🇨🇳Китайские власти используют приложение для борьбы с мошенничеством для слежки
Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты.
Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные телефонные звонки и сообщает об обнаружении вредоносного ПО.
Антимошенническое приложение должны загружать также граждане, собирающиеся снять квартиру или записать детей в школу. В Сети появились тысячи жалоб на то, что приложение запрашивает почти три десятка разрешений, включая разрешение на мониторинг журнала звонков, текстовых сообщений и разговоров в реальном времени.
https://www.securitylab.ru/news/524406.php
Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты.
Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные телефонные звонки и сообщает об обнаружении вредоносного ПО.
Антимошенническое приложение должны загружать также граждане, собирающиеся снять квартиру или записать детей в школу. В Сети появились тысячи жалоб на то, что приложение запрашивает почти три десятка разрешений, включая разрешение на мониторинг журнала звонков, текстовых сообщений и разговоров в реальном времени.
https://www.securitylab.ru/news/524406.php
SecurityLab.ru
Китайские власти используют приложение для борьбы с мошенничеством для слежки
Приложение запрашивает множество разрешений, включая разрешение на мониторинг журнала звонков в реальном времени.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Хотите использовать реверс-инжиниринг в работе?
Начните 21-22 сентября с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
За два дня вы разберете структуры РЕ формата и пройдетесь в них в HEX редакторе. Добьетесь необходимых изменений для внедрения кода. Автоматизируете действия, проделанные на первом дне, реализовав алгоритм на языке С.
Остальные практические навыки будут ждать вас на онлайн-курсе «Reverse-Engineering» от OTUS.
Для регистрации на интенсив пройдите вступительный тест.
Начните 21-22 сентября с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
За два дня вы разберете структуры РЕ формата и пройдетесь в них в HEX редакторе. Добьетесь необходимых изменений для внедрения кода. Автоматизируете действия, проделанные на первом дне, реализовав алгоритм на языке С.
Остальные практические навыки будут ждать вас на онлайн-курсе «Reverse-Engineering» от OTUS.
Для регистрации на интенсив пройдите вступительный тест.
Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости.
Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения.
Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub.
Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44.
Проблеме подвержены игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.
https://www.securitylab.ru/news/524489.php
Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения.
Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub.
Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44.
Проблеме подвержены игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.
https://www.securitylab.ru/news/524489.php
SecurityLab.ru
Миллионы игровых ПК HP OMEN подвержены риску кибератак из-за уязвимости в драйвере
Уязвимость в драйвере позволяет повысить привилегии на системе и отключить защитные решения.
🐧Linux-вариант Cobalt Strike Beacon атакует организации по всему миру
Пока не детектируемая антивирусными решениями версия Cobalt Strike Beacon под кодовым названием Vermilion Strike представляет собой редкий случай портирования на Linux инструмента, традиционно использующегося «красными» командами тестировщиков безопасности на Windows-машинах.
🎊Разработчики Cobalt Strike позиционируют свой продукт как «ПО для эмуляции угроз», а Beacon, в свою очередь, играет роль модели злоумышленника и имитирует его действия после первоначального взлома.
По словам исследователей, шпионская кампания весьма ограничена в своих масштабах. В отличие от крупных операций, вредонос используется только в определенных атаках, что указывает на «опытного злоумышленника».
https://www.securitylab.ru/news/524478.php
Пока не детектируемая антивирусными решениями версия Cobalt Strike Beacon под кодовым названием Vermilion Strike представляет собой редкий случай портирования на Linux инструмента, традиционно использующегося «красными» командами тестировщиков безопасности на Windows-машинах.
🎊Разработчики Cobalt Strike позиционируют свой продукт как «ПО для эмуляции угроз», а Beacon, в свою очередь, играет роль модели злоумышленника и имитирует его действия после первоначального взлома.
По словам исследователей, шпионская кампания весьма ограничена в своих масштабах. В отличие от крупных операций, вредонос используется только в определенных атаках, что указывает на «опытного злоумышленника».
https://www.securitylab.ru/news/524478.php
SecurityLab.ru
Linux-вариант Cobalt Strike Beacon атакует организации по всему миру
Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.
