Сливочная
352 subscribers
1.49K photos
5 videos
1 file
2.25K links
Download Telegram
Большинство пользователей сети, включая поколение Z и миллениалов, понимают, какую роль играет онлайн-реклама в предоставлении бесплатного контента, 67% чувствуют себя загруженными рекламой, а 70% считают, что отслеживание рекламы — жутко. К таким выводам пришли Magna и браузер Brave в своем исследовании, сообщает Campaign.
Минцифры подготовило проект постановления, который устанавливает требования при сборе данных в ЕБС.

Компаниям-сборщикам данных придется согласовывать с министерством софт, модель и тип оборудования для сбора и хранения данных. Оно должно быть сертифицировано ФСТЭК, а профильный сотрудник обязан подтверждать свои полномочия усиленной квалифицированной электронной подписью.

«Изображение должно содержать полное изображение головы человека в анфас, включая левое и правое ухо (при их наличии), выражение лица должно быть нейтральным», а при записи голоса «эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным», – объяснили в Минцифры.

Собранные данные будут проверяться в автоматическом режиме софтом, который предоставит оператор Единой биометрической системы. Если данные пройдут проверку, их можно будет использовать не более пяти лет. При этом собранные данные должны быть переданы также и в Единую биометрическую систему, где будут храниться не менее 50 лет.
Государство выделит на разработку системы для борьбы с «серыми» сим-картами 336,5 млн рублей. Эти средства заложены в бюджет на 2021-2024 годы.

Операторы связи будут обязаны передавать в эту систему данные, доступ к которым ранее был только у них и у правоохранительных органов, например, фамилию, имя, отчество и место жительства абонента, факты о совершенных им звонках и передаче данных и т.д. Ведомство не получит доступ к содержанию звонков и сообщений, и тайна связи граждан будет соблюдена, заявил представитель Минцифры.

В ходе проверки Роскомнадзор будет обзванивать номера, по которым у операторов нет данных: если окажется, что сим-карта активна, то это будет нарушением. Хранить детализацию звонков всех абонентов невозможно технически, поэтому ведомство планирует анализировать только данные за последние две-три недели для абонентов, на которых зарегистрировано более десяти сим-карт. Так планируется отсечь сим-карты, купленные для родственников или для устройств интернета вещей.
🐌МВД: ЦБ закрывает фишинговые сайты слишком медленно

Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией. Об этом заявил РИА Новости начальник Следственного департамента МВД РФ Сергей Лебедев.

Лебедев рассказал, что механизм обмена информацией между банками и полицией «заформализованный», но на расследование преступлений могут уходить месяцы. «У Центрального банка для обнаружения и закрытия так называемых фишинговых сайтов уходит три дня, но и этого недостаточно. Для своевременного пресечения противоправной деятельности мошенников обмен информацией и реагирование на противоправные проявления должен быть в высшей степени оперативным»,— пояснил он.

Он также подчеркнул, что увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.
CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей 🛡

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Согласно рекомендациям по предотвращению атак программ-вымогателей, подверженные риску организации должны:

- Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
- Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
- Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счет включения надежных фильтров спама и внедрения программ повышения осведомленности и обучения пользователей;
- Соблюдать правила кибергигиены (использовать современные решения для защиты от вредоносных программ и списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных учетных записей).

Для предотвращения доступа операторов программ-вымогателей к конфиденциальной или личной информации клиентов или сотрудников CISA рекомендует:

- Внедрить передовые методы физической безопасности;
- Внедрить передовые методы кибербезопасности (не хранить конфиденциальные данные на устройствах, доступных в интернете, шифровать конфиденциальную информацию при хранении и передаче, использовать межсетевые экраны и сегментацию сети)

Полная версия документа
Держателям карт Visa в России стала доступна возможность проверки оформленных подписок, а также наличия сохраненных карт в интернет-магазинах, в которых пользователи ранее совершали оплату.

Этот сервис позволит контролировать устаревшие подписки, о которых клиент мог забыть, а также сервисы, которые подключают регулярные списания с ненадлежащим уровнем информирования. Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен.

В Mastercard сообщили, что сервис управления подписками в процессе внедрения. Такие сервисы также находятся в зоне внимания Национальной системы платежных карт (оператор карт «Мир»), сказали там, напомнив, что в системе быстрых платежей такой функционал уже протестирован.

