предназначены для развёртывания в облаке. Работают с разными операционными системами, могут применяться на мобильных устройствах или стационарных персональных компьютерах.

Статьи по теме

Отчет о безопасности Kubernetes говорит о недостатке квалификации

Технология Kubernetes вызывает множество опасений по поводу безопасность из-за того, что её сложно использовать, и люди, которым это поручено недостаточно квалифицированы поручено его использовать, говорится в отчете Red Hat.
Отчет о безопасности Kubernetes говорит о недостатке квалификации

Отчет о безопасности Kubernetes говорит о недостатке квалификации. Фото: Pixabay

Компания опросила 300 специалистов DevOps, инженеров и специалистов по безопасности и обнаружила, что 55% отложили запуск приложения из соображений безопасности. 

Почти у всех (93%) был хотя бы один инцидент безопасности в среде Kubernetes за последние 12 месяцев, а треть (31%) пострадала либо от потери доходов, либо от потери клиентов. 

Сложные среды приводят к неправильной настройке, а неправильная конфигурация приводит к инцидентам, связанным с безопасностью конечных точек .

Из сообщения Аджмала Кохгадая, менеджер по маркетингу продуктов Red Hat:

«Несмотря на широкое внимание средств массовой информации к кибератакам, в отчете подчеркивается, что именно неправильные конфигурации не дают ИТ-специалистам спать по ночам. Kubernetes обладает широкими возможностями настройки, с различными параметрами конфигурации, которые могут повлиять на состояние безопасности приложения. Следовательно, респонденты больше всего беспокоятся о уязвимостях из-за неправильных конфигураций в их контейнерах и средах Kubernetes (46 %), что почти в три раза превышает уровень беспокойства по поводу атак ( 16%)».

Однако это почти не вредит имиджу или популярности Kubernetes. По данным прошлогоднего отчета Cloud Native Computing Foundation, программное обеспечение для оркестрации контейнеров с открытым исходным кодом используется или рассматривается в 96% организаций. 

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Большинство жертв программ-вымогателей платят и всё равно остаются без данных

Большинство предприятий, которые становятся жертвами программ-вымогателей , решают заплатить преступникам за свои данные, но многие из них остаются с пустыми руками.
Большинство жертв программ-вымогателей платят и всё равно остаются без данных

Большинство жертв программ-вымогателей платят и всё равно остаются без данных. Фото: Pixabay

Поставщик решений для резервного копирования, восстановления и управления данными недавно Veeam опросил 1 nsc/ ИТ-руководителей (директоров по информационной безопасности, специалистов по безопасности, администраторов резервного копирования и ИТ-операторов), организации которых подверглись атаке программ-вымогателей.

В отчете говорится, что 76% жертв решили заплатить, чтобы как можно скорее вернуть свои данные. Однако только 52% смогли восстановить свои зашифрованные файлы, а остальные 24% остались ни с чем. Другими словами, исследователи говорят, что существует один шанс из трех, что, несмотря на выплату выкупа, вы все равно не сможете восстановить потерянные файлы.

В заключение в отчете говорится, что предприятия не беспомощны перед атаками программ-вымогателей и что при наличии хороших стратегий предотвращения и резервного копирования они могут оставаться в относительной безопасности.

Обеспечение безопасности резервных копий также будет проблемой, так как 72% организаций подверглись частичным или полным атакам на свои хранилища резервных копий, и почти все злоумышленники пытались уничтожить хранилища резервных копий.

Из сообщения Дэнни Аллана, технического директора Veeam:

«Обучать сотрудников и следить за тем, чтобы они соблюдали безупречную цифровую гигиену; регулярно проводите тщательное тестирование ваших решений и протоколов для защиты данных; и разработайте подробные планы обеспечения непрерывности бизнеса, которые подготовят ключевые заинтересованные стороны к наихудшим сценариям»

Однако, прежде чем делать что-либо из этого, компаниям необходимо поддерживать свое программное обеспечение в актуальном состоянии. В Veeam заявляют, что 80% успешных атак нацелены на известные уязвимости вредоносного ПО, что подчеркивает важность установки исправлений и обновлений программного обеспечения. 

