Сливочная
355 subscribers
1.49K photos
4 videos
1 file
2.25K links
Download Telegram
💰В сеть утекли данные 10 миллионов записей букмекерской конторы.

В даркнете выставили на продажу базу данных с почти 10 миллионами учетных записей букмекерской конторы и онлайн-казино Pin-Up.bet. Об этом сообщает РБК со ссылкой на компанию BI.ZONE.

Уточняется, что из общего числа более 7,8 миллиона аккаунтов были зарегистрированы в России. Также пострадали пользователи из Великобритании, Турции, США, Германии, Бразилии и Азербайджана. Злоумышленникам оказались доступны финансовая информация клиентов, адреса, даты рождения, номера телефонов, а также любимая игра, в которой сделано наибольшее количество ставок.

Хакер выставил базу на продажу и просит за нее десять тысяч долларов в криптовалюте.
🤬Приложения научились автоматически устанавливаться на устройства через рекламу.

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.

Как сообщают участники обсуждения на Reddit, целый ряд рекламных баннеров устанавливает ПО на устройства без ведома пользователей и в обход Google Play. Баннеры якобы только рекламируют приложения из магазина, однако при попытке их закрыть начинается процесс загрузки и установки ПО, не требующий никакого участия пользователя.

Как показало дальнейшее исследование, подобная активность обеспечивается продуктами техасской компании Digital Turbine - DSP-платформой Appreciate и системным приложением DT Ignite, которое обходит взаимодействие с Play Store и диалог ручной установки APK. С помощью этих продуктов приложение из рекламы загружается и устанавливается на устройство прямиком с серверов Digital Turbine, хочет того пользователь или нет.

В настоящее время Digital Turbine готовят комментарий о ситуации.
🇺🇦 Украинские силовики задержали хакера, создавшего стотысячную «армию ботов».

Огромная армия ботов использовалась для осуществления DDoS-атак, рассылки спама или кражи учётных данных пользователей. Ботнет также использовался для выявления слабых мест различных сайтов в рамках подготовки к возможным будущим кибератакам. Заказы на осуществление атак хакер получал через интернет-форумы и Telegram. СБУ удалось отследить хакера благодаря его учётной записи в платёжном сервисе WebMoney, где злоумышленник разместил свой реальный адрес.

Как удалось установить СБУ, злоумышленником оказался житель Ивано-Франковской области. Кроме кибератак и взлома сайтов он занимался подбором паролей к ящикам электронной почты на удаленных платформах так называемым «брутфорсом».

В ходе обысков, проведенных по адресам регистрации и фактического проживания злоумышленника, изъято компьютерное оборудование с доказательствами противоправной деятельности.
👁 Власти Москвы передадут фото с mos.ru в систему распознавания лиц.

Система распознавания, которая используется для поиска преступников и выписки штрафов, получит доступ к фотографиям профиля пользователей портала mos.ru. Кроме того, власти будут собирать данные со смартфонов.

Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские, пишет «Коммерсантъ».

Издание цитирует техническое задание, по которому на mos.ru следует внедрить процедуру сохранения «эталонной фотографии из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) ГУ МВД по Москве». ЕЦХД обрабатывает данные с камер наружного наблюдения, подключенных к системе распознавания лиц, отмечает издание.
💣Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак.

Специалистам компании Microsoft зафиксировали DDoS-атаку мощностью в 2,4 Тбит/с в августе нынешнего года. Атака была нацелена на клиента Microsoft Azure в Европе и на 140% превышала максимальную пропускную способность атаки, зафиксированной Microsoft в 2020 году.

Атака длилась более 10 минут с кратковременными всплесками трафика, «Трафик исходил примерно из 70 тыс. источников и из нескольких стран Азиатско-Тихоокеанского региона, таких как Малайзия, Вьетнам, Тайвань, Япония и Китай, а также из США», — пояснили эксперты.

