Хакеры украли данные почти у 90 млн геймеров платформы Steam
В игровом сервисе Steam компании Valve из США произошла утечка данных. В основном пострадали пользователи, у которых не установлена двухфакторная аутентификация. Российские клиенты не смогут получить компенсации или защиту от властей, считает эксперт.
Хакеры выложили в даркнет пакет данных пользователей стоимостью около 5 тыс. долларов, сообщило издание XDA. Как рассказал PRO Шеринг заместитель генерального директора по инновационной деятельности "СёрчИнформ" Алексей Парфентьев считает, что особой ценности гейминговые “персданные” не представляют: “Потенциальный вред от подобной утечки в разы меньше, чем от взлома соцсети или мессенджера. Потому что в игровых аккаунтах, как правило, не хранятся чувствительные данные: ФИО, адрес и т.д. Исключение - "привязанные" банковские карты”. Но их нельзя использовать без подтверждения со стороны владельца, уточнил эксперт в беседе с PRO Шеринг. Он отметил, что риски мошенничества или вымогательство присутствуют, но, скорее всего, будут ограничены конкретным игровым сервисом и его функционалом.
Пользователям Steam портал советует срочно добавить двухфакторную аутентификации для защиты и сменить пароль.
В игровом сервисе Steam компании Valve из США произошла утечка данных. В основном пострадали пользователи, у которых не установлена двухфакторная аутентификация. Российские клиенты не смогут получить компенсации или защиту от властей, считает эксперт.
Хакеры выложили в даркнет пакет данных пользователей стоимостью около 5 тыс. долларов, сообщило издание XDA. Как рассказал PRO Шеринг заместитель генерального директора по инновационной деятельности "СёрчИнформ" Алексей Парфентьев считает, что особой ценности гейминговые “персданные” не представляют: “Потенциальный вред от подобной утечки в разы меньше, чем от взлома соцсети или мессенджера. Потому что в игровых аккаунтах, как правило, не хранятся чувствительные данные: ФИО, адрес и т.д. Исключение - "привязанные" банковские карты”. Но их нельзя использовать без подтверждения со стороны владельца, уточнил эксперт в беседе с PRO Шеринг. Он отметил, что риски мошенничества или вымогательство присутствуют, но, скорее всего, будут ограничены конкретным игровым сервисом и его функционалом.
Пользователям Steam портал советует срочно добавить двухфакторную аутентификации для защиты и сменить пароль.
Казахстан с большим отрывом лидирует по объему площадей коворкингов в Центральной Азии
На три центральноазиатских страны приходится 98% объема площадей коворкингов в регионе. Самая большая доля у Казахстана.
Лидером по объему площадей коворкингов в Центральной Азии является Казахстан. Его доля составляет 58%. На втором месте Узбекистан с 22%, на третьем - Кыргызстан (18%). По 1% приходится на Туркменистан и Таджикистан. Такие данные приводит в своем Telegram-канале CMWP Uzbekistan.
Всего в Центральной Азии эксперты зафиксировали 66 функционирующих коворкингов общей площадью 95,47 тыс. квадратных метров. Региональный рынок они называют молодым и динамичным с преобладанием локальных коворкингов, ориентированных на малый бизнес и фрилансеров.
Здесь в общей сложности работает всего шесть сетевых операторов, крупнейшими из которых являются C-Space (Узбекистан), Ololo (Кыргызстан) и Yourt (Казахстан). Межрегиональные и международные сети коворкингов пока отсутствуют.
На три центральноазиатских страны приходится 98% объема площадей коворкингов в регионе. Самая большая доля у Казахстана.
Лидером по объему площадей коворкингов в Центральной Азии является Казахстан. Его доля составляет 58%. На втором месте Узбекистан с 22%, на третьем - Кыргызстан (18%). По 1% приходится на Туркменистан и Таджикистан. Такие данные приводит в своем Telegram-канале CMWP Uzbekistan.
Всего в Центральной Азии эксперты зафиксировали 66 функционирующих коворкингов общей площадью 95,47 тыс. квадратных метров. Региональный рынок они называют молодым и динамичным с преобладанием локальных коворкингов, ориентированных на малый бизнес и фрилансеров.
Здесь в общей сложности работает всего шесть сетевых операторов, крупнейшими из которых являются C-Space (Узбекистан), Ololo (Кыргызстан) и Yourt (Казахстан). Межрегиональные и международные сети коворкингов пока отсутствуют.
Участились попытки хакеров внедриться в код российских веб-приложений
В России с начала года увеличилось количество кибератак с применением межсайтового скриптинга, которому сложно противостоять.
