Хакер шантажирует Илона Маска.
Хакер выставил на продажу на одном из форумов базу данных на 400 миллионов пользователей Twitter.
Среди них много медийных личностей (Виталия Бутерина, Стива Возняка и многих других) и популярных экспертов в сфере информационной безопасности, Брайана Кребса к примеру.
Независимые ИБ-исследователи подтвердили подлинность данных в выложенном в открытом доступе файле.
Хакер выдвинул требования Илону Маску лично. Он требует того чтобы он выкупил базу данных для того чтобы избежать судебных исков и крупных штрафов. Цена базы не была указана.
Миллиардер пока воздерживается от комментариев к данной ситуации.
🔘 https://t.me/web_security_live
Хакер выставил на продажу на одном из форумов базу данных на 400 миллионов пользователей Twitter.
Среди них много медийных личностей (Виталия Бутерина, Стива Возняка и многих других) и популярных экспертов в сфере информационной безопасности, Брайана Кребса к примеру.
Независимые ИБ-исследователи подтвердили подлинность данных в выложенном в открытом доступе файле.
Хакер выдвинул требования Илону Маску лично. Он требует того чтобы он выкупил базу данных для того чтобы избежать судебных исков и крупных штрафов. Цена базы не была указана.
Миллиардер пока воздерживается от комментариев к данной ситуации.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡2
Фанаты «Сталкера», ликуйте: завтра разработчики покажут геймплейный трейлер предстоящей S.T.A.L.K.E.R. 2: Heart of Chornobyl.
Это первое видео от студии GSC Game World за последние полгода.
🔘 https://t.me/web_security_live
Это первое видео от студии GSC Game World за последние полгода.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Вот так из-за сильнейшего снежного шторма сейчас выглядят дома в восточной части Канады
🔘 https://t.me/web_security_live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
Китайская платежная система Union Pay ограничила снятие наличных за границей по своим картам, которые выпущены российскими банками.
🔘 https://t.me/web_security_live
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Спецслужбы Польши обвинили российских хакеров в атаке на сайт Сейма
Сайт польского сейма подвергся атаке пророссийских хакеров. Об этом накануне заявил пресс-секретаря министра-координатора спецслужб Польши Станислав Жарин.
По словам Жарина, недавно специалисты Агентства внутренней безопасности выявили проблемы с доступностью сайта sejm.gov.pl. «Анализ данных показал, что недоступность сайта была результатом атаки пророссийской группы NoName057 (16). Эта группа на портале Telegram поставила в качестве одной из своих целей именно веб-сайт cейма», — утверждает он.
По мнению представителя спецслужб, данная кибератака является «ответом на принятие Сеймом Польши резолюции о признании России государством — спонсором терроризма».
Напомним, что в середине декабря сейм Польши принял резолюцию, признающую РФ «государством, поддерживающим терроризм». Министерство иностранных дел России назвало этот шаг недружественным и носящим псевдоюридический характер.
🔘 https://t.me/web_security_live
Сайт польского сейма подвергся атаке пророссийских хакеров. Об этом накануне заявил пресс-секретаря министра-координатора спецслужб Польши Станислав Жарин.
По словам Жарина, недавно специалисты Агентства внутренней безопасности выявили проблемы с доступностью сайта sejm.gov.pl. «Анализ данных показал, что недоступность сайта была результатом атаки пророссийской группы NoName057 (16). Эта группа на портале Telegram поставила в качестве одной из своих целей именно веб-сайт cейма», — утверждает он.
По мнению представителя спецслужб, данная кибератака является «ответом на принятие Сеймом Польши резолюции о признании России государством — спонсором терроризма».
Напомним, что в середине декабря сейм Польши принял резолюцию, признающую РФ «государством, поддерживающим терроризм». Министерство иностранных дел России назвало этот шаг недружественным и носящим псевдоюридический характер.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Биткоину исполнилось 14 лет 🎂
3 января 2009 года Сатоши Накамото сгенерировал первый блок BTC.
🔘 https://t.me/web_security_live
3 января 2009 года Сатоши Накамото сгенерировал первый блок BTC.
