Оказывается, у телефонных мошенников есть данные главы ЦБ России
Эльвира Набиуллина рассказала в интервью Шнурову, что ей звонили телефонные мошенники и пытались выманить данные карты.
«Я, естественно, положила трубку, что я советую всем остальным»,-сказала глава ЦБ.
Пополнять базу номеров помогаем мы сами, оставляя номера при регистрации на разных сайтах. От нежелательных звонков могут помочь защититься телеком-компании. На устройствах iOS и Android есть встроенные или отдельные функции, «заглушающие» звонки с неизвестных номеров.
https://rtvi.com/broadcast/shnurov-i-nabiullina-gotovyat-olive/
Эльвира Набиуллина рассказала в интервью Шнурову, что ей звонили телефонные мошенники и пытались выманить данные карты.
«Я, естественно, положила трубку, что я советую всем остальным»,-сказала глава ЦБ.
Пополнять базу номеров помогаем мы сами, оставляя номера при регистрации на разных сайтах. От нежелательных звонков могут помочь защититься телеком-компании. На устройствах iOS и Android есть встроенные или отдельные функции, «заглушающие» звонки с неизвестных номеров.
https://rtvi.com/broadcast/shnurov-i-nabiullina-gotovyat-olive/
RTVi
Цены, рубль и брошки. Шнуров и Набиуллина готовят оливье с колбасой и обсуждают итоги 2020 года
Без оливье не обходится ни один Новый год. Генеральный продюсер RTVI Сергей Шнуров и председатель Центробанка России Эльвира Набиуллина приготовили салат по классическому советскому рецепту — с колбасой, а заодно обсудили экономические итоги уходящего года.…
Злоумышленники перехватывали информацию из Google Docs
Исследователь Shreeram KL сообщил о уязвимости в Google Docs, которую он нашёл в июле.
Из-за ошибки, которая содержалась в функции «отправить отзыв» можно было перехватывать скриншоты документов.
В этом сервисе компании не было заголовка X-Frame-Options. Он используется для предотвращения кликджейкинга.
Эта уязвимость уже была закрыта, но Shreeram KL говорит, что в Google Docs до сих пор нет X-Frame-Options.
Компания выплатила исследователю безопасности $3 тысячи за обнаруженную уязвимость.
Исследователь Shreeram KL сообщил о уязвимости в Google Docs, которую он нашёл в июле.
Из-за ошибки, которая содержалась в функции «отправить отзыв» можно было перехватывать скриншоты документов.
В этом сервисе компании не было заголовка X-Frame-Options. Он используется для предотвращения кликджейкинга.
Эта уязвимость уже была закрыта, но Shreeram KL говорит, что в Google Docs до сих пор нет X-Frame-Options.
Компания выплатила исследователю безопасности $3 тысячи за обнаруженную уязвимость.
Российской IT отрасли хотят дать ещё больше плюшек
Власти предлагают новые меры: 50% субсидия от стоимости для разработчиков софта, если они продают его российским IT-компаниям.
Так же в новый пакет мер хотят включить требование о совместимости отечественного ПО с российскими ОС и процессорами.
Под новые меры продержки попадут те компании, которые уже входят в перечень IT-компаний о налоговом маневре.
Власти предлагают новые меры: 50% субсидия от стоимости для разработчиков софта, если они продают его российским IT-компаниям.
Так же в новый пакет мер хотят включить требование о совместимости отечественного ПО с российскими ОС и процессорами.
Под новые меры продержки попадут те компании, которые уже входят в перечень IT-компаний о налоговом маневре.
Биометрия в деле
Путин подписал закон о биометрии для получения финансовых услуг удаленно.
Теперь банки смогут собирать биометрию в ЕБС, а условия сбора будет устанавливать центробанк.
Данные можно будет собирать и через МФЦ. Они позволят проводить аутентификацию граждан.
Контролировать безопасность данных станут ФСБ, ЦБ и ФСТЭК, а Роскомнадзор будет следить за обработкой биометрии в ЕБС, ГИС и КБС(коммерческие биометрические системы).
С принятием этого закона вырастают риски утечек и продажи данных.
Путин подписал закон о биометрии для получения финансовых услуг удаленно.
Теперь банки смогут собирать биометрию в ЕБС, а условия сбора будет устанавливать центробанк.
Данные можно будет собирать и через МФЦ. Они позволят проводить аутентификацию граждан.
Контролировать безопасность данных станут ФСБ, ЦБ и ФСТЭК, а Роскомнадзор будет следить за обработкой биометрии в ЕБС, ГИС и КБС(коммерческие биометрические системы).
С принятием этого закона вырастают риски утечек и продажи данных.
Школьник атаковал сайт министерства образования
В Новосибирской области 17-летний школьник решил сорвать урок и порадовать одноклассников. В компании своего друга он совершил атаку на сайт минобра, использовав вредоносное ПО.
Сорвать урок ему все же удалось. Во время атаки, проходившей в условиях дистанционного обучения, получилось заблокировать и сайт школы, где проходили занятия.
Теперь парню придётся заплатить 10 тысяч за совершенное преступление.
Забавно, что с защитой у регионального минобра все было настолько плохо.
В Новосибирской области 17-летний школьник решил сорвать урок и порадовать одноклассников. В компании своего друга он совершил атаку на сайт минобра, использовав вредоносное ПО.
Сорвать урок ему все же удалось. Во время атаки, проходившей в условиях дистанционного обучения, получилось заблокировать и сайт школы, где проходили занятия.
Теперь парню придётся заплатить 10 тысяч за совершенное преступление.
Забавно, что с защитой у регионального минобра все было настолько плохо.
В 2021 в России легализуют криптовалюту
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
Microsoft обвинила российских хакеров во взломе
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
В устройствах Zyxel содержатся бэкдоры
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Данные о вакцине Pfizer слили на дарквеб-форуме
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Минсвязи Белоруссии запустили конфиденциальную почту
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
В Microsoft Edge 88 появятся предупреждения об «утёкших» паролях
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Хакеры получили доступ к данным абонентов американского оператора связи
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Forwarded from Говорит Литреев (Aleksandr Litreev)
Кабинет Нэнси Пелоси. На экране компьютера — оповещение об опасности от секретной службы США. Рабочий компьютер с электронной почтой остался разблокированным.
Вышел окончательный список отечественного ПО для обязательной предустановки
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Whatsapp заблокирует вас за отказ делиться данными с Facebook
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.