Как происходят сливы данных?

Думаете, что злобные хакеры вламывают супер сложные системы и скачивают Гигабайты информации? Совсем нет.

В большинстве случаев достаточно просто перебрать варианты и найти типовую уязвимость. Которая оставлена по безалаберности или от недостатка профессионализма. А так как все больше информации хранится централизованно и с доступами через интернет - то дальше это просто игра вероятностей.

База, предположительно «Почты РФ», о которой мы писали ранее, оказалась в свободном доступе.

Текстовый файл содержит 26,570,979 строк с данными почтовых отправлений от организаций (и ИП) за период с 02.12.2014 по 18.04.2024, которые мы уже верифицировали ранее по номерам отслеживания и убедились в их подлинности.

Ужасно то, что ответственности, как правило за это никто не несёт. И ущерб обычным людям, о которых организации собирают все больше информации, никто не компенсирует. Особенно когда сливы данных происходят из гос. компаний и организаций.

Но также масса сливов происходит и с использованием человеческого фактора. Возможно, это самый распространенный способ. Его объемы определить невозможно, так как все участники (заказчик и исполнитель) не распространяют об этом информацию, а сохраняют информацию. Лишь иногда эта деятельность вскрывается и доходит до суда:

Районный суд Петербурга вынес приговор бывшему помощнику оперативного дежурного 66 отдела полиции Красногвардейского района, который через WhatsApp и Telegram передавал третьим лицам персональные данные прибывших в РФ мигрантов  (см. "госпробив").

Судом было установлено, что Павел Щекотов занимался этой деятельностью с февраля 2023 по март 2024 года. Он за взятку размером 1,438,080 руб. согласился выгружать данные об иностранных гражданах из баз МВД РФ и передавать их некой Ш.

#хакеры #сливы #данные #взлом #ответственность


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

РКН - дальнейшие действия

Большинство моих подписчиков оказались похоже правы в отношении дальнейших блокировок.

WhatsApp могут заблокировать в России в следующем году, если руководство мессенджера не будет соблюдать законодательство страны

заявил сенатор Артем Шейкин.

Но, ещё более интересна новая инициатива РКН - отслеживать владельцев VPN.

Роскомнадзор хочет требовать с операторов связи передачу в режиме онлайн информации, позволяющей «идентифицировать средства связи и пользовательское оборудование». Служба будет использовать эти данные для «выявления интернет-трафика, обеспечивающего доступ к противоправным интернет-ресурсам, для последующего ограничения доступа к ним», следует из проекта приказа ведомства.

Приказ позволит РКН получить данные о том, для чего используются конкретные устройства, которые есть у абонентов.

Сейчас регулятор не может отслеживать, на какие ресурсы заходили конкретные пользователи, но операторы связи это видят. Если приказ утвердят, то операторы связи будут передавать идентификатор пользовательского оборудования, сетевые адреса, субъект РФ, номер ТСПУ напрямую в РКН.


Ждем дальнейшего развития событий...


#РКН #ограничения #блокировки #WatsApp #VPN

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

НЕ устанавливайте последнее обновление Windows!

Последняя обнова Windows 11 убивает вашу систему — из-за нее комп буквально работает хуже:

Проблемы отмечаются после установки обновлений KB5048667 для Windows 11 24H2 и KB5048685 для Windows 11 23H2. С меню «Пуск» связано сразу несколько:- меню «Пуск» перестаёт работать в сеансах VDI.
- меню «Пуск» перестаёт работать, когда Windows 11 обнаруживает, что у пользователя установлена ​​старая версия пакета MSVCP_140_APP.dll. Это приводит к сбою StartMenuExperienceHost.exe.
- KB5048667 меняет цветовую тему поиска меню «Пуск»: поиск начинает отображаться белым цветом при использовании тёмной темы Windows.

Еще раз: НЕ обновляемся! Предупредите всех.

P.S. Ранее уже рекомендовала все обновления скачивать и устанавливать только вручную, убедившись в том, что оно безопасное. Такие ситуации бывают регулярно.


#Срочно #Польза #Обновления #Windows #Проблема

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Всем привет и с прошедшими праздниками. Надеюсь, вы потихоньку входите в рабочий ритм (как и я 😂).

На ближайшие дни готовлю несколько постов, среди которых будет:

• альтернатива для пользования Телеграм с массой бесплатных возможностей

• цикл постов с подробными объяснениями как пользоваться Телеграм безопасно

Ну и конечно все самые горячие новости, чтобы предупредить вас об опасностях в киберпространстве.

