Media is too big
VIEW IN TELEGRAM
Тайное стало явным
Генпрокуратура Колумбии расследует покупку шпионского ПО Pegasus стоимостью $11 миллионов.
Президент Густаво Петро подозревает предыдущего главу Ивана Дуке в использовании софта для слежки за оппозицией. Больше всего вопросов вызывает тот факт, что наличные для покупки ПО были отправлены частными самолётами в Израиль, а не на белый порошок.
Летом 2021 года NSO Group и колумбийская полицейская разведка заключили сделку. Несмотря на то, что в СМИ уже поднимали эту тему, общественный резонанс эта новость вызвала после заявления президента.
Петро назвал сделку «отмыванием денег на государственном уровне», потому что она не была зарегистрирована официально. Президент подозревает, что преступники могли использовать ПО для слежки за его избирательной кампанией.
Иван Дуке проигнорировал требование предоставить документы и само ПО. Не исключено, что предыдущее правительство приобрело взломанную версию и, последовав примеру Северной Кореи, следит за своими гражданами.
НеКасперский
Генпрокуратура Колумбии расследует покупку шпионского ПО Pegasus стоимостью $11 миллионов.
Президент Густаво Петро подозревает предыдущего главу Ивана Дуке в использовании софта для слежки за оппозицией. Больше всего вопросов вызывает тот факт, что наличные для покупки ПО были отправлены частными самолётами в Израиль, а не на белый порошок.
Летом 2021 года NSO Group и колумбийская полицейская разведка заключили сделку. Несмотря на то, что в СМИ уже поднимали эту тему, общественный резонанс эта новость вызвала после заявления президента.
Петро назвал сделку «отмыванием денег на государственном уровне», потому что она не была зарегистрирована официально. Президент подозревает, что преступники могли использовать ПО для слежки за его избирательной кампанией.
Иван Дуке проигнорировал требование предоставить документы и само ПО. Не исключено, что предыдущее правительство приобрело взломанную версию и, последовав примеру Северной Кореи, следит за своими гражданами.
НеКасперский
😁20👍3🤔2🔥1
60 миллиардов
Именно столько, по поручению президента, за следующие пять лет потратит Роскомнадзор на совершенствование своих инструментов «противодействия угрозам».
Ещё в 2019 вместе со вступлением в силу закона о «Суверенном интернете» в сети каждому отечественному провайдеру были интегрированы ТСПУ. После этого каждый год на их совершенствование выделяются баснословные деньги.
Конечно, ведь за расширением и усовершенствованием технологий операторов нужно угнаться и теперь «технические средства противодействия угрозам» должны иметь пропускную способность уже в 725 Тбит/с.
Деньги выделят планомерно и сейчас ожидается, что таких мощностей должно хватить ведомству, чтобы в первую очередь эффективно бороться с VPN-сервисами — главным способом обойти блокировки РКН.
Подозрительным нам показалось то, что на сайте Правительства соответствующий проект нам найти не удалось 🤔
НеКасперский
Именно столько, по поручению президента, за следующие пять лет потратит Роскомнадзор на совершенствование своих инструментов «противодействия угрозам».
Ещё в 2019 вместе со вступлением в силу закона о «Суверенном интернете» в сети каждому отечественному провайдеру были интегрированы ТСПУ. После этого каждый год на их совершенствование выделяются баснословные деньги.
Конечно, ведь за расширением и усовершенствованием технологий операторов нужно угнаться и теперь «технические средства противодействия угрозам» должны иметь пропускную способность уже в 725 Тбит/с.
Деньги выделят планомерно и сейчас ожидается, что таких мощностей должно хватить ведомству, чтобы в первую очередь эффективно бороться с VPN-сервисами — главным способом обойти блокировки РКН.
Подозрительным нам показалось то, что на сайте Правительства соответствующий проект нам найти не удалось 🤔
НеКасперский
👎36🤔10👍5😁3🤡3🫡1
Приглашаем вас принять участие в конференции по защите данных на всем их жизненном цикле — «Сохранить всё: безопасность информации».
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября
📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь
Лидеры мнений, эксперты кибербеза и информационных технологий и представители власти встретятся, чтобы не просто обсудить актуальные вызовы защиты информации в 2024 году, но и разработать методы реагирования на угрозы.