Рост числа кибератак через внедрение вредоносных скриптов в веб-приложения в России отметили специалисты компании «Вебмониторэкс», проанализировав информацию о более чем 160 крупных организациях из различных отраслей, пишет «Коммерсант». С начала 2025 года зафиксировано 270 млн атак, 40% из которых пришлись на межсайтовый скриптинг (XSS-атака), что на 10 процентных пункта больше, чем за аналогичный период прошлого года.
Межсетевой скриптинг чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, рассказал замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.
В России с начала года увеличилось количество кибератак с применением межсайтового скриптинга, которому сложно противостоять.
Рост числа кибератак через внедрение вредоносных скриптов в веб-приложения в России отметили специалисты компании «Вебмониторэкс», проанализировав информацию о более чем 160 крупных организациях из различных отраслей, пишет «Коммерсант». С начала 2025 года зафиксировано 270 млн атак, 40% из которых пришлись на межсайтовый скриптинг (XSS-атака), что на 10 процентных пункта больше, чем за аналогичный период прошлого года.
Межсетевой скриптинг чаще всего направлен на сайты интернет-магазинов, авиа- и транспортных компаний, так как на их ресурсах значительно выше вероятность осуществления кражи данных пользователей, особенно банковских карт, рассказал замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин.
Главные новости прошедшей недели
Председатель Госдумы Володин раскритиковал предложения Минтранса по регулированию СИМ
Минцифры меняет правила обработки биометрических данных
Кикшеринг Whoosh оштрафован за утечку персональных данных одного пользователя
Следственный комитет в Челябинске опечатал и эвакуировал все кикшеринговые самокаты. Началось следствие
Гендиректор и основатель каршеринга «Делимобиль» вошли в состав совета директоров
Председатель Госдумы Володин раскритиковал предложения Минтранса по регулированию СИМ
Минцифры меняет правила обработки биометрических данных
Кикшеринг Whoosh оштрафован за утечку персональных данных одного пользователя
Следственный комитет в Челябинске опечатал и эвакуировал все кикшеринговые самокаты. Началось следствие
Гендиректор и основатель каршеринга «Делимобиль» вошли в состав совета директоров
Испания тысячами блокирует объявления о краткосрочной аренде жилья
Испанские власти нашли нарушения в десятках тысяч объявлений на платформе Airbnb.
Министерство по правам потребителей Испании постановило удалить более 65 тыс. объявлений о краткосрочной аренде жилья на Airbnb, пишет Reuters.
По словам чиновников, они нарушают правила, введенные в рамках кампании по пресечению деятельности, способствующей жилищному кризису в стране. Блокировке подвергаются, в частности, объявления, в которых не указан номер лицензии или юридический статус владельца (физическое или юридическое лицо).
Министр по правам потребителей Пабло Бустиндуй заявил о намерении положить конец всеобщему «отсутствию контроля» и «незаконности» в сфере посуточной аренды жилья: «Больше никаких оправданий. Хватит защищать тех, кто делает бизнес на праве на жилье в нашей стране». Airbnb, как сообщил представитель компании, намерена подать апелляцию на это решение.
Испанские власти нашли нарушения в десятках тысяч объявлений на платформе Airbnb.
Министерство по правам потребителей Испании постановило удалить более 65 тыс. объявлений о краткосрочной аренде жилья на Airbnb, пишет Reuters.
По словам чиновников, они нарушают правила, введенные в рамках кампании по пресечению деятельности, способствующей жилищному кризису в стране. Блокировке подвергаются, в частности, объявления, в которых не указан номер лицензии или юридический статус владельца (физическое или юридическое лицо).
Министр по правам потребителей Пабло Бустиндуй заявил о намерении положить конец всеобщему «отсутствию контроля» и «незаконности» в сфере посуточной аренды жилья: «Больше никаких оправданий. Хватит защищать тех, кто делает бизнес на праве на жилье в нашей стране». Airbnb, как сообщил представитель компании, намерена подать апелляцию на это решение.
Бороться с самокатчиками-нарушителями Липецк будет при помощи ИИ
Липецкая область планируется присоединиться к числу российских регионов, внедряющих в систему «Безопасный город» автоматическую фиксацию нарушений правил использования самокатов.
Губернатор Липецкой области Игорь Артамонов поручил Минцифры разработать и подключить к системам «Безопасный город» и комплексам видеонаблюдения модуль на основе искусственного интеллекта (ИИ) для распознавания самокатов и питбайков. Об этом Артамонов сообщил в своем Telegram-канале.
