В 2021 в России легализуют криптовалюту
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
В новом году криптовалюту можно будет продавать, покупать, дарить и завещать. Но использовать ее для оплаты будет запрещено. Крипта теперь будет считаться имуществом на законодательном уровне.
Но появятся и ограничения: теперь владельцы должны будут отчитываться об операциях, сумме на криптокошельке. Так как ЦФА приравнивают к имуществу, на него можно наложить взыскание при банкротстве, бороться с отмыванием денег и коррупцией. Регулировать деятельность с ЦФА будет Центробанк.
Microsoft обвинила российских хакеров во взломе
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
31 декабря в своём блоге компания сообщила о том, что российские хакеры завладели исходным кодом ее программ.
Microsoft была одним из клиентов SolarWinds, у которой в конце года были взломаны системы.
В канун Нового года компания решила сделать «подарок»: раскрыла некоторые детали продолжающегося расследования. В ходе него обнаружена подозрительная активность во внутренних аккаунтах. Один из них использовался для просмотра программного кода в ряде репозиториев.
Хотя Microsoft и говорит, что неправомерного доступа к персональным данным клиентов не было, верится в это слабо.
В устройствах Zyxel содержатся бэкдоры
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Уязвимости подвержены популярные продукты из серии устройств бизнес-класса. Их обычно развёртывают в частных корпоративных и государственных сетях.
Всего бэкдор-аккаунт содержали более 100 тыс.файрволов и VPN-шлюзов.
Эксперты говорят, что любой злоумышленник может использовать эту встроенную учетную запись для доступа к уязвимым устройствам и может осуществить дальнейшее проникновение во внутренние сети.
В прошлом году у компании Zyxel была устранена критическая уязвимость, уже эксплуатируемая киберпреступниками. Уязвимость CVE-2020-9054 позволяла удаленно выполнить код без авторизации.
Данные о вакцине Pfizer слили на дарквеб-форуме
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Минсвязи Белоруссии запустили конфиденциальную почту
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
В Microsoft Edge 88 появятся предупреждения об «утёкших» паролях
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Хакеры получили доступ к данным абонентов американского оператора связи
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Forwarded from Говорит Литреев (Aleksandr Litreev)
Кабинет Нэнси Пелоси. На экране компьютера — оповещение об опасности от секретной службы США. Рабочий компьютер с электронной почтой остался разблокированным.
Вышел окончательный список отечественного ПО для обязательной предустановки
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Whatsapp заблокирует вас за отказ делиться данными с Facebook
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.
В США суд приговорил россиянина за хакерство к 12 годам тюрьмы
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Мессенджер Signal, имеющий репутацию одного из самых приватных, активно набирает новых пользователей. Все бы ничего, но это происходит на фоне новостей о WhatsApp, собирающемся обновить политику конфиденциальности и высказываниях Илона Маска и Павла Дурова.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
На продажу выставлен дамп с данными пользователей Hyundai.ru
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
Очень интересная статья на Vice о том, как антивирусы продают историю вашего браузера крупнейшим компаниям в мире. Например, Jumpshot(дочерняя компания антивируса Avast) получает от Avasta персональные данные пользователей, а потом зарабатывает на них. В данных информация о кликах, посещенных сайтах, покупках и просмотренных видео.
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
VICE
Leaked Documents Expose the Secretive Market for Your Web Browsing Data
An Avast antivirus subsidiary sells 'Every search. Every click. Every buy. On every site.' Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey.