Данные о вакцине Pfizer слили на дарквеб-форуме
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Исследователи киберугроз из Cyble обнаружили в русскоязычном дарквебе документы, которые связаны с вакциной против COVID-19 Pfizer. Вероятно, это те самые данные, которые были украдены в ходе атаки на ЕМА(Европейское агенство лекарственных средств).
Вот 2020, казалось, закончился, а заинтересованность темой короны у хакеров все ещё осталась. Цель киберпреступников ясна: у ЕМА есть все конфиденциальные данные о существующих вакцинах. Возможно, злоумышленники хотели узнать информацию о качестве, безопасности применения, сведения об эффективности вакцин.
Ссылку на конфиденциальные данные опубликовал недавно созданный аккаунт. Его активность, кстати, ограничена только утечками информации.
Минсвязи Белоруссии запустили конфиденциальную почту
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
Пока мы ели салаты, Минсвязи Белоруссии объявило о запуске национальной электронной почты. Не хотелось бы говорить об этом в политическом дискурсе, но как тут не вспомнить августовские протесты, шатдауны и деанонимизации владельцев телеграмм-каналов. Видимо, власти страны поняли, что на конфиденциальности можно делать деньги и поэтому запустили платную электронную почту, где отправка простого письма будет стоить 12 рублей, а заказного - 43 рубля.
Чтобы пользоваться системой, нужно будет пройти авторизацию через электронную цифровую подпись. В анонсе говорят, что новый способ связи призван обеспечить «безопасность и конфиденциальность переписки».
В Microsoft Edge 88 появятся предупреждения об «утёкших» паролях
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Браузер будет сверять информацию с базами информации о рассекреченных логинах и паролях. В случае обнаружения владельцу устройства придёт уведомление и советы для улучшения настроек конфиденциальности. Пароли должны будут быть синхронизированы с учетной записью Microsoft.
Хакеры получили доступ к данным абонентов американского оператора связи
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Bleeping Computer говорит, что хакеры получили доступ к данным 200 тысяч абонентов оператора связи T-Mobile. Они проникли в систему, где хранятся записи звонков.
T-Mobile оперативно сообщил об инциденте федералам. Клиентам сказали, что хакерам удалось проникнуть в систему, где хранится внутрення информация(информация по каждому клиенту собирается и хранится оператором по требованию Федеральной комиссии по связи). Известно, что критичной информации, содержащей перс.данные о клиентах, в утечке не было.
Утечки данных у американского оператора не впервые: в ноябре 2019 года хакеры смогли украсть данные о клиентах, где были фио, адрес регистрации, номера телефонов, договоров и тарифный план.
https://www.t-mobile.com/responsibility/consumer-info/security-incident?cmpid=MGPO_SS_C_SVCMSG_RQ3RIG2CVRLHVICR61528
Forwarded from Говорит Литреев (Aleksandr Litreev)
Кабинет Нэнси Пелоси. На экране компьютера — оповещение об опасности от секретной службы США. Рабочий компьютер с электронной почтой остался разблокированным.
Вышел окончательный список отечественного ПО для обязательной предустановки
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Сроки перенесли на 1 апреля 2021 года.
Список для смартфонов и планшетов на Android и iOS включает 16 приложений:
• Яндекс.Браузер;
• Яндекс (поисковая система);
• Яндекс.Карты;
• Яндекс.Диск;
• Почта Mail.ru;
• ICQ (для обмена сообщениями);
• Голосовой ассистент «Маруся»;
• Новости Mail.ru;
• OK Live;
• ВКонтакте;
• Одноклассники;
• MirPay (платежная система, только на Android);
• Госуслуги;
• МойОфис Документы;
• Kaspersky Internet Security (только на Android);
• Applist.ru (программа-агрегатор для доступа к социально значимым интернет ресурсам. Разработчик Минцифры).