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳2
Улыбнитесь в камеру: доминиканская полиция ищет преступников с помощью приложения, распознающего лица
Новая система распознавания лиц, внедренная полицией Доминиканской Республики, всего за 4 месяца помогла найти и арестовать 843 подозреваемых в совершении различных преступлений. Приложение сообщает патрульным, имеет ли остановленный ими человек судимость, владеет ли он оружием или находится в бегах от правосудия, просто просканировав его лицо.
Система берет информацию из государственной базы данных, содержащей биометрические данные о более чем 10 миллионах человек. Как это работает:
◉ Экран становится красным, если выясняется, что остановленному человеку выдан ордер на арест. В таком случае он должен быть немедленно задержан и доставлен в полицейский участок;
◉ Зеленый цвет означает, что за человеком не числится никаких судимостей и правонарушений;
◉ Желтый цвет означает, что у человека есть судимость;
◉ Cерый цвет означает, что человек владеет огнестрельным оружием. В этом случае проводится дополнительная проверка, чтобы убедиться, что разрешение на ношение оружия действительно.
Кроме того, приложение позволяет получить информацию по идентификационному номеру человека и может отмечать угнанные машины. С его помощью удалось обнаружить 2 791 угнанных автомобиля.
🔘 https://t.me/web_security_live
Новая система распознавания лиц, внедренная полицией Доминиканской Республики, всего за 4 месяца помогла найти и арестовать 843 подозреваемых в совершении различных преступлений. Приложение сообщает патрульным, имеет ли остановленный ими человек судимость, владеет ли он оружием или находится в бегах от правосудия, просто просканировав его лицо.
Система берет информацию из государственной базы данных, содержащей биометрические данные о более чем 10 миллионах человек. Как это работает:
◉ Экран становится красным, если выясняется, что остановленному человеку выдан ордер на арест. В таком случае он должен быть немедленно задержан и доставлен в полицейский участок;
◉ Зеленый цвет означает, что за человеком не числится никаких судимостей и правонарушений;
◉ Желтый цвет означает, что у человека есть судимость;
◉ Cерый цвет означает, что человек владеет огнестрельным оружием. В этом случае проводится дополнительная проверка, чтобы убедиться, что разрешение на ношение оружия действительно.
Кроме того, приложение позволяет получить информацию по идентификационному номеру человека и может отмечать угнанные машины. С его помощью удалось обнаружить 2 791 угнанных автомобиля.
Please open Telegram to view this post
VIEW IN TELEGRAM
Неизвестные вскрыли IT-инфраструктуру колумбийского банка с помощью фишинговых писем
Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые жертва точно нажмет и откроет вредоносный Excel-файл. В нем был макрос, который хакеры используют для загрузки WinHTTP.dll. Эта библиотека вытаскивает полезную нагрузку трояна с репозитория GitHub в папку temp. В конце цепочки заражения загрузчик BitRAT декодируется и запускается на устройстве жертвы, начиная выполнять свою грязную работу.
Слова специалистов подтверждает обнаруженный ими дамп данных, состоящий из 418 777 записей. Злоумышленники получили их, используя SQL-инъекции. Анализ обнаруженных данных показал, что в руки хакеров попали:
-Номера удостоверений личности граждан Колумбии;
-Адреса электронной почты;
-Номера телефонов;
-Имена клиентов;
-История платежей;
-Информация о зарплате;
-Физические адреса.
Пока эта информация не всплывала на каких-либо даркнет/клирнет-форумах, из чего специалисты сделали вывод, что злоумышленники добыли эту информацию не для продажи, а для проведения своих киберпреступных операций.
🔘 https://t.me/web_security_live
Фишинговую кампанию обнаружили специалисты ИБ-компании Qualys. По их словам, неизвестные хакеры взломал IT-инфраструктуру колумбийского кооперативного банка, используя украденную у него информацию для создания убедительных фишинговых писем, на которые жертва точно нажмет и откроет вредоносный Excel-файл. В нем был макрос, который хакеры используют для загрузки WinHTTP.dll. Эта библиотека вытаскивает полезную нагрузку трояна с репозитория GitHub в папку temp. В конце цепочки заражения загрузчик BitRAT декодируется и запускается на устройстве жертвы, начиная выполнять свою грязную работу.