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

В Планфиксе усовершенствовали расписание по дням

Разработчики добавили новый функционал в расписание задач по дням, который делают работу в CRM системе более контролируемой и удобной.
В Планфиксе усовершенствовали расписание по дням

В Планфиксе усовершенствовали расписание по дням. Фото: из архива компании

Из сообщения компании:

Теперь в Расписании по дням кроме классических выходных можно увидеть дополнительные нерабочие дни компании, которые устанавливаются руководителем. Помимо этого, в расписании отражается список сотрудников, находящихся в отпуске либо в отгуле, что позволяет запланировать выполнение задач с учетом отсутствующих сотрудников. Также в расписании по дням доработали отображение будущих задач, которые помогают руководителю и сотрудникам планировать работу, распределяя нагрузку. Это позволит выполнять все задачи вовремя, будь то налоговая отчетность либо оплата интернета.

В Расписании по дням отражаются выходные, отпуска и отгулы сотрудников, а также задачи, выполнение которых только предстоит. Это удобно, ведь все находится в одном расписании дня.

Упомянутый сервис

ПланФикс Это конструктор, при помощи которого вы строите систему управления своей командой или компанией. Вы сами определяете, какие бизнес-процессы вы хотите вести в ПланФиксе, и настраиваете их без привлечения программистов.
Это конструктор, при помощи которого вы строите систему управления своей командой или компанией. Вы сами определяете, какие бизнес-процессы вы хотите вести в ПланФиксе, и настраиваете их без привлечения программистов.

Простая кибератака до сих пор остается одной из самых эффективных: Касперский

Киберпреступники с каждым днем ​​становятся все более изощренными, но простое распространение файлов HTML по-прежнему остается одной из самых популярных тактик.
Простая кибератака до сих пор остается одной из самых эффективных: Касперский

Простая кибератака до сих пор остается одной из самых эффективных. Фото: Pixabay

Согласно данным телеметрии компании «Лаборатория Касперского», за первые четыре месяца 2022 года было отправлено более двух миллионов вредоносных писем, содержащих HTML-файлы со зловредами.

Март 2022 года был самым активным месяцем года для этого типа атак: было зарегистрировано 851 тыс. обнаружений. В прошлом месяце было обнаружено всего 387 тыс. обнаружений, хотя в Касперском говорит, что это может быть просто «кратковременный сдвиг», и это не обязательно предполагает изменение более широкой тенденции.

В качестве оружия HTML-файлы могут перенаправлять пользователей на вредоносные сайты, заставляя их загружать вредоносное ПО. или вирусы и локально отображать различные фишинговые формы. 

Поскольку сам язык нельзя считать вредоносным, он практически не обнаруживается и решениями для защиты электронной почты.

Часто достаточно просто открыть HTML-файлы, чтобы на целевой конечной точке был запущен ЯваСкрипт, что может привести к тому, что вредоносное ПО будет собрано на самом диске в обход любого программного обеспечения безопасности. 

Электронная почта продолжает оставаться одним из самых популярных векторов атак киберпреступников. Канал широко распространен и дешев, что делает его идеальным инструментом для распространения программ-шпионов, программ- вымогателей и других вредоносных программ, а также для фишинговых атак. 

Исследователи кибербезопасности предупреждают пользователей, чтобы они всегда с подозрением относились к входящим электронным письмам, особенно если они содержат ссылки или вложения. Даже если решение для защиты электронной почты, установленное на устройстве, не вызывает предупреждения, HTML-вложения следует рассматривать как подозрительные.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Google продлевает срок перехода на новый конструктор сайтов

Google в очередной раз перенесла срок миграции с Google Sites с 1 июня 2022 года на конец года.
Google продлевает срок перехода на новый конструктор сайтов

Google продлевает срок перехода на новый конструктор сайтов. Фото: Pixabay

Компания впервые объявила о своих планах заменить классические Google Sites совершенно новым предложением еще в 2017 году, сообщив пользователям, что у них есть время до 1 декабря 2021 года, чтобы перейти на новый конструктор веб -сайтов.

