🤑Произошла утечка исходного кода Twitch и заработки топовых блогеров
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера .
🙈Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
https://www.securitylab.ru/news/525318.php
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера .
🙈Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
https://www.securitylab.ru/news/525318.php
SecurityLab.ru
Произошла утечка исходного кода Twitch и заработков топовых блогеров
В открытом доступе оказались данные о заработке известных стримеров за 3 года.
Обзор инцидентов безопасности за период с 2 по 6 октября 2021 года
Злоумышленники похитили криптовалюту у пользователей криптобиржи пользователей Coinbase, а вот пользователям криптоплатформы Compound повезло больше - в общей сложности они получили $90 млн, правда, из-за технического сбоя. Вымогатели AvosLocker запустили аукцион похищенных данных, а операторы Conti внезапно стали проявлять характер. Об этих и других событиях в мире ИБ за период с 2 по 6 октября 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/525322.php?R=1
Злоумышленники похитили криптовалюту у пользователей криптобиржи пользователей Coinbase, а вот пользователям криптоплатформы Compound повезло больше - в общей сложности они получили $90 млн, правда, из-за технического сбоя. Вымогатели AvosLocker запустили аукцион похищенных данных, а операторы Conti внезапно стали проявлять характер. Об этих и других событиях в мире ИБ за период с 2 по 6 октября 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/525322.php?R=1
SecurityLab.ru
Обзор инцидентов безопасности за период с 2 по 6 октября 2021 года
Краткий обзор главных событий в мире ИБ за последнее время.
👍1
🇬🇷Уволенный админ отомстил школе, уничтожив данные в ее сети
🎒29-летний "мститель" удалил все данные из компьютерных систем средней школыи изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
По словам Джорджсона, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
https://www.securitylab.ru/news/525325.php
🎒29-летний "мститель" удалил все данные из компьютерных систем средней школыи изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
По словам Джорджсона, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
https://www.securitylab.ru/news/525325.php
SecurityLab.ru
Уволенный админ отомстил школе, уничтожив данные в ее сети
Мужчине грозит наказание в виде до 10 лет лишения свободы.
🕵️♂️Власти будут следить за передвижением петербуржцев с помощью сим-карт
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Информацию о передвижении петербуржцев будут получать с помощью данных сим-карт. На основе полученных сведений планируют проводить анализ трат, численности и даже «социально-демографического» портрета абонентов. Исполнитель также должен будет оценить уровень скопления людей в течение дня, продолжительность поездок и другие геоаналитические данные.
Проект профинансируют из городского бюджета. Подача заявок на участие в тендере завершится 12 октября.
https://www.securitylab.ru/news/525328.php
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Информацию о передвижении петербуржцев будут получать с помощью данных сим-карт. На основе полученных сведений планируют проводить анализ трат, численности и даже «социально-демографического» портрета абонентов. Исполнитель также должен будет оценить уровень скопления людей в течение дня, продолжительность поездок и другие геоаналитические данные.
Проект профинансируют из городского бюджета. Подача заявок на участие в тендере завершится 12 октября.
https://www.securitylab.ru/news/525328.php
SecurityLab.ru
Власти будут следить за передвижением петербуржцев с помощью сим-карт
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Яндекс предупредит пользователей о скомпрометированных паролях
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
SecurityLab.ru
Яндекс предупредит пользователей о скомпрометированных паролях
Российская компания «Яндекс» объявила об усилении безопасности аккаунтов пользователей.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Руткиты: что это такое и чем опасно»
12 октября 2021 г., | 14:00 (МСК)
Среди классов вредоносного ПО особого внимания заслуживает достаточно редкий вид угроз ― руткиты. Зачем и как часто их используют атакующие, насколько они актуальны ― ответят эксперты Positive Technologies и расскажут о самых ярких представителях этого класса.
На вебинаре:
- рассмотрим образцы конкретных семейств ВПО инструментарий кибергруппировок;
- раскроем суть действий, выполняемых злоумышленниками, и проанализируем их вредоносные техники.
Это первая часть большой темы, докладчики подготовят слушателей к следующему, технически более насыщенному вебинару.
