Месяц: Ноябрь 2023

Российский киберэксперт рассказал о росте числа кибератак на онлайн-магазины

В последние три месяца количество кибератак на онлайн-ритейл в России выросло на 1,5 раза, достигнув 6 миллионов атак. Злоумышленники активно взламывают сайты онлайн-торговли, стремясь получить доступ к базам данных с личной информацией клиентов. Этот сектор становится особенно привлекательным для атак, так как недоступность веб-приложений может серьёзно повлиять на пользователей.

Кибератаки на онлайн-ритейл происходят «волнами» с увеличением их числа с середины недели по воскресенье. Атаки в течение дня также имеют волновую динамику, длительность которой составляет от трёх до четырёх часов. За период с августа по октябрь 2023 года более 80% атак на онлайн-ритейл были совершены с российских IP-адресов, связано это с фильтрацией и блокировкой в рамках страны во время атак.

Также отмечается активность IP-адреса из Польши, с которого было совершено более 160 тысяч атак за данный период. Это составляет 1% от общего числа атак и подчёркивает глобальную природу киберугроз, с которой сталкиваются онлайн-ритейлеры.

В Гонконге, пока в США никак не определятся с судьбой ETF, начался процесс легализации спотовых фондовых активов. Об этом сообщило агентство Bloomberg.

Местный регулятор, Комиссия по ценным бумагам и фьючерсам Гонконга, позволит «некоторым состоятельным клиентам» крупнейшего швейцарского финансового холдинга UBS Group AG и британского банка HSBC Holdings plc торговать фьючерсами. Речь идёт об очень небольшом количестве людей.

Клиентам станут доступны три биткоин-ETF: Samsung Bitcoin Futures Active, CSOP Bitcoin Futures и CSOP Ether Futures ETF. Из контекста сообщения Bloomberg следует, что формально идёт подготовка к этому процессу, но де-факто фьючерсы уже открыты для клиентов.

Банк ВТБ разработал приложение для пользователей с устройствами на ОС «Аврора»

ВТБ создало своё банковское приложение специально для отечественной операционной системы «Аврора». В настоящее время проходит тестирование нового сервиса, которое продлится до середины 2024 года. Прототип «ВТБ Онлайн» включает в себя различные удобные функции, такие как переводы и платежи, оплата по QR-коду, поиск банкоматов и отделений через геолокацию, а также обновление профиля через «Госуслуги» и поддержку тёмной темы.

В ближайшем будущем ВТБ будет первым российским банком, доступным через «Аврору» — отечественную операционную систему с необходимыми сертификатами для надёжной работы. Это позволит клиентам использовать «ВТБ Онлайн» через гибридную веб-технологию, предоставляя выбор взаимодействия с банком в наиболее удобном для них канале. Святослав Островский, член правления ВТБ, подчеркнул важность предоставления клиентам возможности выбора удобного способа взаимодействия с банком.

Российский эксперт рассказал, как некоторые компании тренируют нейросети без ведома «тренеров»

Нейросетевые технологии, предназначенные для уменьшения роли человека в работе, пока что на самом деле увеличивают ценность человеческого труда. Одной из областей, где эта проблема становится ярко выраженной, является работа с искусственным интеллектом (ИИ). Некоторые кандидаты, отклонённые после выполнения «тестовых заданий» на позицию тренеров ИИ, высказывают опасения, что их результаты могли использоваться бесплатно для тренировки алгоритмов.

Подобные подозрения не случайны, учитывая прецеденты в других отраслях, где конкурсы и тестирование приводили к бесплатной работе на благо компаний. Это вызывает вопросы о законности такой практики, особенно с учётом нового закона о рекомендательных сервисах, который обязывает платформы раскрывать информацию о том, как используются данные пользователей. Однако системы, которые лишь собирают данные, но не предоставляют рекомендации, не подпадают под этот закон.

Существует дебаты относительно необходимости уведомления пользователей о том, что их данные могут использоваться для тренировки нейросетей. Некоторые эксперты считают, что такая информация должна быть частью политики обработки персональных данных, в то время как другие утверждают, что согласие не требуется, если данные обезличиваются и используются в исследовательских целях. Регулирование этой области пока не ясно, и закон не устанавливает чётких критериев для обучения нейросетей в рамках исследовательских целей.

ИТ-эксперты рассказали о мошеннической схеме со звонками по номерам из публичных объявлений

Мошенники активно используют новый метод обмана через приложения для объявлений. Они звонят, представляясь сотрудниками популярных сервисов, что делает их вызовы более доверительными. Злоумышленники уговаривают жертв перевести деньги за товар, затем пытаются получить доступ к банковскому аккаунту, используя хитрость.

Обманщики действуют последовательно: первоначальный запрос на перевод средств, затем попытка получить код из банковского сообщения. После нескольких дней пострадавшему звонит сообщник мошенника, представляясь сотрудником банка, и предлагает «спасти» деньги через «безопасный» счёт. После успешного обмана, они исчезают с похищенными средствами.