Слова специалистов подтверждает обнаруженный ими дамп данных, состоящий из 418 777 записей. Злоумышленники получили их, используя SQL-инъекции. Анализ обнаруженных данных показал, что в руки хакеров попали:
-Номера удостоверений личности граждан Колумбии;
-Адреса электронной почты;
-Номера телефонов;
-Имена клиентов;
-История платежей;
-Информация о зарплате;
-Физические адреса.
Пока эта информация не всплывала на каких-либо даркнет/клирнет-форумах, из чего специалисты сделали вывод, что злоумышленники добыли эту информацию не для продажи, а для проведения своих киберпреступных операций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Группировка кибервымогателей Play взломала крупного провайдера облачных услуг Rackspace
Rackspace официально подтвердила , что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня.
Как говорят представители компании, эксплойт связан с уязвимостью повышения привилегий под идентификатором CVE-2022-41080 . Расследование, проведенное Rackspace, показало, что хакеры сумели получить доступ к почтовой переписке, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table) 27 клиентов Rackspace. Однако компания заявила, что нет никаких доказательств использования или распространения этих данных. Сейчас организация планирует свернуть сервис Hosted Exchange и перевести 30 000 клиентов на новую платформу Microsoft 365.
Пока неизвестно, заплатила ли Rackspace выкуп киберпреступникам.
Стоит отметить, что сообщение о произошедшем последовало за отчетом ИБ-фирмы Crowdstrike, пролившей свет на новый метод атаки, используемый группировкой Play. Технику назвали OWASSRF, она используется для проведения кибератак на серверы Exchange, к которым не применены патчи, устраняющие уязвимости CVE-2022-41040 и CVE-2022-41082 . Как говорят специалисты, последовательное использование CVE-2022-41080 и CVE-2022-41082, позволяет хакерам удаленно выполнять произвольный код в обход правил блокировки Outlook Web Access (OWA).
🔘 https://t.me/web_security_live
Rackspace официально подтвердила , что за кибератаку, произошедшую 2 декабря, ответственна группировка Play. Злоумышленники получили доступ к сервису электронной почты Rackspace Hosted Exchange, используя эксплойт нулевого дня.
Как говорят представители компании, эксплойт связан с уязвимостью повышения привилегий под идентификатором CVE-2022-41080 . Расследование, проведенное Rackspace, показало, что хакеры сумели получить доступ к почтовой переписке, календарям-планировщикам, спискам задач, адресной книге и прочим данным в PST-файлах (Personal Storage Table) 27 клиентов Rackspace. Однако компания заявила, что нет никаких доказательств использования или распространения этих данных. Сейчас организация планирует свернуть сервис Hosted Exchange и перевести 30 000 клиентов на новую платформу Microsoft 365.
Пока неизвестно, заплатила ли Rackspace выкуп киберпреступникам.
Стоит отметить, что сообщение о произошедшем последовало за отчетом ИБ-фирмы Crowdstrike, пролившей свет на новый метод атаки, используемый группировкой Play. Технику назвали OWASSRF, она используется для проведения кибератак на серверы Exchange, к которым не применены патчи, устраняющие уязвимости CVE-2022-41040 и CVE-2022-41082 . Как говорят специалисты, последовательное использование CVE-2022-41080 и CVE-2022-41082, позволяет хакерам удаленно выполнять произвольный код в обход правил блокировки Outlook Web Access (OWA).
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Web Security | Channel
922 S5 Proxy - идеальная замена 911.
Улучшен сам софт, качество проксей и многое другое.
922 S5 Proxy
922 S5 Proxy is a large residential IP proxy service provider, covering 190+ countries and regions, with 99% IP purity. The IP resources are real residential IP from all over the world, with excellent speed, link stability, and security. Provide solutions for enterprise market research, data analysis, anonymous access, bypass website bans and other business needs.