12 октября 2021 г., | 14:00 (МСК)
Среди классов вредоносного ПО особого внимания заслуживает достаточно редкий вид угроз ― руткиты. Зачем и как часто их используют атакующие, насколько они актуальны ― ответят эксперты Positive Technologies и расскажут о самых ярких представителях этого класса.
На вебинаре:
- рассмотрим образцы конкретных семейств ВПО инструментарий кибергруппировок;
- раскроем суть действий, выполняемых злоумышленниками, и проанализируем их вредоносные техники.
Это первая часть большой темы, докладчики подготовят слушателей к следующему, технически более насыщенному вебинару.
🇨🇳ПК в Китае не смогут обновиться до Windows 11
в Китае автоматическое обновление невозможно, поскольку на компьютерах китайских пользователей не установлен критический компонент под названием доверенный платформенный модуль.
Для устройств, на которые пользователи хотят установить Windows 11, Microsoft определила минимальные системные требования, согласно которым они должны поддерживать последнюю спецификацию TPM 2.0.
Китай запретил использовать чипы TPM иностранного производства еще в 1999 году из соображений национальной безопасности и стал выпускать собственный аналог.
https://www.securitylab.ru/news/525336.php
в Китае автоматическое обновление невозможно, поскольку на компьютерах китайских пользователей не установлен критический компонент под названием доверенный платформенный модуль.
Для устройств, на которые пользователи хотят установить Windows 11, Microsoft определила минимальные системные требования, согласно которым они должны поддерживать последнюю спецификацию TPM 2.0.
Китай запретил использовать чипы TPM иностранного производства еще в 1999 году из соображений национальной безопасности и стал выпускать собственный аналог.
https://www.securitylab.ru/news/525336.php
SecurityLab.ru
ПК в Китае не смогут обновиться до Windows 11
Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.
🇪🇺Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.
Европарламент также поддерживает законопроект Еврокомиссии о технологиях ИИ, запрещающий системы социального рейтинга, такие как в Китае, которые оценивают надежность граждан на основе их поведения.
Ведущий переговорщик по законопроекту о технологиях ИИ Брандо Бенифей (Brando Benifei) из Прогрессивного альянса социалистов и демократов (S&D) и почти все его коллеги из других политических групп Европарламента призывают к полному запрету систем распознавания лица.
https://www.securitylab.ru/news/525333.php
Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.
Европарламент также поддерживает законопроект Еврокомиссии о технологиях ИИ, запрещающий системы социального рейтинга, такие как в Китае, которые оценивают надежность граждан на основе их поведения.
Ведущий переговорщик по законопроекту о технологиях ИИ Брандо Бенифей (Brando Benifei) из Прогрессивного альянса социалистов и демократов (S&D) и почти все его коллеги из других политических групп Европарламента призывают к полному запрету систем распознавания лица.
https://www.securitylab.ru/news/525333.php
SecurityLab.ru
Европарламент призвал запретить системы распознавания лица
Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
🇧🇾136 белорусов задержаны за анонимные комментарии в соцсетях
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.
Против задержанных возбуждены уголовные дела по статьям 130 (умышленные действия, направленные на возбуждение иной социальной вражды или розни по признаку иной социальной принадлежности) и 369 (оскорбление представителя власти и его близких в связи с выполнением им служебных обязанностей, совершенное в информации, размещенной в глобальной компьютерной сети Интернет) Уголовного кодекса Республики Беларусь.
Проводятся следственные действия, направленные в том числе на установления всех фактов противоправной деятельности каждого фигуранта для дачи окончательной правовой оценки их действиям и предъявления обвинения. Правоохранительными органами продолжается работа по установлению подобного рода преступлений и выявлению лиц к ним причастных.
https://www.securitylab.ru/news/525368.php
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.
Против задержанных возбуждены уголовные дела по статьям 130 (умышленные действия, направленные на возбуждение иной социальной вражды или розни по признаку иной социальной принадлежности) и 369 (оскорбление представителя власти и его близких в связи с выполнением им служебных обязанностей, совершенное в информации, размещенной в глобальной компьютерной сети Интернет) Уголовного кодекса Республики Беларусь.
