Объём DDoS-атак растёт во всём мире, но их направленность отличается по сравнению с Россией
В отчёте за второй квартал 2024 года специалисты Cloudflare рассказали, что в первом полугодии их система зафиксировала сразу 8,5 млн атак — против 14 млн за весь 2023 год. Несмотря на растущие масштабы, во втором квартале большинство атак длилось до 10 минут.
Самой атакованной страной в мире в Cloudflare признали Китай. За ним в рейтинге наиболее страдающих от DDoS следует Турция, Сингапур, Гонконг, Россия и Бразилия.
Главной целью злоумышленников в мире остаются ИТ-компании, дальше в рейтинге идут представители телеком-индустрии и производители потребительских товаров. Образовательные институции и строительная сфера занимают 4 и 5 места.
В отчёте за второй квартал 2024 года специалисты Cloudflare рассказали, что в первом полугодии их система зафиксировала сразу 8,5 млн атак — против 14 млн за весь 2023 год. Несмотря на растущие масштабы, во втором квартале большинство атак длилось до 10 минут.
Самой атакованной страной в мире в Cloudflare признали Китай. За ним в рейтинге наиболее страдающих от DDoS следует Турция, Сингапур, Гонконг, Россия и Бразилия.
Главной целью злоумышленников в мире остаются ИТ-компании, дальше в рейтинге идут представители телеком-индустрии и производители потребительских товаров. Образовательные институции и строительная сфера занимают 4 и 5 места.
The Cloudflare Blog
DDoS threat report for 2024 Q2
Welcome to the 18th edition of the Cloudflare DDoS Threat Report. Released quarterly, these reports provide an in-depth analysis of the DDoS threat landscape as observed across the Cloudflare network. This edition focuses on the second quarter of 2024.
Сообщается, что взломаны сайты Удостоверяющего центра «Основание» и Единого портала Электронной подписи. Поскольку на сайте последнего (iecp[.]ru) хранились списки отозванных сертификатов (CRL), теперь они недоступны.
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины(с гиперссылкой на тот самый клип Rick Astley, но в России этого не оценят из-за блокировки YouTube) , а также послание, которое сводится к тому, что взломщики похитили данные. В коде страницы оставлено ещё одно послание:
По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
Сайт uc-osnovanie[.]ru просто недоступен.
Сайт iecp[.]ru подвергся дефейсу: по центру размещён герб Украины
<!-- Pwnd by IECP -->По остальным страницам на сайте 404.
В марте 2022 эти же сайты и ресурсы других удостоверяющих центров подвергались DDoS-атакам со стороны IT Army of Ukraine.
✉️Мы подготовили официальное письмо с подробной информацией о недавнем инциденте, связанном с хакерской атакой на наши информационные ресурсы.
В письме содержится информация о статусе сертификатов и мерах, которые принимаются для восстановления работы системы.
Скачайте письмо ниже и ознакомьтесь с подробностями👀
Будем продолжать информировать вас о дальнейших шагах и обновлениях.
В письме содержится информация о статусе сертификатов и мерах, которые принимаются для восстановления работы системы.
Скачайте письмо ниже и ознакомьтесь с подробностями👀
Будем продолжать информировать вас о дальнейших шагах и обновлениях.
📚В России представили первое учебное пособие по беспилотным авиационным системам (БАС) для школьников
К началу учебного года ГК «Геоскан» и АО «Издательство «Просвещение» выпустили учебное пособие «Беспилотные летательные аппараты», предназначенное для глубокого изучения данной темы в инвариантном модуле «Робототехника» предмета «Труд (технология)» в 8-9 классах. Это первое учебное издание по беспилотным технологиям, созданное для реализации федерального проекта «Кадры для БАС» с участием индустриального партнера.
Учебное пособие состоит из шести глав:
↩️ общее введение в беспилотную авиацию,
↩️ классификация и устройство беспилотников,
↩️ электронный компонент беспилотных воздушных судов,
↩️ основы ручного пилотирования,
↩️ программирование автономных полетов,
↩️ тренды и профессии в мире беспилотников.
Издание содержит актуальную информацию о сфере применения БАС, а также задания, которые помогут учащимся применять полученные знания на практике. Материал рассчитан на 34 часа.
Обязательный пре...
К началу учебного года ГК «Геоскан» и АО «Издательство «Просвещение» выпустили учебное пособие «Беспилотные летательные аппараты», предназначенное для глубокого изучения данной темы в инвариантном модуле «Робототехника» предмета «Труд (технология)» в 8-9 классах. Это первое учебное издание по беспилотным технологиям, созданное для реализации федерального проекта «Кадры для БАС» с участием индустриального партнера.