Сервис уже начали внедрять ВТБ, «Хоум Кредит» и МТС Банк. Планируют реализацию технологии также в СКБ Банке, изучают такую возможность в Росбанке, ПСБ, УБРиР и «Дом.рф», не исключают запуск функционала в Новикомбанке.
Российская компания создала бесконтактный инфракрасный сканер для ладони ✋🏻

Разработанный екатеринбургской компанией Biosmart (резидент «Сколково») первый в мире бесконтактный прибор сканирует кровеносные сосуды ладони. Делать свою работу ему не мешают ни грязь на руках, ни мелкие порезы, ни даже перчатки. На сканирование уходит не больше полусекунды.
Сотрудники Санкт-Петербургского федерального исследовательского центра Российской академии наук (СПб ФИЦ РАН) обучили искусственный интеллект выявлять в социальных сетях группы вредоносных ботов через анализ публичных данных о них, независимо от того, на каком языке они пишут посты и комментарии.

Точность распознания варьируется от 60% до 90%, а на лживые срабатывания приходятся 5-10%. Зависеть это будет от заполненности социальной сети ботами. Что же касается сложных программ, которые интеллект не сможет распознать, то тут тоже все продумано — проверка всех аккаунтов проводится регулярно и в одну из них бот точно даст о себе знать.

Кроме того, программа может определить качество и возможности ботов и понять, сколько денег было вложено в эту атаку. Исходя из этих данных, бизнесу будет проще принять меры чтобы эффективно отреагировать на инцидент.

Например, если в аккаунте какого-нибудь ресторана оставлена масса негативных комментариев, метод поможем выявить, боты их оставили или реальные люди.
Сливочная
Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame Неизвестные опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше…
Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан.

Данные были похищены в результате взлома серверов косметической компании «Oriflame».

В начале августа неизвестные заявили о похищении 4 ТБ данных с серверов Oriflame. Хакеры опубликовали в открытом доступе более 800 тыс. файлов, похищенных, по их словам, с сервера шведского производителя средств по уходу за кожей Oriflame. В частности, были опубликованы свыше 25 тыс. скан-копий документов граждан Грузии и более 700 тыс. – граждан Казахстана.

Как сообщает Telegram-канал «Утечки информации», судя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.
Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме.

Стартовая цена базы данных AT&T составляет $200 тыс. с возможностью приобрести фрагменты БД за $30 тыс. Желающие могут купить сразу весь массив за $1 млн.

Судя по небольшому фрагменту БД, размещенному на хакерском форуме, данные включают имена клиентов, адреса, номера телефонов, дату рождения и номера социального страхования.

На данный момент неясно, как именно база данных попала в распоряжение ShinyHunters. Сама AT&T отрицает утечку данных. По словам представителей компании, расследование показало, что серверы оператора не подвергались взлому.

«Учитывая, что информация пришла не от нас, мы не можем делать предположения насчет ее источника и того, является ли она действительной», - заявили в AT&T.

В беседе с журналистами BleepingComputer ShinyHunters заявил, что не связывался с AT&T по поводу утечки, но готов вести переговоры с компанией об изъятии данных ее клиентов из продажи.
Правительство Швеции вернуло более 1,5 миллиона долларов в биткоинах наркодилеру. Цена валюты росла, пока он находился в тюрьме 🤑

В качестве штрафа он должен был выплатить 1,3 млн шведских крон (примерно $150 000), а также отдать 36 биткоинов. На момент ареста биткоины стоили около $360 000 — эту сумма и зафиксирована в приговоре суда.

Когда шведские власти решили продать биткойны задержанного, их стоимость успела вырасти в 10 раз. Чтобы выплатить назначенную сумму хватило лишь 3 монет. Оставшиеся 33 сегодня оцениваются в $1,6 млн.

Шведские законы не признают биткоин валютой, поэтому размер штрафа был привязан к стоимости актива на 2019 год.
Иранская хакерская группа Tapandegan («Сердцебиение») опубликовала видео с камер видеонаблюдения в известной иранской тюрьме для политзаключенных «Эвин».

В официальном заявлении Tapandegan сообщила, что изображения доказывают масштабы насилия и несправедливости в отношении политзаключенных. По словам группировки, в ее распоряжении также есть видео из комнаты управления и камер, а также личные дела политзаключенных и засекреченные файлы.

В одном из видео заключенный пожилого возраста теряет сознание и падает на землю, после чего его волокут по лестнице в камеру, а персонал проходит мимо, не обращая внимание.