Основные темы конференции:
🔗 Рынок информации — кому и зачем нужны ваши данные
🔗 Законодательство и практика ИБ — как изменяются требования и как им соответствовать
🔗 Жизненный цикл данных — выявление и устранение теневых уязвимостей
🔗 Бизнес и безопасность — ключевые вопросы, волнующие топ-менеджеров
🔗 Стратегия и практика управления безопасностью данных — как построить надежную систему защиты
🗓 24 октября
📍 Конгресс-центре Soluxe, Москва, ул. Вильгельма Пика, 16.
➡️ Регистрируйтесь
🔥6👍3
Подкачали
В открытый доступ попадала резервная копия крупной базы данных С1 сети фитнес-клубов WorldClass.
В результате атаки злоумышленники получили доступ к ПДн более 2 миллионов физических и юридических лиц, а также более 10 тысяч сотрудников. Опубликованные файлы включают в себя:
• ФИО
• Пол
• Возраст
• Адрес
• Номер телефона
• Электронную почту
• Паспортные данные
• Банковские реквизиты
• Сведения о записях на тренировки
Актуальность украденной информации датируется от 6 октября 2023.
НеКасперский
В открытый доступ попадала резервная копия крупной базы данных С1 сети фитнес-клубов WorldClass.
В результате атаки злоумышленники получили доступ к ПДн более 2 миллионов физических и юридических лиц, а также более 10 тысяч сотрудников. Опубликованные файлы включают в себя:
• ФИО
• Пол
• Возраст
• Адрес
• Номер телефона
• Электронную почту
• Паспортные данные
• Банковские реквизиты
• Сведения о записях на тренировки
Актуальность украденной информации датируется от 6 октября 2023.
НеКасперский
😁21😱8❤2👍2🔥2🤬1
Один краше другого
От атаки злоумышленников пострадала одна из крупнейших индонезийских криптовалютных бирж Indodax.
Об этом вчера сообщили организации PeckShield, Cyvers и SlowMis, специализирующиеся на блокчейн-расследованиях. По их словам, преступникам удалось совершить более 150 подозрительных переводов с помощью сервиса смешивания криптовалют Tornado Cash.
В результате инцидента хакеры похитили средства в Bitcoin, Polygon, Shiba Inu, Ethereum, Tron и других токенах. Общая сумма убытка составила более $22 миллионов.
Представители пострадавшей компании подтвердили факт взлома и временно приостановили работу сервисов.
Это далеко не первый случай крупного взлома индонезийских ресурсов. Меньше месяца назад в даркнет слили ПДн сотрудников Полиции Центральной Явы.
Вероятно, в плане безопасности у них всё плохо, поэтому зломышленники активно пользуются ситуацией.
НеКасперский
От атаки злоумышленников пострадала одна из крупнейших индонезийских криптовалютных бирж Indodax.
Об этом вчера сообщили организации PeckShield, Cyvers и SlowMis, специализирующиеся на блокчейн-расследованиях. По их словам, преступникам удалось совершить более 150 подозрительных переводов с помощью сервиса смешивания криптовалют Tornado Cash.
В результате инцидента хакеры похитили средства в Bitcoin, Polygon, Shiba Inu, Ethereum, Tron и других токенах. Общая сумма убытка составила более $22 миллионов.
Представители пострадавшей компании подтвердили факт взлома и временно приостановили работу сервисов.
Это далеко не первый случай крупного взлома индонезийских ресурсов. Меньше месяца назад в даркнет слили ПДн сотрудников Полиции Центральной Явы.
Вероятно, в плане безопасности у них всё плохо, поэтому зломышленники активно пользуются ситуацией.
НеКасперский
🔥4⚡2👍2😁2😱2🤔1
Стукач Echo Show 15
Умные колонки подслушивают пользователей и сливают информацию полиции.
Об этом сообщили учёные из Университета Эрлангена-Нюрнберга. По их словам, правоохранительные органы без разрешения производителя или владельца могут извлечь сведения из таких устройств типа Amazon Echo Show 15.
Специалистам удалось заполучить незашифрованные файлы, содержащие личную информацию, голосовые запросы, журналы движений, распознанных лиц и др.