Жду от вас 🔥
для вдохновения на 2025 год 🙏


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

iMe Messenger — альтернативный клиент Telegram

На праздниках попробовала, мне понравилось, теперь рекомендую вам.

iMe Messenger предлагает расширенные функции,

Пользователи могут создавать до 10 аккаунтов без подписки

Полезные функции iMe Messenger:

▪︎ Криптовалютный кошелек:
Поддержка различных криптовалют и возможность проводить операции прямо в мессенджере.

▪︎ Управление чатами:
Автосортировка и создание папок для чатов, а также возможность группировки по темам. Эта функция более гибкая и удобная, чем в Telegram.

▪︎Дополнительные функции безопасности:
Скрытые чаты, блокировка паролем и встроенный антивирус для проверки файлов.

▪︎ Инструменты для работы с контентом:
Перевод голосовых сообщений в текст, удаление текста из изображений и интеграция музыки.

▪︎ Нейроботы-помощники: Автоматические ответы на сообщения, что ускоряет коммуникацию.

Ещё раз поясню — iME не альтернативная сеть, это альтернативный клиент на официальном API Telegram. Т.е. вы просто можете его скачать и авторизоваться как в Telegram. Все ваши контакты будут там.


#Telegram #iME #клиент #мессенджер

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Подборка свежих новостей и гос. планов:

Минцифры обработает видео с камер наблюдения с помощью ИИ.
Министерство создаст для этого специальную платформу, планируя потратить почти 2 миллиарда рублей.

Потоки в единую платформу видеонаблюдения будут собираться из региональных и городских систем «Безопасный город».

----

Маркетплейсы могут заставить работать через ГосУслуги, чтобы россияне подтверждали свой возраст перед покупкой 18+ товаров.

Идея направлена на защиту детей от информации, которая может нанести вред их здоровью и развитию. Роскомнадзор уже готов рассмотреть такой законопроект.

----

В 2024 году аферисты похитили у россиян 250–300 миллиардов рублей. В этом году сумма может стать меньше, потому что будет запущена единая национальная антифрод-платформа. Она позволит оперативно блокировать фишинговые сайты, номера телефонов и счета мошенников, а также подозрительные транзакции.


Как думаете, такие меры помогут в борьбе с киберпреступностью или дальнейший сбор сведений в централизованные БД приведет к еще большим утечкам информации?


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Хакеры получили 158 млн официально

Итоги работы платформы Standoff Bug Bounty за 2024 год:

▪︎  к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года.

▪︎ в течение 2024 года на платформе было принято 1926 отчетов об уязвимостях, что на 43% больше, чем годом ранее.

▪︎ Всего за время работы Standoff Bug Bounty исследователи сдали 4658 отчетов, а общая сумма выплат достигла 158 миллионов рублей.

Средний размер вознаграждения за принятый отчет вырос на 13%, составив 58 тысяч рублей.

Standoff Bug Bounty — крупнейшая российская платформа для поиска уязвимостей в системах компаний. 

В рамках программ bug bounty исследователи безопасности занимаются поиском уязвимостей в IT-системах компаний за вознаграждение.  4

Особенности платформы Standoff Bug Bounty:

Экспертиза лучших «белых» хакеров. Более 10 000 российских и иностранных «белых» хакеров с различными специализациями помогут найти уязвимости.

Непрерывный поиск уязвимостей. Исследователи изучают сервисы 24/7/365, чтобы найти проблемные места и сообщить о них, а команда Standoff Bug Bounty выдаст рекомендации по устранению уязвимостей.

Поддержка на каждом этапе. Команда Standoff Bug Bounty помогает компаниям на всех этапах — от подготовки к выходу на багбаунти до выплат вознаграждений «белым» хакерам.

Теперь вы знаете — чему стоит учить своих детей. А не вот эти все университеты 😂 (шутка с долей правды).


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Рассылают Мамонта и крадут данные

Злоумышленники массово рассылают в Telegram троян Mamont в формате apk-файла, замаскированного под видео.

При открытии подобных файлов на устройство жертвы устанавливается зараженное трояном Mamont приложение.

— Вирус может считывать push-уведомления, СМС, получать доступ к фотографиям из галереи, а также автоматически рассылать опасный файл всем контактам пользователя в Telegram.