На умные телевизоры:
• Яндекс (поисковая система);
• Wink (Ростелеком);
• IVI;
• Первый;
• КиноПоиск;
• OKKO;
• More.tv;
• PREMIER;
• Смотрим (ВГТРК);
• НТВ;
• START (Старт.ру).
Минцифры получило 100 заявок от производителей ПО в начале декабря. Приложения и сервисы выбирали по количеству пользователей за последний год.
Whatsapp заблокирует вас за отказ делиться данными с Facebook
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.
В феврале у мессенджера вступят в силу новые условия и политика конфиденциальности. В новом обновлении уберут возможность пользователей «не предоставлять Facebook данные о учетной записи». Тем, кто хочет продолжать пользоваться мессенджером, придётся принять новые условия.
Принять или отказаться от правил можно до 8 февраля.
Планируется, что изменится обработка данных пользователей. Добавятся новые функции, связанные с конфиденциальностью.
Пока что все очень смутно, и WhatsApp не конкретизировал, какие именно функции будут в обновлении. Но, опираясь на опыт, можно предположить, что избыточного количества перс.данных будет собираться ещё больше. В этот раз уже под видом апгрейда настроек конфиденциальности.
В США суд приговорил россиянина за хакерство к 12 годам тюрьмы
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Андрея Тюрина признали виновным в краже персональных данных 100 млн человек. Его считают причастным к кибератакам на американские компании с целью кражи данных их клиентов.
Помимо того, что Тюрину дали 144 месяца в тюрьме, он должен выплатить $19 214 956. Суд посчитал, что такую прибыль Андрей Тюрин смог получить из своей деятельности.
Мессенджер Signal, имеющий репутацию одного из самых приватных, активно набирает новых пользователей. Все бы ничего, но это происходит на фоне новостей о WhatsApp, собирающемся обновить политику конфиденциальности и высказываниях Илона Маска и Павла Дурова.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
Илон, с недавних пор ставший самым богатым человеком планеты, выложил в твиттер мем, критикующий Facebook(именно эта компания владеет WhatsApp).
Павел Дуров высказался более прямо:
«Неудивительно, что бегство пользователей из WhatsApp в Telegram, продолжающееся уже несколько лет, ускорилось.»
Дуров прошёлся катком и по бюджету на маркетинг у Facebook. Компания Цукерберга только в 2019 году потратила на маркетинг $10 млрд, когда телеграм - ничего.
«Мы считаем, что люди достаточно умны, чтобы выбрать лучшее для себя. И, судя по полумиллиарду людей, пользующихся Telegram, это убеждение оправдано.»-сказал Дуров.
Тут и добавить нечего. Facebook собирает большое количество данных о пользователях. Выглядит это, мягко говоря, неоправданным.
На продажу выставлен дамп с данными пользователей Hyundai.ru
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
На теневом форуме появилась БД, содержащая данные 1,3 млн зарегистрированных пользователей.
Продавец базы говорит, что в ней есть полная информация: фио, телефоны, адреса, эл.почта и данные автомобилей(марка, VIN-номер)
Очень интересная статья на Vice о том, как антивирусы продают историю вашего браузера крупнейшим компаниям в мире. Например, Jumpshot(дочерняя компания антивируса Avast) получает от Avasta персональные данные пользователей, а потом зарабатывает на них. В данных информация о кликах, посещенных сайтах, покупках и просмотренных видео.
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
https://www.vice.com/en/article/qjdkq7/avast-antivirus-sells-user-browsing-data-investigation
VICE
Leaked Documents Expose the Secretive Market for Your Web Browsing Data
An Avast antivirus subsidiary sells 'Every search. Every click. Every buy. On every site.' Its clients have included Home Depot, Google, Microsoft, Pepsi, and McKinsey.
Настоящий киберпанк и достаточно кринжовая история, чтобы рассказать ее в вечер воскресенья: в прошлом году исследователи безопасности обнаружили в секс-игрушке для самых изощренных уязвимость. Это был мужской пояс целомудрия Qiui Cellmate, управляющийся с помощью приложения через Bluetooth. Пользователи этого устройства подверглись атаке со стороны хакеров.