ВТБ советует совершать сделки на площадках объявлений с осторожностью, придерживаясь безопасных методов внутри самих ресурсов. Также банк напоминает о важности не предоставлять личные банковские данные незнакомцам и не сообщать номера счетов или карт, а также одноразовые коды.

Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) Минздрава США запретило продажу в стране глазных капель, произведённых индийской компанией Kilitch Healthcare India Ltd. из города Нави Мумбаи.

FDA начало бить тревогу по поводу огромного количества американцев, заболевших после использования десятков наименований глазных капель, произведённых в Индии. Эти препараты продавались в крупных розничных сетях, таких как Walmart, CVS, Target, Rite Aid.

После использования капель у людей развивались глазные инфекции, что в некоторых случаях приводило к ухудшению и даже потере зрения.

FDA также опубликовало отчёт, в котором указано, что капли были заражены различными агрессивными патогенами из-за несоблюдения санитарных требований на производстве рабочими, ходившими в цехах босиком и бравшимися грязными руками за оборудование и сырьё. А отчёты о проведённом санитарном тестировании оказались ложью.

В связи с этим FDA запретило продажу всех препаратов Kilitch Healthcare India Ltd. в США. Также компания обязана отозвать все капли, которые уже продаются.

Российские власти предложили отменить безлимитный доступ к YouTube

Депутат Российской Государственной думы, Антон Горелкин, предложил необычную идею для уменьшения износа сотового оборудования. Его предложение заключается в сокращении объёма потребляемого трафика за счёт отмены безлимитного доступа к YouTube. По словам депутата, перевозка оборудования из регионов в Москву создаёт проблемы в областях, где требуется срочное обновление сотовых сетей.

Горелкин утверждает, что для сокращения износа оборудования сотовым операторам следует принять меры уже сейчас, в частности, уменьшив объем потребляемого трафика через отмену безлимитного доступа к YouTube. По его оценке, доля трафика, генерируемого видеохостингом, составляет от 30% до 50%. Депутат выражает уверенность, что Федеральная антимонопольная служба не возражала бы против такого соглашения между участниками рынка, которое считало бы трафик с YouTube так же, как с российскими сервисами.

Глава Роспотребнадзора Анна Попова рассказала, как протекает новый подвид коронавируса «пирола».

По её словам, вначале заболевания наблюдается сильное недомогание, чувство разбитости и сильная головная боль. Но в дальнейшем более тяжёлого течения болезни не наблюдается.

В России вариант «пирола» циркулирует уже несколько месяцев. Но распространения нет. Заболеваемость наблюдается в основном в Москве и Санкт-Петербурге.

«На сегодняшний день клиницисты не видят более тяжёлого течения, хотя первые дни достаточно трудно протекают, потому что высокая температура и, в общем-то, ощущение разбитости и сильного недомогания присутствует, головная боль сильная», — рассказала Попова в эфире телеканала «Россия-1».

Материалы новостного характера нельзя приравнивать к назначению врача. Перед принятием решения посоветуйтесь со специалистом.

Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний

Эмодзи со значком огня — самые распространённые в электронных письмах российских компаний, по результатам анализа сервиса Unisender, который изучил более 3 миллиардов сообщений. Примерно 10,2% электронных писем содержат этот символ. Второе место занимает молния (4,5%), а третье — изображение подарка (3,4%). Эмодзи в виде искры и смайлика с сердечками на месте глаз также входят в топ-5.

Интересно, что популярность эмодзи различается в зависимости от города. Например, в Москве знак «Отлично» не входит в топ. В других городах также выделяются уникальные предпочтения. Например, в Санкт-Петербурге в рейтинге присутствуют глобус, рупор и книга. В Самаре выделяется эмодзи руки, указывающей вниз, а также молнии, красной кнопки и смайлика с испуганным лицом.

Также обнаружено, что выбор эмодзи зависит от сферы деятельности компании. Например, в электронной коммерции популярно чёрное сердце, в образовании — академическая шапка, в туризме — пальма, в спорте — футбольный мяч и человек в беге, а в маркетинговых рассылках часто используется эмодзи мешка с деньгами.

ЦБ разработает стандарты безопасности для защиты платежей через QR-код

Банк России активно разрабатывает стандарт для обеспечения безопасности при использовании QR-кодов для оплаты. Герман Зубарев, зампредседателя регулятора, сообщил, что в скором времени планируется принятие этого стандарта. В ходе форума Finopolis 2023 представитель ВТБ, Георгий Горшков, высказал идею создания единого платёжного QR-кода в России, который обеспечит клиентам удобный и безопасный безналичный способ оплаты товаров и услуг. Ольга Скоробогатова, первый зампред Банка России, подчеркнула готовность регулятора обсудить этот вопрос с участниками ассоциации «Финтех».

Банковский сектор стремится к внедрению универсального подхода к оплате через QR-коды, чтобы обеспечить клиентам простоту и безопасность. Важной частью этого процесса станет новый стандарт безопасности, над которым работает Банк России. Тем временем, форум также стал поводом для обсуждения новых вызовов, включая схемы мошенничества с QR-кодами, где мошенники используют их для обмана граждан с обещаниями социальных выплат.