Проводятся следственные действия, направленные в том числе на установления всех фактов противоправной деятельности каждого фигуранта для дачи окончательной правовой оценки их действиям и предъявления обвинения. Правоохранительными органами продолжается работа по установлению подобного рода преступлений и выявлению лиц к ним причастных.
https://www.securitylab.ru/news/525368.php
SecurityLab.ru
136 белорусов задержаны за анонимные комментарии в соцсетях
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.
Microsoft: 58% произошедших за год кибератак исходили из России
Вывод о том, что «русские хакеры» оказались самыми активными в мире, содержится в отчете компании Microsoft.
По данным экспертов Microsoft, хакеры из России стояли за 58 процентами подобных атак. Отмечается, чаще всего «русские хакеры» нападали на США, Украину, Великобританию и входящие в НАТО европейские государства.
При этом большая часть кибератак была совершена группировкой Nobelium, которую Microsoft связывает с Россией. В докладе компании говорится, что Nobelium несет ответственность за 92% всех направлявшихся клиентам с территории России уведомлений об угрожающей деятельности.
https://www.securitylab.ru/news/525373.php
Вывод о том, что «русские хакеры» оказались самыми активными в мире, содержится в отчете компании Microsoft.
По данным экспертов Microsoft, хакеры из России стояли за 58 процентами подобных атак. Отмечается, чаще всего «русские хакеры» нападали на США, Украину, Великобританию и входящие в НАТО европейские государства.
При этом большая часть кибератак была совершена группировкой Nobelium, которую Microsoft связывает с Россией. В докладе компании говорится, что Nobelium несет ответственность за 92% всех направлявшихся клиентам с территории России уведомлений об угрожающей деятельности.
https://www.securitylab.ru/news/525373.php
SecurityLab.ru
Microsoft: 58% произошедших за год кибератак исходили из России
Россия активнее других стран организовывает кибератаки в мире, утверждается в докладе Microsoft по кибербезопасности.
🇳🇱Нидерланды могут отвечать на атаки вымогателей с помощью армии
В настоящее время нидерландский парламент ищет возможные способы реагирования на атаки вымогательского ПО. Как сообщил министр иностранных дел Бен Кнапен (Ben Knapen), при обычных обстоятельствах используются средства дипломатии, но в случае более серьезных инцидентов государство может прибегнуть к жестким ответным мерам.
“Вдобавок к действиям разведслужб, Нидерланды также могут привлекать Вооруженные силы. К примеру, Оборонное киберкомандование может осуществлять контратаки в целях предотвращения действий противника и защиты интересов государства”, - сообщается в письме.
К примеру, после серии кибератак финансируемой государством киберпреступной группы APT29 в 2014 году нидерландская спецслужба AIVD осуществила ответный взлом, благодаря которому ей удалось предупредить госдепартамент США о надвигающейся кибероперации.
https://www.securitylab.ru/news/525382.php
В настоящее время нидерландский парламент ищет возможные способы реагирования на атаки вымогательского ПО. Как сообщил министр иностранных дел Бен Кнапен (Ben Knapen), при обычных обстоятельствах используются средства дипломатии, но в случае более серьезных инцидентов государство может прибегнуть к жестким ответным мерам.
“Вдобавок к действиям разведслужб, Нидерланды также могут привлекать Вооруженные силы. К примеру, Оборонное киберкомандование может осуществлять контратаки в целях предотвращения действий противника и защиты интересов государства”, - сообщается в письме.
К примеру, после серии кибератак финансируемой государством киберпреступной группы APT29 в 2014 году нидерландская спецслужба AIVD осуществила ответный взлом, благодаря которому ей удалось предупредить госдепартамент США о надвигающейся кибероперации.
https://www.securitylab.ru/news/525382.php
SecurityLab.ru
Нидерланды могут отвечать на атаки вымогателей с помощью армии
Обычно Нидерланды используют дипломатию, но в случае серьезной угрозы они могут прибегнуть к жестким ответным мерам.
