В России распространяется новый способ оплаты
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
С 1 декабря россияне смогут оплачивать проезд в метро, а также покупки магазинах с помощью биометрии.
Для того, чтобы наполнить ЕБС данными, власти законодательно обязали банки передать биометрию из собственных баз в ЕБС. По данным Минцифры, уже 74,2 млн россиян сдали свои биометрические данные, большая часть из которых находится у банков.
@tg_security
👎41👍5❤4🤔3🤨2😈1😡1
Хакеры взломали базу данных «Сирена-Трэвел»
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
Группировка Muppets взломала российскую базу данных, в которой содержатся сведения о всех бронированиях и продажах авиабилетов в стране, о регистрации багажа, страховых полисах и так далее.
Хакеры получили информацию о 664 миллионах перелетов за 16 лет (с 2007 по 2023). Среди утекших данных — фамилии, имена, номера документов и телефоны пассажиров, маршруты, тарифы, информация о цене билетов.
Пока неизвестно, что именно они будут делать с полученной информацией.
@tg_security
😱9❤4🔥2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В шаге от фиксиков: как робогусеница помогает чинить самолёты
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
Инженеры GE Aerospace Research разработали мягкого робота Sensiworm для обследования технического состояния авиационных двигателей без демонтажа. Робогусеница способна ползать по любым поверхностям, передавать изображение и самостоятельно обходить препятствия.
Разработчики считают, что в будущем она также сможет производить мелкий ремонт.
Ранее инженеры из Китая представили робочервя для инспекции внутреннего состояния трубопроводов диаметром меньше сантиметра.
Помощники инженеров или будущие устройства слежения?
@tg_security
👍8❤2🤩1
Ошибка T-Mobile привела к раскрытию данных пользователей
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
Из-за ошибки во время обновления пользователи T-Mobile смогли видеть имена других клиентов, номера их телефонов, адреса, данные об остатках на их счетах, а также информацию банковских карт, включая дату истечения срока действия и последние четыре цифры карты.
Это далеко не первый случай утечки данных пользователей T-Mobile. За последние пять лет компания пострадала от девяти утечек данных.
@tg_security
😱8❤1👍1
Роскомнадзор проверяет, готовы ли сети к "периоду военного положения"
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
Роскомнадзор в сотрудничестве со «значимыми операторами связи» планирует проводить моделирование различных аварийных ситуаций на линиях связи. Главной целью проекта является разработка плана действий по обеспечению безопасности и восстановлению сетей, «в том числе в период действия военного положения».
Причиной стали частые атаки дронов на инфраструктуру. Одна из недавних была произведена на объекты МТС в Краснодаре.
@tg_security
🤔12🥴10❤2👎2👍1🤣1
Минцифры обяжет хостинги идентифицировать клиентов по паспорту или «Госуслугам»
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
Новый проект Минцифры обязывает провайдеры хостинга устанавливать личность своих клиентов. Обозначены следующие способы идентификации: через паспорт, «Госуслуги», ЕБС, УКЭП и посредством перевода со счета в банке России или других стран ЕАЭС.
Эти же поправки запретят сайтам в России регистрировать пользователей без использования электронной почты или номера телефона от российской компании.
@tg_security
🤪23🤨4😱3👎2🤔2❤1
Писатели подали в суд на ChatGPT
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
Джордж Мартин и другие участники гильдии авторов подали в федеральный суд Нью-Йорка иск к компании OpenAI. В иске утверждается, что компания занимается "систематическим воровством" и для обучения ChatGPT разработчики использовали книги, скачанные из пиратских электронных библиотек.
Представитель OpenAI ответил, что компания уважает права писателей, и посоветовал авторам "пользоваться преимуществами технологий искусственного интеллекта".
@tg_security
😁17👍4❤1👏1
Вредоносное ПО Sherlock: как реклама становится инструментом шпионажа
Разработка израильской компании Insanet под названием Sherlock может заражать устройства через онлайн-рекламу, чтобы следить за пользователями и собирать данные. Это стало известно благодаря расследованию Haaretz.
