В Канаде майнер биткоинов собирается обогревать зимой целый город.
Канадский майнер собирается отапливать следующей зимой более 100 домов и офисов небольшого канадского городка Северный Ванкувер в провинции Британская Колумбия. Майнер уже запатентовал систему утилизации тепла методом погружения оборудования в среду теплоносителя.
Полезное тепло можно превратить 96% от вырабатываемого оборудованием. На каждый мегаватт будет предотвращаться выброс в атмосферу 20 тыс. тонн парниковых газов, которые были бы при отоплении природным газом. Если майнинг не заглохнет по каким-либо причинам, сфера охвата граждан отоплением от добычи биткоина будет расширена.
Канадский майнер собирается отапливать следующей зимой более 100 домов и офисов небольшого канадского городка Северный Ванкувер в провинции Британская Колумбия. Майнер уже запатентовал систему утилизации тепла методом погружения оборудования в среду теплоносителя.
Полезное тепло можно превратить 96% от вырабатываемого оборудованием. На каждый мегаватт будет предотвращаться выброс в атмосферу 20 тыс. тонн парниковых газов, которые были бы при отоплении природным газом. Если майнинг не заглохнет по каким-либо причинам, сфера охвата граждан отоплением от добычи биткоина будет расширена.
В Steam запретили игры с использованием NFT и проекты для обмена криптовалюты
Steam запретила разработчикам выкладывать в сервисе обновление и распространять новые приложения, построенные на технологии блокчейн, которые выпускают криптовалюты или невзаимозаменяемые токены (NFT), либо позволяют обмениваться ими.
Steam и раньше не разрешала использование в тайтлах игровых предметов, которые могут иметь реальную ценность. Однако, среди пользователей сервиса уже много времени популярны для перепродажи скины для CS:GO и шляпы для Team Fortress 2.
Valve считает, что использование подобных технологий может создать серый рынок виртуальных товаров, имеющих реальную денежную стоимость, а пользователям это не нужно, так как они будут только в проигрыше из-за большого количества мошеннических схем в интернете, которые основаны на различных блокчейн-активах.
Steam запретила разработчикам выкладывать в сервисе обновление и распространять новые приложения, построенные на технологии блокчейн, которые выпускают криптовалюты или невзаимозаменяемые токены (NFT), либо позволяют обмениваться ими.
Steam и раньше не разрешала использование в тайтлах игровых предметов, которые могут иметь реальную ценность. Однако, среди пользователей сервиса уже много времени популярны для перепродажи скины для CS:GO и шляпы для Team Fortress 2.
Valve считает, что использование подобных технологий может создать серый рынок виртуальных товаров, имеющих реальную денежную стоимость, а пользователям это не нужно, так как они будут только в проигрыше из-за большого количества мошеннических схем в интернете, которые основаны на различных блокчейн-активах.
Главные новости недели
🔥 Разработан язык программирования Ć
🐧 Microsoft превратила подсистему Windows для Linux в приложение для Windows 11
🤖 Украинские силовики задержали хакера, который создал и использовал сеть на 100 тысяч ботов
🐛 Подросток случайно нашёл критические уязвимости в IPTV-системе Exterity
⚙️ Google добавила бесконечный скроллинг в мобильном поиске в США
🔥 Разработан язык программирования Ć
🐧 Microsoft превратила подсистему Windows для Linux в приложение для Windows 11
🤖 Украинские силовики задержали хакера, который создал и использовал сеть на 100 тысяч ботов
🐛 Подросток случайно нашёл критические уязвимости в IPTV-системе Exterity
⚙️ Google добавила бесконечный скроллинг в мобильном поиске в США
Майнеры в Китае нагло воровали электричество у государственных учреждений.