🇨🇳Китайцы нашли управу на танцующих бабушек с помощью пистолета-глушилки
Нашумевшие китайские танцующие бабушки собираются большими группами, чтобы потанцевать на улице, в любое время суток, но чаще всего рано утром или поздно вечером, когда многие еще или уже спят.
Несмотря на всю пользу такой деятельности, для многих она стала настоящим кошмаром, ведь бабушки танцуют под очень громкую музыку, которая становится еще громче, когда конкурирующие группы пытаются перетанцевать друг друга.
Однако, как известно, китайцы - народ изобретательный. Для защиты от шумового загрязнения они придумали так называемый “пистолет-глушилку” (“stun gun”). Как сообщается в описании устройства в интернете, оно способно глушить музыку, под которую танцуют бабушки, на расстоянии 50-80 м. "Пистолет-глушилка" работает по принципу универсального пульта дистанционного управления, то есть, ему не нужно сопряжение с конкретным устройством.
https://www.securitylab.ru/news/525388.php
Нашумевшие китайские танцующие бабушки собираются большими группами, чтобы потанцевать на улице, в любое время суток, но чаще всего рано утром или поздно вечером, когда многие еще или уже спят.
Несмотря на всю пользу такой деятельности, для многих она стала настоящим кошмаром, ведь бабушки танцуют под очень громкую музыку, которая становится еще громче, когда конкурирующие группы пытаются перетанцевать друг друга.
Однако, как известно, китайцы - народ изобретательный. Для защиты от шумового загрязнения они придумали так называемый “пистолет-глушилку” (“stun gun”). Как сообщается в описании устройства в интернете, оно способно глушить музыку, под которую танцуют бабушки, на расстоянии 50-80 м. "Пистолет-глушилка" работает по принципу универсального пульта дистанционного управления, то есть, ему не нужно сопряжение с конкретным устройством.
https://www.securitylab.ru/news/525388.php
SecurityLab.ru
Китайцы нашли управу на танцующих бабушек с помощью пистолета-глушилки
Устройство, внешне похожее на фонарик, позволяет удаленно выключать аудиоколонки.
☣️Фанат War Thunder разгласил секретную военную информацию
На форумах online-игры War Thunder можно встретить большое количество споров о точности и достоверности того или иного военного оборудования. В ходе одного из таких разговоров о французском основном боевом танке Leclerc и его вариантах пользователь под псевдонимом RED_CROSS попытаться выиграть спор, разместив отрывки из военного руководства для стрелка для Leclerc под заголовком Sekrit Document.
«Ребята, публикация секретных документов современного оборудования не шутка и вы поставили на карту жизни многих. которые ежедневно работают с Транспортными средствами! Помните, что эти документы будут немедленно удалены с последующими санкциями. Спасибо за штрафами!», — сообщил один из модераторов.
War Thunder представляет собой online-игру о войне от компании Gaijin Entertainment, ориентированную на историческую достоверность и реалистичную физику транспортных средств и оружия.
https://www.securitylab.ru/news/525404.php
На форумах online-игры War Thunder можно встретить большое количество споров о точности и достоверности того или иного военного оборудования. В ходе одного из таких разговоров о французском основном боевом танке Leclerc и его вариантах пользователь под псевдонимом RED_CROSS попытаться выиграть спор, разместив отрывки из военного руководства для стрелка для Leclerc под заголовком Sekrit Document.
«Ребята, публикация секретных документов современного оборудования не шутка и вы поставили на карту жизни многих. которые ежедневно работают с Транспортными средствами! Помните, что эти документы будут немедленно удалены с последующими санкциями. Спасибо за штрафами!», — сообщил один из модераторов.
War Thunder представляет собой online-игру о войне от компании Gaijin Entertainment, ориентированную на историческую достоверность и реалистичную физику транспортных средств и оружия.
https://www.securitylab.ru/news/525404.php
SecurityLab.ru
Фанат War Thunder разгласил секретную военную информацию
Пользователь намеревался выиграть спор о характеристиках боевого танка Leclerc.