Учебное пособие состоит из шести глав:
↩️ общее введение в беспилотную авиацию,
↩️ классификация и устройство беспилотников,
↩️ электронный компонент беспилотных воздушных судов,
↩️ основы ручного пилотирования,
↩️ программирование автономных полетов,
↩️ тренды и профессии в мире беспилотников.
Издание содержит актуальную информацию о сфере применения БАС, а также задания, которые помогут учащимся применять полученные знания на практике. Материал рассчитан на 34 часа.
Обязательный пре...
12 сентября вступят в силу санкции Минфина США. В июне ведомство наложило запрет на поставки софта и IT-услуг любым лицам на территории России
💥
• Да, это затронет и обычных пользователей. В июне существовала надежда, что запрет коснётся только юрлиц, но американские компании начали массово удалять даже бесплатные аккаунты;
• Удаляется всё: данные, проекты, файлы, сайты;
• Уже ушли: Notion, Wix, Sentry, Recraft, Hubspot, Coda, ClickUp – и это лишь наиболее известные сервисы. Полный счёт идёт на десятки;
• Эксперты уверены, что это только начало. Не все компании готовы к уходу, а часть до сих пор не понимает, как будут соблюдаться запреты.
Прогноз плохой – российские компании уже готовят сотрудников к отключению сервисов Google, Figma и Zoom.
💥
• Да, это затронет и обычных пользователей. В июне существовала надежда, что запрет коснётся только юрлиц, но американские компании начали массово удалять даже бесплатные аккаунты;
• Удаляется всё: данные, проекты, файлы, сайты;
• Уже ушли: Notion, Wix, Sentry, Recraft, Hubspot, Coda, ClickUp – и это лишь наиболее известные сервисы. Полный счёт идёт на десятки;
• Эксперты уверены, что это только начало. Не все компании готовы к уходу, а часть до сих пор не понимает, как будут соблюдаться запреты.
Прогноз плохой – российские компании уже готовят сотрудников к отключению сервисов Google, Figma и Zoom.
Промышленным роботам выделят федеральный проект
На федеральный проект «Развитие промышленной робототехники и автоматизации производства» планируется выделить около 350 млрд руб. средств из госбюджета до 2030 года, По данным Минпромторга в проект также войдет ряд мер поддержки отрасли: субсидии на «техническое перевооружение» предприятий, которые производят роботов или компонентную базу для них, субсидии на компенсацию скидок, которые производители роботов и компании, внедряющие их, предоставляют заказчикам, а также льготный лизинг и кредитование для внедрения промышленной робототехники
Данные меры направлены на повышение конкурентоспособности российской промышленной робототехники и популяризацию роботизации в целом.
В сентябре этого года паспорт указанного проекта будет представлен президенту, сейчас совместно с Минфином и Минэкономразвития идет проработка финансовой составляющей.
Кроме того, планируется в каждом федеральном округе создать «центры развития промышленной робототехники» (подобный цен...
На федеральный проект «Развитие промышленной робототехники и автоматизации производства» планируется выделить около 350 млрд руб. средств из госбюджета до 2030 года, По данным Минпромторга в проект также войдет ряд мер поддержки отрасли: субсидии на «техническое перевооружение» предприятий, которые производят роботов или компонентную базу для них, субсидии на компенсацию скидок, которые производители роботов и компании, внедряющие их, предоставляют заказчикам, а также льготный лизинг и кредитование для внедрения промышленной робототехники
Данные меры направлены на повышение конкурентоспособности российской промышленной робототехники и популяризацию роботизации в целом.
В сентябре этого года паспорт указанного проекта будет представлен президенту, сейчас совместно с Минфином и Минэкономразвития идет проработка финансовой составляющей.
Кроме того, планируется в каждом федеральном округе создать «центры развития промышленной робототехники» (подобный цен...
Как выбрать токен для ЭП?
В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экономики от киберпреступности к 2025 году могут достичь 11 триллионов долларов. Риски, связанные с использованием ИИ, важно учитывать, в том числе, при выборе токена для ЭП.
Продолжение здесь: https://cont.ws//2891611
В 2023 году искусственный интеллект (ИИ) стал не просто популярным словом, но и важным инструментом в бизнесе и повседневной жизни. Однако с ростом ИИ появляются новые вызовы в области безопасности. Злоумышленники взламывают базы данных, крадут конфиденциальную информацию, нанося вред как предприятиям, так и простым гражданам. По оценкам экспертов, потери мировой экономики от киберпреступности к 2025 году могут достичь 11 триллионов долларов. Риски, связанные с использованием ИИ, важно учитывать, в том числе, при выборе токена для ЭП.