Как известно, в Китае идёт активная борьба с криптой и в процессе устранения власти Китая смогли вычислить сотни наглых майнеров, которые любезно "брали в долг" электроэнергию государственных учреждений. Исходя из данных местных СМИ, в провинциях Чжэцзян и Цзянсу уже преследуются майнеры, которые нелегальным способом получали ресурсы различных учреждений.
В провинции Цзянсу вскрылось, что приблизительно 20% от общего числа интернет-адресов, которые связаны с майнингом, принадлежат муниципальным учреждениям. Как правило, майнеры пользуются специально разработанными майнинг-пулами, для проверки транзакций в блокчейнах, именно это и позвонило китайским следователям определить откуда всё идёт. В ходе рейдов было изъято большое количество оборудования для криптовалютого майнинга.
Как известно, в Китае идёт активная борьба с криптой и в процессе устранения власти Китая смогли вычислить сотни наглых майнеров, которые любезно "брали в долг" электроэнергию государственных учреждений. Исходя из данных местных СМИ, в провинциях Чжэцзян и Цзянсу уже преследуются майнеры, которые нелегальным способом получали ресурсы различных учреждений.
В провинции Цзянсу вскрылось, что приблизительно 20% от общего числа интернет-адресов, которые связаны с майнингом, принадлежат муниципальным учреждениям. Как правило, майнеры пользуются специально разработанными майнинг-пулами, для проверки транзакций в блокчейнах, именно это и позвонило китайским следователям определить откуда всё идёт. В ходе рейдов было изъято большое количество оборудования для криптовалютого майнинга.
Госдума готовит закон по отключению системы рекомендаций
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. По мнению депутатов, эти алгоритмы «повышают риски социальных конфликтов», а также «могут вызывать аномальный интерес к товарам и влиять на общественное мнение».
Под действие документа подпадут все соцсети, новостные агрегаторы и аудиовизуальные сервисы, которые используют алгоритмы для формирования ленты. Это например YouTube, Spotify, «ВКонтакте», Facebook, Instagram и другие. Их обяжут предупреждать пользователей о том, что контент сформирован на основе анализа данных, и предоставлять возможность отказаться от рекомендаций.
Кроме того, компании обяжут сделать публичной информацию о том, на основе каких именно данных формируются рекомендации и из каких они взяты источников.
В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. По мнению депутатов, эти алгоритмы «повышают риски социальных конфликтов», а также «могут вызывать аномальный интерес к товарам и влиять на общественное мнение».
Под действие документа подпадут все соцсети, новостные агрегаторы и аудиовизуальные сервисы, которые используют алгоритмы для формирования ленты. Это например YouTube, Spotify, «ВКонтакте», Facebook, Instagram и другие. Их обяжут предупреждать пользователей о том, что контент сформирован на основе анализа данных, и предоставлять возможность отказаться от рекомендаций.
Кроме того, компании обяжут сделать публичной информацию о том, на основе каких именно данных формируются рекомендации и из каких они взяты источников.
Крупнейшая в мире сеть супермаркетов тайно собирала биометрию покупателей
В период с июня 2020 по август 2021 года компания 7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерам. Эти камеры захватывали изображения лиц участников опроса в процессе его прохождения. После все фотографии передавались на сервера в расположенные в Австралии в инфраструктуре Microsoft Azure.
Затем изображения лиц использовали в качестве «отпечатков лиц», которые сравнивались с другими отпечатками, чтобы исключить ответы, которые могут быть ложными. Также 7-Eleven использовала нейронные сети для определения того, какие эмоции вызывает у людей тот или иной вопрос.
Корпорация собрала фотографии нескольких миллионов человек, все из них до сих пор хранятся на серверах. При проведении опроса никто не сообщал покупателям о том что будут собраны их биометрические данные.
В период с июня 2020 по август 2021 года компания 7-Eleven проводила исследование, в ходе которого клиенты заполняли опросники на планшетах со встроенными камерам. Эти камеры захватывали изображения лиц участников опроса в процессе его прохождения. После все фотографии передавались на сервера в расположенные в Австралии в инфраструктуре Microsoft Azure.