Эксперты научились извлекать данные из голой стены
Наверняка у каждого в жизни были ситуации, когда приходилось присутствовать на мероприятии, где сидеть, уставившись в стену, и то веселее, чем принимать в нем участие. Однако для камеры высокого разрешения даже голая стена может стать ценным источником информации о происходящем в комнате. В частности, она может определить, сколько людей находится в комнате и что они делают.
Хотя это и не всегда заметно невооруженным глазом, но в комнате даже с одним источником света на стенах есть тени. Одни из них движутся, другие являются статичными, а у третьих весьма отчетливые очертания.
Cпециалисты MIT научились использовать видеокамеры высокого разрешения, обеспечивающие качественное изображение даже при низкой освещенности (цифровой шум минимальный), для сьемки достаточного количества видео со стеной и с помощью специальных методов обработки не только улавливать движения теней, но и определять, кто их создает.
https://www.securitylab.ru/news/525389.php
Наверняка у каждого в жизни были ситуации, когда приходилось присутствовать на мероприятии, где сидеть, уставившись в стену, и то веселее, чем принимать в нем участие. Однако для камеры высокого разрешения даже голая стена может стать ценным источником информации о происходящем в комнате. В частности, она может определить, сколько людей находится в комнате и что они делают.
Хотя это и не всегда заметно невооруженным глазом, но в комнате даже с одним источником света на стенах есть тени. Одни из них движутся, другие являются статичными, а у третьих весьма отчетливые очертания.
Cпециалисты MIT научились использовать видеокамеры высокого разрешения, обеспечивающие качественное изображение даже при низкой освещенности (цифровой шум минимальный), для сьемки достаточного количества видео со стеной и с помощью специальных методов обработки не только улавливать движения теней, но и определять, кто их создает.
https://www.securitylab.ru/news/525389.php
SecurityLab.ru
Эксперты научились извлекать данные из голой стены
С помощью видеокамеры, направленной на стену, можно узнать, что происходит в комнате.
Компания T-Rex обошла ограничения NVIDIA на майнинг криптовалюты
Вслед за NBMiner разработчики майнингового ПО T-Rex сумели обойти базовые ограничения на видеокартах серии GeForce RTX 30-series (Ampere) LHR, восстановив производительность добычи до отметки 70 %.
Но этим дело не ограничилось: теперь с помощью T-Rex появилась возможность задействовать оставшиеся 30 % мощности, запустив одновременный майнинг другого актива.
Сообщается, что при использовании T-Rex пользователи смогут одновременно добывать Ethereum и, например, Ergo. При этом распределить нагрузку самостоятельно пока не получится — 30% мощности необходимо «отдать» на добычу Эфира, а остальные 70% — на майнинг другой валюты.
https://www.securitylab.ru/news/525409.php
Вслед за NBMiner разработчики майнингового ПО T-Rex сумели обойти базовые ограничения на видеокартах серии GeForce RTX 30-series (Ampere) LHR, восстановив производительность добычи до отметки 70 %.
Но этим дело не ограничилось: теперь с помощью T-Rex появилась возможность задействовать оставшиеся 30 % мощности, запустив одновременный майнинг другого актива.
Сообщается, что при использовании T-Rex пользователи смогут одновременно добывать Ethereum и, например, Ergo. При этом распределить нагрузку самостоятельно пока не получится — 30% мощности необходимо «отдать» на добычу Эфира, а остальные 70% — на майнинг другой валюты.
https://www.securitylab.ru/news/525409.php
SecurityLab.ru
Компания T-Rex обошла ограничения NVIDIA на майнинг криптовалюты
Теперь видеокарты LHR можно использовать для майнинга криптовалют на все 100%
🇷🇺Электронную подпись встроят в SIM-карту
📱Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.
https://www.securitylab.ru/news/525410.php
📱Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.
https://www.securitylab.ru/news/525410.php
SecurityLab.ru
Электронную подпись встроят в SIM-карту
Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
ЦБ взялся всерьез за карточных мошенников
Банк России запросил у кредитных организации данные о переводах с карты на карту для совершенствования систем управления рисками в банках.
