Meta оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
#Meta #штраф #Facebook #Instagram
Ирландская комиссия по защите данных оштрафовала Meta Platforms Ireland Limited на 91 млн евро за хранение паролей сотен миллионов пользователей в открытом виде. Этот инцидент расследовался с 2019 года, когда выяснилось, что пароли пользователей Facebook Lite, Facebook и Instagram хранились без шифрования, что позволило сотрудникам компании осуществить миллионы запросов к незащищённым данным. Хотя злоупотреблений паролями обнаружено не было, такое хранение нарушает GDPR, в результате чего Meta была оштрафована. Общая сумма штрафов Meta в ЕС за нарушения GDPR превысила 2,23 млрд долларов.
LH | Новости | Курсы | Мемы
🤣8👍2😐2
Телефонные мошенники переключились на тему замены счетчиков
#Госуслуги #мошенники #СМС
В Москве и области обнаружена новая схема мошенничества с учетными записями на портале Госуслуг. Злоумышленники звонят от имени ресурсоснабжающих компаний и предлагают замену счетчиков, использую данные жертвы. После согласия, просят скан паспорта или СНИЛС и код подтверждения из СМС, чтобы получить доступ к учётке и похитить все возможное. Если жертва отказывается, её начинают запугивать СМС и звонками. Эксперт советует не отвечать на звонки с незнакомых номеров и после первого подозрительного звонка отключить телефон на несколько часов.
LH | Новости | Курсы | Мемы
#Госуслуги #мошенники #СМС
В Москве и области обнаружена новая схема мошенничества с учетными записями на портале Госуслуг. Злоумышленники звонят от имени ресурсоснабжающих компаний и предлагают замену счетчиков, использую данные жертвы. После согласия, просят скан паспорта или СНИЛС и код подтверждения из СМС, чтобы получить доступ к учётке и похитить все возможное. Если жертва отказывается, её начинают запугивать СМС и звонками. Эксперт советует не отвечать на звонки с незнакомых номеров и после первого подозрительного звонка отключить телефон на несколько часов.
LH | Новости | Курсы | Мемы
Не обсуждай дела перед телевизорами LG и Samsung
#LG #Samsung
Популярные модели телевизоров от LG и Samsung уличили в подсматривании за пользователями. Функция снятия скриншотов активируются даже тогда, когда устройства используются в качестве дисплеев компьютеров или игровых приставок.
LH | Новости | Курсы | Мемы
#LG #Samsung
Популярные модели телевизоров от LG и Samsung уличили в подсматривании за пользователями. Функция снятия скриншотов активируются даже тогда, когда устройства используются в качестве дисплеев компьютеров или игровых приставок.
LH | Новости | Курсы | Мемы
ИИ-ботов научили решать CAPTCHA не хуже человека
#CAPTCHA #AI
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность.
LH | Новости | Курсы | Мемы
#CAPTCHA #AI
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут сравниться с людьми в вопросах решения определенных видов CAPTCHA. Порой эти боты демонстрируют стопроцентную эффективность.
LH | Новости | Курсы | Мемы
2⚡1🤯1
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых управлял крупным кардерским ресурсом Joker’s Stash.
LH | Новости | Курсы | Мемы
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и организации отмывания миллиардов долларов для киберпреступников, включая вымогательские группировки. Также считается, что один из обвиняемых управлял крупным кардерским ресурсом Joker’s Stash.
LH | Новости | Курсы | Мемы
1😁1
Windows 11 KB5043145 приводит к BSOD, Microsoft приостановила развертывание
#Windows #BSOD #Microsoft
Microsoft временно приостановила развертывание проблемного обновления Windows 11 KB5043145, которое приводило компьютеры в неработоспособное состояние. Например, оно вызывало BSOD, циклическую перезагрузку, а также мешало работе устройств ввода и беспроводной сети.
LH | Новости | Курсы | Мемы
#Windows #BSOD #Microsoft
Microsoft временно приостановила развертывание проблемного обновления Windows 11 KB5043145, которое приводило компьютеры в неработоспособное состояние. Например, оно вызывало BSOD, циклическую перезагрузку, а также мешало работе устройств ввода и беспроводной сети.
LH | Новости | Курсы | Мемы
1🤣4❤3😁1
Урок не выучен: Onyx теряет $3,8 млн из-за старой уязвимости
#crypto #взлом
26 сентября протокол DeFi Onyx подвергся атаке, в результате которой было похищено более $3,8 миллиона. Атака стала возможной из-за известной уязвимости в кодовой базе Compound Finance v2, которая уже использовалась ранее. Основной проблемой оказался контракт ликвидации NFT, который неправильно проверял ввод данных, что позволило злоумышленникам манипулировать вознаграждениями. Общая сумма похищенных активов включала различные криптовалюты и стейблкоины. Этот инцидент не является единичным в сфере DeFi: в сентябре пострадали также протоколы Bedrock и Bankroll Network.