«После ужесточения правил проката самокатов количество нарушений пошло на спад. Но, увы, не исчезло совсем», - сказал губернатор. Он отметил, что наблюдал подростков, мчащихся по улицам, катающихся вдвоем, а то и втроем на одном самокате.
Система будет работать на базе нейросетей. Информация, полученная с «умных камер», будет автоматически передаваться прокатным сервисам для наложения штрафов.
Липецкая область планируется присоединиться к числу российских регионов, внедряющих в систему «Безопасный город» автоматическую фиксацию нарушений правил использования самокатов.
Губернатор Липецкой области Игорь Артамонов поручил Минцифры разработать и подключить к системам «Безопасный город» и комплексам видеонаблюдения модуль на основе искусственного интеллекта (ИИ) для распознавания самокатов и питбайков. Об этом Артамонов сообщил в своем Telegram-канале.
«После ужесточения правил проката самокатов количество нарушений пошло на спад. Но, увы, не исчезло совсем», - сказал губернатор. Он отметил, что наблюдал подростков, мчащихся по улицам, катающихся вдвоем, а то и втроем на одном самокате.
Система будет работать на базе нейросетей. Информация, полученная с «умных камер», будет автоматически передаваться прокатным сервисам для наложения штрафов.
Банковский продукт «Т-Джуниор» официально подтвердил безопасность хранимых данных
«Т-Банк» решил удостовериться в безопасности хранения персональных данных детей.
Сервис лендингов продукта «Т-Джуниор» прошел аудит на соответствие Отраслевому стандарту защиты данных Ассоциации больших данных (АБД) и получил 24,8 балла из 29 возможных при установленном пороге в 19, сообщили изданию PRO Шеринг представители «Т-Банка».
Аудит проводили «Т-Банк» и лицензированная компания по технической защите конфиденциальной информации. Он исследовал, например, процессы управления доступом, реагирования на инциденты, внутренние документы и их фактическое исполнение.
«Возрастающая роль цифровой сферы и внедрение автоматизированных технологий по обработке и передаче данных создают угрозы незаконного оборота персональных данных как взрослых, так и детей. Одна из важнейших задач – максимально минимизировать риск незаконного оборота данных детей», - говорится в сообщении. Поэтому для аудита был выбран сервис «Т-Джуниор».
«Т-Банк» решил удостовериться в безопасности хранения персональных данных детей.
Сервис лендингов продукта «Т-Джуниор» прошел аудит на соответствие Отраслевому стандарту защиты данных Ассоциации больших данных (АБД) и получил 24,8 балла из 29 возможных при установленном пороге в 19, сообщили изданию PRO Шеринг представители «Т-Банка».
Аудит проводили «Т-Банк» и лицензированная компания по технической защите конфиденциальной информации. Он исследовал, например, процессы управления доступом, реагирования на инциденты, внутренние документы и их фактическое исполнение.
«Возрастающая роль цифровой сферы и внедрение автоматизированных технологий по обработке и передаче данных создают угрозы незаконного оборота персональных данных как взрослых, так и детей. Одна из важнейших задач – максимально минимизировать риск незаконного оборота данных детей», - говорится в сообщении. Поэтому для аудита был выбран сервис «Т-Джуниор».
В Белоруссии запретили аутстаффинг мигрантов
Президент запретил белорусским работодателям нанимать мигрантов через аутстаффинг.
Распоряжением Президента Белоруссии в стране вводится запрет на временный перевод мигрантов к другому нанимателю (аутстаффинг рабочей силы). Мера предусмотрена Указом № 202 от 21 мая 2025 года «О повышении роли нанимателей в области внешней трудовой миграции», сообщение о котором опубликовано на сайте Президента Республики Беларусь.
Актуальность документа объясняется существенным увеличением потока трудовых мигрантов в последнее время. А запрет на аутстаффинг - необходимостью исключить возможность использования труда иностранного специалиста без соблюдения установленной процедуры. Заключать трудовой договор с мигрантом необходимо будет в 30-дневный срок с даты его въезда в республику.
Президент запретил белорусским работодателям нанимать мигрантов через аутстаффинг.
Распоряжением Президента Белоруссии в стране вводится запрет на временный перевод мигрантов к другому нанимателю (аутстаффинг рабочей силы). Мера предусмотрена Указом № 202 от 21 мая 2025 года «О повышении роли нанимателей в области внешней трудовой миграции», сообщение о котором опубликовано на сайте Президента Республики Беларусь.