🏦Кредитные организации должны предоставить Центробанку информацию о контроле клиентских переводов с карты на карту, оценить риски при их проведении и передать списки таких операций за июнь 2021 года с данными отправителя и получателя.
Банку России также нужны сведения о лимитах и механизмах контроля за переводами и суммах комиссий. Кроме того, регулятора интересуют способы выявления клиентов-"дропперов" — физических и юридических лиц, через которых проходят незаконно списанные средства.
https://www.securitylab.ru/news/525417.php
Банк России запросил у кредитных организации данные о переводах с карты на карту для совершенствования систем управления рисками в банках.
🏦Кредитные организации должны предоставить Центробанку информацию о контроле клиентских переводов с карты на карту, оценить риски при их проведении и передать списки таких операций за июнь 2021 года с данными отправителя и получателя.
Банку России также нужны сведения о лимитах и механизмах контроля за переводами и суммах комиссий. Кроме того, регулятора интересуют способы выявления клиентов-"дропперов" — физических и юридических лиц, через которых проходят незаконно списанные средства.
https://www.securitylab.ru/news/525417.php
SecurityLab.ru
ЦБ взялся всерьез за карточных мошенников
Банк России всерьез взялся за борьбу с нелегальными платежами, и на этот раз под подозрение попали переводы с карты на карту.
Происшествие с Pegasus - дурацкий случай цифрового шпионажа. Исследователи безопасности обнаружили доказательства попыток или успешной установки программного обеспечения Pegasus, созданного израильской компанией по кибербезопасности, на 37 телефонов активистов, журналистов и бизнесменов. Похоже активисты и другие лица стали объектами тайного наблюдения со стороны программного обеспечения, предназначенного для преследования преступников и террористов.
https://www.securitylab.ru/analytics/525419.php
https://www.securitylab.ru/analytics/525419.php
SecurityLab.ru
Политические последствия шпионского ПО Pegasus: что произошло с технологией наблюдения за телефоном
Активисты и исследователи обнаружили, что программное обеспечение использовалось для атак на телефоны активистов, журналистов и бизнесменов. Правительства разных стран высказали недовольство.
🛰Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент
Спутники Starlink Илона Маска могут использоваться для управления крылатыми ракетами и спецназом, а также отправлять на мобильные телефоны антироссийский политический контент.
🌌Рогозин заявил, что «защиту собственного суверенитета в этой информационной среде» обеспечит проект «Сфера». «Мы, конечно, тоже стоять не будем на месте. В этом году Мы представили ее президенту. Будем выводить сотню своих аппаратов, чтобы обеспечить защиту собственного суверенитета в этой информационной среде», - сказал глава Роскосмоса.
https://www.securitylab.ru/news/525420.php
Спутники Starlink Илона Маска могут использоваться для управления крылатыми ракетами и спецназом, а также отправлять на мобильные телефоны антироссийский политический контент.
🌌Рогозин заявил, что «защиту собственного суверенитета в этой информационной среде» обеспечит проект «Сфера». «Мы, конечно, тоже стоять не будем на месте. В этом году Мы представили ее президенту. Будем выводить сотню своих аппаратов, чтобы обеспечить защиту собственного суверенитета в этой информационной среде», - сказал глава Роскосмоса.
https://www.securitylab.ru/news/525420.php
SecurityLab.ru
Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент
По мнению Рогозина, космические аппараты Starlink раздают не только интернет, но и антироссийскую пропаганду.
🇮🇴Samsung извинилась за российское ПО на смартфонах жителей Великобритании
Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.
Как сообщается, одним из первых с данной проблемой столкнулся Эндрю Эдмандс. После покупки подержанного Samsung Galaxy Z Fold2 на Amazon он получил уведомление об обновлении прошивки. В описании было сказано, что в перезагрузка обязательных приложений была проведена в соответствии с постановлением правительства РФ.
Он подчеркнул, что страдает биполярным расстройством, а потому был встревожен извещением о ПО из России. Переживая за безопасность своего нового телефона, британец несколько дней испытывал страх, что усугубило его эмоциональное состояние.
https://www.securitylab.ru/news/525421.php
Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.