Также учёные обнаружили токен обновления для доступа к облаку, в котором хранятся календари, медиа, разговоры и список контактов. Несмотря на то, что он зашифрован, ключ был найден в незашифрованном файле.
Специалисты заявили, что в некоторых случаях такие смарт-колонки используются для расследования уголовных дел типа кражи или убийства.
В Amazon сообщили, что безопасность ПДн является главным приоритетом компании. Впрочем, также когда-то заявили и производители Google Home. Две крупные американские корпорации 🤷🏻♂️
НеКасперский
Умные колонки подслушивают пользователей и сливают информацию полиции.
Об этом сообщили учёные из Университета Эрлангена-Нюрнберга. По их словам, правоохранительные органы без разрешения производителя или владельца могут извлечь сведения из таких устройств типа Amazon Echo Show 15.
Специалистам удалось заполучить незашифрованные файлы, содержащие личную информацию, голосовые запросы, журналы движений, распознанных лиц и др.
Также учёные обнаружили токен обновления для доступа к облаку, в котором хранятся календари, медиа, разговоры и список контактов. Несмотря на то, что он зашифрован, ключ был найден в незашифрованном файле.
Специалисты заявили, что в некоторых случаях такие смарт-колонки используются для расследования уголовных дел типа кражи или убийства.
В Amazon сообщили, что безопасность ПДн является главным приоритетом компании. Впрочем, также когда-то заявили и производители Google Home. Две крупные американские корпорации 🤷🏻♂️
НеКасперский
😁20👍10🔥3😱3💩2
Скупой платит дважды
Более миллиона ТВ-приставок Android по всему миру были заражены вредоносным ПО.
Специалисты компании по разработке антивирусных программ Dr.Web обнаружили вредонос в августе 2024 года. О проблеме стало известно, когда в организацию обратились пользователи, на чьих устройствах зафиксированы изменения в системной файловой области.
Исследователи сообщили, что малаврь Vo1d охватывает порядка 200 стран. Вредонос появился более чем в 1,2 миллиона ТВ-приставках на базе Android и распространился на такие модели, как R4 и TV BOX.
Червь позволяет злоумышленникам внедрять изменения в файловую систему и устанавливать стороннее ПО. Преступники меняют легитимный debuggerd на вредоносный скрипт, он подтягивает компоненты vo1d и wd, которые работают в связке и запускают прочие исполняемые файлы.
Вероятно, хакеры нацелены на бюджетные ТВ-приставки, потому что зачастую эти устройства работают на базе старых версий ОС, обновления для которых уже не выходят.
Зато сэкономили 🤪
НеКасперский
Более миллиона ТВ-приставок Android по всему миру были заражены вредоносным ПО.
Специалисты компании по разработке антивирусных программ Dr.Web обнаружили вредонос в августе 2024 года. О проблеме стало известно, когда в организацию обратились пользователи, на чьих устройствах зафиксированы изменения в системной файловой области.
Исследователи сообщили, что малаврь Vo1d охватывает порядка 200 стран. Вредонос появился более чем в 1,2 миллиона ТВ-приставках на базе Android и распространился на такие модели, как R4 и TV BOX.
Червь позволяет злоумышленникам внедрять изменения в файловую систему и устанавливать стороннее ПО. Преступники меняют легитимный debuggerd на вредоносный скрипт, он подтягивает компоненты vo1d и wd, которые работают в связке и запускают прочие исполняемые файлы.
Вероятно, хакеры нацелены на бюджетные ТВ-приставки, потому что зачастую эти устройства работают на базе старых версий ОС, обновления для которых уже не выходят.
Зато сэкономили 🤪
НеКасперский
🔥14👍8😁4👎2🤡2
This media is not supported in your browser
VIEW IN TELEGRAM
HELLOMOTO
Прямо сейчас в Ливане идёт самая серьёзная кибероперация, которую когда-либо видело человечество
Израильские спецслужбы взломали более 1500 пейджеров Motorola с функцией самоуничтожения и произвели одновременную детонацию всех взломанных устройств. Пейджеры, как правило, носят в карманах и на ремнях близко к телу, поэтому на данный момент больницы Бейрута, Набатии, Сайды и Тира переполнены: количество пострадавших перевалило за тысячу. Известно и о трёх погибших.