Хотя это уже третий раз, когда не столь жесткий крайний срок смещается, в Google заявляют, что это не повлияет на переход для пользователей с личными учетными записями Google.

 С 1 декабря 2022 года пользователи больше не смогут редактировать какие-либо оставшиеся классические сайты Google в принадлежащем им домене, а через месяц после этого классические сайты больше не будут доступны для просмотра, если они не будут преобразованы в новое предложение.

После 1 января 2023 года Google заменит все оставшиеся классические сборки архивом Takeout и попытается преобразовать каждый классический сайт в новую сборку. После переноса все классические сайты больше не будут доступны.

Из сообщения компании:

«Чтобы обеспечить плавный переход и доступ к новым функциям Сайтов, конечным пользователям и администраторам рекомендуется использовать Диспетчер классических сайтов для завершения миграции и преобразования отдельных классических сайтов в новые Сайты Google до 1 декабря 2022 года. Проверьте настройки своего домена до 1 января 2023 года, чтобы обеспечить успешную миграцию, и вы получите уведомление, как только все сайты в вашем домене будут перенесены».

По оценкам Google, процесс миграции может занять несколько месяцев для каждого переносимого домена, в зависимости от количества и сложности каждого веб-сайта.

Startpack подготовил список конструкторов сайтов — инструментов, которые помогут создать сайт, портал или простую интернет-страницу из готовых элементов самостоятельно. Создание сайтов с помощью собранных нами конструкторов преимущественно не требует знания программирования. Тем, кто владеет HTML, пригодятся соответствующие редакторы. Конструкторы представляют собой веб-сервисы. Редакторы выполнены в виде приложений. Инструменты работают во всех операционных системах.

Статьи по теме

Упомянутый сервис

Google Сайты Инструмент для создания сайтов от Google.
Инструмент для создания сайтов от Google.

Google отказалась от предложенного изменения работы G Suite для старых пользователей

Компания Google изменила свое отношение к недавнему решению, касающемуся бесплатных аккаунтов старых пользователей приложений для повышения производительности G Suite.
Google отказалась от предложенного изменения работы G Suite для старых пользователей

Google отказалась от предложенного изменения работы G Suite для старых пользователей. Фото: Pixabay

В начале 2022 года Google разослала сообщение всем, кто использует устаревшую бесплатную версию G Suite, которая позволяет пользователям получать доступ к своей электронной почте , облачному хранилищу и другим приложениям в личном домене , и сообщила, что, начиная с мая, пользователям придется платить.

Из сообщения компании: 

«Для предприятий устаревшая бесплатная версия G Suite больше не будет доступна с 27 июня 2022 года. Мы рекомендуем вам перейти сейчас на подписку Google Workspace, которая соответствует вашим потребностям, чтобы начать использовать новые функции безопасности и совместной работы бесплатно до 1 августа 2022 года. Если вы используете устаревшую бесплатную версию G Suite в некоммерческих целях, вы можете отказаться от перехода на Google Workspace. Вы можете продолжать использовать свой личный домен в Gmail , сохранить доступ к бесплатным службам Google, таким как Google Диск и Google Meet, а также сохранить свои покупки и данные».

Startpack подготовил перечень инструментов для организации эффективной командной работы над проектами или для повседневной деятельности. Системы позволяют быстро наладить коммуникацию между членами команды, спланировать деятельность, распределить задачи и проконтролировать результат. Раздел включает в себя CRM, почтовые сервисы, мессенджеры, системы управления задачами, тайм-трекеры. генераторы отчётов и документов, а так же многое другое. Работают в кросс – платформенном режиме из облака или локально.

