Media is too big
VIEW IN TELEGRAM
У Android обнаружена уязвимость, с помощью которой можно украсть банковские данные
Уязвимость CVE-2023-35671 связана с функцией «Закрепление экрана». Если она включена и активны опции «Запрашивать PIN-код перед откреплением» и «Требовать разблокировки устройства для NFC», данные банковской карты могут быть похищены с помощью считывателя NFC.
Ошибку исправили, но только для систем новее Android 11.
@tg_security
Уязвимость CVE-2023-35671 связана с функцией «Закрепление экрана». Если она включена и активны опции «Запрашивать PIN-код перед откреплением» и «Требовать разблокировки устройства для NFC», данные банковской карты могут быть похищены с помощью считывателя NFC.
Ошибку исправили, но только для систем новее Android 11.
@tg_security
😢7❤3
Лучший друг геймера
Утилита free-games-claimer поможет "фармить" бесплатные игры с раздач в различных магазинах.
С её помощью можно настроить Telegram-бота, который будет автоматически проверять обновления.
@tg_security
Утилита free-games-claimer поможет "фармить" бесплатные игры с раздач в различных магазинах.
С её помощью можно настроить Telegram-бота, который будет автоматически проверять обновления.
@tg_security
👍6🔥1
Доктор-ИИ: ChatGPT спас ребёнка
Три года боли, 17 врачей и ни одного правильного диагноза - через это пришлось пройти 4-летнему мальчику. Алекс даже не мог нормально ходить и двигать челюстью, но ни один врач не мог ему помочь.
Тогда на помощь пришёл ChatGPT. Мать мальчика описала все симптомы в чате с нейросетью, и она назвала точный диагноз, с которым согласились даже нейрохирурги.
Благодаря ИИ мальчик уже идёт на поправку и привыкает жить без боли.
@tg_security
Три года боли, 17 врачей и ни одного правильного диагноза - через это пришлось пройти 4-летнему мальчику. Алекс даже не мог нормально ходить и двигать челюстью, но ни один врач не мог ему помочь.
Тогда на помощь пришёл ChatGPT. Мать мальчика описала все симптомы в чате с нейросетью, и она назвала точный диагноз, с которым согласились даже нейрохирурги.
Благодаря ИИ мальчик уже идёт на поправку и привыкает жить без боли.
@tg_security
❤21👍9🤣3👎1
В "Сколково" подписали меморандум о сертификации IT-специалистов в РФ
IT-компании, учебные центры, профильные ассоциации и крупные интеграторы подписали меморандум о создании и подготовке единых методик по сертификации разработчиков отечественного ПО и IT-специалистов в РФ.
Это закроет лакуну, которая образовалась из-за ухода иностранных вендоров и увеличения количества специалистов. На следующем этапе участники займутся формированием методологической и нормативной правовой баз.
@tg_security
IT-компании, учебные центры, профильные ассоциации и крупные интеграторы подписали меморандум о создании и подготовке единых методик по сертификации разработчиков отечественного ПО и IT-специалистов в РФ.
Это закроет лакуну, которая образовалась из-за ухода иностранных вендоров и увеличения количества специалистов. На следующем этапе участники займутся формированием методологической и нормативной правовой баз.
@tg_security
🙊9👍4❤2👎2
ЕС впервые оштрафовала TikTok
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
@tg_security
Штраф составил 345 млн евро. Его выставили за нарушение правил обработки личных данных детей и подростков.
Выяснилось, что в TikTok профили детей открыты по умолчанию, поэтому любой может их просматривать и связываться с ними. Также оказалось, что аккаунты детей могут быть связаны с профилями взрослых, которые не приходятся им родителями или опекунами.
@tg_security
🗿10👍7❤2
С WhatsApp всё будет хорошо
Это пообещал глава Минцифры Максут Шадаев, когда его попросили прокомментировать вопрос о появлении каналов. Ранее чиновники неоднократно грозили мессенджеру блокировкой, если функция будет реализована в РФ.
Осталось понять, что такое "хорошо". Ваши варианты?
@tg_security
Это пообещал глава Минцифры Максут Шадаев, когда его попросили прокомментировать вопрос о появлении каналов. Ранее чиновники неоднократно грозили мессенджеру блокировкой, если функция будет реализована в РФ.
Осталось понять, что такое "хорошо". Ваши варианты?
@tg_security
👎12❤5👍2😴2🤓2
Блокировки YouTube не будет в ближайшем будущем
Заместитель председателя комитета Госдумы по ИТ и связи Антон Горелкин заявил, что у российских контентмейкеров на YouTube нет будущего, но пока блокировка принесёт больше вреда, чем пользы.
В комитете по информационной политике также отметили, что сначала надо решить вопрос адекватной замены, иначе "заложниками станут пользователи".
@tg_security
Заместитель председателя комитета Госдумы по ИТ и связи Антон Горелкин заявил, что у российских контентмейкеров на YouTube нет будущего, но пока блокировка принесёт больше вреда, чем пользы.
В комитете по информационной политике также отметили, что сначала надо решить вопрос адекватной замены, иначе "заложниками станут пользователи".
