Сливочная
352 subscribers
1.49K photos
5 videos
1 file
2.25K links
Download Telegram
🇯🇵 Япония включила Россию в список угроз кибербезопасности.

В стратегии, которая, как ожидается, будет вскоре одобрена Кабинетом министров, говорится, что ситуация в киберпространстве содержит «риск быстрого развития критической ситуации» и что три государства подозреваются в причастности к враждебной кибер-деятельности.

Также в документе утверждается, что Китай проводит кибератаки с целью получения военных и других передовых технологий, а Россия - якобы для достижения выгодных для себя военных и политических целей в других странах.

При этом говорится, что в ответ на киберугрозы Япония примет «жесткие контрмеры, используя все доступные эффективные средства и возможности», включая дипломатические меры и уголовное преследование.

С точки зрения устранения рисков для экономической деятельности в стратегии отмечена необходимость обеспечения надежной защиты критически важной инфраструктуры, такой как подводные кабели, и создания новых стандартов безопасности и надежности для ИТ-устройств.
🌚 Костромскому хакеру грозит срок за безлимитный интернет.

В Костроме возбуждено уголовное дело в отношении 28-летнего мужчины, распространявшего вредоносные компьютерные программы.

По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом. Своими действиями он причинил материальный ущерб оператору сотовой связи.

Кроме того, как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.

После того, как его личность была установлена, в отношении костромича возбудили уголовное дело. Расследование продолжается. Обвиняемому грозит до 4 лет лишения свободы.
🇫🇮 Финляндия обвинила Россию и Китай в кибершпионаже.

На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка).

В ведомств считают, что некоторые страны заинтересованы в получении секретных сведений финских государственных органов и крупных компаний. Всё это несёт серьёзную угрозу для национальной безопасности страны, а также для её инфраструктуры и сетевого сегмента.

«Есть большая вероятность, что финская компания или государственная административная организация станет жертвой преступного шантажа», — заявил глава Полиции госбезопасности Антти Пелттари. Он также обвинил российские и китайские спецслужбы в слежке за финскими гражданами и сборе их личной информации.
🩺 Атаки вымогателей увеличили уровень смертности пациентов
в больницах.

В ходе исследования были опрошены представители порядка 600 организаций здравоохранения по всей территории США.

За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.

Более половины участников опроса признались, что не уверены в способности своей организации справиться с атаками вымогательского ПО. Около 70% респондентов ответили, что из-за атак вымогателей пациенты были вынуждены дольше лежать в больнице, а анализы и процедуры были отложены. Вдобавок, 36% опрошенных столкнулись с побочными эффектами от медицинских процедур, а 22% признались в увеличении смертности.

Однако следует учитывать, что эти данные предоставлены очень небольшой подгруппой медучреждений и не подвергались проверке. Больницы обычно не предоставляют данные о кибератаках на их системы, опасаясь навредить своей репутации.
🔗Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту.

Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.

Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.

Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".

В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
👾 Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.

Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.

В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.

Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
🐶 Суд в США не признал фамилии и адреса владельцев собак персональными данными.

Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси

Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.

В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
☄️ ВТБ сообщил о рекордной по мощности DDoS-атаке на свои сервисы.

ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.

В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
📱Роскомнадзор получит доступ к данным абонентов сотовой связи.

Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.

Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.

До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
😛Анонимный цифровой художник украл $142 000 у ценителей криптоискусства.

Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.

NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.

В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».

Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.

Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.

Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
В 2021 году не возможно себе представить нашу жизнь без глобальной паутины. Миллионы пользователей ежедневно документируют свою жизнь и делятся мнением в социальных сетях, используют множество различных сервисов и платформ в быту и на работе.

Однако, многие не знают об одном из основополагающих "правил интернета" - всё что попадает в сеть - остаётся в ней навсегда. Каждый день мы видим очередные новости о людях, чьи личные данные были злонамеренно использованы преступниками или компаниями.

Некоторых пользователей подобная ситуация не смущает, но я уверен - если вы читаете эту статью, информационная безопасность для вас не пустой звук. К счастью, даже правила интернета можно нарушить, и как минимум частично, удалить информацию о себе из сети. Ниже предлагаю вам 10 советов по поддержанию анонимности в интернете и удалению данных о себе из сети, доступных в 2021 г.
👮🏻‍♂️СК обезвредил группу хакеров из Приморья.

Следователи по особо важным делам в Приморье передали в суд громкое дело в отношении жителя Находки. Он обвиняется в совершении преступлений в сфере компьютерной информации, а также в незаконном хранении оружия и наркотических средств.

Злоумышленник привлек к совершению преступлений своего сына и еще трех человек. Их схема работала бесперебойно: обвиняемые получали незаконными способами компьютерную информацию различных организаций страны. Злоумышленники находили уязвимые системы и с помощью вредоносных программ «взламывали» защиту. Они подбирали нужную комбинацию логинов и паролей к учетным данным пользователей, что позволило им легко получить охраняемую законом компьютерную информацию.

Обвиняемые удаленно блокировали и модифицировали ее. Затем фигуранты вступали в переписку с пользователями систем. Они обещали разблокировать данные за вознаграждение в криптовалюте, которое было необходимо направить на определенный счет онлайн-кошелька.
🇨🇳 Китай создал набор этических принципов для искусственного интеллекта.

В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.

В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.

В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
🔥 Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.

Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.

Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.

«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.

Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.

«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.

По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦‍♂️

Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣

На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.

Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻‍♂️

На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
🤕Facebook восстановился после крупнейшего сбоя соцсети в истории.

Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.

«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.

«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.

Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
🦊 Mozilla назвала самые популярные "утекшие" пароли.

Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.

Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.

Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.

«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
📨Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе.

Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.

Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.

Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
📇 10 ТБ данных подписчиков The Telegraph оказались в общем доступе.

Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.

Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.

Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.

По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
🛡Данные клиентов страховой компании Zurich оказались в открытом доступе.

В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.

“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.

Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.