ООН призвала ввести мораторий на использование ИИ, угрожающего правам человека
Верховный комиссар ООН по правам человека также заявила, что правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека.
К приложениям, которые следует запретить, относятся государственные системы «социальной оценки» и определенные инструменты на основе ИИ, разделяющие людей на группы, например, по этнической принадлежности или полу.
Комментарии связаны с новым отчетом ООН о том, как страны и компании поспешили применять системы искусственного интеллекта, затрагивающие жизнь людей, не создавая надлежащих мер защиты для предотвращения дискриминации и другого вреда.
https://www.securitylab.ru/news/524505.php
Верховный комиссар ООН по правам человека также заявила, что правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека.
К приложениям, которые следует запретить, относятся государственные системы «социальной оценки» и определенные инструменты на основе ИИ, разделяющие людей на группы, например, по этнической принадлежности или полу.
Комментарии связаны с новым отчетом ООН о том, как страны и компании поспешили применять системы искусственного интеллекта, затрагивающие жизнь людей, не создавая надлежащих мер защиты для предотвращения дискриминации и другого вреда.
https://www.securitylab.ru/news/524505.php
SecurityLab.ru
ООН призвала ввести мораторий на использование ИИ, угрожающего правам человека
Правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека.
ЦБ заблокирует платежи россиян в адрес криптобирж
Банк России ведет обсуждение поправок в законодательство, которые расширят запрет на использование криптовалют.
«Есть большая вероятность, что как высокотехнологичная финансовая пирамида это все может развалиться в ноль. Почему это развалится, когда это развалится? Могут быть сотни причин почему, могут быть десятки и сотни ответов, почему это не произойдет. С нашей точки зрения, это большое минное поле», — сказал Швецов.
«Мы начинаем работать с банковской системой, чтобы она тормозила платежи в пользу обменных пунктов и криптобирж, огораживая возможности для эмоциональных покупок такого рода продуктов», — сообщил первый зампред ЦБ.
https://www.securitylab.ru/news/524510.php
Банк России ведет обсуждение поправок в законодательство, которые расширят запрет на использование криптовалют.
«Есть большая вероятность, что как высокотехнологичная финансовая пирамида это все может развалиться в ноль. Почему это развалится, когда это развалится? Могут быть сотни причин почему, могут быть десятки и сотни ответов, почему это не произойдет. С нашей точки зрения, это большое минное поле», — сказал Швецов.
«Мы начинаем работать с банковской системой, чтобы она тормозила платежи в пользу обменных пунктов и криптобирж, огораживая возможности для эмоциональных покупок такого рода продуктов», — сообщил первый зампред ЦБ.
https://www.securitylab.ru/news/524510.php
SecurityLab.ru
ЦБ заблокирует платежи россиян в адрес криптобирж
Банк России ведет обсуждение поправок в законодательство, которые расширят запрет на использование криптовалют.
🇷🇺В России начались массовые блокировки «Google Документов» и Telegra.ph
«Google Документы» не работают на сетях «Мегафона» в Петербурге и других регионах. Также есть утверждения о недоступности сервиса у абонентов МТС, Tele2 и Yota.
Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального.
Один из пользователей IT-форма Ntc.party написал : «Внезапно docs.google.com стал возвращать RST на трёх разных подключениях — с модема Huawei и независимо с двух телефонов на этих двух операторах проверка показала, что идёт блокировка по SNI. На любом IP. Остальной интернет работает нормально на тех же устройствах».
https://www.securitylab.ru/news/524514.php
«Google Документы» не работают на сетях «Мегафона» в Петербурге и других регионах. Также есть утверждения о недоступности сервиса у абонентов МТС, Tele2 и Yota.
Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального.
Один из пользователей IT-форма Ntc.party написал : «Внезапно docs.google.com стал возвращать RST на трёх разных подключениях — с модема Huawei и независимо с двух телефонов на этих двух операторах проверка показала, что идёт блокировка по SNI. На любом IP. Остальной интернет работает нормально на тех же устройствах».
https://www.securitylab.ru/news/524514.php
SecurityLab.ru
Несколько российских операторов начали блокировать онлайн-сервис Google Docs.