Дело в том, что пейджеры используются ливанскими исламистами, чтобы сохранять анонимность и безопасность связи внутри террористической организации.
Сейчас нет достоверной информации о том, знали ли террористы о наличии подобного функционала в своих устройствах или это был «бекдор», но Motorola — американская компания и, насколько нам известно, не имеет израильских корней. Если диверсия была спланирована, то только в рамках американоизральского сотрудничества.
НеКасперский
Прямо сейчас в Ливане идёт самая серьёзная кибероперация, которую когда-либо видело человечество
Израильские спецслужбы взломали более 1500 пейджеров Motorola с функцией самоуничтожения и произвели одновременную детонацию всех взломанных устройств. Пейджеры, как правило, носят в карманах и на ремнях близко к телу, поэтому на данный момент больницы Бейрута, Набатии, Сайды и Тира переполнены: количество пострадавших перевалило за тысячу. Известно и о трёх погибших.
Дело в том, что пейджеры используются ливанскими исламистами, чтобы сохранять анонимность и безопасность связи внутри террористической организации.
Сейчас нет достоверной информации о том, знали ли террористы о наличии подобного функционала в своих устройствах или это был «бекдор», но Motorola — американская компания и, насколько нам известно, не имеет израильских корней. Если диверсия была спланирована, то только в рамках американоизральского сотрудничества.
НеКасперский
😱26👍14😁4❤2🔥1
Конкурентная борьба
От рук злоумышленников пострадала гинекологическая клиника Four Women Health Services в США.
Об этом стало известно, когда компания подала в суд на кризисный центр для беременных Attleboro Women’s Health Center, обвинив его в работе без лицензии, прослушке, атаке на конфиденциальный веб-портал, и нарушении закона о защите прав потребителей.
Как оказалось, конфликт учреждений начался задолго до инцидента. Ещё в 2018 году кризисный центр для беременных планировалось открыть в том же здании, где расположена клиника конкурентов, но попытка не увенчалась успехом. Тогда офис центра было решено открыть в соседнем строении с совместной парковкой.
После чего, по словам Four Women, представители кризисного центра неоднократно приставали к их пациенткам на улице и обманом переманивали клиентов в своё учреждение.
Последней каплей стала кибератака на гинекологическую клинику, в ходе которой преступники воспользовались уязвимостью в сторонних платформах, чтобы перехватывать уведомления от пациенток, перезванивать им и записывать их в Attleboro Women’s Health Center.
Теперь Four Women Health Services требует в суде компенсацию в размере $20 тысяч за нанесённый ущерб и тройные выплаты за недобросовестную конкуренцию.
Бабы 🤷🏻♂️
НеКасперский
От рук злоумышленников пострадала гинекологическая клиника Four Women Health Services в США.
Об этом стало известно, когда компания подала в суд на кризисный центр для беременных Attleboro Women’s Health Center, обвинив его в работе без лицензии, прослушке, атаке на конфиденциальный веб-портал, и нарушении закона о защите прав потребителей.
Как оказалось, конфликт учреждений начался задолго до инцидента. Ещё в 2018 году кризисный центр для беременных планировалось открыть в том же здании, где расположена клиника конкурентов, но попытка не увенчалась успехом. Тогда офис центра было решено открыть в соседнем строении с совместной парковкой.
После чего, по словам Four Women, представители кризисного центра неоднократно приставали к их пациенткам на улице и обманом переманивали клиентов в своё учреждение.
Последней каплей стала кибератака на гинекологическую клинику, в ходе которой преступники воспользовались уязвимостью в сторонних платформах, чтобы перехватывать уведомления от пациенток, перезванивать им и записывать их в Attleboro Women’s Health Center.
Теперь Four Women Health Services требует в суде компенсацию в размере $20 тысяч за нанесённый ущерб и тройные выплаты за недобросовестную конкуренцию.