Как сообщается, одним из первых с данной проблемой столкнулся Эндрю Эдмандс. После покупки подержанного Samsung Galaxy Z Fold2 на Amazon он получил уведомление об обновлении прошивки. В описании было сказано, что в перезагрузка обязательных приложений была проведена в соответствии с постановлением правительства РФ.
Он подчеркнул, что страдает биполярным расстройством, а потому был встревожен извещением о ПО из России. Переживая за безопасность своего нового телефона, британец несколько дней испытывал страх, что усугубило его эмоциональное состояние.
https://www.securitylab.ru/news/525421.php
SecurityLab.ru
Samsung извинилась за российское ПО на смартфонах жителей Великобритании
Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.
🤣1
Forwarded from SecAtor
Мы только на прошлой неделе написали, что российские и украинские компании, как правило, не становятся целями для атак ransomware.
А Касперские нас прочитали и решили опровергнуть (шутка, отчет они выдали приблизительно в то же время, что и мы свой пост). И как они говорят - отечественный бизнес вполне себе атакуют вымогатели. Только мелкие. Труба пониже, дым пожиже.
Объясним почему у двух столько авторитетных источников как мы и Лаборатория Касперского случилось расхождение в мнениях.
Во-первых, Касперы говорят не про РФ, а про СНГ. И на карте, приведенной в отчете видно, что Россия на фоне остальных выглядит вполне себе безопасно (безопаснее, разве что, Грузия, но что там воровать вымогателям - творческое наследие Данелии и чашушули? переведите три хинкали на наш криптокошелек?). А Украины на карте СНГ вообще не содержится.
Во-вторых, типичное российское вымогательство выглядит по сравнению с западным как столкновение Ан-2 с украинской хрущевкой из известного анекдота ("Яка краiна - такi й теракти") рядом с 9/11.
Атака на крупную корпоративную западную сеть - первичная компрометация, разведка, кража конфиденциальной информации, если получится - удаление бэкапов, развертывание самого шифровальщика, дальнейшие переговоры и получение выкупа через развитую инфраструктуру.
Атака на российскую компанию - ломанули, всем пофиг, попробуем свистнуть деньги, не получается, но всем пофиг, ну давайте закинем шифровальщика, все равно всем пофиг.
Примерно так выглядит картина российской киберпреступности в России.
А Касперские нас прочитали и решили опровергнуть (шутка, отчет они выдали приблизительно в то же время, что и мы свой пост). И как они говорят - отечественный бизнес вполне себе атакуют вымогатели. Только мелкие. Труба пониже, дым пожиже.
Объясним почему у двух столько авторитетных источников как мы и Лаборатория Касперского случилось расхождение в мнениях.
Во-первых, Касперы говорят не про РФ, а про СНГ. И на карте, приведенной в отчете видно, что Россия на фоне остальных выглядит вполне себе безопасно (безопаснее, разве что, Грузия, но что там воровать вымогателям - творческое наследие Данелии и чашушули? переведите три хинкали на наш криптокошелек?). А Украины на карте СНГ вообще не содержится.
Во-вторых, типичное российское вымогательство выглядит по сравнению с западным как столкновение Ан-2 с украинской хрущевкой из известного анекдота ("Яка краiна - такi й теракти") рядом с 9/11.
Атака на крупную корпоративную западную сеть - первичная компрометация, разведка, кража конфиденциальной информации, если получится - удаление бэкапов, развертывание самого шифровальщика, дальнейшие переговоры и получение выкупа через развитую инфраструктуру.
Атака на российскую компанию - ломанули, всем пофиг, попробуем свистнуть деньги, не получается, но всем пофиг, ну давайте закинем шифровальщика, все равно всем пофиг.
Примерно так выглядит картина российской киберпреступности в России.
Securelist
Roundup of ransomware in the CIS
Statistics on ransomware attacks in the CIS and technical denoscriptions of Trojans, including BigBobRoss/TheDMR, Crysis/Dharma, Phobos/Eking, Cryakl/CryLock, CryptConsole, Fonix/XINOF, Limbozar/VoidCrypt, Thanos/Hakbit and XMRLocker.