В частности, речь идет об операторах МТС и Мегафоне в Москве и Подмосковье.
🇷🇺Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях
В документе сказано, что система называется «Мониторинг информационных ресурсов».
🤦🏻♀️Cистема должна предсказывать, каких пользователей интернета может заинтересовать текст с «запрещённой» информацией на основе социально-демографических факторов: пола, возраста, образования и дохода.
🙈Помимо запрещенного контента, она будет выявлять «неточные смысловые копии материалов».
https://www.securitylab.ru/news/524519.php
В документе сказано, что система называется «Мониторинг информационных ресурсов».
🤦🏻♀️Cистема должна предсказывать, каких пользователей интернета может заинтересовать текст с «запрещённой» информацией на основе социально-демографических факторов: пола, возраста, образования и дохода.
🙈Помимо запрещенного контента, она будет выявлять «неточные смысловые копии материалов».
https://www.securitylab.ru/news/524519.php
SecurityLab.ru
Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях
На 1й этап планируется потратить 58.5 млн рублей.
👍1
Минцифры снова предложило поменять критерии включения программных продуктов в единый реестр отечественного ПО.
Минцифры предлагает разрешить использовать труд внештатных программистов.
Для попадания в реестр IT-компании не только будут обязаны подтверждать исключительные права на ПО, а также доказывать ведомству, что исходные коды продукта хранятся на территории России.
Это требование включает в себя весь код, а также используемые в нем сторонние open source компоненты, где часто невозможно проверить, из какой страны происходят разработчики и код.
https://www.securitylab.ru/news/524543.php
Минцифры предлагает разрешить использовать труд внештатных программистов.
Для попадания в реестр IT-компании не только будут обязаны подтверждать исключительные права на ПО, а также доказывать ведомству, что исходные коды продукта хранятся на территории России.
Это требование включает в себя весь код, а также используемые в нем сторонние open source компоненты, где часто невозможно проверить, из какой страны происходят разработчики и код.
https://www.securitylab.ru/news/524543.php
SecurityLab.ru
Минцифры поменяло критерии включения ПО в единый реестр
Минцифры предлагает разрешить использовать труд внештатных программистов
Роскомнадзор начал блокировать VPN-сервис Red Shield
Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».
Создатель сервиса Владислав Здольников связывает происходящее с публикацией списков «Умного голосования».
Чтобы не допустить сбоя работы ПО и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки», позволяющие предотвратить их блокировку.
https://www.securitylab.ru/news/524544.php
Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».
Создатель сервиса Владислав Здольников связывает происходящее с публикацией списков «Умного голосования».
Чтобы не допустить сбоя работы ПО и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки», позволяющие предотвратить их блокировку.
https://www.securitylab.ru/news/524544.php
SecurityLab.ru
Роскомнадзор начал блокировать VPN-сервис Red Shield.
Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».
В Apple пояснили невозможность удалить приложение "Навальный" из AppStore
16 сентября 2021 года представитель Apple пояснил на заседании комиссии Совета Федерации по защите госсуверенитета, что компания не может давить на App Store и заставить свой магазин удалить запрещенное в России приложение «Навальный».
Глава комиссии СовФеда Андрей Климов заявил, что правовые тонкости, на которые указали в компании Apple в качестве аргумента для отказа в удалении приложения «Навальный», являются отговорками.
В комиссии продолжают придерживаться мнения, что действия компаний нарушают законодательство РФ о выборах и надеются, что Apple, и Google удалят «вредоносный контент» со своих ресурсов до начала выборов в Госдуму.
https://www.securitylab.ru/news/524571.php
16 сентября 2021 года представитель Apple пояснил на заседании комиссии Совета Федерации по защите госсуверенитета, что компания не может давить на App Store и заставить свой магазин удалить запрещенное в России приложение «Навальный».
Глава комиссии СовФеда Андрей Климов заявил, что правовые тонкости, на которые указали в компании Apple в качестве аргумента для отказа в удалении приложения «Навальный», являются отговорками.