Статьи по теме

Упомянутые сервисы

Google Диск Облачное хранилище с опцией многопользовательского доступа к файлам и их совместного редактирования.
Облачное хранилище с опцией многопользовательского доступа к файлам и их совместного редактирования.
Google Workspace (ранее G Suite) Пакет корпоративных сервисов для совместной работы и автоматизации бизнес-процессов от компании Google.
Пакет корпоративных сервисов для совместной работы и автоматизации бизнес-процессов от компании Google.

Сбер снизил ставку по IT-ипотеке до 4,7% при электронной регистрации сделки

Сбер установил ставку по программе «Ипотека для IT» на уровне от 4,7% годовых при электронной регистрации сделки. Напомним, что 27 апреля 2022 года банк открыл предварительный приём заявок на эту программу и сейчас ожидает утвержденный правительством список компаний, подходящих под нее, для принятия финального решения по заявкам. 
Сбер снизил ставку по IT-ипотеке до 4,7% при электронной регистрации сделки

Сбер снизил ставку по IT-ипотеке до 4,7% при электронной регистрации сделки. Фото: Pixabay

Взять ипотеку по льготной ставке могут работники в возрасте от 22 до 44 лет включительно, заключившие трудовой договор с организацией, которая осуществляет деятельность в области информационных технологий, аккредитована Министерством цифрового развития, связи и массовых коммуникаций РФ и не менее одного квартала пользуется налоговыми льготами.

Максимальная сумма льготного жилищного кредита составляет 18 млн рублей для приобретения жилья на территории региона от 1 млн человек и 9 млн рублей — в остальных регионах РФ. С учётом НДФЛ доход сотрудника за последние 3 месяца работы должен быть не менее 150 тысяч рублей, если место работы зарегистрировано территории региона численностью от 1 млн человек, и не менее 100 тысяч рублей для сотрудников компаний, зарегистрированных на территории регионов численностью до 1 миллиона человек.

Сервис электронной регистрации сделки позволяет отправлять документы на государственную регистрацию права собственности без посещения МФЦ и Росреестра. Готовые документы стороны сделки получают в личном кабинете Домклик и по электронной почте.

Startpack подготовил список банков для российских предпринимателей. Перечень строился на оценке самих бизнесменов качества, стабильности и лояльности банковских организаций. Учитывалась возможность открытия расчётных счетов для бизнеса, предоставления эквайринга и онлайн-касс, выдача кредитов на развитие бизнеса, работа с персональными менеджерами, наличие банковских и финансовых платформ для ведения бухгалтерии: сохранение контрагентов, автоматическое формирование первичной документации, подача налоговый декларации, оплата налогов и фиксированных взносов, ведение зарплатных проектов.

Статьи по теме

Изменение условий предоставления грантов на пилотное внедрение российских ИТ-решений

В связи с внесением Правительством Российской Федерации изменений в нормативные правовые акты, устанавливающие цели, порядок и условия предоставления государственной поддержки на реализацию высокотехнологичных проектов, Фонд «Сколково» изменил условия предоставления российским компаниям грантов на реализацию пилотных проектов первого масштабного внедрения российских решений в сфере информационных технологий.
Изменение условий предоставления грантов на пилотное внедрение российских ИТ-решений

Изменение условий предоставления грантов на пилотное внедрение российских ИТ-решений. Фото: Pixabay

В соответствии с новыми условиями на реализацию проектов пилотного внедрения российских ИТ-решений заказчики могут получить грант до 300 млн рублей при условии софинансирования проекта из внебюджетных источников не менее 20% от его стоимости.

Кроме того, на доработку и модификацию ИТ-решения теперь возможно направить до 50% сметы пилотного проекта, что позволит разработчикам ИТ-решений в рамках проекта обеспечить повышение уровня готовности технологии решений, а также их адаптацию к отраслевым и другим условиям внедрения.