Что делать:

- проверьте в настройках, что у вас отключено автоматическое скачивание полученных файлов (видео)

- не скачивайте (не нажимайте) на любые вложения, полученные от неизвестных вам лиц

- если очень нужно, после скачивания НЕ запускайте, а предварительно проверяйте через антивирус (например, через такие онлайн сервисы)




#mamont #троян #атаки #злоумышленники #безопасность #telegram

🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности

Осторожно! Не ставьте последние обновления Windows

Касается обновления KB5050009 для Windows11.

Январское обновление Windows 11 под номером KB5050009 стало катастрофическим для многих пользователей. Сообщается о неработоспособности Bluetooth наушников и устройств, подключённых через внешний USB ЦАП. Пользователи сталкиваются с «исчезновением» веб-камеры с ошибкой «Камера не обнаружена». Переключение приложений по Alt+Tab может привести к зависанию системы. Для исправления этих ошибок порой недостаточно удалений обновлений и требуется переустановка ОС

Основные сбои, которые могут появиться в результате обновлений:

• Отваливаются Bluetooth-наушники;
• Диспетчер задач не открывается в играх;
• Alt+Tab выкидывает синий экран смерти;
• Умирают встроенные вебки в ноутах и мониторах.

Чтобы исправить все проблемы, винду придётся ПОЛНОСТЬЮ переустанавливать!


Как я неоднократно рекомендовала - устанавливаете все обновления только вручную (особенно касающиеся ОС). И лучше это делать спустя 2-3 недели после выхода обновлений. Обычно за это время исправляют проблемы, если они обнаружены.

#windows #обновления #проблемы #апдейт #баг

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Осторожно: мошенничество с оплатой штрафов через СБП

Мошенники выманивают деньги у россиян, предлагая оплатить штрафы через систему быстрых платежей (СБП).

Схема следующая: мошенники отправляют сообщения о необходимости оплатить штраф и перевести средства, предоставляя QR-код или ссылку.

Сообщения оформляются официально, сопровождены угрозами последствий за неоплату.

▪︎ Не доверяйте таким сообщениям.
▪︎ Предупредите друзей и родственников.
▪︎ Оплачивайте штрафы только на официальных сайтах или через банковские приложения.

#Штрафы #Мошенники #Безопасность #СБП

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Как отличить ИИ контент от настоящего?

Компания Mozilla представила новое дополнение Fakespot для браузера Firefox. Оно предназначено для обнаружения контента, созданного искусственным интеллектом.

Fakespot анализирует текст длиной от 32 слов, используя мощный движок ApolloDFT и открытые модели для выявления характерных признаков ИИ-контента.

В планах Mozilla добавление анализа изображений и видео.

Дополнение абсолютно бесплатное, не требует регистрации и позволяет мгновенно анализировать текст на веб-сайтах.

------
А чтобы оценить, насколько уже контент, созданный с помощью ИИ захватил мир подскажу лайфхак.

При поиске в Google используйте "-AI" после поискового запроса. Удивитесь, как разительно отличаются результаты поиска.

#AI #Firefox #ИИ #Mozilla

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Антистресс браузер

Opera сделала браузер для тех, кто находится в стрессе — называется Opera Air.

Первый в мире браузер про осознанность - без подписок и приложений. Открой для себя веб, в котором спокойствие, фокус и равновесие на первом месте.

Дополнительные возможности браузера:

- Напоминания о перерывах: Браузер предлагает пользователям делать паузы с помощью индикаторов, которые сигнализируют о необходимости отвлечься и выполнить дыхательные упражнения или медитацию.

- Управляемые медитации и упражнения: Встроенные сессии медитации и физические упражнения помогают снять стресс и восстановить концентрацию. Пользователи могут выбирать между различными голосами инструктора и типами упражнений.

- Бинауральные ритмы: Специальные аудиотреки, которые помогают улучшать концентрацию и расслабляться.

- Aria AI: Встроенный искусственный интеллект для помощи в общении, генерации изображений и работе с текстами.

- Блокировщик рекламы: Удобный инструмент для улучшения качества серфинга без отвлекающих факторов.

- Минималистичный интерфейс: Дизайн адаптируется под обои пользователя, создавая успокаивающую атмосферу.


Opera Air сейчас доступен для Windows и macOS.