В комиссии продолжают придерживаться мнения, что действия компаний нарушают законодательство РФ о выборах и надеются, что Apple, и Google удалят «вредоносный контент» со своих ресурсов до начала выборов в Госдуму.
https://www.securitylab.ru/news/524571.php
SecurityLab.ru
В Apple пояснили невозможность удалить приложение "Навальный" из AppStore
Представитель Apple заявил, что не может давить на на App Store и заставить свой магазин удалить запрещенное в России приложение.
Минцифры намерено расширить список отечественных приложений, которые разработчики будут обязаны предустанавливать на смартфоны, планшеты и другую электронику.
Речь идет об онлайн-магазине, программе по прослушиванию музыки, приложении для чтения книг, а также сервисе по проведению конференций.
В пресс-службе ведомства заявили, что расширение списка ПО для предустановки осуществляется в соответствии с решением протокола правительственной комиссии по цифровому развитию.
https://www.securitylab.ru/news/524570.php
Речь идет об онлайн-магазине, программе по прослушиванию музыки, приложении для чтения книг, а также сервисе по проведению конференций.
В пресс-службе ведомства заявили, что расширение списка ПО для предустановки осуществляется в соответствии с решением протокола правительственной комиссии по цифровому развитию.
https://www.securitylab.ru/news/524570.php
SecurityLab.ru
Минцифры расширит список приложений для обязательной установки на смартфоны
Производители будут обязаны предустанавливать ещё 4 российских приложения.
Опубликованы сведения о третьей критической уязвимости в комутаторах Netgear
Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.
Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear.
Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.
https://www.securitylab.ru/news/524576.php
Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.
Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear.
Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.
https://www.securitylab.ru/news/524576.php
SecurityLab.ru
Опубликованы сведения о третьей критической уязвимости в коммутаторах Netgear
Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар «MaxPatrol VM – система для управления уязвимостями»
Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями».
В программе мероприятия:
• Что такое Vulnerability Management и для чего нужен процесс управления уязвимостями в организации.
• Решение от Positive Technologies – MaxPatrol VM: возможности и преимущества.
• Демонстрация решения на стенде и ответы на вопросы.
Спикер: Ильшат Валеев, технический специалист, Axoft
Дата и время: 22 сентября, 11:00 (по московскому времени)
Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями».
В программе мероприятия:
• Что такое Vulnerability Management и для чего нужен процесс управления уязвимостями в организации.
• Решение от Positive Technologies – MaxPatrol VM: возможности и преимущества.
• Демонстрация решения на стенде и ответы на вопросы.
Спикер: Ильшат Валеев, технический специалист, Axoft
Дата и время: 22 сентября, 11:00 (по московскому времени)
Компания Apple без объяснения причин отключила в России функцию «Частный узел».
Функция «Частный узел» обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.
Изначально в Apple говорили о поддержке функции на территории России.
Сразу после анонса функции стало известно, что «Частный узел» не будет работать в Беларуси, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР из-за «ограничения местных регуляторов».
https://www.securitylab.ru/news/524582.php
Функция «Частный узел» обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.
Изначально в Apple говорили о поддержке функции на территории России.
Сразу после анонса функции стало известно, что «Частный узел» не будет работать в Беларуси, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР из-за «ограничения местных регуляторов».
https://www.securitylab.ru/news/524582.php
SecurityLab.ru
Apple отключила в России функцию сокрытия IP-адресов
Функция "Частный узел" помогала скрыть настоящий IP-адрес при использовании на различных ресурсах и то, на какие ресурсы заходит пользователь.
Пакистанец, подкупивший сотрудников мобильного оператора AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов.
Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.
Используя в качестве основного средства связи платформу Facebook, мужчина пообещал сотрудникам крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.
Мошенник компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.
https://www.securitylab.ru/news/524589.php
Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.
Используя в качестве основного средства связи платформу Facebook, мужчина пообещал сотрудникам крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.
Мошенник компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.
https://www.securitylab.ru/news/524589.php
SecurityLab.ru
Пакистанец получил 12 лет тюрьмы за подкуп сотрудников AT&T
Мошенник дал взятку сотрудникам мобильного оператора за установку в его сетях вредоносного ПО.
Корпорации Google и Apple удалили из своих магазинов приложение для тактического голосования «Навальный».