Затем изображения лиц использовали в качестве «отпечатков лиц», которые сравнивались с другими отпечатками, чтобы исключить ответы, которые могут быть ложными. Также 7-Eleven использовала нейронные сети для определения того, какие эмоции вызывает у людей тот или иной вопрос.
Корпорация собрала фотографии нескольких миллионов человек, все из них до сих пор хранятся на серверах. При проведении опроса никто не сообщал покупателям о том что будут собраны их биометрические данные.
Простой телеканалов Sinclair вызван атакой ransomware.
Причиной недавнего простоя телевизионных станций, принадлежащих телекомпании Sinclair Broadcast Group, стала атака вымогательского ПО. Телевизионные станции, принадлежащие Sinclair Broadcast Group, не работали в выходные по техническим причинам, но некоторые СМИ сообщили, что они стали жертвой атаки выкупного ПО.
Скорее всего атака скомпрометировала внутреннюю корпоративную сеть Sinclair, пострадали системы вещания телестанций, серверы электронной почты и телефонные службы. В июле компания пережила еще один инцидент, связанный с нарушением безопасности, в ответ на который она заставила все станции Sinclair сбросить пароли.
Причиной недавнего простоя телевизионных станций, принадлежащих телекомпании Sinclair Broadcast Group, стала атака вымогательского ПО. Телевизионные станции, принадлежащие Sinclair Broadcast Group, не работали в выходные по техническим причинам, но некоторые СМИ сообщили, что они стали жертвой атаки выкупного ПО.
Скорее всего атака скомпрометировала внутреннюю корпоративную сеть Sinclair, пострадали системы вещания телестанций, серверы электронной почты и телефонные службы. В июле компания пережила еще один инцидент, связанный с нарушением безопасности, в ответ на который она заставила все станции Sinclair сбросить пароли.
Новая программа Yanluowang ransomware используется в целевых атаках на крупные организации.
Исследователи обнаружили новый штамм вымогательского ПО, получивший название Yanluowang, который использовался в узконаправленных атаках на предприятия. Обнаружение является частью расследования недавней попытки ransomware-атаки на крупную организацию.
После развертывания Yanluowang ransomware останавливает виртуальные машины гипервизора, завершает все процессы, регистрируемые вышеуказанным инструментом (включая SQL и решение для резервного копирования Veeam), а затем шифрует файлы. Программа-выкуп добавляет расширение .yanluowang к именам зашифрованных файлов.
В записке с выкупом (README.txt), сброшенной на зараженную машину, жертв предупреждают, чтобы они не обращались в правоохранительные органы или за помощью к фирмам, занимающимся переговорами о выкупе. Операторы ransomware запустят распределенные атаки типа "отказ в обслуживании" (DDoS) против жертвы, если она не будет соблюдать их правила.
Исследователи обнаружили новый штамм вымогательского ПО, получивший название Yanluowang, который использовался в узконаправленных атаках на предприятия. Обнаружение является частью расследования недавней попытки ransomware-атаки на крупную организацию.
После развертывания Yanluowang ransomware останавливает виртуальные машины гипервизора, завершает все процессы, регистрируемые вышеуказанным инструментом (включая SQL и решение для резервного копирования Veeam), а затем шифрует файлы. Программа-выкуп добавляет расширение .yanluowang к именам зашифрованных файлов.
В записке с выкупом (README.txt), сброшенной на зараженную машину, жертв предупреждают, чтобы они не обращались в правоохранительные органы или за помощью к фирмам, занимающимся переговорами о выкупе. Операторы ransomware запустят распределенные атаки типа "отказ в обслуживании" (DDoS) против жертвы, если она не будет соблюдать их правила.
Square рассматривает возможность создания системы майнинга биткоина с открытым исходным кодом.