Продолжение здесь: https://cont.ws//2891611
cont.ws
КОНТ | Платформа для социальной журналистики
Последние новости России и мира. Интересные публикации и аналитика. Обзор военной ситуации в Сирии, на Ближнем Востоке и в других горячих точках мира.
Правительство рассмотрит вопрос о том, чтобы особо отличившихся айтишников представлять к госнаградам
Соответствующее предложение 18 сентября ассоциация разработчиков программных продуктов «Отечественный софт» направила министру цифрового развития Максуту Шадаеву.
Ассоциация предложила дополнить перечень почетных званий, определенный в указе президента РФ от 7 сентября 2010 г. № 1099 «О мерах по совершенствованию государственной наградной системы РФ», званием «Заслуженный работник информационных технологий Российской Федерации».
https://www.vedomosti.ru/technology/articles/2024/09/27/1064903-pravitelstvo-izuchit-vopros-o-pochetnom-zvanii-zasluzhennogo-it-spetsialista
Соответствующее предложение 18 сентября ассоциация разработчиков программных продуктов «Отечественный софт» направила министру цифрового развития Максуту Шадаеву.
Ассоциация предложила дополнить перечень почетных званий, определенный в указе президента РФ от 7 сентября 2010 г. № 1099 «О мерах по совершенствованию государственной наградной системы РФ», званием «Заслуженный работник информационных технологий Российской Федерации».
https://www.vedomosti.ru/technology/articles/2024/09/27/1064903-pravitelstvo-izuchit-vopros-o-pochetnom-zvanii-zasluzhennogo-it-spetsialista
Ведомости
Правительство изучит вопрос о почетном звании заслуженного IT-специалиста
Утверждение такой госнаграды подчеркивает значение отрасли, но сами айтишники не привыкли к «немонетарным поощрениям»
«АвтоВАЗ» запустил производство электромобилей в Ижевске
Компания-производитель заявляет, что Lada e-Largus – это первый российский электромобиль, собранный преимущественно из деталей местного производства. В семействе e-Largus будут как семейные, так и коммерческие линейки, в которых будет варьироваться дальность хода и объем багажного отдела.
Максимальная скорость электрокаров составит 145 км/ч, а запас хода — 420 км для пассажирской модификации, и 320 — для коммерческой. Батареи также адаптированы по суровые российские зимы, в отличие от Tesla.
Компания-производитель заявляет, что Lada e-Largus – это первый российский электромобиль, собранный преимущественно из деталей местного производства. В семействе e-Largus будут как семейные, так и коммерческие линейки, в которых будет варьироваться дальность хода и объем багажного отдела.
Максимальная скорость электрокаров составит 145 км/ч, а запас хода — 420 км для пассажирской модификации, и 320 — для коммерческой. Батареи также адаптированы по суровые российские зимы, в отличие от Tesla.
⚡️Переход на новые ГОСТ шифрования
Операторы ЭДО стали предупреждать о необходимости перехода с 01.10.2024 на новые ГОСТ шифрования для сдачи налоговой отчетности. Поддержка ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 реализована, например, в КриптоПро версии 5.0 начиная со сборки R2 (5.0.12000).
Национальные стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 аналогичны межгосударственным стандартам ГОСТ 34.12-2018 и ГОСТ 34.13-2018, но 8 Центр ФСБ России в письме от 17.01.2024, рекомендовал ссылаться именно на межгосударственные стандарты.
🚀Об ЭП и УЦ
Операторы ЭДО стали предупреждать о необходимости перехода с 01.10.2024 на новые ГОСТ шифрования для сдачи налоговой отчетности. Поддержка ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 реализована, например, в КриптоПро версии 5.0 начиная со сборки R2 (5.0.12000).
Национальные стандарты ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 аналогичны межгосударственным стандартам ГОСТ 34.12-2018 и ГОСТ 34.13-2018, но 8 Центр ФСБ России в письме от 17.01.2024, рекомендовал ссылаться именно на межгосударственные стандарты.
🚀Об ЭП и УЦ
Сертифицированные токены для ЭП как средство усилить кибербезопасность в 2024 г
Недавнее исследование компании Orion Soft показало, что 85% ИТ-специалистов считают человеческий фактор, особенно действия сотрудников, не связанных с ИТ, основной причиной утечек данных. Независимо от того, идет ли речь о неспособности распознать фишинговые письма, случайной утечке информации или даже намеренных действиях, сотрудники остаются слабым звеном в системе безопасности.