Количество DDoS-атак на Azure увеличилось в 2021 году, однако максимальная пропускная способность атак снижалась вплоть до 625 Мбит/. Microsoft не называет клиента Azure в Европе, ставшего целью атаки, но такие действия преступников также могут использоваться в качестве прикрытия для вторичных атак с целью распространения вредоносного ПО и взлома систем компании.
35% россиян, получивших предложение о сдаче биометрических данных вне связи с загранпаспортами и визами, согласились сдать их, сообщается в исследовании сервиса поиска работы SuperJob. При этом такие предложения поступили только каждому восьмому участнику опроса, поэтому доля согласившихся на сдачу биометрии составляет 4,5% от общего количества респондентов. 44% россиян, которым поступили предложения, отказались от них, 21% не определились.
Любопытно, что в пресс-релизе SuperJob, посвящённому этому опросу, цитируется глава компании InfoWatch Наталия Касперская, никакого отношения к SuperJob не имеющая.
Вывод: PR-битва между Касперской и "Ростелекомом" продолжается.
Forwarded from Readovka
❗️Подписчики тг-каналов, признанных в Беларуси экстремистскими, будут привлечены к уголовной ответственности

«Подписчики экстремистских телеграм-каналов и чатов будут привлекаться к уголовной ответственности по статье 361-1 Уголовного кодекса (до семи лет лишения свободы) как участники экстремистского формирования», — сообщило главное управление по борьбе с организованной преступностью МВД Беларуси.

В Беларуси признаны экстремистскими уже более 200 Telegram-каналов и чатов. Недавно силовики задержали около 200 человек за комментарии об убитом в перестрелке с КГБ Андрее Зельцере.
👀 Британца оштрафовали на 100 тыс. фунтов, за то, что его дверная камера снимала забор соседки.

Судья в британском графстве Оксфордшир обязала местного жителя выплатить более 100 тыс. фунтов стерлингов женщине, чей дом попадал в поле зрения его камер видеонаблюдения, которые он установил на своем крыльце и гараже с целью обезопасить автомобиль от угона.

Не обеспечив прозрачность обработки данных, снимаемых «умным» дверным звонком, мужчина нарушил GDPR.

Подробнее
🍎 Apple запрещает загрузку приложений из сторонних магазинов в целях безопасности.

Компания Apple не разрешает пользователям загружать приложения из сторонних магазинов приложений для iOS из-за соображений конфиденциальности и безопасности. Как пояснил техногигант, пользователи Android-устройств в 15-47 раз чаще сталкиваются с вредоносными программами по сравнению с пользователями iOS-устройств.

Документ компании был опубликован в связи с тем, что Apple в настоящее время находится под антимонопольным расследованием в ЕС за антиконкурентную практику, а именно за принуждение разработчиков приложений использовать App Store для установки приложений и платежей.

По словам компании, ее iOS-устройства закреплены за App Store, поскольку это единственный безопасный способ установки приложений и группы безопасности компании могут сканировать приложения на предмет вредоносного контента, прежде чем они достигнут пользователей.
🥸 Подросток решил пошалить и случайно нашел критические уязвимости в IPTV-системе Exterity.

Подросток Минх Зыонг из Иллинойса (США) обнаружил критические уязвимости в системах IPTV Exterity во время шалости, которую он устроил в своем школьном округе перед выпуском.

Зыонг и группа близких друзей перехватили контроль над всеми подключенными к Сети телевизорами и другими дисплеями в шести школах округа 214 с целью транслировать известную песню Рика Эстли - Never Gonna Give You Up, замаскировав ее под важное объявление.

Взлом компьютерных систем включал сканирование школьной сети на предмет подключенных устройств, анализ их прошивки на наличие уязвимости и установку полезной нагрузки для тщательно спланированной атаки. По словам Минха, на осуществления взлома потребовались годы.

Решающую роль сыграла серия уязвимостей повышения привилегий в продуктах Exterity IPTV. Округ использовал устройства для потоковой передачи и управления своими внутренними камерами безопасности и сетевыми дисплеями.
🔮 Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу.

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров.

Как пояснили исследователи, после того, как пользователь установит AllBlock, расширение внедряет рекламу в каждую новую вкладку. Оно действительно блокирует легитимную рекламу, но кроме этого еще и собирает список URL-адресов со страниц. Этот список отправляется на удаленный сервер, который в ответ отправляет список ссылок, которыми нужно заменить URL-адреса на странице или которые нужно внедрить в страницу. Как правило, ссылки содержат партнерские коды, позволяющие мошенникам получать прибыль с каждой регистрации нового пользователя и каждой сделанной им покупки.

На момент написания новости расширение AllBlock было удалено из магазинов Opera и Chrome.
👄Мошенники похитили $35 млн у банка в ОАЭ с помощью дипвойса.

Преступники ограбили банк в ОАЭ на сумму в $35 млн, подделав голос с помощью технологий искусственного интеллекта. Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги. Сам сотрудник был уверен, что переводит средства в рамках легитимной бизнес-транзакции.