В связи с изменением рыночной конъюнктуры максимальный уровень заработной платы, выплачиваемой членам команды пилотного проекта из средств гранта, увеличен с 240 до 350 тыс. рублей.

Обновленная конкурсная документация опубликована на сайте проведения конкурсного отбора. Подать заявку на получение поддержки на новых условиях можно с 23 мая 2022 года.

Статьи по теме

Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов

Apple исправила серьезную уязвимость нулевого дня, используемую хакерами против устройств Mac и Apple Watch.
Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов

Apple выпускает экстренный патч для проблемы в безопасности компьютеров Mac и часов. Фото: Pixabay

Как пишет Bleeping Computer, исследователь кибербезопасности уведомил Apple о проблеме с записью за пределами домена в AppleAVD (расширение ядра декодирования аудио и видео), которым злоумышленники злоупотребляли для выполнения произвольного кода с повышенными привилегиями.

Уязвимость (отслеживаемая как CVE-2022-22675) была исправлена ​​в трех разных операционных системах — macOS Big Sur 11.6, watchOS 8.6 и tvOS 15.5. Помимо конечных точек macOS с Big Sur, затронутые устройства включают устройства Apple TV 4K, устройства Apple TV 4K второго поколения и устройства Apple TV HD, а также Apple Watch Series 3 или новее. 

Apple не раскрывает никаких дополнительных подробностей. По всей вероятности, это связано с тем, что компания хочет дать администраторам время для исправления , до того, как эксплойт станет известен большинству злоумышленников. Судя по всему, ошибку довольно легко использовать, резюмирует издание.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Владельцев сайтов WordPress призывают срочно обновить популярный плагин

Серьезная уязвимость присутствует в десятках тысяч сайтов. Исследователи предупреждают, что она активно используется злоумышленниками.
Владельцев сайтов WordPress призывают срочно обновить популярный плагин

Специалисты по безопасности из команды Wordfence Threat Intelligence недавно обнаружили уязвимость удаленного выполнения кода (RCE) в плагине под названием Tatsu Builder.

Уязвимость отслеживается как CVE-2021-25094 и впервые была обнаружена в конце марта этого года. Она присутствует как в бесплатной, так и в премиальной версиях плагина WordPress . 

Злоумышленники используют её для развертывания дроппера, который впоследствии устанавливает дополнительное вредоносное ПО. Дроппер обычно помещается в случайную подпапку в wp-content/uploads/typehub/custom/.

Имя файла начинается с символа точки, указывающего на скрытый файл. 

По словам представителей Wordfence, учитывая, что плагин не указан в репозитории WordPress.org, определить, на скольких веб-сайтах он установлен, очень сложно. Тем не менее, по оценкам компании, от 20 до 50 тыс. страниц его используют.

Несмотря на то, что администраторы были предупреждены об уязвимости около десяти дней назад, в Wordfence считают, что по крайней мере четверть из них остаются уязвимыми, а это означает, что от 5 до 12,5 тыс. веб-сайтов все еще могут быть атакованы. 

Исследователи говорят, что атаки, начавшиеся неделю назад, все еще продолжаются, добавляя, что объем атак достиг пика и с тех пор снижается.

Большинство из них представляют собой зондирующие атаки, которые пытаются определить, уязвим ли веб-сайт или нет. Судя по всему, большая часть атак происходила всего с трех разных IP-адресов.

Администраторы, которым интересно узнать, были ли они атакованы, должны проверить свои журналы на наличие следующей строки запроса: /wp-admin/admin-ajax.php?action=add_custom_font.

Тем, у кого установлен плагин Tatsu Builder, настоятельно рекомендуется как можно скорее обновить его до последней версии (3.3.13).

