Хакеры выставили на продажу секретные документы МИД Литвы🇱🇹
Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.
Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке утверждает, что имеет доступ к секретным документам.
Сегодня стало известно, что министерство иностранных дел Литвы подверглось хакерской атаке. Из ведомства злоумышленники смогли похитить переписку МИД с посольствами республики за рубежом и посольствами других стран в Литве.
По данному факту проводится расследование.
"Министерство зафиксировало попытку кибернетическо-информационной атаки, о чем поставлены в известность ответственные инстанции. Ведется расследование", - указано в сообщении МИД.
В учреждении также рассказали об усилении информационных кибератак, целью которых является дискредитация литовского государства и его политики.
Похищенные документы у Министерства иностранных дел Литвы выставили на продажу. Соответствующее предложение появилось на одном из англоязычных форумов.
Пользователь под ником bakililar с фотографией президента Азербайджана Ильхама Алиева на аватарке утверждает, что имеет доступ к секретным документам.
Сегодня стало известно, что министерство иностранных дел Литвы подверглось хакерской атаке. Из ведомства злоумышленники смогли похитить переписку МИД с посольствами республики за рубежом и посольствами других стран в Литве.
По данному факту проводится расследование.
"Министерство зафиксировало попытку кибернетическо-информационной атаки, о чем поставлены в известность ответственные инстанции. Ведется расследование", - указано в сообщении МИД.
В учреждении также рассказали об усилении информационных кибератак, целью которых является дискредитация литовского государства и его политики.
Таганский суд Москвы по иску прокуратуры заблокировал один из сайтов, принадлежащих сервису "Глаз бога", с помощью которого можно было найти личные данные людей.
Платформа "Глаз бога" создана в январе 2020 года российским программистом Евгением Антиповым. На основе этой платформы был создан бот, с помощью которого можно узнать личные данные людей.
Официальный представитель "Глаза бога" Сергей Каленик заявил, что блокировка сайта никак не скажется на работе сервиса. "Просто заблокировали один из наших сайтов, но мы уже полгода как отказались от использования сайтов или своего бота - теперь все децентрализовано и каждый пользователь создает своего собственного бота - мы не видим снижения трафика, либо каких-то негативных эффектов от блокировки этого сайта. Сейчас сервис работает нормально, включая зеркала наших сайтов", - сказал он.
Платформа "Глаз бога" создана в январе 2020 года российским программистом Евгением Антиповым. На основе этой платформы был создан бот, с помощью которого можно узнать личные данные людей.
Официальный представитель "Глаза бога" Сергей Каленик заявил, что блокировка сайта никак не скажется на работе сервиса. "Просто заблокировали один из наших сайтов, но мы уже полгода как отказались от использования сайтов или своего бота - теперь все децентрализовано и каждый пользователь создает своего собственного бота - мы не видим снижения трафика, либо каких-то негативных эффектов от блокировки этого сайта. Сейчас сервис работает нормально, включая зеркала наших сайтов", - сказал он.
Forwarded from РСпектр: ИТ, связь, медиа
👁 Бизнес могут обязать собирать биометрию сотрудников и клиентов
В России с 2022 года планируют собирать биометрию для идентификации водителей такси и пользователей каршеринга. А также у граждан при входе в различные организации и во время общественно-правовых собраний. Эксперты считают, что внедрение контрольных технологий повысит стоимость услуг. Также непонятно, кто будет распоряжаться такими данными и регулировать их использование. Государство же планирует за счет предложенных мер нарастить базу биометрии и расправиться с рынком поддельных аккаунтов для каршеринга и такси.
В России с 2022 года планируют собирать биометрию для идентификации водителей такси и пользователей каршеринга. А также у граждан при входе в различные организации и во время общественно-правовых собраний. Эксперты считают, что внедрение контрольных технологий повысит стоимость услуг. Также непонятно, кто будет распоряжаться такими данными и регулировать их использование. Государство же планирует за счет предложенных мер нарастить базу биометрии и расправиться с рынком поддельных аккаунтов для каршеринга и такси.
rspectr.com
Вывести на чистый профиль
Бизнес могут обязать собирать биометрию сотрудников и клиентов
⚠️Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы.
С июня нынешнего года команда исследователей GeoEdge расследовала атаки на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама.
При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.
Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.
С июня нынешнего года команда исследователей GeoEdge расследовала атаки на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама.