Мошенники убедили сотрудника в том, что компания вот-вот заключит крупную сделку на $35 млн, и он последовал их указаниям, начав переводить средства на "новые" счета мнимой компании.

Как показало следствие, мошенники использовали голосовой дипфейк или так называемый "дипвойс", чтобы подделать голос директора компании. В общей сложности в мошеннической схеме участвовали 17 человек, а похищенные деньги были переведены на множество банковских счетов по всему миру.

Данный случай является уже вторым известным случаем использования дипвойса для похищения средств. В 2019 году британская электроэнергетическая компания попала в такую же ситуацию.
🤖Android-телефоны постоянно следят за своими пользователями.

Эксперты провели анализ устройств Samsung, Xiaomi, Realme и Huawei под управлением Android или двух форков ОС — LineageOS и /e/OS.

По словам исследователей, даже когда телефон минимально настроен и простаивает, Android передает значительный объем информации Google, а также третьим сторонам (Microsoft, LinkedIn, Facebook и пр.), чьи приложения предустановлены на устройстве. ОС отправляет конфиденциальные пользовательские данные, включая постоянные идентификаторы, сведения об использовании приложений и телеметрическую информацию.

Как отметили специалисты, отказаться от сбора данных нельзя, поэтому пользователи Android-устройств бессильны против такого типа телеметрии.

Даже если пользователь сбрасывает рекламные идентификаторы для своей учетной записи Google на Android, система сбора данных может повторно связать новый идентификатор с тем же устройством и добавить его в исходную историю отслеживания.
Forwarded from FSCP
​​Крупнейшая в мире сеть супермаркетов тайно собирала биометрию покупателей😡

Транснациональная сеть магазинов повседневного спроса 7-Eleven тайно собирала конфиденциальную биометрическую информацию своих клиентов без какого либо уведомления и согласия.

С июня 2020 года по август 2021 года компания 7-Eleven проводила опросы в сети своих магазинов, в ходе которых от клиентов требовалось заполнить информацию на планшетах в каждый из которых была установлена камера.🤨

Эти планшеты фиксировали изображения лиц покупателей на каждом этапе опроса, после все фотографии передавались на сервера в расположенные в Австралии в инфраструктуре Microsoft Azure.

Затем изображения лиц были использованы в качестве алгоритмических представлений или «отпечатков лиц», которые сравнивались с другими отпечатками, чтобы исключить ответы, которые, по мнению 7-Eleven, могут быть неправдивыми.

Также 7-Eleven использовала нейронные сети, для определения какие эмоции вызывает у людей тот или иной вопрос. Кроме того 7-Eleven использовала фотографии для определения личной информации, чтобы понять демографический профиль клиентов, заполнивших опрос.

_______
Источник | #black_triangle_tg
🕸 Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций.

В Госдуме почти готов законопроект об обязательной опции отключения рекомендательных сервисов. Он прямо повлияет на бизнес большинства технологических компаний в России, и не только отечественных, пишет «Коммерсантъ».

По мнению депутатов, эти алгоритмы «повышают риски социальных конфликтов», а также «могут вызывать аномальный интерес к товарам и влиять на общественное мнение». Бизнес же считает, что эта «сырая» инициатива скажется на финансовых показателях.

Под действие документа подпадут все соцсети, новостные агрегаторы и аудиовизуальные сервисы, которые используют алгоритмы для формирования ленты. Это например Facebook, Instagram, YouTube, Spotify, «ВКонтакте», «Яндекс.Музыка» и другие.

Инициатива не подразумевает принуждения и предполагает введение добровольного отказа от алгоритмов со стороны пользователя.
🇷🇺 Курганский хакер получил 1.5 года тюрьмы за попытки взлома сайтов госструктур.

Жителя Курганской области приговорили к 1,5 годам ограничения свободы за попытки взломать сайты государственных структур, расположенных в других регионах. Решение об этом принял Далматовский районный суд, сообщила пресс-служба регионального управления ФСБ.

Следствие и суд установили, что житель Далматовского района, находясь у себя дома, использовал вредоносную программу, предназначенную для несанкционированной нейтрализации средств защиты компьютерной информации. С помощью этой программы хакер пытался преодолеть защиту ресурсов, принадлежащих министерству промышленности, связи, цифрового и научно-технического развития Омской области, ГАУ «Центр информационных технологий» Республики Дагестан, институтов Российской академии наук в Новосибирской и Свердловской областях.