Группировка также заявила, что в июле 2018 года взломала электронную почту служащих горадминистрации Тегерана, в январе 2019 года – электронную почту сотрудников государственной телерадиокомпании IRIB.
Специалисты в области кибербезопасности из FortiGuard Labs опубликовали полугодовой отчет о глобальных угрозах за 2021 год. В первые шесть месяцев 2021 года значительно увеличилось количество и сложность атак, нацеленных на отдельных лиц, организации и критически важную инфраструктуру.

В прошлом году злоумышленники переключили свое внимание с устройств корпоративной инфраструктуры на домашние сети и продукты потребительского уровня. Однако теперь они активно атакуют как малый бизнес и технологии потребительского уровня, так и корпоративные сети и платформы управления контентом и разработки приложений (CMS).

Количество программ-вымогателей за последние 12 месяцев увеличилось более чем в десять раз. Частично это связано с ростом популярности бизнес-модели «Вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Помимо аренды программ-вымогателей, некоторые операторы начали продавать доступ к взломанным корпоративным сетям, упростив работу преступникам без особых технических навыков.
Но возросло не только количество атак программ-вымогателей, но и агрессивность их операторов. Киберпреступники применяют новые рычаги давления на своих жертв. Это включает сочетание шифрования файлов с доксингом (угрозой публикации внутренних данных в общем доступе), добавление DDoS-атаки для создания дополнительной путаницы и паники, а теперь и непосредственное обращение к клиентам и партнерам жертвы или даже СМИ.

FortiGuard Labs отметила устойчивый интерес злоумышленников к выявлению уязвимостей в системах операционных технологий и последующему их использованию в своих эксплоитах. В связи с этим незащищенные OT-устройства могут обнаружить как APT-группировки, специализирующиеся на атаках на АСУ ТП, так и начинающие киберпреступники.
Сливочная
Во Владимирской области сотрудник салона сотовой связи продавал данные клиентов. В нарушении тайны переписки и телефонных переговоров обвиняется сотрудник одного из салонов популярного оператора сотовой связи во Владимирской области, сообщает 10 августа Следственный…
В Тольятти осужден сотрудник оператора сотовой связи, который продавал данные абонентов.

Анатолий К. копировал и продавал третьим лицам сведения о детализациях телефонных соединений абонентов, хранящиеся в базе данных телекоммуникационной компании. В общей сложности зафиксировано более 100 таких случаев.

В отношении него было возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 3 ст. 272 УК РФ.

Районный суд Тольятти приговорил обвиняемого к штрафу в размере 30 тыс. руб. с лишением права занимать должности специалистов разных категорий по продаже товаров и услуг в сфере сотовой связи и компьютерной информации на срок 2 года.
💉 В Ленинградской области раскрыли преступную группу, продававшую сертификаты о вакцинации от коронавируса.

Среди задержанных - заведующая терапевтическим отделением, две старших медсестры, клиническая медсестра и руководитель контакт-центра консультативной помощи по вопросам COVID-19.

Во время обысков у них изъяли электронную таблицу с данными 1,6 тыс. человек, которые фиктивно прошли вакцинацию. Стоимость сертификата без прививки составляла 12 тыс. рублей.

Злоумышленники вносили данные в «Единую информационную систему в сфере здравоохранения» (ЕГИСЗ) с отметкой о прививке препаратом «Гам-Ковид-Вак» («Спутник V»).
🔦Мошенники взламывают аккаунты россиян на госуслугах для оформления займов и ставок у букмекеров.

Аккаунты россиян на портале госуслуг все чаще становятся объектом атак мошенников. Граждане больше стали жаловаться на попытки взлома, а в даркнете растет число предложений о продаже украденных учетных записей, к такому выводу пришли аналитики компании DeviceLock, на данные которой ссылается РИА Новости.

Аккаунты на госуслугах мошенники используют для оформления заявок на онлайн-займы и регистрации у букмекеров - владельцам аккаунтов потом приходится возвращать заем или оплачивать НДФЛ с выигрышей на ставках.

Минцифры России рекомендует пользователям портала "Госуслуги" обращать внимание на адрес отправителя - официальные письма приходят только с no-reply@gosusiugi.ru. Письмо также дублируется в личном кабинете пользователя на портале. Кроме того, официальные рассылки от портала госуслуг носят информационный характер и никогда не содержат призывов оставить СНИЛС или банковские реквизиты.
🇧🇾Белорусские киберпартизаны заявили о взломе 240 камер видеонаблюдения и подготовке к отключению правительственных компьютеров с помощью вредоносного ПО.