Как думаете, такой браузер поможет быть более внимательным? Не попадаться на фишинг и не скачивать вредоносы? 😊


#Opera #browser #осознанность #медитации #стресс #антистресс

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Подборка новых мошеннических схем

Перешлите друзьям и родственникам, вовремя предупредите.

Фейковые квитанции ЖКХ

Такие квитанции массово рассылают по почте, оформляя их как официальное уведомление. Их практически невозможно отличить от оригинала. Люди сканируют QR-код и переводят по нему сумму «задолженности». Кроме того, на телефон может установиться вредоносное ПО. Узнать о разводе можно только спустя месяц, когда придет настоящая квитанция. Производите оплаты только через официальные приложения или в отделениях.

Новый способ украсть данные банковской карты.

Мошенники научились создавать виртуальный образ банковской карты. Аферисты представляются банковскими сотрудниками. Просят скачать и установить приложение, затем поднести к телефону карту и назвать код из смс. Так как данные карты не пересылаются, не сообщаются многие не понимают, что это обман. В итоге - мошенники получают виртуальный образ карты и могут с помощью своих смартфонов снимать деньги жертв в банкоматах.

Кража аккаунтов Telegram через Wi-Fi

Мошенники стали активно использовать общественные точки доступа Wi-Fi, чтобы красть ученые записи в Telegram. Злоумышленники раздают в общественных местах интернет со своих устройств, создавая фальшивые сети. Их названия похожи на официальные, чтобы не вызывать подозрений у пользователей. Однако таким образом мошенники крадут аккаунты.
Например, специалисты по кибербезопасности выяснили, что такая схема действовала в московском аэропорту Шереметьево. Не экономьте копейки, пользуйтесь мобильным интернетом через телефон

Мошенники массово разводят одиноких парней перед 14 февраля

Аферисты создают фейковые аккаунты девушек в дейтинг-приложениях, генерируют с помощью нейросетей красивые фото и зовут на свидания. В итоге наивным молодым людям отправляют ссылки на поддельный сайт ресторана или театра, где нужно оплатить бронь. В этот момент они теряют все деньги. А прекрасные девушки так и не приходят. Правда такое бывает и в жизни - приходят, а парни тогда теряют еще больше денег 😊

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

DeepSeek — угроза для владельцев айфонов!

Версия нейронки для iOS оказалась буквально дырявой, а хакеры могут вытащить ваши данные за секунды!

Подробно:

• Передача данных никак не шифруется
• Личные данные, включая finger print не защищены вообще никак!
• Чат-бот собирает инфу из промптов — скамеры могут узнать о вас всё
• Приложение использует стандарт шифрования 3DES, который устарел ещё в 2016 г


Если продолжите использовать DeepSeek на айфонах — просто СОЛЬЁТЕ личные данные хакерам и подарите им доступ к устройству.

Срочно удалите, если уже устанавливали ранее и предупредите знакомых с айфонами.

Кстати, как думаете, такая брешь от китайцев в отношении смартфонов от Apple случайна?


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Обновление безопасности в Google Chrome

Защитная функциональность Enhanced Protection в Google Chrome теперь получила дополнительные ИИ возможности, защищающие пользователей от опасных сайтов, расширений и загрузок в режиме реального времени.

Enhanced Protection является частью защитного механизма Safe Browsing. Функциональность Safe Browsing — довольно древняя, её запустили аж в 2005 году. Изначально задача заключалась в защите пользователей от фишинга, однако позже возможности расширились до блокировки вредоносных доменов.

Теперь Google будет использовать искусственный интеллект для отслеживания паттернов вредоносных сайтов. Кроме того, новая фича будет проводить углублённый анализ скачиваемых файлов, что поможет защитить пользователей от загрузки вредоносных программ. Надо учитывать, что при активном использовании Enhanced Protection данные веб-сёрфинга будут отправляться в Google.

Доверять или нет свои данные Google - решайте сами. Но должна предупредить, что сделан очередной шаг к еще более глубокому сбору информации о вас и ее обработки буквально "на лету". А качественно уровень угроз это не снижает.


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Поиск с искусственным интеллектом

Обновилась поисковая система Phind 2. Она позволяет осуществлять максимально точный и наглядный поиск любой информации.

Результаты поиска максимально наглядные и включают в себя изображения, схемы, интерактивные виджеты, карточки и другие материалы.