Роскомнадзор также опубликовал нелестную статистику. Только за первые несколько месяцев 2024 года, по его данным, было украдено более 510 миллионов записей данных в результате 19 крупных утечек. Количество утечек данных стремительно растет с 2021 года, и их частота и ущерб только увеличиваются.
В ответ на эти угрозы растет применение сертифицированных токенов для ЭП, которые обеспечивают безопасный и защищённый метод аутентификации и подтверждения транзакций.
Полностью читайте тут
Недавнее исследование компании Orion Soft показало, что 85% ИТ-специалистов считают человеческий фактор, особенно действия сотрудников, не связанных с ИТ, основной причиной утечек данных. Независимо от того, идет ли речь о неспособности распознать фишинговые письма, случайной утечке информации или даже намеренных действиях, сотрудники остаются слабым звеном в системе безопасности.
Роскомнадзор также опубликовал нелестную статистику. Только за первые несколько месяцев 2024 года, по его данным, было украдено более 510 миллионов записей данных в результате 19 крупных утечек. Количество утечек данных стремительно растет с 2021 года, и их частота и ущерб только увеличиваются.
В ответ на эти угрозы растет применение сертифицированных токенов для ЭП, которые обеспечивают безопасный и защищённый метод аутентификации и подтверждения транзакций.
Полностью читайте тут
Пикабу
Сертифицированные токены для ЭП как средство усилить кибербезопасность в 2024 г
Пост пикабушника Tekhnonacional
Consultation_Paper_09102024.pdf
658.3 KB
📝Доклад Банка России: Перспективы развития удаленной идентификации клиентов банков
За последние 20 лет развитие информационных технологий (в частности, электронной подписи), цифровых сервисов (включая государственные) и каналов связи (в том числе сети Интернет), а также их широкое внедрение в деятельность государственных органов, юридических и физических лиц задали общий тренд на цифровизацию и перевод финансовых услуг в дистанционный формат. Это отразилось не только на процессе приема клиентов на обслуживание, но и на неразрывно связанной с этим процессом процедуре идентификации.
Следствием существующего тренда на перевод финансовых услуг в дистанционный формат становится повышенный запрос клиентов и финансовых организаций на развитие различных механизмов удаленной идентификации, что требует решения вопроса об использовании эффективных, надежных и независимых систем идентификации. При этом механизмы удаленной идентификации должны быть понятными, удобными и безопасными для клиентов.
Банк России предла...
За последние 20 лет развитие информационных технологий (в частности, электронной подписи), цифровых сервисов (включая государственные) и каналов связи (в том числе сети Интернет), а также их широкое внедрение в деятельность государственных органов, юридических и физических лиц задали общий тренд на цифровизацию и перевод финансовых услуг в дистанционный формат. Это отразилось не только на процессе приема клиентов на обслуживание, но и на неразрывно связанной с этим процессом процедуре идентификации.
Следствием существующего тренда на перевод финансовых услуг в дистанционный формат становится повышенный запрос клиентов и финансовых организаций на развитие различных механизмов удаленной идентификации, что требует решения вопроса об использовании эффективных, надежных и независимых систем идентификации. При этом механизмы удаленной идентификации должны быть понятными, удобными и безопасными для клиентов.
Банк России предла...
ФАС признала необоснованным повышение тарифов МТС этой весной, затронувшее 30 млн абонентов, и предписала оператора перечислить 3 млрд руб. в бюджет. В ведомстве подчеркнули, что это первый случай правоприменения такой практики. МТС изучает документы от ФАС и примет решение, будет ли их оспаривать
РБК
ФАС обязала МТС снизить тарифы и заплатить в бюджет 3 млрд руб.
ФАС признала необоснованным повышение тарифов МТС этой весной, затронувшее 30 млн абонентов, и предписала оператору перечислить 3 млрд руб. в бюджет. В ведомстве подчеркнули, что это первый случай
Кадры награждения танкистов группировки «Центр» из официального канала МО РФ.
А знаете, что сзади на мониторах? Сзади прекрасно видно, что в командном пункте на экранах выведен тот самый Discord. Который вполне себе продолжает работать для нужд военных
А знаете, что сзади на мониторах? Сзади прекрасно видно, что в командном пункте на экранах выведен тот самый Discord. Который вполне себе продолжает работать для нужд военных