@tg_security
🤣18🙏5👍2👎1😱1
TikTok помогает мошенникам красть криптовалюту
В TikTok появляется всё больше и больше видео с криптовалютными розыгрышами и акциями.
Когда пользователь верит обещаниям дипфейка Илона Маска и переходит по ссылке, его встречает лжеплатформа для инвестиций. После регистрации и активации промокода из видео счёт пополняется, но для вывода требуется депозит. Так люди теряют свои сбережения и данные KYC.
Схема работает с 2021 года. На сегодня украдены сотни миллионов долларов.
@tg_security
В TikTok появляется всё больше и больше видео с криптовалютными розыгрышами и акциями.
Когда пользователь верит обещаниям дипфейка Илона Маска и переходит по ссылке, его встречает лжеплатформа для инвестиций. После регистрации и активации промокода из видео счёт пополняется, но для вывода требуется депозит. Так люди теряют свои сбережения и данные KYC.
Схема работает с 2021 года. На сегодня украдены сотни миллионов долларов.
@tg_security
👍6❤1
ФАС потребовала вернуть бесплатную раздачу интернета
Платная раздача интернета постепенно вводилась крупными операторами РФ ещё с 2019 года. ФАС заметила жалобы клиентов после изменения тарифов МТС весной 2023 года.
Теперь МТС, Мегафон, Билайн и Теле2 должны отменить плату за раздачу интернет-трафика с мобильных устройств в течение месяца после получения предупреждения.
@tg_security
Платная раздача интернета постепенно вводилась крупными операторами РФ ещё с 2019 года. ФАС заметила жалобы клиентов после изменения тарифов МТС весной 2023 года.
Теперь МТС, Мегафон, Билайн и Теле2 должны отменить плату за раздачу интернет-трафика с мобильных устройств в течение месяца после получения предупреждения.
@tg_security
👍27❤7👏6⚡1❤🔥1
Zendesk заблокирован
Сайт zendesk.com перестал открываться в РФ без VPN. По предварительной информации его заблокировали за распространение фейков.
Компания разрабатывает и продает ПО для обслуживания клиентов, продаж и другого взаимодействия с клиентами.
@tg_security
Сайт zendesk.com перестал открываться в РФ без VPN. По предварительной информации его заблокировали за распространение фейков.
Компания разрабатывает и продает ПО для обслуживания клиентов, продаж и другого взаимодействия с клиентами.
@tg_security
🤬13👍1
ФАС выступила против повышения цен на связь
Минцифры получило от ФАС негативный отзыв на стратегию развития отрасли связи до 2035 года.
Антимонопольная служба не согласна с возможностью индексации цен на связь выше уровня инфляции. Минцифры также предложило брать бо́льшую плату с онлайн-сервисов за быстрый доступ к их услугам. ФАС инициативу не поддержала.
@tg_security
Минцифры получило от ФАС негативный отзыв на стратегию развития отрасли связи до 2035 года.
Антимонопольная служба не согласна с возможностью индексации цен на связь выше уровня инфляции. Минцифры также предложило брать бо́льшую плату с онлайн-сервисов за быстрый доступ к их услугам. ФАС инициативу не поддержала.
@tg_security
👍15❤1👎1
После iOS 17 в Тинькофф возникли проблемы с пополнением счёта
Обновление iOS 17 принесло много нового: NameDrop, Check In, папка для фотографий животных... Но самое интересное обновление - в Тинькофф.
Для людей, которые обновили ОС, стало невозможным пополнять счёт внутри приложения по номерам карт других банков. Единственным доступным способом осталась СБП.
Как вам обновление?
@tg_security
Обновление iOS 17 принесло много нового: NameDrop, Check In, папка для фотографий животных... Но самое интересное обновление - в Тинькофф.
Для людей, которые обновили ОС, стало невозможным пополнять счёт внутри приложения по номерам карт других банков. Единственным доступным способом осталась СБП.
Как вам обновление?
@tg_security
👍10👻5🤗3❤2🗿1
Домены .ru и .рф. готовы работать автономно
Политическая обстановка и невозможность перевода платежей из-за санкций угрожают существованию национальных доменов .ru и .рф.
ICANN пока не планирует разделегировать российские доменные зоны, но в России уже разработали защиту на случай конфликта.
@tg_security
Политическая обстановка и невозможность перевода платежей из-за санкций угрожают существованию национальных доменов .ru и .рф.
ICANN пока не планирует разделегировать российские доменные зоны, но в России уже разработали защиту на случай конфликта.
@tg_security
👍79👎23🤬2🍓1🤗1
«Госуслуги» вместо паспорта
Владимир Путин подписал указ, в соответствии с которым электронное удостоверение личности в «Госуслугах» приравнивается к бумажной версии паспорта. Особый акцент сделан на добровольной передаче сведений.
В течение трёх месяцев Правительство РФ определит перечень документов, которые можно будет предъявлять с помощью мобильного приложения.
@tg_security
Владимир Путин подписал указ, в соответствии с которым электронное удостоверение личности в «Госуслугах» приравнивается к бумажной версии паспорта. Особый акцент сделан на добровольной передаче сведений.