LH | Новости | Курсы | Мемы
#crypto #взлом
26 сентября протокол DeFi Onyx подвергся атаке, в результате которой было похищено более $3,8 миллиона. Атака стала возможной из-за известной уязвимости в кодовой базе Compound Finance v2, которая уже использовалась ранее. Основной проблемой оказался контракт ликвидации NFT, который неправильно проверял ввод данных, что позволило злоумышленникам манипулировать вознаграждениями. Общая сумма похищенных активов включала различные криптовалюты и стейблкоины. Этот инцидент не является единичным в сфере DeFi: в сентябре пострадали также протоколы Bedrock и Bankroll Network.
LH | Новости | Курсы | Мемы
👍2
Информационное агентство AFP атаковали хакеры
#AFP #взлом
Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские сервисы.
LH | Новости | Курсы | Мемы
#AFP #взлом
Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские сервисы.
LH | Новости | Курсы | Мемы
Сбой в банке Англии: 91 минута, потрясшая финансовый мир
В июле в Банке Англии произошел сбой платёжной системы из-за истечения срока действия сертификата, что нарушило работу системы CHAPS. В августе через неё было обработано £6,9 трлн, и восстановление заняло 91 минуту. Инцидент, вероятно, связан с SSL/TLS-сертификатом. Это четвертое нарушение платёжных систем в 2024 году и второе с участием сертификатов. RTGS, на которой работает CHAPS, проходит обновление с переходом на TS3, что затрудняет подключение новых участников до 2025 года. Эксперты отмечают, что ручное управление сертификатами усложняет их своевременное обновление.
LH | Новости | Курсы | Мемы
В июле в Банке Англии произошел сбой платёжной системы из-за истечения срока действия сертификата, что нарушило работу системы CHAPS. В августе через неё было обработано £6,9 трлн, и восстановление заняло 91 минуту. Инцидент, вероятно, связан с SSL/TLS-сертификатом. Это четвертое нарушение платёжных систем в 2024 году и второе с участием сертификатов. RTGS, на которой работает CHAPS, проходит обновление с переходом на TS3, что затрудняет подключение новых участников до 2025 года. Эксперты отмечают, что ручное управление сертификатами усложняет их своевременное обновление.
LH | Новости | Курсы | Мемы
1⚡2🔥2🤯1
Docker Swarm как оружие: что задумали киберпреступники?
#Docker #взлом
Исследователи вилиновую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации Docker Swarm в качестве механизма командного управления.
В ходе атак злоумышленники получают начальный доступ через Docker для установки майнера криптовалют на скомпрометированные контейнеры, а также загружают дополнительные скрипты, обеспечивающие возможность бокового перемещения по сети к хостам с Docker, Kubernetes или SSH.
LH | Новости | Курсы | Мемы
#Docker #взлом
Исследователи вилиновую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации Docker Swarm в качестве механизма командного управления.
В ходе атак злоумышленники получают начальный доступ через Docker для установки майнера криптовалют на скомпрометированные контейнеры, а также загружают дополнительные скрипты, обеспечивающие возможность бокового перемещения по сети к хостам с Docker, Kubernetes или SSH.
LH | Новости | Курсы | Мемы
1👍3🔥2🤯2❤1⚡1
В даркнете хвастаются кражей данных 240 тыс. юзеров MebHome
#взлом #leak
В сетевом андеграунде выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome.ru. Согласно объявлениям, файл SQL содержит записи с данными более 240 тыс. зарегистрированных пользователей.
LH | Новости | Курсы | Мемы
#взлом #leak
В сетевом андеграунде выложили дамп, позиционируемый как клиентская база интернет-магазина MebHome.ru. Согласно объявлениям, файл SQL содержит записи с данными более 240 тыс. зарегистрированных пользователей.
LH | Новости | Курсы | Мемы
👍1
Арестованы четыре человека, предположительно связанные с хак-группой LockBit
#LockBit #арест #ransomware
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
LH | Новости | Курсы | Мемы
#LockBit #арест #ransomware
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых.
LH | Новости | Курсы | Мемы
🥰4
NIST предлагает изменить требования к паролям
#NIST
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
LH | Новости | Курсы | Мемы
#NIST
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также контрольных вопросов.
LH | Новости | Курсы | Мемы
👎2🤔2
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
#Telegram #Дуров
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
LH | Новости | Курсы | Мемы
#Telegram #Дуров
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Service) и Политике конфиденциальности (Privacy Policy) платформы. По словам Дурова, в большинстве стран Telegram мог раскрывать властям IP-адреса и номера телефонов преступников с 2018 года.
LH | Новости | Курсы | Мемы
🥰4🥱4🤣1
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
#crypto #арест
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
LH | Новости | Курсы | Мемы
#crypto #арест
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex, через которые только в 2023 году прошло более 112 млрд рублей. По версии следователей, основными клиентами сервисов были киберпреступники и хакеры, а незаконный доход фигурантов дела оценивается в 3,7 млрд рублей.