· More than 190 countries around the world, 200 million + residential agents
· Support national, state, city, zip code, ISP positioning
· Only valid IPs are charged
· API access is supported
· Support fingerprint browser, proxy tools, emulator integration
· Unlimited number of terminals
Service region: global
Email:support@922proxy.com
www.922proxy.com
Улучшен сам софт, качество проксей и многое другое.
922 S5 Proxy
922 S5 Proxy is a large residential IP proxy service provider, covering 190+ countries and regions, with 99% IP purity. The IP resources are real residential IP from all over the world, with excellent speed, link stability, and security. Provide solutions for enterprise market research, data analysis, anonymous access, bypass website bans and other business needs.
· More than 190 countries around the world, 200 million + residential agents
· Support national, state, city, zip code, ISP positioning
· Only valid IPs are charged
· API access is supported
· Support fingerprint browser, proxy tools, emulator integration
· Unlimited number of terminals
Service region: global
Email:support@922proxy.com
www.922proxy.com
👍2
Брат основателя Helix Ларри Хармона признал вину в краже конфискованных 712 BTC
31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал, что присвоил криптовалюты, которые были изъяты у его брата Ларри Хармона (Larry Harmon) в ходе уголовного преследования. Согласно судебным документам, в феврале 2020 года Ларри Хармон был арестован за отмывание денег через сервис Helix, через который было отмыто более 350 000 биткоинов. На момент совершения транзакций они оценивались более чем в $300 млн, причем наибольший объем этих средств поступил с площадок даркнета.
🔘 https://t.me/web_security_live
31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал, что присвоил криптовалюты, которые были изъяты у его брата Ларри Хармона (Larry Harmon) в ходе уголовного преследования. Согласно судебным документам, в феврале 2020 года Ларри Хармон был арестован за отмывание денег через сервис Helix, через который было отмыто более 350 000 биткоинов. На момент совершения транзакций они оценивались более чем в $300 млн, причем наибольший объем этих средств поступил с площадок даркнета.
Please open Telegram to view this post
VIEW IN TELEGRAM
BTC. com потерял криптовалюту на $3 млн в результате кибератаки
BTC. com, один из крупнейших в мире пулов для добычи криптовалюты, объявил о том, что стал жертвой кибератаки, в результате которой были похищены криптоактивы на сумму около $3 млн, принадлежащие как клиентам, так и компании.
Согласно трекеру майнинговых пулов, BTC. com является седьмым по величине криптовалютным майнинговым пулом с 2,66% от общего хэшрейта сети.
🔘 https://t.me/web_security_live
BTC. com, один из крупнейших в мире пулов для добычи криптовалюты, объявил о том, что стал жертвой кибератаки, в результате которой были похищены криптоактивы на сумму около $3 млн, принадлежащие как клиентам, так и компании.
Согласно трекеру майнинговых пулов, BTC. com является седьмым по величине криптовалютным майнинговым пулом с 2,66% от общего хэшрейта сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Twitter разрабатывает функцию, которая позволит пользователям награждать друг друга «монетами», которые можно будет приобрести за фиатные валюты через платежную систему Stripe.
🔘 https://t.me/web_security_live
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
В сети распространяется заражённая версия Telegram для шпионажа за пользователями Android
APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.
Кибершпионская группировка StrongPity (APT-C-41 и Promethium) действует как минимум с 2012 года и нацелена на жертв в Сирии, Турции, Африке, Азии, Европе и Северной Америке.
В обнаруженной кампании киберпреступники распространяют среди пользователей Android бэкдор, который способен:
• записывать телефонные звонки;
• отслеживать местоположение устройства;
• просматривать SMS-сообщения, журнал вызовов, контакты и файлы;
• собирать входящие сообщения из соцсетей и почтовых клиентов (для этого приложение запрашивает разрешение для доступа к службам специальных возможностей (Accessibility Services);
• загружать дополнительные компоненты с удаленного сервера управления и контроля (C&C).
🔘 https://t.me/web_security_live
APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.
Кибершпионская группировка StrongPity (APT-C-41 и Promethium) действует как минимум с 2012 года и нацелена на жертв в Сирии, Турции, Африке, Азии, Европе и Северной Америке.