За последние несколько недель хакеры опубликовали немалую часть похищенных данных, в том числе содержащих секретную информацию. БД содержат списки информаторов МВД, персональные данные высокопоставленных лиц и разведчиков, видеоизображения, собранные с милицейских дронов и камер видеонаблюдения в исправительных учреждениях, и даже записи тайных телефонных переговоров, сообщает Bloomberg News. Кроме того, похищенные данные включают подробности о приближенных Александра Лукашенко и «верхушки» разведки.

Хакеры собрались вместе в сентябре 2020 года после президентских выборов. Вначале их действия были малозначимыми и носили символический характер. К примеру, они осуществляли дефейс новостных сайтов и встраивали видеозаписи полицейского произвола. Тем не менее, со временем киберпартизаны развили свою деятельность и стали осуществлять серьезные кибератаки.
Суд вернул на работу 10 сотрудников метро, уволенных после слива базы Навального

«Порядка десяти уже восстановлены, по остальным идут суды. Доказательная база разная, но перспективы хорошие в целом. Работает сильная команда профсоюзных юристов. Репутационные риски очевидны: крупное московское предприятие проводит необоснованные массовые сокращения людей, многие из которых проработали не один год», — президент Конфедерации труда России (КТР) Борис Кравченко.

Он утверждает, что работников увольняют за «нарисованные прогулы». «Документация работодателя не выдерживает пристального рассмотрения в судах. Судебные заседания продолжаются, количество восстановленных будет расти», — добавил глава КТР.

Об увольнении сотрудников столичного метро стало известно в середине мая, после утечки данных зарегистрированных на сайте «Свободу Навальному».
👮🏻‍♂️На Южном Урале СК завершил расследование уголовных дел трех бывших сотрудников полиции, которые за взятки информировали коммерсанта о смертях жителей.

Как сообщили в пресс-службе регионального отделения ведомства, собрана достаточная доказательная база, и дело направили в суд. Фигурантами дел являются трое бывших полицейских, которые в 2020 году, когда еще работали в органах, за деньги передавали похоронной компании информацию об умерших людях.

Данные нужны были предпринимателю, чтобы оперативно обратиться к родственникам с предложением ритуальных услуг. За год полицейские получили взятки на 30 тыс. рублей.
👾Байден: Россия знает, кто стоит за кибератаками.

На официальном сайте Белого дома была опубликована стенограмма совещания президента США по кибербезопасности. На нем Джо Байден заявил, что власти Российской Федерации в курсе, кто стоит за хакерскими атаками, во время которых применялись вирусы-вымогатели.

Этот вопрос был затронут на саммите Байдена с российским президентом Владимиром Путиным в Женеве 16 июня, отметил американский лидер. «Я ясно дал ему понять, что мы также ожидаем, что он привлечет их [киберпреступников] к ответственности», — сказал он. По словам Байдена, российские власти знают, «где они [хакеры] находятся и кто они».

Напомним, что российские представители отрицают факт причастности государства к кибератакам в США. Эксперты выразили готовность сотрудничать с американскими коллегами по вопросам борьбы с хакерами. После переговоров в Женеве на высшем уровне были проведены несколько консультаций в среде специалистов по информационной безопасности.
🤯Ошибка ценой 150 000 долларов: блогер извиняется за слив информации о Xiaomi Mix 4.

Не так давно Xiaomi официально выпустила флагманский смартфон Xiaomi Mix 4, который стал первым телефоном данной линейки почти за три года. Xiaomi надёжно скрывала информацию об устройстве, не допуская утечек до самого анонса, однако за день до пресс-конференции в Сети появился 29-страничный документ с подробными характеристиками и изображениями телефона.

Эту информацию опубликовал в китайской социальной сети Weibo блог Technology Jiuzhou Jun, который 25 августа принёс официальные извинения за эту утечку.

Представитель Technology Jiuzhou Jun ничего не сообщил о компенсации за нарушение соглашения о неразглашении информации о Xiaomi Mix 4. Однако источники сообщают, что команда заплатила Xiaomi около 150 000 долларов.

В июне стало известно, что мать другого блогера случайно слила видеоролик с распаковкой флагмана Xiaomi, за что он заплатил штраф в размере тех же 150 000 долларов.