Актуальность документа объясняется существенным увеличением потока трудовых мигрантов в последнее время. А запрет на аутстаффинг - необходимостью исключить возможность использования труда иностранного специалиста без соблюдения установленной процедуры. Заключать трудовой договор с мигрантом необходимо будет в 30-дневный срок с даты его въезда в республику.
Первый бьюти-коворкинг откроет свои двери в Москве
Городской специализированный коворкинг для бьюти-бизнеса Red Lab начнет работу 30 мая. Открытие пройдет в рамках Московской недели предпринимательства.
Инновационное пространство разместится в районе Отрадное, сообщает портал правительства Москвы. Бьюти-коворкинг площадью 470 кв. метров вместит в себя более 50 рабочих мест, где будут расположены современные рабочие зоны, оборудованные кабинеты для процедур и площадки для обучения. До конца 2025 года их предоставляют бесплатно. Также будет доступен маркет с товарами лучших московских брендов проекта «Сделано в Москве». У мастеров ногтевого сервиса, визажистов, парикмахеров и других профессионалов бьюти-индустрии появятся новые возможности.
«Мы открываем этот коворкинг, чтобы поддержать специалистов бьюти-направления, дать им инструменты для роста и вывести московскую сферу красоты на новый уровень», — отметила руководитель столичного Департамента предпринимательства и инновационного развития Кристина Кострома.
Городской специализированный коворкинг для бьюти-бизнеса Red Lab начнет работу 30 мая. Открытие пройдет в рамках Московской недели предпринимательства.
Инновационное пространство разместится в районе Отрадное, сообщает портал правительства Москвы. Бьюти-коворкинг площадью 470 кв. метров вместит в себя более 50 рабочих мест, где будут расположены современные рабочие зоны, оборудованные кабинеты для процедур и площадки для обучения. До конца 2025 года их предоставляют бесплатно. Также будет доступен маркет с товарами лучших московских брендов проекта «Сделано в Москве». У мастеров ногтевого сервиса, визажистов, парикмахеров и других профессионалов бьюти-индустрии появятся новые возможности.
«Мы открываем этот коворкинг, чтобы поддержать специалистов бьюти-направления, дать им инструменты для роста и вывести московскую сферу красоты на новый уровень», — отметила руководитель столичного Департамента предпринимательства и инновационного развития Кристина Кострома.
Треть отечественных компаний будут внедрять ИТ-решения в этом году для защиты конечных устройств
Согласно недавнему исследованию компании Positive Technologies, более 50% инцидентов в области кибербезопасности нацелены на компьютеры сотрудников, включая топ-менеджеров. В ответ на растущие угрозы 32% российских компаний планируют внедрить решения для защиты конечных устройств.
Как показывает исследование, большинство организаций (84%) применяют комбинированные системы защиты, в среднем используя три класса решений. В 2023 году данный показатель составлял 76%. Среди наиболее популярных продуктов выделяются системы класса EDR: 75% крупных компаний намерены заложить в бюджет на 2025 год более 5 млн рублей на их приобретение.
Согласно недавнему исследованию компании Positive Technologies, более 50% инцидентов в области кибербезопасности нацелены на компьютеры сотрудников, включая топ-менеджеров. В ответ на растущие угрозы 32% российских компаний планируют внедрить решения для защиты конечных устройств.
Как показывает исследование, большинство организаций (84%) применяют комбинированные системы защиты, в среднем используя три класса решений. В 2023 году данный показатель составлял 76%. Среди наиболее популярных продуктов выделяются системы класса EDR: 75% крупных компаний намерены заложить в бюджет на 2025 год более 5 млн рублей на их приобретение.
Главные новости прошедшей недели
Закон о локализации авто для каршеринга направлен в Правительство РФ
Производитель ИТ-«железа» арендовал больше сотни мест в новом коворкинге
Бельгийский каршеринг купил разработчика систем для беспилотных авто
«Мейджор Профи» подал в суд на каршеринг BelkaCar
В Ленобласти хотят собирать налог с проезжающих машин каршеринга
Закон о локализации авто для каршеринга направлен в Правительство РФ
Производитель ИТ-«железа» арендовал больше сотни мест в новом коворкинге
Бельгийский каршеринг купил разработчика систем для беспилотных авто
«Мейджор Профи» подал в суд на каршеринг BelkaCar
В Ленобласти хотят собирать налог с проезжающих машин каршеринга
Минцифры утвердит критерии снижения штрафов за утечки персональных данных
Минцифры совместно с ФСБ, ФСТЭК и представителями ИБ-отрасли разрабатывает перечень мер, позволяющих компаниям смягчить штрафы за утечку персональных данных. Основанием для снижения наказания станут ежегодные траты в размере 0,1% от выручки на информационную безопасность в течение трех лет.