Бабы 🤷🏻♂️
НеКасперский
😁14🔥10💩5❤3🫡2👎1🤔1
Надвигается полный КИБЕРТЕХ
Форум по кибербезопасности государства пройдёт 7 и 8 октября в Москве на территории ИНТЦ «Воробьевы горы» МГУ и он станет ведущей площадкой для взаимодействия представителей отраслевых регуляторов и органов власти, ключевых заказчиков и вендоров информационной безопасности.
Повестка КИБЕРТЕХа будет сфокусирована на решении ключевых задач в сфере информационной безопасности, на укреплении безопасности промышленной инфраструктуры и достижении технологической независимости отраслей экономики РФ.
Темы следующие:
• Информационная безопасность в экономике данных
• Технологическая независимость и информационная безопасность: две стороны устойчивости функционирования ИТ-инфраструктуры
• Обеспечение безопасности критической информационной инфраструктуры
• Защита персональных данных
Мероприятие объединит более 1500 участников, включая специалистов отрасли, руководителей государственных структур и представителей крупнейших российских и международных компаний.
Регистрируйтесь
Форум по кибербезопасности государства пройдёт 7 и 8 октября в Москве на территории ИНТЦ «Воробьевы горы» МГУ и он станет ведущей площадкой для взаимодействия представителей отраслевых регуляторов и органов власти, ключевых заказчиков и вендоров информационной безопасности.
Повестка КИБЕРТЕХа будет сфокусирована на решении ключевых задач в сфере информационной безопасности, на укреплении безопасности промышленной инфраструктуры и достижении технологической независимости отраслей экономики РФ.
Темы следующие:
• Информационная безопасность в экономике данных
• Технологическая независимость и информационная безопасность: две стороны устойчивости функционирования ИТ-инфраструктуры
• Обеспечение безопасности критической информационной инфраструктуры
• Защита персональных данных
Мероприятие объединит более 1500 участников, включая специалистов отрасли, руководителей государственных структур и представителей крупнейших российских и международных компаний.
Регистрируйтесь
👍10❤3🔥3😁1
Ключ к богатству
Злоумышленники совершили атаку на платформу Delta Prime и вывели около $6 миллионов.
Представители компании по безопасности блокчейна Cyvers заявили, что подозрительная активность была зафиксирована 16 сентября, когда кошелёк преступников обменивал средства, конвертируя USDC в ETH. Общая сумма ущерба составила почти $6 миллионов.
Эксперты полагают, что причиной инцидента могла стать компрометация ключей администратора кошелька платформы. Преступники получили контроль над кошельком, который отвечает за управляемые прокси-контракты Delta Prime. Затем они обновили контракты, заменили их на вредоносные и вывели средства в сети Arbitrum.
Специалисты считают, что за этим стоит группа Lazarus. Это неудивительно, ведь в Северной Корее только так и зарабатывают, больше нечем.
После стольких инцидентов складывается впечатление, что хакеры имеют больше власти, чем админы самых защищённых и анонимных DeFi.
НеКасперский
Злоумышленники совершили атаку на платформу Delta Prime и вывели около $6 миллионов.
Представители компании по безопасности блокчейна Cyvers заявили, что подозрительная активность была зафиксирована 16 сентября, когда кошелёк преступников обменивал средства, конвертируя USDC в ETH. Общая сумма ущерба составила почти $6 миллионов.
Эксперты полагают, что причиной инцидента могла стать компрометация ключей администратора кошелька платформы. Преступники получили контроль над кошельком, который отвечает за управляемые прокси-контракты Delta Prime. Затем они обновили контракты, заменили их на вредоносные и вывели средства в сети Arbitrum.
Специалисты считают, что за этим стоит группа Lazarus. Это неудивительно, ведь в Северной Корее только так и зарабатывают, больше нечем.
После стольких инцидентов складывается впечатление, что хакеры имеют больше власти, чем админы самых защищённых и анонимных DeFi.
НеКасперский
🔥9👍2😁2😱2❤1
Media is too big
VIEW IN TELEGRAM
В жопу такую дружбу
Неизвестные хакеры взломали российские телеканалы и их эфиры превратились в трансляцию порнографических роликов якобы с участием российских бойцов на передовой.
Ведущий нестандартной программы заявил, что герои этих записей рассылают кадры несовершеннолетним детям с призывом снять такой же ролик и отправить его в ответ в знак доверия и дружбы с солдатом. После чего этими видео шантажируют жертв и выставляют их на продажу в даркнете.
