Перейти к основному содержанию


5116 просмотров

Эксперты: криптовалютные кошельки и ICO в зоне повышенного риска

В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников

Эксперты по кибербезопасности наблюдают серьезный рост интереса хакеров к криптовалютным кошелькам и ICO, из-за которого рядовые пользователи и крупные корпорации одинаково рискуют распрощаться с миллионами долларов за считанные минуты.

В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников. Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту. Наконец, одна из самых «дорогих» кибератак 2017 года — тоже связана с криптовалютами: из-за уязвимости в клиенте сети Ethereum злоумышленники похитили около $30 млн, говорится в анализе Positive Technologies.

Также растет количество киберинцидентов в госсекторе: доля атак, направленных на государственные организации, в III квартале 2017 года составила 13% и впервые за последние два года превысила долю атак на финансовые компании (7%).

Для киберпреступников не существует границ между странами и континентами, поэтому все больше атак затрагивают одновременно две, три, десять и более стран.

В III квартале 2017 года существенно выросла доля атак на частных лиц (32% против 24% во втором квартале). Три четверти атак на образовательные учреждения пришлись на сентябрь, а вот сфера развлечений (рестораны, отели, кинотеатры и пр.) больше интересовала злоумышленников в летние месяцы.

Доля атак с использованием вредоносного ПО продолжила расти и составила 39%. Среди них выделяются атаки на промышленность (в частности, группировка Dragonfly продолжает атаковать энергетический сектор).

Набирает обороты и эксплуатация уязвимостей веб-ресурсов, в частности дефейс сайтов государственных структур. В августе от таких атак пострадали 27 веб-ресурсов госорганов Малайзии, портал правительства Пакистана и около 40 сайтов Венесуэлы.

К одной из самых масштабных утечек данных привела июльская атака на американское бюро кредитных историй Equifax, в результате которой злоумышленники получили личную информацию 145,5 млн граждан.

Продолжает совершенствоваться ВПО, атакующее банкоматы и POS-терминалы. В июле стало известно об атаках на распространенные в США вендинговые автоматы Avanti Markets: злоумышленники смогли получить доступ к данным клиентов в некоторых из них.

«Вредоносное ПО задействовано практически в половине атак, и в первую очередь мы это связываем с популярностью сервисов по перепродаже троянов (ransomware as a service), — отмечает аналитик Positive Technologies Ольга Зиненко. — Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут. Вместе с ростом числа новых ICO к концу года ожидается и рост атак на блокчейн-платформы».


338 просмотров

Лучшие приложения для мгновенной идентификации птиц и зверей

Представляем сразу три бесплатных приложения, которые помогут орнитологам-любителям и другим натуралистам быстро определить объект своего наблюдения

Фото: Shutterstock

Если вы когда-нибудь путешествовали по лесу с одним из тех эрудитов, кто способен определить любое растение, дерево, ягоду, жука и даже птиц по их пению, то вы знаете, что это может стать настоящим откровением. Однако когда мы гуляем среди деревьев лишь наедине с собственным невежеством, то природа так и грозит остаться прекрасной и непостижимой.

Впрочем, этого вполне можно избежать. Во время недавних прогулок по лесам Алабамы и бруклинским погостам я экспериментировал с приложениями, которые при помощи камеры и микрофона смартфона, а также технологии машинного обучения на основе облачных вычислений, способны идентифицировать растения и животных вокруг меня так же быстро, как Shazam распознает заслуженно безвестную песню Адама Анта.

Теперь я знаю, что выглядывающий из травы кошмарного вида красный гриб, который я видел, – это Mutinuselegans из семейства веселковых. И птичий хор, чье пение под окном мешает мне спать по утрам, это не просто кучка глупых птиц, а стая «домашних воробьев». Ниже представлено описание трех бесплатных приложений для более близкого знакомства с флорой, фауной и миром пернатых.

BirdNET: зачастую птицу проще услышать, чем увидеть, особенно когда у дерева густая крона. Если вдруг вас заинтересует, кто автор мелодичного сопровождения вашего барбекю, BirdNET позволит записать фрагменты песни и загрузить их для мгновенного анализа. Сервис сравнивает полученные записи с данными из своей базы – скоро в ней будут голоса 1 тыс. видов птиц. Приложение показывает результаты сравнения, уровень достоверности и ссылку на страницу в Википедии с описанием конкретной птицы. Доступно для Android.

Seek: приложение может идентифицировать широкий круг животных и растений от дикобраза до белого гриба. Seek анализирует все, на что вы наведете камеру своего смартфона, в реальном времени показывая все его древо жизни – царство, к которому относится объект, тип, класс, порядок, семья, род и виды. Впрочем, хотя Seek выполняет свое дело быстро и с впечатляющей точностью, всегда нужно консультироваться с надежным экспертом, прежде чем принимать в пищу что-либо неизвестное. Нельзя рисковать своей жизнью, опираясь лишь на попытки приложения различить медовый гриб и смертоносную галерину. Доступно для iOS и Android.

Merlin: это приложение предлагает два способа орнитологической идентификации. Первый вариант – это сделать снимок и отправить его на проверку. Второй – просто ответить на несколько ключевых вопросов о заинтересовавшей вас птице. Как выглядит ее окраска? Больше ли она по размерам, чем ворон? Меньше ли гуся? Приложение выдаст возможные варианты птицы, ее изображения и аудиоклипы с издаваемыми ею звуками. Для этого Merlin использует предварительно загруженную информацию, учитывающую местоположение пользователя и наблюдения членов сообщества eBird. Если в вашем регионе в условиях дикой природы сотовый сигнал слишком слабый, всегда можно загрузить географические пакеты, охватывающие более 60 стран и 3500 видов птиц. Доступно для iOS и Android.

Перевод с английского языка осуществлен редакцией Kursiv.kz.

Рейтинг прозрачности крупнейших компаний Казахстана

Читайте нас в TELEGRAM | https://t.me/kursivkz

Вопрос дня

Архив опросов

Депозиты в какой валюте вы предпочитаете?

Варианты

Цифра дня

старше 20 лет
половина продаваемых авто в Казахстане

Цитата дня

Земля должна принадлежать тем, кто на ней работает. Земля иностранцам продаваться не будет. Это моя принципиальная позиция

Касым-Жомарт Токаев
президент Республики Казахстан

Спецпроекты

Рейтинг прозрачности крупнейших компаний Казахстана

Рейтинг прозрачности крупнейших компаний Казахстана

Биржевой навигатор от Freedom Finance

Биржевой навигатор от Freedom Finance


KAZATOMPROM - IPO уранового гиганта
Новый Курс - все о мире инвестиций

Банк Хоум Кредит

Home Credit Bank


Новый Курс - все о мире инвестиций
Новый Курс - все о мире инвестиций