В октябре 2020 в устройстве нашлась уязвимость, которая позволяла абсолютно любому злоумышленнику удаленно заблокировать его. Жертв просили заплатить выкуп для разблокировки(что-то около $270). Просто представьте, каково мужику, надевшему этот пояс в момент блокировки.
Из возможностей для разблокировки пояса целомудрия было два варианта: либо отвертка для разблокировки вручную и последующее аннулирование гарантии, либо связь со службой поддержки, которая удаленно могла разблокировать и перезагрузить Cellmate.
Благо, что исходный код вредоносного вымогательского ПО, которое использовалось для атак на «умные» Bluetooth-замки, есть теперь в общем доступе. Он будет доступен для исследовательских целей.
В октябре 2020 в устройстве нашлась уязвимость, которая позволяла абсолютно любому злоумышленнику удаленно заблокировать его. Жертв просили заплатить выкуп для разблокировки(что-то около $270). Просто представьте, каково мужику, надевшему этот пояс в момент блокировки.
Из возможностей для разблокировки пояса целомудрия было два варианта: либо отвертка для разблокировки вручную и последующее аннулирование гарантии, либо связь со службой поддержки, которая удаленно могла разблокировать и перезагрузить Cellmate.
Благо, что исходный код вредоносного вымогательского ПО, которое использовалось для атак на «умные» Bluetooth-замки, есть теперь в общем доступе. Он будет доступен для исследовательских целей.
InfoWatch опубликовала исследование о утечках в 2020: все плохо
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
За 2020 год «утекли» около 100 млн записей перс.данных россиян.
В 80% случаев причиной утечек были сотрудники компаний, которые в условиях кризиса захотели поднять денег на конфиденциальной информации.
Чаще всего в этом году сливались данные в финансовой сфере и госсекторе.
За 2020 год общее количество зарегистрированных утечек скорее всего снизится. Главная причина в том, что большая часть сотрудников была на «удаленке», поэтому данные были в «серой зоне» и не фиксировались. Из-за использования сотрудниками незащищенных ПК и роутеров, системы защиты и контроля не фиксировали «сливы».
Мэрия хочет знать о тебе и твоём коте все
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
Мэрия Москвы создаст новую систему хранения персональных данных за 185 млн. Целью указано «повышение объема хранимой информации о гражданине». Какими же данными ещё можно повысить объём информации о москвичах?
Итак, помимо данных о документах в ГИС появятся данные о фактическом месте жительства, родственниках, месте работы, реальных доходах и даже данные о ваших домашних животных. Коты, собаки и попугайчики теперь тоже будут под слежкой. А ещё из неочевидного - в базе будут оценки из электронного дневника школьника.
Теперь москвичам обязательно придётся передавать о себе целый массив информации, чтобы получить льготы или госуслуги. Система эта чем-то напоминает китайский вариант.
К сожалению, контролировать сохранность персональных данных у властей получается не очень хорошо. Буквально сегодня мы писали об исследовании утечек за 2020 год, где 80% составляли утечки из финансовой сферы и госсектора. Ну и, безусловно, мы все помним, как продавался доступ к камерам на 5 дней: на чёрном рынке стоил от 3 тыс. рублей. А услугу поиска человека по системе распознавания лиц можно было получить за 10 тысяч рублей.
Очевидно, что московские власти хотят максимально централизовать данные горожан. Но защита таких больших хранилищ гораздо дороже, чем взлом.
С 6 по 10 января Telegram скачали 5,6 млн раз. 545 тысяч скачиваний пришлось на США🇺🇸
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.
Из-за обновления политики конфиденциальности WhatsApp и поиска пользователями альтернативных защищённых мессенджеров Telegram и Signal ворвались в топы по скачиваниям.