Компании, инвестирующие в ИБ, смогут претендовать на смягчение штрафов, однако в законе не прописаны конкретные направления расходов. «Они написаны так, что мы должны потратить 0,1% от выручки на мероприятия по ИБ, что бы это ни значило. Хотелось бы узнать, что это значит и на что конкретно [должно быть потрачено]», — заявила Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, на форуме Positive Hack Days 2025. По её словам, Минцифры совместно с ФСБ и ФСТЭК уже обсуждают детали перечня, но при обязательном условии: наличие лицензии ФСБ на разработку криптографических систем или привлечение сертифицированных подрядчиков.
Минцифры совместно с ФСБ, ФСТЭК и представителями ИБ-отрасли разрабатывает перечень мер, позволяющих компаниям смягчить штрафы за утечку персональных данных. Основанием для снижения наказания станут ежегодные траты в размере 0,1% от выручки на информационную безопасность в течение трех лет.
Компании, инвестирующие в ИБ, смогут претендовать на смягчение штрафов, однако в законе не прописаны конкретные направления расходов. «Они написаны так, что мы должны потратить 0,1% от выручки на мероприятия по ИБ, что бы это ни значило. Хотелось бы узнать, что это значит и на что конкретно [должно быть потрачено]», — заявила Ирина Левова, директор по стратегическим проектам Ассоциации больших данных, на форуме Positive Hack Days 2025. По её словам, Минцифры совместно с ФСБ и ФСТЭК уже обсуждают детали перечня, но при обязательном условии: наличие лицензии ФСБ на разработку криптографических систем или привлечение сертифицированных подрядчиков.
Коллекторы возьмут под контроль каршеринговые и лизинговые долги
Начались тестовые сделки операторов аренды с взыскателями долгов. По экспертным оценкам, эти сегменты потенциально интересны взыскателям: каршеринговый бизнес быстро развивается.
Площадка по продаже просроченной задолженности Debex уже провела несколько пилотных торгов по долгам клиентов каршеринговых компаний, рассказал «Ъ» гендиректор компании Марат Брук. В каршеринге в основном применяют цессию, а в лизинге преимущественно агентскую схему взыскания.
Все каршеринговые долги можно разбить на два блока: автоаварии и неоплаченные штрафы. Такой тип долга коллекторам интересен при условии корректной и быстрой передачи документов от продавца к покупателю, выяснил «Ъ». Для тестовых продаж результаты неплохие — от 6% до 13% от суммы долга.
Начались тестовые сделки операторов аренды с взыскателями долгов. По экспертным оценкам, эти сегменты потенциально интересны взыскателям: каршеринговый бизнес быстро развивается.
Площадка по продаже просроченной задолженности Debex уже провела несколько пилотных торгов по долгам клиентов каршеринговых компаний, рассказал «Ъ» гендиректор компании Марат Брук. В каршеринге в основном применяют цессию, а в лизинге преимущественно агентскую схему взыскания.
Все каршеринговые долги можно разбить на два блока: автоаварии и неоплаченные штрафы. Такой тип долга коллекторам интересен при условии корректной и быстрой передачи документов от продавца к покупателю, выяснил «Ъ». Для тестовых продаж результаты неплохие — от 6% до 13% от суммы долга.
Посуточная аренда жилья подорожает на 15% в июне
Спрос на краткосрочную аренду стабильно растет. Эксперты считают, что по сравнению с майскими показателями ставки в июне вырастут примерно на 15%.
Традиционный рост цен связан с началом летнего сезона и предстоящими длинными выходными в июне, отметил ТАСС руководитель «Циан.Аналитики» Алексей Попов. «В новогодние праздники наценка достигает 50-60%, в майские - 20-25%, тогда как в июне ожидается повышение ставок на 15% по сравнению с концом мая», рассказал Алексей Попов.
В туристических городах подорожание может достичь 20-25% за счет дополнительной наценки в 5-10 процентных пунктов. В топ-10 популярных городов с объявлениями о посуточной аренде после Москвы и Санкт-Петербурга входят Екатеринбург, Казань, Калининград, Краснодар, Красноярск, Нижний Новгород, Новосибирск, Ростов-на-Дону, Сочи и Тюмень.