Человек в маске озвучил имена преступников и обратился к Министерству Обороны, Следственному комитету и другим силовым ведомствам с требованием уничтожить педофильскую сеть в войсках.
Он запустил обратный отсчёт и пригрозил, что в противном случае в эфире будут озвучены личные данные остальных участников порнографических роликов.
НеКасперский
Неизвестные хакеры взломали российские телеканалы и их эфиры превратились в трансляцию порнографических роликов якобы с участием российских бойцов на передовой.
Ведущий нестандартной программы заявил, что герои этих записей рассылают кадры несовершеннолетним детям с призывом снять такой же ролик и отправить его в ответ в знак доверия и дружбы с солдатом. После чего этими видео шантажируют жертв и выставляют их на продажу в даркнете.
Человек в маске озвучил имена преступников и обратился к Министерству Обороны, Следственному комитету и другим силовым ведомствам с требованием уничтожить педофильскую сеть в войсках.
Он запустил обратный отсчёт и пригрозил, что в противном случае в эфире будут озвучены личные данные остальных участников порнографических роликов.
НеКасперский
😱39🤡24😁7👍4🤮3🔥2
Космический удар по Cisco
Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей.
Уязвимость XML External Entity Injection (XXE) позволила злоумышленникам внедрить обфусцированные вредоносные скрипты в блоки CMS на странице оформления заказа. Эти скрипты собирали данные кредитных карт и учетные записи пользователей при оплате.
Cisco была вынуждена временно отключить свой онлайн-магазин для устранения последствий взлома и уведомила пострадавших пользователей.
Cisco — ведущий разработчик сетевого оборудования и ПО для обеспечения безопасности трафика в сетевых устройствах стали жертвами атаки на свои веб-сервисы 🤷🏻♂️
НеКасперский
Хакеры воспользовались уязвимостью CosmicSting в платформе Adobe Commerce (Magento), чтобы внедрить вредоносный JavaScript в магазин Cisco и украсть данные пользователей.
Уязвимость XML External Entity Injection (XXE) позволила злоумышленникам внедрить обфусцированные вредоносные скрипты в блоки CMS на странице оформления заказа. Эти скрипты собирали данные кредитных карт и учетные записи пользователей при оплате.
Cisco была вынуждена временно отключить свой онлайн-магазин для устранения последствий взлома и уведомила пострадавших пользователей.
Cisco — ведущий разработчик сетевого оборудования и ПО для обеспечения безопасности трафика в сетевых устройствах стали жертвами атаки на свои веб-сервисы 🤷🏻♂️
НеКасперский
🤡28💩3🔥2
Media is too big
VIEW IN TELEGRAM
Кибербез, который мы заслужили
Такая сложная на западе штука как «свобода слова» многим вставляет палки в колёса. Нельзя просто так заблокировать ресурсы, поэтому приходится выкручиваться.
Так, популярным трендом стали девушки, появляющиеся на мероприятиях в прямом эфире. Они появляются в кадре, незаметно оголяют грудь и все площадки сразу же начинают блокировать стрим за «наготу».
НеКасперский
Такая сложная на западе штука как «свобода слова» многим вставляет палки в колёса. Нельзя просто так заблокировать ресурсы, поэтому приходится выкручиваться.
Так, популярным трендом стали девушки, появляющиеся на мероприятиях в прямом эфире. Они появляются в кадре, незаметно оголяют грудь и все площадки сразу же начинают блокировать стрим за «наготу».
НеКасперский
😁37👍13🫡5🔥1
По тем же стопам
Анонимный мессенджер Ghost ликвидирован, а его основатель отправлен за решётку.
Полиция Австралии взломала и обезвредила платформу для обмена сообщениями, на которой были найдены переписки международных преступных объединений на Ближнем Востоке, в Австралии и Южной Корее.
Правоохранители сообщили, что Ghost использовался для импорта наркотиков и заказа убийств. По их словам, в рамках операции удалось предотвратить порядка 50 преступлений и арестовать 51 человека.
Стоит отметить, что для обеспечения безопасности в приложении функционировало три уровня шифрования и работала система самоуничтожающихся сообщений.