При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.
Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.
🤖Программа с применением технологий ИИ поможет защитить детей от деструктивного контента в социальных сетях.
В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта. Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях, а также выявлять среди пользователей «группы смерти» или подростков с суицидальными наклонностями.
Общественный представитель Агентства стратегических инициатив в Санкт‑Петербурге Надежда Коротовских дала высокую оценку проекту. По её словам, проект необходимо расширять до федерального формата, потому что в зону риска попадают не только юные петербуржцы: «Сейчас Петербург готов взять на себя ответственность по созданию работающей модели, способной обеспечить поддержку детям, которые находятся в критической ситуации».
Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.
В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта. Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях, а также выявлять среди пользователей «группы смерти» или подростков с суицидальными наклонностями.
Общественный представитель Агентства стратегических инициатив в Санкт‑Петербурге Надежда Коротовских дала высокую оценку проекту. По её словам, проект необходимо расширять до федерального формата, потому что в зону риска попадают не только юные петербуржцы: «Сейчас Петербург готов взять на себя ответственность по созданию работающей модели, способной обеспечить поддержку детям, которые находятся в критической ситуации».
Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.
Большинство пользователей сети, включая поколение Z и миллениалов, понимают, какую роль играет онлайн-реклама в предоставлении бесплатного контента, 67% чувствуют себя загруженными рекламой, а 70% считают, что отслеживание рекламы — жутко. К таким выводам пришли Magna и браузер Brave в своем исследовании, сообщает Campaign.
Минцифры подготовило проект постановления, который устанавливает требования при сборе данных в ЕБС.
Компаниям-сборщикам данных придется согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных. Оно должно быть сертифицировано ФСТЭК, а профильный сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.
«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.
Собранные данные будут проверяться в автоматическом режиме софтом, который предоставит оператор Единой биометрической системы. Если данные пройдут проверку, их можно будет использовать не более пяти лет. При этом собранные данные должны быть переданы также и в Единую биометрическую систему, где будут храниться не менее 50 лет.
Компаниям-сборщикам данных придется согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных. Оно должно быть сертифицировано ФСТЭК, а профильный сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.
«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.
Собранные данные будут проверяться в автоматическом режиме софтом, который предоставит оператор Единой биометрической системы. Если данные пройдут проверку, их можно будет использовать не более пяти лет. При этом собранные данные должны быть переданы также и в Единую биометрическую систему, где будут храниться не менее 50 лет.
Государство выделит на разработку системы для борьбы с «серыми» сим-картами 336,5 млн рублей. Эти средства заложены в бюджет на 2021-2024 годы.
Операторы связи будут обязаны передавать в эту систему данные, доступ к которым ранее был только у них и у правоохранительных органов, например, фамилию, имя, отчество и место жительства абонента, факты о совершенных им звонках и передаче данных и т.д. Ведомство не получит доступ к содержанию звонков и сообщений, и тайна связи граждан будет соблюдена, заявил представитель Минцифры.
В ходе проверки Роскомнадзор будет обзванивать номера, по которым у операторов нет данных: если окажется, что сим-карта активна, то это будет нарушением. Хранить детализацию звонков всех абонентов невозможно технически, поэтому ведомство планирует анализировать только данные за последние две-три недели для абонентов, на которых зарегистрировано более десяти сим-карт. Так планируется отсечь сим-карты, купленные для родственников или для устройств интернета вещей.
Операторы связи будут обязаны передавать в эту систему данные, доступ к которым ранее был только у них и у правоохранительных органов, например, фамилию, имя, отчество и место жительства абонента, факты о совершенных им звонках и передаче данных и т.д. Ведомство не получит доступ к содержанию звонков и сообщений, и тайна связи граждан будет соблюдена, заявил представитель Минцифры.
В ходе проверки Роскомнадзор будет обзванивать номера, по которым у операторов нет данных: если окажется, что сим-карта активна, то это будет нарушением. Хранить детализацию звонков всех абонентов невозможно технически, поэтому ведомство планирует анализировать только данные за последние две-три недели для абонентов, на которых зарегистрировано более десяти сим-карт. Так планируется отсечь сим-карты, купленные для родственников или для устройств интернета вещей.
🐌МВД: ЦБ закрывает фишинговые сайты слишком медленно
Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией. Об этом заявил РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.