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Хакеры злоупотребляют бесплатными пробными версиями программного обеспечения для бизнеса

Эксперты по безопасности предупреждают , что киберпреступники используют бесплатные пробные версии инструментов удаленного мониторинга и управления (RMM) для распространения программ- вымогателей.
Хакеры злоупотребляют бесплатными пробными версиями программного обеспечения для бизнеса

Хакеры злоупотребляют бесплатными пробными версиями программного обеспечения для бизнеса. Фото: CC0

Основатель и генеральный директор компании Blackpoint Cyber ​​Джон Мерчисон говорит, что для защиты от растущей угрозы RMM-компании должны иметь больше сдержек и противовесов в своей бесплатной пробной системе, в то время как всем остальным необходимо активировать многофакторную аутентификацию (MFA) в своих RMM.

Объясняя этапы атаки, Мерчисон пояснил, что злоумышленник сначала будет использовать фишинг, чтобы попытаться получить учетные данные VPN цели. После входа в целевую конечную точку субъект угрозы устанавливает пробную версию RMM и использует ее для развертывания вредоносного ПО второго уровня , обычно программы-вымогателя.

По словам Мерчисона, то, как устроены испытательные системы, безусловно, является проблемой, но отсутствие MFA также облегчает работу мошенникам. 

Из сообщения генерального директора компании Blackpoint Cyber ​​Джона Мерчисона: 

«Компании RMM должны иметь гораздо больше сдержек и противовесов в своей системе бесплатных пробных версий, а не просто позволять людям загружать их без проверки биографических данных. Я думаю, что многие крупные компании делают это, но есть и более мелкие и иностранные, которые этого не делают. Им нужно убедиться, что есть какие-то ворота с бесплатной пробной версией. Вы не можете просто зарегистрироваться с помощью Gmail или какой-либо выдуманной учетной записи и получить ее. Вам нужно поговорить с людьми. Вы должны знать, что имеете дело с настоящим человеком, а не с плохим парнем».

Впрочем, вряд ли это новая проблема. Мерчисон также заявил, что его компания уже год предупреждает об этой угрозе, добавив, что только за последние три недели было совершено как минимум пять таких атак.

Из сообщения генерального директора компании Blackpoint Cyber ​​Джона Мерчисона: 

«Суть в том, что поставщикам MSP действительно нужно посмотреть на свой инвентарь программного обеспечения, если они используют один RMM и видят, что появляется другой, на это следует обратить внимание».

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Apple позволит разработчикам App Store получать от пользователей дополнительные деньги

Apple сообщила разработчикам App Store, что теперь они смогут автоматически передавать повышение стоимости подписки потребителям.
Apple позволит разработчикам App Store получать от пользователей дополнительные деньги

Apple позволит разработчикам App Store получать от пользователей дополнительные деньги. Фото: Pixabay

Ранее, когда цена подписки была увеличена, подписчики должны были согласиться, нажав значок «Согласен на новую цену», прежде чем цена будет применена, иначе подписка не будет продлена в следующем расчетном периоде.

Это изменение должно встревожить некоторых клиентов App Store. Однако Apple заверила пользователей, что новое изменение в ее платежной системе будет работать только при определенных условиях и с предварительным уведомлением.

В Apple заявили, что повышение цены происходит не чаще одного раза в год, не превышает 5 $ и 50% от стоимости подписки или 50 $ и 50% от стоимости годовой подписки.

В таких ситуациях пользователи будут заранее уведомлены об увеличении по электронной почте , push-уведомлению или сообщению в приложении.

В Apple предупредили, изменения ткущей системы привели к непреднамеренному прерыванию некоторых услуг для пользователей. Они должны предпринять шаги для повторной подписки в приложении.

Startpack подготовил список платформ платёжных систем для бизнеса и личного использования. В перечне электронные кошельки с защитой от взлома и хищения денежных средств, сервисы для настройки и интеграции приёма платежей с автоматической передачей данных в налоговую, встраиваемые виджеты позволяют наладить приём платежей в интернет-магазинах, мобильных приложениях, сервисах, решения для интернет-эквайринга помогают принимать оплату от пользователей удобным для них способом.