Если ИИ в процессе поймёт, что ему нужно больше информации, — он сам сделает дополнительный запрос. Ответ будет наиболее полным без вашего участия.

Phind умеет проверять расчёты и даже выполнять код в процессе ответа.

Все это бесплатно. Адекватно работает с запросами на русском языке. Рекомендую к использованию.

Более продвинутым пользователям рекомендую устанавливать локальные версии ИИ. Такие как Perplexica.

Perplexica — это инструмент поиска с ИИ, который анализирует интернет для нахождения ответов на вопросы, обеспечивая актуальную информацию и защиту приватности.

Perplexica можно назвать свободным аналогом закрытых проектов, таких как Perplexity и SearchGPT.

Установка Perplexica может производиться с помощью Docker или без него, при этом Docker облегчит настройку. Инструмент постоянно обновляет данные через метапоисковую систему, а в будущем планируется добавить страницу настроек и поддерживать локальные LLM.

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

FireFox небезопасен

Браузер FireFox собирает сведения о пользователях — теперь официально.

Mozilla Foundation решила пересмотреть свои источники дохода и направить Firefox в сторону рекламной модели монетизации. К сожалению, новая политика коснётся пользовательских данных.

«В случае, если вы загружаете или вводите данные с помощью Firefox, вы автоматически предоставляете нам безвозмездную лицензию на использование этой информации»

— пишет корпорация.

Под давлением критики Mozilla скорректировала формулировку:

теперь в условиях уточняется, что лицензия нужна только для работы браузера и не даёт компании права собственности на пользовательский контент.

Помимо этого, разработчики «лисы» заявили, что браузер отныне будет собирать уникальные идентификаторы для последующего использования в рекламных целях.

Ранее я уже подробно писала про приватные и безопасные браузеры. Можете выбрать наиболее подходящие вам и даже пользоваться одновременно несколькими.


#FireFox #Анонимность #безопасность #Mozilla #браузер

🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Срочное обновление безопасности для пользователей iPhone!

Apple рекомендует обновить iOS для всех пользователей iPhone XS и более поздних моделей. Причина — критическая уязвимость безопасности CVE-2025-24201 в движке WebKit, используемом в Safari и других браузерах.

Какие модели наиболее подвержены?
Эта уязвимость затрагивает iPhone XS и все более поздние модели, а также различные модели iPad, Mac с macOS Sequoia и Apple Vision Pro.

Что это значит?
Эта уязвимость позволяет хакерам создавать вредоносные веб-страницы, которые могут получить доступ к вашему устройству за пределами браузера, что может привести к выполнению вредоносного кода или взлому устройства.

Что делать?
Установите обновление iOS 18.3.2, чтобы защитить ваш iPhone от потенциальных атак.

Советую не откладывать и обновите свой iPhone прямо сейчас...


🔒"СТРАЖИ ДАННЫХ" —
авторский канал о кибербезопасности

Изменения в пользовании Интернетом и сервисами в РФ:

Хранение обмена информацией в течении 3 лет

Госдума одобрила закон, который обяжет все сервисы сохранять чаты россиян следующие три года.

Все картинки, голосовые и текстовые сообщения будут храниться на серверах в целях  «борьбы с киберпреступностью».

Данные о местоположении и перемещении

Минцифры разрабатывает сервис для сбора и обработки данных о местоположении и перемещениях граждан на основе информации от мобильных операторов — он станет частью "Национальной системы управления данными".

К 2027 году все мобильные операторы должны будут предоставлять геотреки своих абонентов. На развитие программы планируется выделить 5,8 млрд рублей.

Минцифры планирует подключить весь российский бизнес к биометрии

«Готовьтесь к тому, что через пару лет у всего бизнеса будет встроенная Единая биометрическая система», — цитирует Forbes слова Министра Шадаева

Роскомнадзор требует от Google удалить 47 VPN-приложений из Google Play

Ведомство направило Google 47 запросов на удаление VPN-приложений из российской версии Google Play, ссылаясь на закон № 149-ФЗ.

Ранее Apple уже подчинилась РКН и удалила 98 VPN-приложений из российского App Store, чтобы соответствовать законодательным требованиям.

Несоблюдение этих стандартов может привести к блокировке Google на российском рынке

Учитывайте при общении в Интернете. Учитесь, собирайте информацию. Адаптируйтесь к новой реальности.


🔒"СТРАЖИ ДАННЫХ"
авторский канал о кибербезопасности