Но самые высокие средние цены зафиксированы не в крупных городах, а в небольших населенных пунктах с ограниченным предложением качественного жилья. В их числе - Таруса, Курильск, Плес, Иннополис и Билибино, подчеркнул.
Спрос на краткосрочную аренду стабильно растет. Эксперты считают, что по сравнению с майскими показателями ставки в июне вырастут примерно на 15%.
Традиционный рост цен связан с началом летнего сезона и предстоящими длинными выходными в июне, отметил ТАСС руководитель «Циан.Аналитики» Алексей Попов. «В новогодние праздники наценка достигает 50-60%, в майские - 20-25%, тогда как в июне ожидается повышение ставок на 15% по сравнению с концом мая», рассказал Алексей Попов.
В туристических городах подорожание может достичь 20-25% за счет дополнительной наценки в 5-10 процентных пунктов. В топ-10 популярных городов с объявлениями о посуточной аренде после Москвы и Санкт-Петербурга входят Екатеринбург, Казань, Калининград, Краснодар, Красноярск, Нижний Новгород, Новосибирск, Ростов-на-Дону, Сочи и Тюмень.
Но самые высокие средние цены зафиксированы не в крупных городах, а в небольших населенных пунктах с ограниченным предложением качественного жилья. В их числе - Таруса, Курильск, Плес, Иннополис и Билибино, подчеркнул.
К началу летнего сезона мошенники массово подделывают сайты кикшеринговых сервисов
В России активизировались мошенники, создающие поддельные сайты аренды средств индивидуальной мобильности с приманками в виде низких цен.
С 20 мая 2025 года эксперты компании Bi.Zone зарегистрировали более 20 сайтов, имитирующих сервисы аренды велосипедов, самокатов, водной техники вроде сапов; и отметили появление в Telegram мошеннических групп и ботов по теме проката, пишет ТАСС.
Активность злоумышленников эксперты связывают это с началом летнего сезона. Мошенники предлагают низкие цены и «ситуативные выгодные скидки». Руководитель платформы Bi.Zone Brand Protection Дмитрий Кирюшкин предупредил пользователей о высоком качестве фишинговых (поддельных) сайтов, которые очень сложно отличить от оригинала.
В России активизировались мошенники, создающие поддельные сайты аренды средств индивидуальной мобильности с приманками в виде низких цен.
С 20 мая 2025 года эксперты компании Bi.Zone зарегистрировали более 20 сайтов, имитирующих сервисы аренды велосипедов, самокатов, водной техники вроде сапов; и отметили появление в Telegram мошеннических групп и ботов по теме проката, пишет ТАСС.
Активность злоумышленников эксперты связывают это с началом летнего сезона. Мошенники предлагают низкие цены и «ситуативные выгодные скидки». Руководитель платформы Bi.Zone Brand Protection Дмитрий Кирюшкин предупредил пользователей о высоком качестве фишинговых (поддельных) сайтов, которые очень сложно отличить от оригинала.
Пользователи предпочитают инвестировать в краудфандинговые проекты осенью
Октябрь 2024 года стал рекордсменом по сборам на краудфандинговой платформе Planeta ru.
Активность инвесторов краудфандинговых проектов значительно варьируется в разные месяцы года - возрастает осенью и снижается к весне. Так, в октябре 2024 года на платформе Planeta ru было собрано 27,9 млн рублей, в декабре - 21,7 млн рублей, а в феврале и марте - уже по по 16,2 млн рублей. Такие результаты исследования аналитиков Planeta ru приводит «Инк.».
В целом за 2024 год Planeta.ru собрала 201 млн руб., что на 7 млн больше, чем в 2023 году. Из категорий лидером была «Музыка» (77 млн рублей, почти 40% от общего сбора). «Литература и журналистика» собрала 36 млн рублей, «Благотворительность» - 30 млн рублей.
Октябрь 2024 года стал рекордсменом по сборам на краудфандинговой платформе Planeta ru.
Активность инвесторов краудфандинговых проектов значительно варьируется в разные месяцы года - возрастает осенью и снижается к весне. Так, в октябре 2024 года на платформе Planeta ru было собрано 27,9 млн рублей, в декабре - 21,7 млн рублей, а в феврале и марте - уже по по 16,2 млн рублей. Такие результаты исследования аналитиков Planeta ru приводит «Инк.».
В целом за 2024 год Planeta.ru собрала 201 млн руб., что на 7 млн больше, чем в 2023 году. Из категорий лидером была «Музыка» (77 млн рублей, почти 40% от общего сбора). «Литература и журналистика» собрала 36 млн рублей, «Благотворительность» - 30 млн рублей.