Статьи по теме

Microsoft поможет бизнесу стать экологичным с помощью нового облака

Microsoft анонсировала новый инструмент отчетности по устойчивому развитию, который поможет компаниям лучше понять их результаты.
Microsoft поможет бизнесу стать экологичным с помощью нового облака

Microsoft поможет бизнесу стать экологичным с помощью нового облака. Фото: Pixabay

Microsoft Cloud for Sustainability, доступный с 1 июня 2022 года, позволит организациям регистрировать, составлять отчеты и снижать свое воздействие на окружающую среду с помощью ряда автоматизированных подключений к данным.

Сюда будут включены такие источники данных, как данные IoT с устройств, использующих датчики, а также из многофункциональных служб на периферии или в облаке.

Компании смогут подписаться на бесплатную пробную версию платформы, в рамках которой Microsoft будет работать с рядом партнеров, включая Bentley Systems, Honeywell и ABB.

Поскольку проблемы ESG касаются всей технологической отрасли, Microsoft заявляет, что новый инструмент предоставит фирмам доступ к «более доступной централизованной аналитике данных», которая поможет им взвесить различные ESG и бизнес-критерии.

Из сообщения Алисы Тейлор, корпоративного вице-президента по промышленности, приложениям и маркетингу данных, и Элизабет Бринтон, корпоративного вице-президента по устойчивому развитию Microsoft:

«Цифровые технологии также помогают организациям обеспечивать большую прозрачность и подотчетность в цепочке создания стоимости, от сырья до создания продукта и его распространения. Подход, ориентированный на данные, может помочь организациям добиться целостности данных и получить видимость, необходимую им для повышения эффективности, сокращения выбросов и проектирования отходов».

Startpack подготовил список инструментов для эффективного планирования оперативной деятельности компании. Сервисы позволяют провести планирование рабочего времени, распределить трудовую нагрузку, провести её мониторинг. С помощью инструментов можно начислять заработную плату, осуществлять постановку задач сотрудников и контроль их выполнения. Продукты раздела представляют собой веб-сервисы и приложения. Их можно развернуть в облаке, на сервисе или локальном ПК.

Статьи по теме

Новый «необнаруживаемый» комплект вредоносного ПО упаковывает множество угроз в один пакет

Исследователи в области кибербезопасности выявили новый опасный сервис подписки на вредоносное ПО, способный облегчить широкий спектр атак.
Новый «необнаруживаемый» комплект вредоносного ПО упаковывает множество угроз в один пакет

Новый «необнаруживаемый» комплект вредоносного ПО упаковывает множество угроз в один пакет. Фото: Pexels

Модульный набор вредоносного ПО под брендом «Eternity Project» содержит функции, которые позволяют покупателям красть пароли и информацию о кредитных картах, запускать атаки программ- вымогателей, заражать жертв вредоносным ПО для криптомайнинга и многое другое.

В будущем авторы вредоносных программ также намерены предоставить новые функции, в том числе утилиту, помогающую пользователям запускать целевые DDoS - атаки.

Комплект Eternity Project продается в канале Telegram с примерно 500 участниками, который используется разработчиками для объявления новых функций и инструктирования покупателей о том, как наиболее эффективно развертывать вредоносное ПО.

Сообщается, что после выбора желаемого набора функций и оплаты соответствующей комиссии в криптовалюте покупатели могут использовать Telegram Bot для автоматической компиляции двоичного файла. Модуль вымогателя является самым дорогим из всех (490 долларов в год), но участники канала могут приобрести крипто-майнер менее чем за 100 долларов в год.

Глубокий анализ модуля infostealer также подчеркивает универсальность вредоносного ПО. По словам исследователей, эта единственная утилита может использоваться для сбора различных данных из самых разных приложений, от веб-браузеров и криптокошельков до VPN - клиентов, приложений для обмена сообщениями и многого другого.