Лебедев рассказал, что механизм обмена информацией между банками и полицией «заформализованный», но на расследование преступлений могут уходить месяцы. «У Центрального банка для обнаружения и закрытия так называемых фишинговых сайтов уходит три дня, но и этого недостаточно. Для своевременного пресечения противоправной деятельности мошенников обмен информацией и реагирование на противоправные проявления должен быть в высшей степени оперативным»,— пояснил он.
Он также подчеркнул, что увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией. Об этом заявил РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.
Лебедев рассказал, что механизм обмена информацией между банками и полицией «заформализованный», но на расследование преступлений могут уходить месяцы. «У Центрального банка для обнаружения и закрытия так называемых фишинговых сайтов уходит три дня, но и этого недостаточно. Для своевременного пресечения противоправной деятельности мошенников обмен информацией и реагирование на противоправные проявления должен быть в высшей степени оперативным»,— пояснил он.
Он также подчеркнул, что увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей 🛡
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.
Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:
- Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
- Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
- Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;
- Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).
Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:
- Внедрить передовые методы физической безопасности;
- Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети)
Полная версия документа
Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.
Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:
- Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
- Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
- Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;
- Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).
Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:
- Внедрить передовые методы физической безопасности;
- Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети)
Полная версия документа
Держателям карт Visa в России стала доступна возможность проверки оформленных подписок, а также наличия сохраненных карт в интернет-магазинах, в которых пользователи ранее совершали оплату.
Этот сервис позволит контролировать устаревшие подписки, о которых клиент мог забыть, а также сервисы, которые подключают регулярные списания с ненадлежащим уровнем информирования. Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен.
В Mastercard сообщили, что сервис управления подписками в процессе внедрения. Такие сервисы также находятся в зоне внимания Национальной системы платежных карт (оператор карт «Мир»), сказали там, напомнив, что в системе быстрых платежей такой функционал уже протестирован.
Сервис уже начали внедрять ВТБ, «Хоум Кредит» и МТС Банк. Планируют реализацию технологии также в СКБ Банке, изучают такую возможность в Росбанке, ПСБ, УБРиР и «Дом.рф», не исключают запуск функционала в Новикомбанке.
Этот сервис позволит контролировать устаревшие подписки, о которых клиент мог забыть, а также сервисы, которые подключают регулярные списания с ненадлежащим уровнем информирования. Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен.
В Mastercard сообщили, что сервис управления подписками в процессе внедрения. Такие сервисы также находятся в зоне внимания Национальной системы платежных карт (оператор карт «Мир»), сказали там, напомнив, что в системе быстрых платежей такой функционал уже протестирован.
Сервис уже начали внедрять ВТБ, «Хоум Кредит» и МТС Банк. Планируют реализацию технологии также в СКБ Банке, изучают такую возможность в Росбанке, ПСБ, УБРиР и «Дом.рф», не исключают запуск функционала в Новикомбанке.
Российская компания создала бесконтактный инфракрасный сканер для ладони ✋🏻
Разработанный екатеринбургской компанией Biosmart (резидент «Сколково») первый в мире бесконтактный прибор сканирует кровеносные сосуды ладони. Делать свою работу ему не мешают ни грязь на руках, ни мелкие порезы, ни даже перчатки. На сканирование уходит не больше полусекунды.
Разработанный екатеринбургской компанией Biosmart (резидент «Сколково») первый в мире бесконтактный прибор сканирует кровеносные сосуды ладони. Делать свою работу ему не мешают ни грязь на руках, ни мелкие порезы, ни даже перчатки. На сканирование уходит не больше полусекунды.
Telegraph
Российская компания создала бесконтактный инфракрасный сканер для ладони
Разработанный екатеринбургской компанией Biosmart (резидент «Сколково») первый в мире бесконтактный прибор сканирует кровеносные сосуды ладони. Делать свою работу ему не мешают ни грязь на руках, ни мелкие порезы, ни даже перчатки. На сканирование уходит…
Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) обучили искусственный интеллект выявлять в социальных сетях группы вредоносных ботов через анализ публичных данных о них, независимо от того, на каком языке они пишут посты и комментарии.
Точность распознания варьируется от 60% до 90%, а на лживые срабатывания приходятся 5-10%. Зависеть это будет от заполненности социальной сети ботами. Что же касается сложных программ, которые интеллект не сможет распознать, то тут тоже все продумано — проверка всех аккаунтов проводится регулярно и в одну из них бот точно даст о себе знать.