15 октября главный директор провайдера цифровых платежей Джек Дорси сообщил в своем Твиттере, что система майнинга будет основана на заказном кремнии и технологиях с открытым исходным кодом, при этом майнер будет создан "в открытую в сотрудничестве с сообществом".
Команда Square, во главе которой стоит руководитель отдела аппаратного обеспечения Джесси Дорогускер, собирается изучить технические требования к проекту майнинга. Команда запросила обратную связь от пользователей, и в будущем эта ветка Twitter будет обновляться с учетом любых новых событий.
Ранее Дорси уже намекал, что новый криптовалютный проект находится в разработке, обозначенный как "TBD", в июле этого года.
На момент написания статьи цена BTC достигла $61 812, восстановившись после падения 13 октября до $54 600.
15 октября главный директор провайдера цифровых платежей Джек Дорси сообщил в своем Твиттере, что система майнинга будет основана на заказном кремнии и технологиях с открытым исходным кодом, при этом майнер будет создан "в открытую в сотрудничестве с сообществом".
Команда Square, во главе которой стоит руководитель отдела аппаратного обеспечения Джесси Дорогускер, собирается изучить технические требования к проекту майнинга. Команда запросила обратную связь от пользователей, и в будущем эта ветка Twitter будет обновляться с учетом любых новых событий.
Ранее Дорси уже намекал, что новый криптовалютный проект находится в разработке, обозначенный как "TBD", в июле этого года.
На момент написания статьи цена BTC достигла $61 812, восстановившись после падения 13 октября до $54 600.
Apple выпустила фирменную салфетку за 1990 рублей
Компания не рассказала, из какого материала создана ее салфетка. В описании указано, что салфетка изготовлена из мягкого неабразивного материала, она быстро и качественно очистит любой дисплей Apple, в том числе из стекла с нанотекстурой. Ей можно чистить iPhone, iPad, Mac, Apple Watch и Pro Display XDR с нанотекстурой.
Также 18 октября Apple представила новые MacBook Pro на чипах M1 Pro и M1 Max, AirPods 3-го поколения и HomePod mini в пяти новых цветах.
Компания не рассказала, из какого материала создана ее салфетка. В описании указано, что салфетка изготовлена из мягкого неабразивного материала, она быстро и качественно очистит любой дисплей Apple, в том числе из стекла с нанотекстурой. Ей можно чистить iPhone, iPad, Mac, Apple Watch и Pro Display XDR с нанотекстурой.
Также 18 октября Apple представила новые MacBook Pro на чипах M1 Pro и M1 Max, AirPods 3-го поколения и HomePod mini в пяти новых цветах.
В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown
Исследователи раскрыли уязвимость (CVE-2021-26318) во всех процессорах AMD. Она дает возможность проводить атаки по сторонним каналам класса Meltdown. Атака может применяться для организации скрытых каналов передачи данных, мониторинга за активностью в ядре или получения сведений об адресах в памяти ядра для обхода защиты на основе рандомизации адресов (KASLR) в процессе эксплуатации уязвимостей в ядре.
AMD считает нецелесообразным принятие специальных мер для блокирования проблемы, так как уязвимость малоприменима в реальных условиях, ограничена текущими границами адресного пространства процесса и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов). Для демонстрации атаки исследователи загружали собственный модуль ядра с искусственно добавленным гаджетом. В реальных условиях для подстановки необходимых последовательностей атакующие могут использовать, например, регулярно всплывающие уязвимости в подсистеме eBPF.
Исследователи раскрыли уязвимость (CVE-2021-26318) во всех процессорах AMD. Она дает возможность проводить атаки по сторонним каналам класса Meltdown. Атака может применяться для организации скрытых каналов передачи данных, мониторинга за активностью в ядре или получения сведений об адресах в памяти ядра для обхода защиты на основе рандомизации адресов (KASLR) в процессе эксплуатации уязвимостей в ядре.