Но, судя по ситуации, Ghost оказался таким же анонимным, как печально известный мессенджер Signal.
НеКасперский
Анонимный мессенджер Ghost ликвидирован, а его основатель отправлен за решётку.
Полиция Австралии взломала и обезвредила платформу для обмена сообщениями, на которой были найдены переписки международных преступных объединений на Ближнем Востоке, в Австралии и Южной Корее.
Правоохранители сообщили, что Ghost использовался для импорта наркотиков и заказа убийств. По их словам, в рамках операции удалось предотвратить порядка 50 преступлений и арестовать 51 человека.
Стоит отметить, что для обеспечения безопасности в приложении функционировало три уровня шифрования и работала система самоуничтожающихся сообщений.
Но, судя по ситуации, Ghost оказался таким же анонимным, как печально известный мессенджер Signal.
НеКасперский
🔥9😁8👍4🤔2🫡1
БИП-КЛУБ: День открытых дверей. Рынок ИБ глазами заказчиков
17 октября Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» проводят большую встречу для участников рынка информационной безопасности.
Вопросы для обсуждения:
• Практики эффективного партнерства в сфере ИБ
• Ожидания компаний-заказчиков. Чего не хватает рынку?
• Что включает зрелая система ИБ?
• Предварительные итоги процесса импортозамещения в ИБ
Участниками мероприятия станут представители компаний-членов БИП-Клуба, компаний-вендоров и интеграторов в сфере информационной безопасности, представители отраслевых регуляторов и ключевые игроки рынка.
Участие бесплатное. Заявки на участие принимаются до 1 октября 2024 года по адресу bip-club@nornik.ru.
17 октября Клуб «Безопасность информации в промышленности» (БИП-Клуб) и ПАО «ГМК «Норильский никель» проводят большую встречу для участников рынка информационной безопасности.
Вопросы для обсуждения:
• Практики эффективного партнерства в сфере ИБ
• Ожидания компаний-заказчиков. Чего не хватает рынку?
• Что включает зрелая система ИБ?
• Предварительные итоги процесса импортозамещения в ИБ
Участниками мероприятия станут представители компаний-членов БИП-Клуба, компаний-вендоров и интеграторов в сфере информационной безопасности, представители отраслевых регуляторов и ключевые игроки рынка.
Участие бесплатное. Заявки на участие принимаются до 1 октября 2024 года по адресу bip-club@nornik.ru.
😁5🔥4👍2
НеКасперский
Отключаем уведомления Исследователи из Mysk сообщили, что push-уведомления приложений для iOS фоново собирают пользовательские данные. Возможность обходить ограничения Apple на фоновую активность появилась с внедрением iOS 10. Этой функцией пользуются…
This media is not supported in your browser
VIEW IN TELEGRAM
Добровольно-принудительно
Meta, признанная экстремистской в РФ, использует данные пользователей для обучения своих моделей ИИ.
Компания собирает фото, посты и другие сведения владельцев аккаунтов из Австралии на базе запрещённого на территории РФ Facebook.
Глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо подтвердила эту информацию на выступлении в рамках слушаний австралийского парламента.
Клейбо добавила, что Meta не использует данные из учётных записей несовершеннолетних владельцев. Однако, это не распространяется на фото с детьми на стене взрослого пользователя.
Если жителям Евросоюза предоставили право на отказ от эксплуатации их сведений, то мнение граждан Австралии никого не интересует.
Бухтения поднялось немеренно, хотя, учитывая, что экстремистская организация уже не раз попадались на слежке за юзерами, этот факт нам кажется не таким уж удивительным. Тем более, что и про обучение ИИ мы уже писали.
НеКасперский
Meta, признанная экстремистской в РФ, использует данные пользователей для обучения своих моделей ИИ.
Компания собирает фото, посты и другие сведения владельцев аккаунтов из Австралии на базе запрещённого на территории РФ Facebook.
Глобальный директор по вопросам конфиденциальности Meta Мелинда Клейбо подтвердила эту информацию на выступлении в рамках слушаний австралийского парламента.
Клейбо добавила, что Meta не использует данные из учётных записей несовершеннолетних владельцев. Однако, это не распространяется на фото с детьми на стене взрослого пользователя.