Кроме того, программа может определить качество и возможности ботов и понять, сколько денег было вложено в эту атаку. Исходя из этих данных, бизнесу будет проще принять меры чтобы эффективно отреагировать на инцидент.
Например, если в аккаунте какого-нибудь ресторана оставлена масса негативных комментариев, метод поможем выявить, боты их оставили или реальные люди.
Точность распознания варьируется от 60% до 90%, а на лживые срабатывания приходятся 5-10%. Зависеть это будет от заполненности социальной сети ботами. Что же касается сложных программ, которые интеллект не сможет распознать, то тут тоже все продумано — проверка всех аккаунтов проводится регулярно и в одну из них бот точно даст о себе знать.
Кроме того, программа может определить качество и возможности ботов и понять, сколько денег было вложено в эту атаку. Исходя из этих данных, бизнесу будет проще принять меры чтобы эффективно отреагировать на инцидент.
Например, если в аккаунте какого-нибудь ресторана оставлена масса негативных комментариев, метод поможем выявить, боты их оставили или реальные люди.
Сливочная
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше…
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан.
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
В начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Хакеры опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.
Как сообщает Telegram-канал «Утечки информации», судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
В начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Хакеры опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.
Как сообщает Telegram-канал «Утечки информации», судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме.
Стартовая цена базы данных AT&T составляет $200 тыс. с возможностью приобрести фрагменты БД за $30 тыс. Желающие могут купить сразу весь массив за $1 млн.
Судя по небольшому фрагменту БД, размещенному на хакерском форуме, данные включают имена клиентов, адреса, номера телефонов, дату рождения и номера социального страхования.
На данный момент неясно, как именно база данных попала в распоряжение ShinyHunters. Сама AT&T отрицает утечку данных. По словам представителей компании, расследование показало, что серверы оператора не подвергались взлому.
«Учитывая, что информация пришла не от нас, мы не можем делать предположения насчет ее источника и того, является ли она действительной», - заявили в AT&T.
В беседе с журналистами BleepingComputer ShinyHunters заявил, что не связывался с AT&T по поводу утечки, но готов вести переговоры с компанией об изъятии данных ее клиентов из продажи.
Стартовая цена базы данных AT&T составляет $200 тыс. с возможностью приобрести фрагменты БД за $30 тыс. Желающие могут купить сразу весь массив за $1 млн.
Судя по небольшому фрагменту БД, размещенному на хакерском форуме, данные включают имена клиентов, адреса, номера телефонов, дату рождения и номера социального страхования.
На данный момент неясно, как именно база данных попала в распоряжение ShinyHunters. Сама AT&T отрицает утечку данных. По словам представителей компании, расследование показало, что серверы оператора не подвергались взлому.
«Учитывая, что информация пришла не от нас, мы не можем делать предположения насчет ее источника и того, является ли она действительной», - заявили в AT&T.
В беседе с журналистами BleepingComputer ShinyHunters заявил, что не связывался с AT&T по поводу утечки, но готов вести переговоры с компанией об изъятии данных ее клиентов из продажи.
Правительство Швеции вернуло более 1,5 миллиона долларов в биткоинах наркодилеру. Цена валюты росла, пока он находился в тюрьме 🤑
В качестве штрафа он должен был выплатить 1,3 млн шведских крон (примерно $150 000), а также отдать 36 биткоинов. На момент ареста биткоины стоили около $360 000 — эту сумма и зафиксирована в приговоре суда.
Когда шведские власти решили продать биткойны задержанного, их стоимость успела вырасти в 10 раз. Чтобы выплатить назначенную сумму хватило лишь 3 монет. Оставшиеся 33 сегодня оцениваются в $1,6 млн.
Шведские законы не признают биткоин валютой, поэтому размер штрафа был привязан к стоимости актива на 2019 год.
В качестве штрафа он должен был выплатить 1,3 млн шведских крон (примерно $150 000), а также отдать 36 биткоинов. На момент ареста биткоины стоили около $360 000 — эту сумма и зафиксирована в приговоре суда.
Когда шведские власти решили продать биткойны задержанного, их стоимость успела вырасти в 10 раз. Чтобы выплатить назначенную сумму хватило лишь 3 монет. Оставшиеся 33 сегодня оцениваются в $1,6 млн.