Технически приложение больше невозможно установить из русских магазинов, но можно из любых других. Однако, именно так работает удаление.
Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам. До этого обе корпорации отказывались удалять из своих магазинов то, что не противоречит их требованиям.
Ранее российские власти направили в корпорации требования об удалении приложения «Навальный».
Отказ выполнить требование мог быть рассмотрен как вмешательство в проходящие в Российской Федерации выборы.
https://www.securitylab.ru/news/524608.php
Технически приложение больше невозможно установить из русских магазинов, но можно из любых других. Однако, именно так работает удаление.
Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам. До этого обе корпорации отказывались удалять из своих магазинов то, что не противоречит их требованиям.
Ранее российские власти направили в корпорации требования об удалении приложения «Навальный».
Отказ выполнить требование мог быть рассмотрен как вмешательство в проходящие в Российской Федерации выборы.
https://www.securitylab.ru/news/524608.php
SecurityLab.ru
Google и Apple удалили приложение «Навальный» из своих магазинов
Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам
Telegram набирает популярность как альтернатива даркнету
Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами.
Количество публикуемых на хакерских форумах даркнета ссылок на Telegram-каналы и группы увеличилось с 172 035 в 2020 году до более 1 млн в 2021-м. Переход киберпреступников с даркнета на Telegram частично связан с обеспечиваемым шифрованием и анонимностью.
Помимо прочего, по сравнению с даркнетом, Telegram является более доступным, предоставляет удобный функционал, и меньше шансов, что его пользователи будут отслеживаться правоохранительными органами.
https://www.securitylab.ru/news/524604.php
Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами.
Количество публикуемых на хакерских форумах даркнета ссылок на Telegram-каналы и группы увеличилось с 172 035 в 2020 году до более 1 млн в 2021-м. Переход киберпреступников с даркнета на Telegram частично связан с обеспечиваемым шифрованием и анонимностью.
Помимо прочего, по сравнению с даркнетом, Telegram является более доступным, предоставляет удобный функционал, и меньше шансов, что его пользователи будут отслеживаться правоохранительными органами.
https://www.securitylab.ru/news/524604.php
SecurityLab.ru
Telegram набирает популярность как альтернатива даркнету
В Telegram проще находить покупателей и обмениваться похищенными данными, чем на форумах даркнета.
В Москве наградили хакера, взломавшего систему тестового голосования
Как ранее сообщалось, общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую».
На заседании Общественного штаба по наблюдению за выборами сообщили, что специалист вышел на связь и получил обещанное денежное вознаграждение.
https://www.securitylab.ru/news/524609.php
Как ранее сообщалось, общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.
Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую».
На заседании Общественного штаба по наблюдению за выборами сообщили, что специалист вышел на связь и получил обещанное денежное вознаграждение.
https://www.securitylab.ru/news/524609.php
SecurityLab.ru
В Москве наградили хакера, взломавшего систему тестового голосования
Хакер, нашедший уязвимость в системе тестового электронного голосования в Москве, получил обещанное денежное вознаграждение.
Воспользовавшись ажиотажем вокруг презентации новинок от Apple мошенники запустили фейковую трансляцию и во время эфира объявили о раздаче криптовалют среди зрителей.
По условиям, участникам нужно было перейти на сайт и отправить от 0,1 BTC на указанный там кошелек, чтобы потом получить в 2 раза больше криптовалюты. Им обещали максимальный выигрыш в 40 BTC или 1 тыс. ETH.
Более 165 тысяч пользователей одновременно смотрели стрим, но позже на канал начали поступать жалобы и его заблокировали.
https://www.securitylab.ru/news/524614.php
По условиям, участникам нужно было перейти на сайт и отправить от 0,1 BTC на указанный там кошелек, чтобы потом получить в 2 раза больше криптовалюты. Им обещали максимальный выигрыш в 40 BTC или 1 тыс. ETH.
Более 165 тысяч пользователей одновременно смотрели стрим, но позже на канал начали поступать жалобы и его заблокировали.
https://www.securitylab.ru/news/524614.php
SecurityLab.ru
Мошенники провели фейковую презентацию Apple
Мошенники обманули тысячи пользователей, объявив раздачу биткоинов.