Российская краудлендинговая платформа привлекает инвестиции для масштабирования бизнеса
Платформа «ИнвойсКафе», отложившая IPO до 2028 года, объявила раунд инвестиций на 150 млн рублей. Компания намерена расширить пул предлагаемых продуктов и выйти на зарубежный рынок.
Краудлендинговая платформа «ИнвойсКафе» собирается привлечь 150 млн рублей на платформе «ВТБ Регистратор», предложив инвесторам долю в 16,5%, пишет «Коммерсант» со слов представителей компании. При этом IPO, которое «ИнвойсКафе» планировало провести в 2025 году, откладывается до 2028 года.
До привлечения капитала ее стоимость оценивается в 760 млн руб. На весну 2025 года, платформой пользуются более 2,5 тыс. инвесторов. По итогам 2025 года в «ИнвойсКафе» ожидают выручку 185 млн рублей, а к 2029 году — 1,2 млрд руб. В планах также выход на рынок Узбекистана.
Платформа «ИнвойсКафе», отложившая IPO до 2028 года, объявила раунд инвестиций на 150 млн рублей. Компания намерена расширить пул предлагаемых продуктов и выйти на зарубежный рынок.
Краудлендинговая платформа «ИнвойсКафе» собирается привлечь 150 млн рублей на платформе «ВТБ Регистратор», предложив инвесторам долю в 16,5%, пишет «Коммерсант» со слов представителей компании. При этом IPO, которое «ИнвойсКафе» планировало провести в 2025 году, откладывается до 2028 года.
До привлечения капитала ее стоимость оценивается в 760 млн руб. На весну 2025 года, платформой пользуются более 2,5 тыс. инвесторов. По итогам 2025 года в «ИнвойсКафе» ожидают выручку 185 млн рублей, а к 2029 году — 1,2 млрд руб. В планах также выход на рынок Узбекистана.
Фейковая CAPTCHA от «силовиков» для кибератак
Российские компании стали новыми целями для кибератак, использующих фейковую CAPTCHA. В мае — начале июня около 30 компаний подверглись атакам с применением техники ClickFix, которая заставляет пользователей самостоятельно запускать вредоносные скрипты. Ранее такие атаки были характерны только для зарубежных организаций.
В мае 2025 года специалисты BI.ZONE Threat Intelligence зафиксировали две кампании, в ходе которых злоумышленники использовали метод ClickFix против российских организаций. Атаки начинались с отправки фишинговых писем, маскирующихся под силовые ведомства. В письме содержался заблюренный PDF-файл, который пользователь не мог прочитать. Чтобы получить доступ к документу, ему предлагалось подтвердить, что он не робот.
Однако нажатие на кнопку «Я не робот» перенаправляло жертву на сайт злоумышленников, где она сталкивалась с фейковой CAPTCHA. Клик по кнопке незаметно для пользователя копировал в буфер обмена PowerShell-сценарий. Затем жертву просили выполнить ряд команд на своем устройстве, якобы для того, чтобы открыть документ. На самом деле эти команды запускали вредоносный код.
Российские компании стали новыми целями для кибератак, использующих фейковую CAPTCHA. В мае — начале июня около 30 компаний подверглись атакам с применением техники ClickFix, которая заставляет пользователей самостоятельно запускать вредоносные скрипты. Ранее такие атаки были характерны только для зарубежных организаций.
В мае 2025 года специалисты BI.ZONE Threat Intelligence зафиксировали две кампании, в ходе которых злоумышленники использовали метод ClickFix против российских организаций. Атаки начинались с отправки фишинговых писем, маскирующихся под силовые ведомства. В письме содержался заблюренный PDF-файл, который пользователь не мог прочитать. Чтобы получить доступ к документу, ему предлагалось подтвердить, что он не робот.
Однако нажатие на кнопку «Я не робот» перенаправляло жертву на сайт злоумышленников, где она сталкивалась с фейковой CAPTCHA. Клик по кнопке незаметно для пользователя копировал в буфер обмена PowerShell-сценарий. Затем жертву просили выполнить ряд команд на своем устройстве, якобы для того, чтобы открыть документ. На самом деле эти команды запускали вредоносный код.
В Китае произошла крупнейшая утечка персональных данных
В Сети обнаружена гигантская база с персональными данными из популярных у миллиардов китайцев мобильных сервисов.