Шведские законы не признают биткоин валютой, поэтому размер штрафа был привязан к стоимости актива на 2019 год.
Иранская хакерская группа Tapandegan («Сердцебиение») опубликовала видео с камер видеонаблюдения в известной иранской тюрьме для политзаключенных «Эвин».
В официальном заявлении Tapandegan сообщила, что изображения доказывают масштабы насилия и несправедливости в отношении политзаключенных. По словам группировки, в ее распоряжении также есть видео из комнаты управления и камер, а также личные дела политзаключенных и засекреченные файлы.
В одном из видео заключенный пожилого возраста теряет сознание и падает на землю, после чего его волокут по лестнице в камеру, а персонал проходит мимо, не обращая внимание.
Группировка также заявила, что в июле 2018 года взломала электронную почту служащих горадминистрации Тегерана, в январе 2019 года – электронную почту сотрудников государственной телерадиокомпании IRIB.
В официальном заявлении Tapandegan сообщила, что изображения доказывают масштабы насилия и несправедливости в отношении политзаключенных. По словам группировки, в ее распоряжении также есть видео из комнаты управления и камер, а также личные дела политзаключенных и засекреченные файлы.
В одном из видео заключенный пожилого возраста теряет сознание и падает на землю, после чего его волокут по лестнице в камеру, а персонал проходит мимо, не обращая внимание.
Группировка также заявила, что в июле 2018 года взломала электронную почту служащих горадминистрации Тегерана, в январе 2019 года – электронную почту сотрудников государственной телерадиокомпании IRIB.
Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.
В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).
Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.
Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.
FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.
В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).
Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.
Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.
FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.
Сливочная
Во Владимирской области сотрудник салона сотовой связи продавал данные клиентов. В нарушении тайны переписки и телефонных переговоров обвиняется сотрудник одного из салонов популярного оператора сотовой связи во Владимирской области, сообщает 10 августа Следственный…
В Тольятти осужден сотрудник оператора сотовой связи, который продавал данные абонентов.
Анатолий К. копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.
В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ.
Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
Анатолий К. копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.
В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ.
Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
💉 В Ленинградской области раскрыли преступную группу, продававшую сертификаты о вакцинации от коронавируса.
Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19.
Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. Стоимость сертификата без прививки составляла 12 тыс. рублей.
Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»).
Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19.
Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. Стоимость сертификата без прививки составляла 12 тыс. рублей.
Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»).
🔦Мошенники взламывают аккаунты россиян на госуслугах для оформления займов и ставок у букмекеров.
Аккаунты россиян на портале госуслуг все чаще становятся объектом атак мошенников. Граждане больше стали жаловаться на попытки взлома, а в даркнете растет число предложений о продаже украденных учетных записей, к такому выводу пришли аналитики компании DeviceLock, на данные которой ссылается РИА Новости.
Аккаунты на госуслугах мошенники используют для оформления заявок на онлайн-займы и регистрации у букмекеров - владельцам аккаунтов потом приходится возвращать заем или оплачивать НДФЛ с выигрышей на ставках.
Минцифры России рекомендует пользователям портала "Госуслуги" обращать внимание на адрес отправителя - официальные письма приходят только с no-reply@gosusiugi.ru. Письмо также дублируется в личном кабинете пользователя на портале. Кроме того, официальные рассылки от портала госуслуг носят информационный характер и никогда не содержат призывов оставить СНИЛС или банковские реквизиты.
Аккаунты россиян на портале госуслуг все чаще становятся объектом атак мошенников. Граждане больше стали жаловаться на попытки взлома, а в даркнете растет число предложений о продаже украденных учетных записей, к такому выводу пришли аналитики компании DeviceLock, на данные которой ссылается РИА Новости.
Аккаунты на госуслугах мошенники используют для оформления заявок на онлайн-займы и регистрации у букмекеров - владельцам аккаунтов потом приходится возвращать заем или оплачивать НДФЛ с выигрышей на ставках.
Минцифры России рекомендует пользователям портала "Госуслуги" обращать внимание на адрес отправителя - официальные письма приходят только с no-reply@gosusiugi.ru. Письмо также дублируется в личном кабинете пользователя на портале. Кроме того, официальные рассылки от портала госуслуг носят информационный характер и никогда не содержат призывов оставить СНИЛС или банковские реквизиты.