Одобрение на продажу Sherlock было получено от министерства обороны Израиля, но с условием: продавать технологию можно только демократическим странам.
Недавно мы писали о похожей шпионской ПО - Pegasus. Хотели бы вы, чтобы мы рассказали и о Sherlock? Если да, ставьте 👍
@tg_security
Разработка израильской компании Insanet под названием Sherlock может заражать устройства через онлайн-рекламу, чтобы следить за пользователями и собирать данные. Это стало известно благодаря расследованию Haaretz.
Одобрение на продажу Sherlock было получено от министерства обороны Израиля, но с условием: продавать технологию можно только демократическим странам.
Недавно мы писали о похожей шпионской ПО - Pegasus. Хотели бы вы, чтобы мы рассказали и о Sherlock? Если да, ставьте 👍
@tg_security
👍80❤1👎1🙏1
Signal добавил новый алгоритм шифрования для сообщений
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
В Signal обновился протокол сквозного шифрования связи. Теперь в него включены квантово-устойчивые механизмы генерации секретных ключей для сквозного шифрования (E2EE).
PQXDH использует как протокол согласования ключей с эллиптической кривой X3DH, так и механизм пост-квантовой инкапсуляции ключей CRYSTALS-Kyber, что, по словам компании, гарантирует крайне высокую защищённость ключей.
@tg_security
❤13👎2
Free Download Manager подтвердили существование трёхлетнего бэкдора для Linux
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
«Лаборатория Касперского» обнаружили, что ПО Free Download Manager, используемое для установки приложений, имело бэкдор на устройства с ОС Linux. Он представлял собой разновидность трояна для удалённого доступа, с помощью которого хакеры могли похищать данные пользователей.
FDM признали свою ошибку, но заявили, что атака на цепочку поставок затронула менее 0,1% посетителей сайта. Они также выпустили скрипт для проверки системы. При обнаружении вредоносного ПО разработчики настоятельно рекомендуют переустановить ОС.
@tg_security
😱8👍3❤1
Мошенники выманивают деньги на марктейплейсах
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
В сети участились сообщения о мошенничестве на маркетплейсах. После покупки клиентам приходят сообщения об отмене заказа из-за отсутствия товара на складе. Мошенники извиняются и предлагают жертвам возврат или даже компенсацию - ту же вещь, но со скидкой. Покупка переоформляется на другом сайте, а человеку остаётся только перейти по ссылке и оплатить.
Конечно, никакого телевизора по скидке вы не получите. Будьте внимательны и не переносите диалоги с продавцами за пределы маркетплейсов.
@tg_security
❤7🤯4👍2😐2😁1😱1
Большая часть хакеров в мире говорит на китайском языке
«Лаборатория Касперского» выяснила, что самый популярный язык среди хакеров — китайский, дальше идут испанский и португальский, на четвертом месте русский, после - английский и турецкий.
Также было отмечено, что число кибератак продолжает увеличиваться. Компания каждый день встречает примерно 400 тыс. абсолютно новых вредоносных файлов.
@tg_security
«Лаборатория Касперского» выяснила, что самый популярный язык среди хакеров — китайский, дальше идут испанский и португальский, на четвертом месте русский, после - английский и турецкий.
Также было отмечено, что число кибератак продолжает увеличиваться. Компания каждый день встречает примерно 400 тыс. абсолютно новых вредоносных файлов.
@tg_security
😁12❤3👍2
Власти планируют собирать больше данных авиапассажиров
К имеющемуся списку данных авиапассажиров планируют добавить информацию о способе оплаты и IP-адреса компьютеров, с которых пассажиры бронировали и покупали билеты. Также потенциально в единую базу могут попасть дата бронирования билета, сведения о багаже, о том, с кем пассажир летит, и даже о предпочтениях в еде.