AMD считает нецелесообразным принятие специальных мер для блокирования проблемы, так как уязвимость малоприменима в реальных условиях, ограничена текущими границами адресного пространства процесса и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов). Для демонстрации атаки исследователи загружали собственный модуль ядра с искусственно добавленным гаджетом. В реальных условиях для подстановки необходимых последовательностей атакующие могут использовать, например, регулярно всплывающие уязвимости в подсистеме eBPF.
83% жертв ransomware заплатили выкуп: Исследование.
Новый опрос 300 американских ИТ-руководителей показал, что 64% из них стали жертвами атаки ransomware за последние 12 месяцев, и 83% из них заплатили требуемый выкуп.
Во вторник компания ThycoticCentrify, специализирующаяся на кибербезопасности, опубликовала "Обзор и отчет о состоянии Ransomware в 2021 году", в котором приводятся мнения ИТ-лидеров, столкнувшихся с атаками ransomware за последний год.
72% опрошенных отметили увеличение бюджетов на кибербезопасность из-за угроз ransomware, а 93% выделяют специальные бюджеты на борьбу с угрозами ransomware. Половина респондентов заявили, что столкнулись с потерей доходов и репутационного ущерба в результате атаки ransomware, а 42% отметили, что потеряли клиентов в результате атаки. Более 30% заявили, что они также были вынуждены уволить сотрудников.
Новый опрос 300 американских ИТ-руководителей показал, что 64% из них стали жертвами атаки ransomware за последние 12 месяцев, и 83% из них заплатили требуемый выкуп.
Во вторник компания ThycoticCentrify, специализирующаяся на кибербезопасности, опубликовала "Обзор и отчет о состоянии Ransomware в 2021 году", в котором приводятся мнения ИТ-лидеров, столкнувшихся с атаками ransomware за последний год.
72% опрошенных отметили увеличение бюджетов на кибербезопасность из-за угроз ransomware, а 93% выделяют специальные бюджеты на борьбу с угрозами ransomware. Половина респондентов заявили, что столкнулись с потерей доходов и репутационного ущерба в результате атаки ransomware, а 42% отметили, что потеряли клиентов в результате атаки. Более 30% заявили, что они также были вынуждены уволить сотрудников.
nstacart приобретает компанию Caper для разработки технологии корзины и оформления покупок на основе искусственного интеллекта.
Во вторник компания Instacart объявила о приобретении Caper AI, пятилетнего стартапа, создающего "умные" тележки и кассы. Онлайновая продуктовая платформа заплатила за Caper около 350 миллионов долларов наличными и акциями.
Умные тележки Caper основаны на распознавании объектов. Покупатели могут класть товары в тележку без необходимости их сканирования или взвешивания и оформлять заказ прямо в тележке. Тележки также оснащены экранами с сенсорным управлением, которые позволяют покупателям более легко ориентироваться в проходах кирпичных и обычных продуктовых магазинов. Экраны также позволяют предлагать товары в зависимости от того, что находится в тележке покупателя.
Во вторник компания Instacart объявила о приобретении Caper AI, пятилетнего стартапа, создающего "умные" тележки и кассы. Онлайновая продуктовая платформа заплатила за Caper около 350 миллионов долларов наличными и акциями.
Умные тележки Caper основаны на распознавании объектов. Покупатели могут класть товары в тележку без необходимости их сканирования или взвешивания и оформлять заказ прямо в тележке. Тележки также оснащены экранами с сенсорным управлением, которые позволяют покупателям более легко ориентироваться в проходах кирпичных и обычных продуктовых магазинов. Экраны также позволяют предлагать товары в зависимости от того, что находится в тележке покупателя.
Университет все еще восстанавливается после крупной кибератаки, нарушившей работу ИТ-систем.
Университет Сандерленда, расположенный в Великобритании, наконец-то готовится к возобновлению работы своих основных ИТ-систем после того, как на прошлой неделе большинство систем было выведено из строя кибератакой.