Если жителям Евросоюза предоставили право на отказ от эксплуатации их сведений, то мнение граждан Австралии никого не интересует.
Бухтения поднялось немеренно, хотя, учитывая, что экстремистская организация уже не раз попадались на слежке за юзерами, этот факт нам кажется не таким уж удивительным. Тем более, что и про обучение ИИ мы уже писали.
НеКасперский
😁11👍4🔥3
Безопасная виртуальная среда
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
После ухода западных вендоров с российского ИТ-рынка продолжается «гонка разработок». Разработчики соревнуются в функциональности, зрелости, стоимости продуктов, чтобы занять вакантное место в инфраструктуре крупных заказчиков.
Одним из таких гоночных треков стал рынок решений виртуализации, объем которого в 2023 году составил 8 млрд руб, в 2025 году оценивается в 11 млрд рублей.
Редакция CNews провела анализ систем защиты виртуальной инфраструктуры и опубликовала рейтинг «Средства облачной защиты-2024». Эксперты проанализировали кодовую базу, совместимость с российскими ОС, поддержку платформ виртуализации и протоколов аутентификации и еще множество параметров — от стоимости до ИБ-характеристик.
Лидером признали систему от разработчика «Базис» — Basis Virtual Security, которая обошла ближайших конкурентов. По данным СМИ, решение соответствует 4 уровню доверия и применяется в КИИ первой категории, первых классах ГИС и АСУТП, а также на первом уровне защиты ИСПДН.
НеКасперский
👍13💩6🤡6🔥3❤1
Святой Zosima
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
Фонд «Иннотех XXI», известный своими инициативами по реставрации храмов, решил запустить православный мессенджер. По словам президента фонда, приложение предназначено для обмена информацией о храмах, сбора пожертвований и создания страничек приходов.
Однако, РПЦ, как оказалось, ничего об этом проекте не знает. Они сообщили, что им «ничего не известно про этот проект» и что создатели даже не обсудили инициативу с церковными структурами.
В 2016 году РПЦ уже планировала запустить свой мессенджер, а в 2017 году даже запускала «Правжизнь Telegram» на базе Telegram. Но, похоже, что церковные мессенджеры — вещь непостоянная.
Всем очевидно, что анонимностью «Зосима» отличаться не будет, хотя и Дуров заявил о готовности передавать правоохранителям IP-адреса и номера телефонов пользователей, нарушающих правила платформы.
Видимо, святой «Зосима» решил, что теперь самое время выйти на сцену 🤓
НеКасперский
❤10😁6👍2
На ладони
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
В открытом доступе хранились персональные данные почти трети граждан США.
Компания по проверке биографии MC2 Data допустила утечку ПДн 106 миллионов пользователей, оставив БД в открытом доступе без пароля.
Файлы размером более 2 ТБ, включают в себя:
• Полное имя
• Возраст
• Домашний адрес
• Электронную почту
• IP-адрес
• Номер телефона
• Платёжную информацию
• Юридические документы
• Зашифрованные пароли
• Трудовой стаж
• Данные семьи, родственников и соседей
Исследователи несколько раз обращались к MC2 Data за комментариями, но их представители хранят молчание.
Они уже и так слишком многим поделились 🤪
НеКасперский
🔥18😁13👍5😱2👎1🤮1
ДИСконнект
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
С 11 часов утра по Москве Discord перестал подключаться с российских IP-адресов. Ни сайт, ни приложение не загружаются.
На данный момент причины недоступности остаются неизвестными, появляются первые сообщения о возобновлении работы. Возможны технические неполадки или ограничения со стороны провайдеров. Уже даже приплели вмешательство Роскомнадзора, хотя официальных заявлений не поступало.
Подкинем конспирологии: прямо сейчас Google ограничил регистрацию новых пользователей в РФ. Это уже даже подтвердили в Минцифры.
Лица отечественных компаний, у которых основной мессенджер — Discord, а сотрудники хранят доки в Google Drive, представили? Наверняка, сейчас всё восстановится, пусть это будет поводом всё же начать переход на аналоги.
НеКасперский
🤡32😁10🫡3❤1