По части 1 статьи 273 УК РФ ему назначено наказание в виде ограничения свободы на 1 год 6 месяцев.
📀 Минцифры: В 2022 году электронные паспорта появятся в трех регионах России.

Правительство России планирует ввести систему электронных паспортов до 31 декабря 2022 года. Об этом сообщил министр цифрового развития связи и массовых коммуникаций Максут Шадаев.

Планируется предоставить два вида электронных паспортов: смарт-карта и приложение с QR-кодом.

«Я очень надеюсь, что до конца следующего года в трех субъектах РФ мы сможем уже начать выдавать новый паспорт в этих двух видах, взаимосвязанных между собой», — сказал министр во время очередного заседания в Госдуме.

Шадаев не уточнил, в каких регионах введут новшество. Однако ранее в одном из проектов указов президента говорилось, что первыми электронные паспорта смогут получить жители Москвы уже в декабре 2021 года, других субъектов — не позднее 1 июля 2023 года.
🍓В Японии задержали мужчину, который «разблюривал» порнофильмы с помощью нейросети.

Правоохранители в Японии арестовали мужчину за публикацию и продажу в интернете порнографических роликов, обработанных с помощью ИИ-программы, которая удаляла подвергшиеся цензуре фрагменты из видео.

Как пишет японская газета The Mainichi, 43-летний житель города Такасаго (префектура Хьйого) Масаюки Накамото обвиняется в нарушении авторского права и распространении порнографии. Это первый арест в Японии такого рода, отмечает издание.

По данным полиции, Накамото публиковал видеоролики на собственном сайте, который запустил в ноябре 2020 года. С помощью ИИ-модели под названием TecoGAN он «разблюривал» зацензурированные фрагменты порнофильмов, а затем продавал получившийся материал клиентам. При этом, Накамото продавал ролики не только на своем, но и на других web-сайтах.

Сообщается, что японец продал более двух тысяч видеороликов, заработав на этом примерно 11 млн йен (около $96 тыс.).
😷 Мэрия Москвы будет отслеживать масочный режим в ТЦ с помощью видеокамер.

Мэрия Москвы потребовала предоставить ей доступ к камерам видеонаблюдения в торговых центрах столицы, чтобы следить за тем, как жители и гости города соблюдают масочный режим, пишет газета «Коммерсантъ», ссылаясь на источники.

По данным издания, требование интегрировать камеры видеонаблюдения с входных групп объектов с Единым центром хранения данных (ЕЦХД) мэрии поступило 20 октября.

«Всего в Москве 600 торговых центров, из них половина не подключила камеры к ЕЦХД. Но сейчас из-за роста заболеваемости власти решили усилить контроль, поэтому поручено за неделю обеспечить интеграцию камер со всех столичных ТЦ», – заявил корреспондентам президент «Союза торговых центров» Булат Шакиров.

Кроме контроля за происходящим в ТЦ, власти также получат возможность выявлять москвичей, которые не надевают маски, отметил гендиректор IVA Cognitive Алексей Цессарский.
Forwarded from Кухня Яндекс.Дзена (Настя Голицына)
За утечку данных в Facebook может ответить лично Марк Цукерберг

Помните историю с компанией Cambridge Analytica, сумевшей получить доступ к личным данным 50 млн пользователей Facebook в США? Эта компания составляла цифровые профили пользователей, и это позволяло показывать им тонко настроенную политическую рекламу. Считается, что это могло помочь Дональду Трампу победить на выборах президента США.

Казалось бы, инцидент был исчерпан, когда в 2019 году ФТС присудила Facebook рекордный штраф за утечку данных. Но прокурор округа Колумбия Карл Расин счел, что ответственности компании недостаточно – за утечку должен ответить лично ее основатель и гендиректор Марк Цукерберг.

Прокурор подал иск к Facebook еще в 2018 г., но включил Цукерберга в число ответчиков только сейчас. «Наше расследование показало, что он лично участвовал в принятии решений, связанных с неспособностью Cambridge Analytica и Facebook защитить данные пользователей», написал Расин в своем твиттере.
Forwarded from Большой брат
​​🚙 В даркнете появилась база в 50 млн строк с данными водителей Москвы и Подмосковья.

База выставлена на продажу за $800. В ней данные водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год (в т.ч. в ней указаны марка автомобиля, имя владельца и его телефон).

По словам продавца, информацию он получил от своего источника в ГИБДД. Однако эксперты не исключают, что источником утечки могла стать страховая компания, либо ее подрядчики. Власти произошедшее пока не комментируют.