Университет использовал Твиттер в прошлую среду, чтобы сообщить, что его телефонные линии, веб-сайт и ИТ-системы вышли из строя через день после того, как, по его мнению, началась кибератака.
Однако в выходные университет, похоже, добился прогресса и рассчитывал вернуть некоторые системы в строй в понедельник. В пятницу университет восстановил работу своего коммутатора и телефонной линии помощи студентам.
Университет Сандерленда, расположенный в Великобритании, наконец-то готовится к возобновлению работы своих основных ИТ-систем после того, как на прошлой неделе большинство систем было выведено из строя кибератакой.
Университет использовал Твиттер в прошлую среду, чтобы сообщить, что его телефонные линии, веб-сайт и ИТ-системы вышли из строя через день после того, как, по его мнению, началась кибератака.
Однако в выходные университет, похоже, добился прогресса и рассчитывал вернуть некоторые системы в строй в понедельник. В пятницу университет восстановил работу своего коммутатора и телефонной линии помощи студентам.
Марк Цукерберг стал участником судебного процесса в Вашингтоне по поводу скандала с Cambridge Analytica.
Генеральный прокурор округа Колумбия Карл Расин включил генерального директора Facebook Марка Цукерберга в судебный процесс по делу о скандале с использованием данных Cambridge Analytica.
Иск 2018 года обвиняет Facebook (а теперь и Цукерберга) в искажении политики доступа к данным третьих лиц и нарушении конфиденциальности данных пользователей из-за слабой защиты. Судья разрешил продолжить рассмотрение дела, несмотря на попытки Facebook прекратить его в 2019 году.
Facebook оспаривает основания иска. "Сегодня эти обвинения так же безосновательны, как и три года назад, когда округ подал иск. Мы будем продолжать энергично защищаться и сосредоточимся на фактах", - сказал представитель компании в заявлении для The Verge.
Генеральный прокурор округа Колумбия Карл Расин включил генерального директора Facebook Марка Цукерберга в судебный процесс по делу о скандале с использованием данных Cambridge Analytica.
Иск 2018 года обвиняет Facebook (а теперь и Цукерберга) в искажении политики доступа к данным третьих лиц и нарушении конфиденциальности данных пользователей из-за слабой защиты. Судья разрешил продолжить рассмотрение дела, несмотря на попытки Facebook прекратить его в 2019 году.
Facebook оспаривает основания иска. "Сегодня эти обвинения так же безосновательны, как и три года назад, когда округ подал иск. Мы будем продолжать энергично защищаться и сосредоточимся на фактах", - сказал представитель компании в заявлении для The Verge.
Facebook оштрафован на $70 млн за сокрытие информации о приобретении Giphy.
Британский надзорный орган оштрафовал Facebook на 50 миллионов фунтов стерлингов (70 миллионов долларов США) за умышленное сокрытие информации о приобретении Giphy. Facebook начал приобретение Giphy за 400 миллионов долларов в 2020 году, и даже члены Конгресса сочли это плохой идеей.
В августе британские регулирующие ораны обратили внимание на то, что компания имеет дело с огромным центром создания GIF, в результате чего Управление по конкуренции и рынкам (CMA) начало антимонопольное расследование.
Теневое поведение Facebook, как в прошлом, так и в настоящем, принесло Facebook немало дурной славы. Возможно, именно поэтому генеральный директор Марк Цукерберг хочет переименовать компанию и исчезнуть в метавселенной.
Британский надзорный орган оштрафовал Facebook на 50 миллионов фунтов стерлингов (70 миллионов долларов США) за умышленное сокрытие информации о приобретении Giphy. Facebook начал приобретение Giphy за 400 миллионов долларов в 2020 году, и даже члены Конгресса сочли это плохой идеей.