Базу данных объемом 631 гигабайт, содержащую более 4 млрд пользовательских записей сервисов WeChat (принадлежит Baidu) и Alipay, обнаружили в открытом доступе в Сети Боб Дьяченко, исследователь в области кибербезопасности и владелец SecurityDiscovery com, и команда Cybernews, пишет Cybernews.
«Огромный объем и разнообразие типов данных в этой утечке позволяют предположить, что это, вероятно, была централизованная точка агрегации, потенциально используемая для целей наблюдения, профилирования или обогащения данных», — прокомментировали представители исследовательской группы Cybernews.
В Сети обнаружена гигантская база с персональными данными из популярных у миллиардов китайцев мобильных сервисов.
Базу данных объемом 631 гигабайт, содержащую более 4 млрд пользовательских записей сервисов WeChat (принадлежит Baidu) и Alipay, обнаружили в открытом доступе в Сети Боб Дьяченко, исследователь в области кибербезопасности и владелец SecurityDiscovery com, и команда Cybernews, пишет Cybernews.
«Огромный объем и разнообразие типов данных в этой утечке позволяют предположить, что это, вероятно, была централизованная точка агрегации, потенциально используемая для целей наблюдения, профилирования или обогащения данных», — прокомментировали представители исследовательской группы Cybernews.
В России вступает в силу запрет на хранение персональных данных за рубежом
С первого июля 2025 года весь цикл работы с персональными данными должен происходить на территории России.
В России с первого июля 2025 года вступит в силу запрет на хранение персональных данных граждан за рубежом - весь цикл работы с персональными данными (от сбора до удаления) должен будет происходить исключительно на территории Российской Федерации, рассказал РИА «Новости» член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.
«Вступление в силу с первого июля 2025 года запрета на хранение персональных данных россиян за рубежом — это логичное продолжение курса на цифровой суверенитет. Новый подход устраняет возможность частичной локализации, когда данные сначала загружаются на российские серверы, но затем могут копироваться или обрабатываться за границей», - сказал Немкин.
С первого июля 2025 года весь цикл работы с персональными данными должен происходить на территории России.
В России с первого июля 2025 года вступит в силу запрет на хранение персональных данных граждан за рубежом - весь цикл работы с персональными данными (от сбора до удаления) должен будет происходить исключительно на территории Российской Федерации, рассказал РИА «Новости» член комитета Госдумы по информполитике, федеральный координатор партийного проекта "Цифровая Россия" Антон Немкин.
«Вступление в силу с первого июля 2025 года запрета на хранение персональных данных россиян за рубежом — это логичное продолжение курса на цифровой суверенитет. Новый подход устраняет возможность частичной локализации, когда данные сначала загружаются на российские серверы, но затем могут копироваться или обрабатываться за границей», - сказал Немкин.
Коворкинги Multispace интегрировались с Единой биометрической системой
Пропускная биометрическая система гибких офисов Multispace начала работать с соответствии с новым законом.
Pridex Technology перевел сервисные офисы Multispace на новый формат биометрических систем согласно 572-ФЗ. Все данные теперь находятся в государственной Единой биометрической системе (ЕБС), пишет CNews.
Решение от Pridex Technology прошло аккредитацию Минцифры и позволяет обрабатывать биометрическую информацию в полном соответствии с законодательством, обеспечивая высокий уровень информационной безопасности, говорится в сообщении.
Всего на платформе зарегистрировано более 2,5 тыс. биометрических профилей, с помощью которых осуществляется вход в здание и внутренние помещения, доступ к системам хранения вещей, бронирование переговорных. Функция доступна резидентам Multispace Paveletskaya и Multispace Dinamo в Москве, а также Multispace Pravda в Санкт-Петербурге.
Пропускная биометрическая система гибких офисов Multispace начала работать с соответствии с новым законом.
Pridex Technology перевел сервисные офисы Multispace на новый формат биометрических систем согласно 572-ФЗ. Все данные теперь находятся в государственной Единой биометрической системе (ЕБС), пишет CNews.
Решение от Pridex Technology прошло аккредитацию Минцифры и позволяет обрабатывать биометрическую информацию в полном соответствии с законодательством, обеспечивая высокий уровень информационной безопасности, говорится в сообщении.
Всего на платформе зарегистрировано более 2,5 тыс. биометрических профилей, с помощью которых осуществляется вход в здание и внутренние помещения, доступ к системам хранения вещей, бронирование переговорных. Функция доступна резидентам Multispace Paveletskaya и Multispace Dinamo в Москве, а также Multispace Pravda в Санкт-Петербурге.
👍1🔥1