В обнаруженной кампании киберпреступники распространяют среди пользователей Android бэкдор, который способен:
• записывать телефонные звонки;
• отслеживать местоположение устройства;
• просматривать SMS-сообщения, журнал вызовов, контакты и файлы;
• собирать входящие сообщения из соцсетей и почтовых клиентов (для этого приложение запрашивает разрешение для доступа к службам специальных возможностей (Accessibility Services);
• загружать дополнительные компоненты с удаленного сервера управления и контроля (C&C).
Please open Telegram to view this post
VIEW IN TELEGRAM
👻2
Нейросеть от Microsoft способна подделать голос любого человека
Недавно стало известно о том, что новая нейросеть VALL-E от корпорации Microsoft способна подделывать голос конкретного человека вплоть до интонаций. Об этом пишет ArsTechnica.
Как сообщается, полученный образец VALL-E разбивает на мельчайшие фрагменты и сравнивает их с уже имеющейся базой данных. Обладая информацией о том, как в разных ситуациях звучат голоса других людей, нейросеть «предполагает», как в тех же ситуациях будет звучать голос «донора».
VALL-E обучали на библиотеке LibriLight, содержащей 60 тысяч часов англоязычной речи более чем от 7 тысяч человек. Для системы достаточно записи продолжительностью три секунды, чтобы получить высококачественную подделку.
Издание отмечает, что голос имитируется очень достоверно, у него сохраняется тембр и верная эмоциональная окраска оригинала.
Согласно заявлению Microsoft, VALL-E не будет распространятся в открытом доступе по соображениям безопасности, чтобы нейросетью не воспользовались мошенники.
🔘 https://t.me/web_security_live
Недавно стало известно о том, что новая нейросеть VALL-E от корпорации Microsoft способна подделывать голос конкретного человека вплоть до интонаций. Об этом пишет ArsTechnica.
Как сообщается, полученный образец VALL-E разбивает на мельчайшие фрагменты и сравнивает их с уже имеющейся базой данных. Обладая информацией о том, как в разных ситуациях звучат голоса других людей, нейросеть «предполагает», как в тех же ситуациях будет звучать голос «донора».
VALL-E обучали на библиотеке LibriLight, содержащей 60 тысяч часов англоязычной речи более чем от 7 тысяч человек. Для системы достаточно записи продолжительностью три секунды, чтобы получить высококачественную подделку.
Издание отмечает, что голос имитируется очень достоверно, у него сохраняется тембр и верная эмоциональная окраска оригинала.
Согласно заявлению Microsoft, VALL-E не будет распространятся в открытом доступе по соображениям безопасности, чтобы нейросетью не воспользовались мошенники.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🤯2🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Нейросети помогают незаметно списывать на онлайн экзаменах:
С помощью этого ИИ вы всегда будете смотреть на веб-камеру, даже если в действительности отвлекаетесь на что-то другое (См. Видео)
ИИ называется NVIDIA Maxine
🔘 https://t.me/web_security_live
С помощью этого ИИ вы всегда будете смотреть на веб-камеру, даже если в действительности отвлекаетесь на что-то другое (См. Видео)
ИИ называется NVIDIA Maxine
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1😁1😱1🤩1
Критическая уязвимость в Contol Panel — CVE-2022-44877
9,8/10 баллов по шкале CVSS.
3 января 2023 года специалисты Gais Cyber Security сообщили о проблеме в безопасности в октябре прошлого год и опубликовали PoC-эксплоит для уязвимости.
Три дня спустя специалисты заметили, что хакеры уже взяли уязвимость на вооружение, так как с ее помощью можно получить удаленный доступ к незащищенным системам и обнаружить другие уязвимые машины.
CVE-2022-44877 была исправлена еще в октябре 2022 года, в составе CWP 0.9.8.1147.
🔘 https://t.me/web_security_live
9,8/10 баллов по шкале CVSS.
3 января 2023 года специалисты Gais Cyber Security сообщили о проблеме в безопасности в октябре прошлого год и опубликовали PoC-эксплоит для уязвимости.