На фоне новостей о взломе базы данных «Сирена-Трэвел» решение кажется весьма неожиданным.
@tg_security
К имеющемуся списку данных авиапассажиров планируют добавить информацию о способе оплаты и IP-адреса компьютеров, с которых пассажиры бронировали и покупали билеты. Также потенциально в единую базу могут попасть дата бронирования билета, сведения о багаже, о том, с кем пассажир летит, и даже о предпочтениях в еде.
На фоне новостей о взломе базы данных «Сирена-Трэвел» решение кажется весьма неожиданным.
@tg_security
🤬28👎9❤1👍1
ФАС возбудила дело против «МегаФона»
Поводом для разбирательства послужило повышение тарифов «МегаФона» в среднем на 10,24% для более 8,2 млн абонентов. В результате расследования ФАС не нашла оснований для подобной индексации. В данный момент «МегаФону» грозит штраф.
Повышение тарифов у «Теле2» и «Билайна» ведомство сочло обоснованным.
@tg_security
Поводом для разбирательства послужило повышение тарифов «МегаФона» в среднем на 10,24% для более 8,2 млн абонентов. В результате расследования ФАС не нашла оснований для подобной индексации. В данный момент «МегаФону» грозит штраф.
Повышение тарифов у «Теле2» и «Билайна» ведомство сочло обоснованным.
@tg_security
👍14🤣7😁1
IT и безопасность
WhatsApp могут запретить, если там появятся каналы Госдума отреагировала на новость о каналах в WhatsApp. По мнению первого замглавы комитета по информполитике, опасения вызывает возможность массового распространения информации. Он сообщил, что случае появления…
WhatsApp передумал запускать каналы в РФ
Представитель компании заявил, что «в ближайшие недели мессенджер даст возможность любому желающему создать свой канал, но не в России».
@tg_security
Представитель компании заявил, что «в ближайшие недели мессенджер даст возможность любому желающему создать свой канал, но не в России».
@tg_security
😁26🤣13❤2👍2🫡2🍾1
Forwarded from Jeteed
Хакеры взломали Sony
По сообщению хакерской группировки Ransomed vc, им удалось получить доступ ко «всем системам» Sony.
При этом Sony отказалась платить выкуп, поэтому хакеры выставили украденные данные на продажу. Если до 28 сентября покупателя не найдётся, информация может попасть и в открытый доступ.
@jeteed
По сообщению хакерской группировки Ransomed vc, им удалось получить доступ ко «всем системам» Sony.
При этом Sony отказалась платить выкуп, поэтому хакеры выставили украденные данные на продажу. Если до 28 сентября покупателя не найдётся, информация может попасть и в открытый доступ.
@jeteed
😁12🤔3👍2🔥1
ChatGPT вместо родителей
Теперь ChatGPT может помочь починить велосипед, выслушать и даже рассказать сказку на ночь, потому что в чат стало возможным загружать фотографии и голосовые сообщения.
Пока функция доступна только платным подписчикам.
@tg_security
Теперь ChatGPT может помочь починить велосипед, выслушать и даже рассказать сказку на ночь, потому что в чат стало возможным загружать фотографии и голосовые сообщения.
Пока функция доступна только платным подписчикам.
@tg_security
👍5👎2🔥1🤬1
Ряд российских банков подали заявки в Минцифры: они хотят получить доступ к единой биометрчиеской системе (ЕБС)
Одобрение министерства откроет банкам доступ к предоставлению таких услуг, как:
• оплата лицом
• оплата голосом
• запуск новых сервисов на основе биометрии
• использование биометрических шаблонов
Альфа и Россельхозбанк уже имеют доступ к ЕБС.
@tg_security
Одобрение министерства откроет банкам доступ к предоставлению таких услуг, как:
• оплата лицом
• оплата голосом
• запуск новых сервисов на основе биометрии
• использование биометрических шаблонов
Альфа и Россельхозбанк уже имеют доступ к ЕБС.
@tg_security
👎32❤1