В августе британские регулирующие ораны обратили внимание на то, что компания имеет дело с огромным центром создания GIF, в результате чего Управление по конкуренции и рынкам (CMA) начало антимонопольное расследование.
Теневое поведение Facebook, как в прошлом, так и в настоящем, принесло Facebook немало дурной славы. Возможно, именно поэтому генеральный директор Марк Цукерберг хочет переименовать компанию и исчезнуть в метавселенной.
Министерство торговли ограничивает продажу хакерских инструментов России и Китаю.
Министерство торговли США объявило о новых правилах, касающихся экспорта и перепродажи программного обеспечения для кибервзломов. После того, как ограничения вступят в силу через 90 дней, компании, которые хотят продавать свои хакерские инструменты странам, "представляющим угрозу национальной безопасности или оружию массового уничтожения", должны будут получить лицензию от Бюро промышленности и безопасности. Правило также распространяется на страны, находящиеся под эмбарго США на поставки оружия.
Уже существует множество ограничений на экспорт программного обеспечения для взлома. Кроме того, существуют возможности для компаний получить исключения. Главное, что правило будет распространяться на продажу программного обеспечения в такие страны, как Китай и Россия.
Министерство торговли США объявило о новых правилах, касающихся экспорта и перепродажи программного обеспечения для кибервзломов. После того, как ограничения вступят в силу через 90 дней, компании, которые хотят продавать свои хакерские инструменты странам, "представляющим угрозу национальной безопасности или оружию массового уничтожения", должны будут получить лицензию от Бюро промышленности и безопасности. Правило также распространяется на страны, находящиеся под эмбарго США на поставки оружия.
Уже существует множество ограничений на экспорт программного обеспечения для взлома. Кроме того, существуют возможности для компаний получить исключения. Главное, что правило будет распространяться на продажу программного обеспечения в такие страны, как Китай и Россия.
VPN раскрывает данные 1 миллиона пользователей, что заставляет экспертов задаться вопросом.
Эксперты предупредили, что виртуальные частные сети становятся все более уязвимыми для утечек и атак.
Бесплатная служба виртуальных частных сетей (VPN) Quickfox, предоставляющая доступ к китайским веб-сайтам из-за пределов страны, раскрыла персональную информацию более чем миллиона пользователей, что стало последним громким инцидентом в области безопасности VPN.
По данным исследователей, пострадали пользователи Quickfox в Китае, Индонезии, Японии, Казахстане и США, в общей сложности 500 миллионов записей и 100 Гб данных.
После пандемии использование VPN организациями резко возросло, чтобы помочь удаленным работникам получить доступ к системам, необходимым для выполнения их работы.
Эксперты предупредили, что виртуальные частные сети становятся все более уязвимыми для утечек и атак.
Бесплатная служба виртуальных частных сетей (VPN) Quickfox, предоставляющая доступ к китайским веб-сайтам из-за пределов страны, раскрыла персональную информацию более чем миллиона пользователей, что стало последним громким инцидентом в области безопасности VPN.
По данным исследователей, пострадали пользователи Quickfox в Китае, Индонезии, Японии, Казахстане и США, в общей сложности 500 миллионов записей и 100 Гб данных.
После пандемии использование VPN организациями резко возросло, чтобы помочь удаленным работникам получить доступ к системам, необходимым для выполнения их работы.
Бюро промышленности и безопасности США запрещает экспорт хакерских инструментов в авторитарные режимы.
Бюро промышленности и безопасности (BIS) Министерства торговли США введет новое правило экспортного контроля, направленное на запрет экспорта или перепродажи хакерских инструментов авторитарным режимам.
Объявленное BIS правило ужесточает экспортный контроль над технологиями, которые могут быть использованы противниками для осуществления злонамеренной кибердеятельности и слежки за частными гражданами, приводящей к нарушению прав человека.
Правило вступит в силу через 90 дней и запретит экспорт "предметов кибербезопасности" по соображениям национальной безопасности и борьбы с терроризмом.