Три дня спустя специалисты заметили, что хакеры уже взяли уязвимость на вооружение, так как с ее помощью можно получить удаленный доступ к незащищенным системам и обнаружить другие уязвимые машины.
CVE-2022-44877 была исправлена еще в октябре 2022 года, в составе CWP 0.9.8.1147.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
В России создают центры компетенций для защиты государственных ресурсов от кибератак
Одобрены основные направления, типовые функции и организационная структура центров компетенций. Эксперты Совета Безопасности подчеркнули, что это сделано в целях всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам.
Cоздание центров компетенций позволит сосредоточить профильные силы и средства, а также оптимизировать усилия и материальные затраты для повышения защищенности информационных ресурсов с учетом отраслевой специфики обеспечения информбезопасности в органах государственной власти, государственных корпорациях и компаниях.
🔘 https://t.me/web_security_live
Одобрены основные направления, типовые функции и организационная структура центров компетенций. Эксперты Совета Безопасности подчеркнули, что это сделано в целях всестороннего обеспечения деятельности государственных органов и организаций по вопросам защиты информации и противодействия компьютерным атакам.
Cоздание центров компетенций позволит сосредоточить профильные силы и средства, а также оптимизировать усилия и материальные затраты для повышения защищенности информационных ресурсов с учетом отраслевой специфики обеспечения информбезопасности в органах государственной власти, государственных корпорациях и компаниях.
Please open Telegram to view this post
VIEW IN TELEGRAM
Комитет Госдумы выступил в поддержку законопроекта, который предлагает конфисковать имущество хакеров
Комитет Госдумы по госстроительству и законодательству в первом чтении одобрил на заседании в понедельник законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений.
Ранее группа депутатов во главе с председателем Комитета ГД по безопасности и противодействию коррупции Василием Пискаревым и сенатором Андреем Клишасом внесли поправки в Уголовный кодекс в Госдуму, кабмин одобрил проект с учетом замечаний.
Василий Пискарев заявил, что в последнее время можно наблюдать рост компьютерной преступности и мошенничества в кредитно-финансовой сфере, что приводит к потерям для граждан, особенно пожилых людей.
В 2021 году было совершено 6 354 преступления, связанных с компьютерной информацией, как указано в данных МВД России, в том числе: незаконный доступ к компьютерной информации, создание, использование и распространение вредоносных программ, нарушение правил хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, незаконное воздействие на критическую информационную инфраструктуру РФ.
Проект был принят с положительным отзывом кабинета министров, однако правительство просит авторов обосновать необходимость предложенных изменений и указать конкретные примеры нарушений в сфере компьютерной информации, которые они имеют в виду.
🔘 https://t.me/web_security_live
Комитет Госдумы по госстроительству и законодательству в первом чтении одобрил на заседании в понедельник законопроект, который предусматривает конфискацию имущества, полученного в результате киберпреступлений.
Ранее группа депутатов во главе с председателем Комитета ГД по безопасности и противодействию коррупции Василием Пискаревым и сенатором Андреем Клишасом внесли поправки в Уголовный кодекс в Госдуму, кабмин одобрил проект с учетом замечаний.
Василий Пискарев заявил, что в последнее время можно наблюдать рост компьютерной преступности и мошенничества в кредитно-финансовой сфере, что приводит к потерям для граждан, особенно пожилых людей.
В 2021 году было совершено 6 354 преступления, связанных с компьютерной информацией, как указано в данных МВД России, в том числе: незаконный доступ к компьютерной информации, создание, использование и распространение вредоносных программ, нарушение правил хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей, незаконное воздействие на критическую информационную инфраструктуру РФ.
Проект был принят с положительным отзывом кабинета министров, однако правительство просит авторов обосновать необходимость предложенных изменений и указать конкретные примеры нарушений в сфере компьютерной информации, которые они имеют в виду.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👏1🤔1
МИД России обвинил США в тренировке украинской «IT-армии»
Заместитель министра иностранных дел России Олег Сыромолотов в интервью ТАСС обвинил США в активном проведении против России операций в информационном пространстве. По его словам, Вашингтон занимается вербовкой хакеров, а также тренирует украинскую «IT-армию».