Беспокойство вызывает тот факт, что инструментарий Eternity Project предположительно способен обходить антивирусы и службы защиты конечных точек, что подтверждается тестами Virus Total. Исследователи Cyble, компании, ответственной за выявление угрозы, также говорят, что вредоносное ПО активно распространяется в дикой природе, пишет Techradar.

Несмотря на целый ряд угроз, исходящих от вредоносного ПО Eternity Project, в Сайбл говорят, что есть несколько способов защитить себя. Передовой практический совет включает в себя регулярное резервное копирование данных , постоянное обновление программного обеспечения и воздержание от открытия ненадежных ссылок и вложений электронной почты.

Statpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Zoom приобретает платформу поддержки клиентов с ИИ Solvvy

Администрация Zoom объявила о заключении окончательного соглашения о приобретении платформы искусственного интеллекта и автоматизации для поддержки клиентов Solvvy.
Zoom приобретает платформу поддержки клиентов с ИИ Solvvy

Zoom приобретает платформу поддержки клиентов с ИИ Solvvy. Фото: Pixabay

Как только сделка будет завершена, обе компании предоставят повышенный уровень обслуживания корпоративных клиентов в глобальном масштабе и будут развивать услуги, как в сегментах контакт-центров, так и в сегментах поддержки клиентов.

Президент по продуктам и разработкам Zoom Велчами Санкарлингам объяснил в пресс-релизе , как приобретение Solvvy поможет расширить предложение Zoom Contact Center , которое было запущено ранее в этом году.

Из сообщения президента по продуктам и разработкам Zoom Велчами Санкарлингама:

«Характер клиентского опыта коренным образом меняется, поскольку предприятиям все чаще требуется предоставлять исключительное, персонализированное и легкое обслуживание клиентов. Solvvy понимает это изменение и является идеальной платформой для улучшения нашего предложения Zoom Contact Center. Разнообразные технологии искусственного интеллекта и машинного обучения Solvvy, талантливая команда и простое в развертывании решение помогут ускорить выполнение нашей дорожной карты по созданию консьерж-обслуживания для клиентов по всему миру. Вместе мы рады помочь компаниям любого размера улучшить удержание клиентов, повысить операционную эффективность и установить новые стандарты обслуживания и удовлетворенности клиентов».

Zoom Contact Center — это первая многоканальная платформа контакт-центра, оптимизированная для видеоконференций с надежным набором каналов, включая видео, голос, SMS и чат в едином удобном интерфейсе.

Добавив запатентованную технологию Solvvy к своему предложению для контакт-центров, компания сможет расширить его с помощью масштабируемого самообслуживания и диалогового ИИ. В то же время клиенты Zoom Contact Center получат выгоду от автоматизированного, интегрированного и простого в развертывании контакт-центра в результате приобретения Zoom Solvvy.

После завершения сделки Zoom включит и расширит возможности Solvvy на своей платформе Zoom Contact Center. Ожидается, что сделка будет закрыта во втором квартале 2023 финансового года компании, и ни одна из компаний не предоставила подробностей об условиях продажи.

Startpack подготовил список сервисов, которые помогут провести видеоконференцию. Помимо стандартной видеосвязи между двумя или несколькими абонентами, инструменты позволяют отправлять сообщения в режиме реального времени, обмениваться файлами, совместную работу с документами. Есть возможность быстро организовать текстовый чат. Продукты представлены в виде веб-сервисов, а также локальных приложений. Инструменты работают под разными операционными системами. Они могут быть установлены в облако или на локальный ПК или мобильный гаджет.

Статьи по теме

Упомянутый сервис

Zoom Сервис для видео и веб-конференций, вебинаров и других онлайн-встреч.
Сервис для видео и веб-конференций, вебинаров и других онлайн-встреч.