В течение трёх месяцев Правительство РФ определит перечень документов, которые можно будет предъявлять с помощью мобильного приложения.
@tg_security
🥴18❤6⚡2🔥2
Более половины DDoS-атак на российские компании оказались успешными
Согласно исследованию StormWall, летом 2023 года в России 53% атак хакеров-активистов* оказались успешными, а 4% — частично успешными.
Самыми беззащитными оказались компании отрасли финансов (78% удачных атак), IT (74%) и образования (51%). Самыми защищёнными - государственная сфера и сфера ретейла (32% и 26% удачных атак соответственно).
* Люди, которые с помощью кибератак стремятся обратить внимание общества на социальные, политические и другие проблемы.
@tg_security
Согласно исследованию StormWall, летом 2023 года в России 53% атак хакеров-активистов* оказались успешными, а 4% — частично успешными.
Самыми беззащитными оказались компании отрасли финансов (78% удачных атак), IT (74%) и образования (51%). Самыми защищёнными - государственная сфера и сфера ретейла (32% и 26% удачных атак соответственно).
* Люди, которые с помощью кибератак стремятся обратить внимание общества на социальные, политические и другие проблемы.
@tg_security
👍8❤4👎2
Правительство РФ признало виртуальные мобильные номера угрозой безопасности
С 1 сентября 2024 года в России будут блокировать сервисы по выдаче DEF-номеров. Это сделает невозможным предоставление доступа к онлайн-ресурсам и мессенджерам без идентификации пользователя.
Так Правительство РФ планирует снизить количество мошенников и прекратить размещение противоправной информации в сети.
@tg_security
С 1 сентября 2024 года в России будут блокировать сервисы по выдаче DEF-номеров. Это сделает невозможным предоставление доступа к онлайн-ресурсам и мессенджерам без идентификации пользователя.
Так Правительство РФ планирует снизить количество мошенников и прекратить размещение противоправной информации в сети.
@tg_security
😁18👍11🤬8🤣5❤1
Минюст рассчитывает снизить количество дел о нарушении авторских прав
В новом законопроекте Минюста предложено повысить пороги уголовной ответственности за нарушение авторских прав. Так, например, по ст. 165 УК РФ порог для крупного ущерба увеличивается с 250 тыс. руб. до 1 млн руб., а особо крупного — с 1 млн руб. до 4 млн руб.
Так Минюст планирует декриминализовать около четверти такого рода преступлений. По мнению участников рынка, закон «нивелирует усилия по борьбе с пиратством».
@tg_security
В новом законопроекте Минюста предложено повысить пороги уголовной ответственности за нарушение авторских прав. Так, например, по ст. 165 УК РФ порог для крупного ущерба увеличивается с 250 тыс. руб. до 1 млн руб., а особо крупного — с 1 млн руб. до 4 млн руб.
Так Минюст планирует декриминализовать около четверти такого рода преступлений. По мнению участников рынка, закон «нивелирует усилия по борьбе с пиратством».
@tg_security
😁15☃3❤2🙊1
В App Store появилось фейковое приложение Тинькофф
Приложение TBank App выдаёт себя за продукт известного российского банка. Чтобы обмануть пользователей, используется схожие дизайн и название. Банк уже направил претензию в App Store.
Настоящие приложения Тинькофф с марта оказались недоступны в App Store и Google Play. Это произошло на фоне санкций ЕС в отношении банка.
@tg_security
Приложение TBank App выдаёт себя за продукт известного российского банка. Чтобы обмануть пользователей, используется схожие дизайн и название. Банк уже направил претензию в App Store.
Настоящие приложения Тинькофф с марта оказались недоступны в App Store и Google Play. Это произошло на фоне санкций ЕС в отношении банка.
@tg_security
❤6🤯4👍2🙈2
Утечка данных отдыхающих в России и Абхазии
Хакерская группировка «UHG» выложила в сеть данные с сайтов для отдыха и аренды жилья vkrim.info, forento.ru, kimeria.ru.
В открытом доступе оказались ФИО, даты рождения, номера телефонов, почты, пароли и индикаторы соц. сетей пользователей.
@tg_security
Хакерская группировка «UHG» выложила в сеть данные с сайтов для отдыха и аренды жилья vkrim.info, forento.ru, kimeria.ru.
В открытом доступе оказались ФИО, даты рождения, номера телефонов, почты, пароли и индикаторы соц. сетей пользователей.
@tg_security
❤5👌2😡2🍓1
ФСТЭК приостановила действие сертификата на антивирус Dr.Web
Это следует из информации Государственного реестра сертифицированных средств защиты информации. Причины пока неизвестны.
Теперь в России разрешения на сертификацию остались только у двух «Лаборатории Касперского» и «Кода безопасности», чего недостаточно для некоторых частей бизнеса.
@tg_security
Это следует из информации Государственного реестра сертифицированных средств защиты информации. Причины пока неизвестны.
Теперь в России разрешения на сертификацию остались только у двух «Лаборатории Касперского» и «Кода безопасности», чего недостаточно для некоторых частей бизнеса.
@tg_security
👎19🤔4❤1😁1