«Показательно, что Соединенные Штаты на практике реализуют свои агрессивные доктрины», — заявил он.
Дипломат отметил, что США уже даже не скрывают факты проведения операций против России в киберпространстве. Он добавил, что участились случаи вербовки Вашингтоном хакеров, а также усилились тренировки украинской «IT-армии». Сыромолотов уточнил, что США используют информационно-коммуникационные технологии союзников и частных компаний в попытках атаковать информационную инфраструктуру России.
Замглавы МИД рассказал, что своими действиями Вашингтон стремится милитаризировать информпространство, развязывая кибервойну и стараясь подверстать под это международное право.
Ранее Сыромолотов заявил, что на организованных Великобританией учениях под эгидой НАТО моделируют нанесение киберударов по госучреждениям Калининградской области и энергосистеме Москвы.
🔘 https://t.me/web_security_live
Заместитель министра иностранных дел России Олег Сыромолотов в интервью ТАСС обвинил США в активном проведении против России операций в информационном пространстве. По его словам, Вашингтон занимается вербовкой хакеров, а также тренирует украинскую «IT-армию».
«Показательно, что Соединенные Штаты на практике реализуют свои агрессивные доктрины», — заявил он.
Дипломат отметил, что США уже даже не скрывают факты проведения операций против России в киберпространстве. Он добавил, что участились случаи вербовки Вашингтоном хакеров, а также усилились тренировки украинской «IT-армии». Сыромолотов уточнил, что США используют информационно-коммуникационные технологии союзников и частных компаний в попытках атаковать информационную инфраструктуру России.
Замглавы МИД рассказал, что своими действиями Вашингтон стремится милитаризировать информпространство, развязывая кибервойну и стараясь подверстать под это международное право.
Ранее Сыромолотов заявил, что на организованных Великобританией учениях под эгидой НАТО моделируют нанесение киберударов по госучреждениям Калининградской области и энергосистеме Москвы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬3
Хакер из Голландии продал личные данные почти всех граждан Австрии
В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.
Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.
Данные были раскрыты в мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) — организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.
По данным немецких СМИ , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить «уклонщиков» от уплаты счетов за трансляцию.
Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был «не Google».
Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.
Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.
🔘 https://t.me/web_security_live
В мае 2020 года на подпольном форуме «RaidForums» 25-летний хакер из Голландии (DataBox) выставил на продажу набор данных, который содержит имя, пол, адрес и дату рождения граждан Австрии. Полиция подтвердила его подлинность. Данные были украдены из неправильно настроенной облачной базы данных, которую злоумышленник нашёл через поисковик.
Набор содержит около 9 млн. строк данных. Население Австрии составляет примерно 9,1 млн. человек. По словам полиции, хакер также выставил на продажу аналогичные наборы данных жителей Нидерландов, Италии, Великобритании, Китая, Колумбии и Таиланда. Кроме того, киберпреступник продавал медицинские данные пациентов из этих стран.
Данные были раскрыты в мае 2020 года. Затронутая база данных принадлежит Информационной службе сборов (Fee Info Service, с нем. GIS) — организации, отвечающей за сбор платы за лицензии на теле- и радиовещание в стране.
По данным немецких СМИ , GIS наняла стороннюю IT-компанию из Австрии для реструктуризации своих внутренних баз данных. Базы содержали информацию о местонахождении граждан, чтобы можно было отследить «уклонщиков» от уплаты счетов за трансляцию.
Сообщается, что сотрудник компании использовал данные GIS во время теста и оставил базу данных в сети, не защитив ее. Следователи заявили, что хакер нашел данные через поисковую систему и добавили, что поисковик был «не Google».
Украденная информация представляет собой регистрационные данные – основная информация, которую жители обязаны предоставить властям. Следователям удалось выяснить, что этот набор данных был продан неизвестному лицу.
Киберпреступник был арестован в ноябре 2022 года в Амстердаме и на данный момент находится под следствием. Полиция заявила, что подробности инцидента были раскрыты только сейчас, чтобы они никак не повлияли на расследование.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥1