Пресса о нас

27 июля 2021 г.
Мошенники придумали новый способ красть деньги через мессенджеры. Злоумышленники стали делать это через розыгрыши денежных призов, якобы организованных сервисами для переписки, сообщила пресс-служба Сбербанка. Пользователям рассылают сообщения о выигрыше в валюте, а затем предлагают оплатить комиссию для получения приза. В итоге мошенники выманивают не только деньги, но и платежные данные.

Мошенники разыгрывают вдолгую

Но как не стать жертвой такого обмана? Отвечает советник генерального директора компании Qrator Labs Артем Гавриченков: Во-первых, нужно понимать, что вне зависимости от того, сколько времени вы потратили, если от вас просят деньги, то вы являетесь не победителем, а жертвой. Поэтому ни в коем случае ничего не переводим, даже если потратили на все это общение целый день, два дня и так далее. Самое главное, что сам организатор лотереи — особенно в случае денежных выигрышей или выигрышей в денежном эквиваленте — может вычесть из нее любые комиссии, что логично, и перечислять их ему не следует.
22 июля 2021 г.
Более половины (57%) веб-приложений банков, операторов и интернет-магазинов могут быть не защищены от хакерских атак. Они содержат критические уязвимости, которые позволяют злоумышленникам похищать конфиденциальные данные, запускать произвольный код и полностью контролировать работу атакуемого ресурса. Такие выводы сделали эксперты «Ростелеком-Солар» на основе анализа защищенности российских компаний. С исследованием ознакомились «Известия». Эксперты указывают, что критические уязвимости имеют накопительный эффект — «дыры» в серверах появляются вновь и вновь, и в конце концов в системе может случиться пробой.

Серверное сияние: 57% приложений банков и онлайн-магазинов уязвимы для хакеров

К критическим уязвимостям относятся локальные пакеты и программы, которые действительно допускают запуск произвольного кода или повышение привилегий, отметил R&D директор Qrator Labs Михаил Левитин. Но чтобы осуществить этот запуск, необходим хотя бы непривилегированный, но всё же доступ к серверам, обратил внимание эксперт.
20 июля 2021 г.
Четыре из пяти объектов электроэнергетики могут быть уязвимы для кибератак из-за рубежа, считают представители Национальной технологической инициативы (НТИ). Дело в том, что более 80% отечественных производителей вторичного оборудования (измерителей, сигнализаций, компьютеров для мониторинга и другого) для электроэнергетики используют иностранную электронную компонентную базу и 40% разработчиков — зарубежное программное обеспечение (ПО). Такие данные представлены в аналитическом отчете экспертной подгруппы по кибербезопасности НТИ «Энерджинет», с которым ознакомились «Известия».

Меж двух сетей: 80% объектов электроэнергетики назвали уязвимыми для кибератак

Существует множество различных векторов атак на объекты электроэнергетики, в частности попытки взломов GSM-модемов — конечных устройств, работающих на вышках, привел пример вице-президент по глобальным продажам Qrator Labs Максим Белоенко. Даже если они не имеют белого IP-адреса, хакеры могут, взломав датчик, отслеживающий состояние высоковольтной ЛЭП, послать на него информацию об обрыве связи, сказал эксперт. К месту аварии будут направлены бригады, а на самом деле инцидент будет организован в другом месте, но удачно скрыт за счет проведения DDoS-атаки на инфраструктуру провайдера, пояснил он. Таким образом можно обесточить целый регион, утверждает специалист.
9 июля 2021 г.
В конце июня российские СМИ запестрели заголовками о том, что правительство поддержит массовое вживление чипов в мозг человека. На фоне введения обязательной вакцинации новость подняла волну негодования среди россиян. Граждане вспомнили и предостережения патриарха Кирилла о цифровом рабстве, и опыты Илона Маска, чипировавшего обезьян и свиней. В чём же на самом деле может крыться опасность нейроинтерфейсов и при чём тут хакеры и вымогатели, «Секрету» рассказал основатель и генеральный директор Qrator Labs Александр Лямин.

Раскинуть мозгами. Чем опасно массовое чипирование и при чём тут хакеры и вымогатели

Нейроинтерфейсы станут золотой жилой для хакеров и вымогателей. Такое оборудование хотя бы в первое время смогут себе позволить только обеспеченные люди. А дальше — как по сценарию голливудского фильма: «деньги или остановим сердце, деньги — или никакого инсулина» и так далее. Вымогать можно одновременно у самих пользователей устройств, компаний, которые предоставляют сервисы, и производителей.
8 июня 2021 г.
В глобальном интернет-сбое оказался виноват сервис Fastly. Возникшие у него проблемы обернулись миллиардными убытками: в течение часа были недоступны крупнейшие порталы, сервисы и сайты мировых медиа Twitch, Reddit, Amazon, PayPal. Почему в глобальном сбое оказалась виновата небольшая компания? И как она за это ответит?

Интернет накрыл глобальный сбой

Можно было подумать, что это месть хакеров-вымогателей из DarkSide, у которых ФБР конфисковала большую часть выкупа, заплаченного компанией Colonial Pipeline после атаки на ее трубопровод. Оплотом стабильности казался разве что рунет — неужели очередные учения по отключению от глобальной сети? Но нет, в наличии технических проблем сознался Fastly — американский CDN-провайдер, который занимается оптимизацией трафика и поставкой контента, то есть берет часть нагрузки у крупных сайтов на себя, говорит советник генерального директора Qrator Labs Артем Гавриченков: «Допустим, некая переписка хранится у владельца сервиса, а вот всевозможные статические файлы, такие как фото, картинки выносятся на CDN, чтобы снизить нагрузку на собственный сервер и одновременно уменьшить время ожидания ответа для всех клиентов».