Полный список включает государства, имеющие отношение к оружию массового уничтожения или национальной безопасности, или подверженные эмбарго на поставки оружия США.
Бюро промышленности и безопасности (BIS) Министерства торговли США введет новое правило экспортного контроля, направленное на запрет экспорта или перепродажи хакерских инструментов авторитарным режимам.
Объявленное BIS правило ужесточает экспортный контроль над технологиями, которые могут быть использованы противниками для осуществления злонамеренной кибердеятельности и слежки за частными гражданами, приводящей к нарушению прав человека.
Правило вступит в силу через 90 дней и запретит экспорт "предметов кибербезопасности" по соображениям национальной безопасности и борьбы с терроризмом.
Полный список включает государства, имеющие отношение к оружию массового уничтожения или национальной безопасности, или подверженные эмбарго на поставки оружия США.
Хакер похитил базу данных с удостоверениями личностями всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Взлом произошел еще в прошлом месяце и был нацелен на Национальный реестр физических лиц, который занимается выдачей удостоверений личности и хранит информацию о них в формате цифровой БД.
В начале месяца злоумышленник опубликовал в Twitter фотографии документов и персональные данные 44 аргентинских знаменитостей. Среди них оказались футболисты Лионель Мессии и Серхио Агуэро, а также нынешний президент Аргентины. Затем хакер разместил объявление о продаже данных на известном хакерском форуме и сообщил, что готов предоставить данные любого аргентинского гражданина.
Власти страны подтвердили несанкционированный вход, однако министерство внутренних дел рассказало, что не установило факта утечек.
С хакером связались журналисты, купили у него данные на определенных жителей Аргентины и получили достоверные данные.
У злоумышленника есть доступ к полным именам жителей, их домашним адресам, датам рождения, информации о поле, дате выдачи и истечении срока действия удостоверения личности, а также фото ID, доступ к номерам Trámite и так далее. В настоящее время население Аргентины насчитывает порядка 45 миллионов человек. Хакер утверждает, что владеет данными обо всех гражданах страны.
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Взлом произошел еще в прошлом месяце и был нацелен на Национальный реестр физических лиц, который занимается выдачей удостоверений личности и хранит информацию о них в формате цифровой БД.
В начале месяца злоумышленник опубликовал в Twitter фотографии документов и персональные данные 44 аргентинских знаменитостей. Среди них оказались футболисты Лионель Мессии и Серхио Агуэро, а также нынешний президент Аргентины. Затем хакер разместил объявление о продаже данных на известном хакерском форуме и сообщил, что готов предоставить данные любого аргентинского гражданина.
Власти страны подтвердили несанкционированный вход, однако министерство внутренних дел рассказало, что не установило факта утечек.
С хакером связались журналисты, купили у него данные на определенных жителей Аргентины и получили достоверные данные.
У злоумышленника есть доступ к полным именам жителей, их домашним адресам, датам рождения, информации о поле, дате выдачи и истечении срока действия удостоверения личности, а также фото ID, доступ к номерам Trámite и так далее. В настоящее время население Аргентины насчитывает порядка 45 миллионов человек. Хакер утверждает, что владеет данными обо всех гражданах страны.
This media is not supported in your browser
VIEW IN TELEGRAM
Нет времени на поиск крутых онлайн-курсов для обучения Frontend-разработке?
Найди их в канале Один онлайн-курс в день!
Здесь ежедневно публикуются ссылки на полезные сервисы и инструменты от Senior разработчика.
👇 Подписывайся, чтобы ускорить своё обучение, обновить резюме и стать более ценным специалистом!
Найди их в канале Один онлайн-курс в день!
Здесь ежедневно публикуются ссылки на полезные сервисы и инструменты от Senior разработчика.
👇 Подписывайся, чтобы ускорить своё обучение, обновить резюме и стать более ценным специалистом!