LH | Новости | Курсы | Мемы
👍2🔥1
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE
#DrayTek #rce #cve
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
LH | Новости | Курсы | Мемы
#DrayTek #rce #cve
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
LH | Новости | Курсы | Мемы
😱3😁2
Гарвардский эксперимент: очки Meta теперь мгновенно раскрывают данные прохожих
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
#Meta
Использование технологий распознавания лиц, таких как Pimeyes, в сочетании с умными устройствами, такими как очки I-XRAY с моделью Meta Ray Bans 2, вызывает значительные беспокойства в области конфиденциальности и этики. Представитель Meta подчеркнул, что их устройства оснащены индикатором съёмки, чтобы предупреждать окружающих о записи, однако это не устраняет всех рисков, связанных с неправомерным использованием технологий распознавания лиц.
Компания Pimeyes утверждает, что их система не предназначена для прямой идентификации людей, а просто предоставляет ссылки на источники с похожими изображениями. Тем не менее, такая возможность фактически может использоваться для идентификации, приводя к потенциальной угрозе приватности. Это особенно актуально на фоне недавних случаев использования подобных технологий для «доксинга», как сообщалось в медиа.
LH | Новости | Курсы | Мемы
👍2🔥2
Bankingly: данные 135 000 жителей Латинской Америки оказались в сети
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
#leak
24 мая команда Cybernews обнаружила 7 хранилищ Azure Blob Storage, которые не имели необходимой аутентификации. В результате уязвимости персональные данные почти 135 000 клиентов в Латинской Америке оказались доступными в открытом доступе.
Эта утечка затронула жителей Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее количество пострадавших – около 100 000 человек – являются гражданами Доминиканской Республики.
Bankingly – финансово-технологическая платформа, которая предоставляет веб-сервисы и мобильные приложения для финансовых учреждений в Латинской Америке. Компания базируется в Уругвае и обслуживает преимущественно небольшие и средние банки, кредитные союзы и микрофинансовые организации в сельских регионах.
Bankingly использовала хранилища для хранения данных клиентов, включая персональную информацию и банковские учетные данные. Под угрозой оказались следующие данные:
- Полные имена;
- Имена пользователей финансовых приложений;
- Адреса электронной почты;
- Номера телефонов;
- Рабочие номера телефонов.
Затронутые учреждения:
- «San Martín de Porres» (COSMART);
- «La Nacional de Ahorros y Préstamos» (ALNAP);
- Caja Buenos Aires;
- Caja Mitras;
- Coac Puellaro;
- Credecoop;
- AMC.
LH | Новости | Курсы | Мемы
👍4
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
#leak #взлом #0day
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентские данные. Злоумышленники скомпрометировали Rackspace через уязвимость нулевого дня в стороннем инструменте платформы ScienceLogic SL1.
LH | Новости | Курсы | Мемы
👍2
Растущая активность вымогательских группировок требует усиления мер.
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
#Ransomware #CRI
Международный альянс намерен усилить меры по пресечению деятельности кибервымогателей. Однако, несмотря на усилия правоохранителей, такие группировки быстро восстанавливаются, что требует регулярных и более масштабных операций. Анна Нойбергер, заместитель советника президента США по кибербезопасности, подчеркнула, что нужно регулярно устранять инфраструктуру, используемую для атак, и отслеживать финансовые каналы, помогающие вымогателям отмывать средства.
На этой неделе в США проходит саммит Counter Ransomware Initiative (CRI), включающий 68 стран. Новыми членами стали Аргентина, Бахрейн, Камерун, Чад, Марокко, Венгрия, Филиппины, Словения, Вануату и Вьетнам. Первые два дня саммита посвящены мерам противодействия кибервымогателям, а третий день — взаимодействию ИИ и киберзащиты.
План действий CRI включает создание специального фонда под руководством USAID для борьбы с кибервымогательством, разработку рекомендаций для пострадавших, формирование частного консультативного совета для обмена информацией, запуск сайта для поддержки стран-участниц и расширение программы по обеспечению кибербезопасности в энергетическом секторе.
Лора Галанте, директор CTIIC, отметила рост числа кибератак: 2 593 в 2022 году, 4 506 в 2023 году и 2 321 в первой половине текущего года. Она подчеркнула, что децентрализованные модели позволяют группировкам быстро реорганизовываться. Тем не менее активные меры по устранению кибервымогателей создают «хаос», усложняя их восстановление. Пример — группировка ALPHV/Black Cat, которая была существенно ослаблена и исчезла с радаров.
LH | Новости | Курсы | Мемы
👍2
Операция Kraken: Австралия наносит мощный удар по киберпреступности
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
#Kraken #арест #crypto
Австралийская федеральная полиция (AFP) в рамках операции «Kraken» арестовала $9,3 млн в криптовалюте, связываемых с предполагаемым главой международной преступной организации. Операция проходила под руководством Службы по конфискации криминальных активов (CACT). CACT намеревается добиться конфискации всех изъятых активов в пользу государства.
LH | Новости | Курсы | Мемы
🔥2