«Айдеко» получили сертификат соответствия ФСТЭК России
Компания «Айдеко» успешно прошла сертификацию шлюза безопасности Ideco UTM ФСТЭК по требованиям доверия 4 уровня, требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений.
Полученный сертификат №4503 от 28.12.21 подтверждает, что Ideco UTM полностью соответствует нормам действующих нормативных-правовых актов РФ и может быть использован для обеспечения безопасности объектов критической информационной инфраструктуры.
По вопросам, связанным с приобретением сертифицированной версии, обращайтесь в отдел продаж компании: 8-800-555-33-40 и на почту sales@ideco.ru.
Подробнее об Ideco UTM ФСТЭК можно узнать здесь.
Компания «Айдеко» успешно прошла сертификацию шлюза безопасности Ideco UTM ФСТЭК по требованиям доверия 4 уровня, требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений.
Полученный сертификат №4503 от 28.12.21 подтверждает, что Ideco UTM полностью соответствует нормам действующих нормативных-правовых актов РФ и может быть использован для обеспечения безопасности объектов критической информационной инфраструктуры.
По вопросам, связанным с приобретением сертифицированной версии, обращайтесь в отдел продаж компании: 8-800-555-33-40 и на почту sales@ideco.ru.
Подробнее об Ideco UTM ФСТЭК можно узнать здесь.
👍1
🇩🇪 Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
🗣Правоохранительные органы Германии подверглись жесткой критике за использование приложения для отслеживания контактов с зараженными коронавирусом не по назначению.
🦠Полиция города Майнц воспользовалась антиCOVID-приложением Luca для отслеживания свидетелей по делу о внезапной смерти мужчины, вышедшего из ресторана.
📄Для выявления потенциальных свидетелей полиции и прокуратуре удалось получить от местных органов здравоохранения данные из приложения, которое фиксирует, как долго люди находятся в ресторанах, на культурных мероприятиях и т.п.
🔎Получив данные из приложения, полиция связалась с 21 возможным свидетелем.
https://www.securitylab.ru/news/528624.php
🗣Правоохранительные органы Германии подверглись жесткой критике за использование приложения для отслеживания контактов с зараженными коронавирусом не по назначению.
🦠Полиция города Майнц воспользовалась антиCOVID-приложением Luca для отслеживания свидетелей по делу о внезапной смерти мужчины, вышедшего из ресторана.
📄Для выявления потенциальных свидетелей полиции и прокуратуре удалось получить от местных органов здравоохранения данные из приложения, которое фиксирует, как долго люди находятся в ресторанах, на культурных мероприятиях и т.п.
🔎Получив данные из приложения, полиция связалась с 21 возможным свидетелем.
https://www.securitylab.ru/news/528624.php
SecurityLab.ru
Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей.
👍1
👮🏻♂️Роскомнадзор разослал видеосервисам «Кинопоиск», ivi, Okko, Megogo и Start письмо, в котором напомнил о запрете на распространение информации об употреблении, изготовлении и распространении наркотиков.
🔞Фильмы и сериалы, где есть сцены с употреблением наркотических веществ, должны маркироваться 18+.
❌Если же в видеоконтенте будет содержаться информация о способах изготовления, местах культивирования наркотических средств, видеосервисам необходимо принять к нему меры, чтобы эта информация была недоступна.
💰В противном случае не исключены штраф или ограничение доступа к страницам с незаконным содержанием.
https://www.securitylab.ru/news/528649.php
🔞Фильмы и сериалы, где есть сцены с употреблением наркотических веществ, должны маркироваться 18+.
❌Если же в видеоконтенте будет содержаться информация о способах изготовления, местах культивирования наркотических средств, видеосервисам необходимо принять к нему меры, чтобы эта информация была недоступна.
💰В противном случае не исключены штраф или ограничение доступа к страницам с незаконным содержанием.
https://www.securitylab.ru/news/528649.php
SecurityLab.ru
Роскомнадзор напомнил онлайн-кинотеатрам об антинаркотических ограничениях
Ведомство ждёт, что видеосервисы в инициативном порядке сами проверят свои библиотеки и приведут их в соответствие с требованием законодательства
👍1
🦊Специалисты из Mozilla сообщили о запуске проекта Facebook Pixel Hunt.
📝Facebook* собирает огромное количество данных о своих пользователях. Даже если нет учетной записи в Facebook, то компания все равно собирает данные и использует их для создания «теневого профиля» конкретного человека.
🔍Именно подобные теневые методы команда Mozilla намерена изучить в рамках проекта Facebook Pixel Hunt.
🤝Mozilla объединилась с репортерами из Markup, чтобы собрать информацию о трекерах Facebook с помощью бесплатного расширения Rally для браузера Mozilla, которое будет собирать данные, отправляемые пикселями-трекерами Facebook*.
🤫Данные, экспортируемые из расширения, будут анонимизированы и не будут передаваться третьим лицам, кроме репортеров Markup.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/528587.php
📝Facebook* собирает огромное количество данных о своих пользователях. Даже если нет учетной записи в Facebook, то компания все равно собирает данные и использует их для создания «теневого профиля» конкретного человека.
🔍Именно подобные теневые методы команда Mozilla намерена изучить в рамках проекта Facebook Pixel Hunt.
🤝Mozilla объединилась с репортерами из Markup, чтобы собрать информацию о трекерах Facebook с помощью бесплатного расширения Rally для браузера Mozilla, которое будет собирать данные, отправляемые пикселями-трекерами Facebook*.
🤫Данные, экспортируемые из расширения, будут анонимизированы и не будут передаваться третьим лицам, кроме репортеров Markup.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/528587.php
SecurityLab.ru
Mozilla собирается отслеживать трекеры Facebook
Компания Mozilla призывает пользователей Firefox помочь в рамках проекта Facebook Pixel Hunt.
👍1
📱Люди проводят за телефонами треть своего времени бодрствования
📊По данным аналитической компании App Annie, в настоящее время человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки. Это на 30% больше, чем в 2019 году.
✅Согласно отчету, в 2021 году приложения были загружены 230 млрд раз, и потрачено на них около $170 млрд.
🕐Самым загружаемым приложением стал TikTok, а количество проведенного в нем времени увеличилось на 90% по сравнению с 2020 годом.
👫Количество трат на приложения для знакомств перевалило за $4 млрд, что на 95% больше, чем в 2018 году.
https://www.securitylab.ru/news/528666.php
📊По данным аналитической компании App Annie, в настоящее время человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки. Это на 30% больше, чем в 2019 году.
✅Согласно отчету, в 2021 году приложения были загружены 230 млрд раз, и потрачено на них около $170 млрд.
🕐Самым загружаемым приложением стал TikTok, а количество проведенного в нем времени увеличилось на 90% по сравнению с 2020 годом.
👫Количество трат на приложения для знакомств перевалило за $4 млрд, что на 95% больше, чем в 2018 году.
https://www.securitylab.ru/news/528666.php
SecurityLab.ru
Люди проводят за телефонами треть своего времени бодрствования
Человек взаимодействует со своим мобильным телефоном в среднем 4 часа 48 минут в сутки.
👍1
🖥Исследователь в области кибербезопасности из компании SentinelOne обнаружил опасную уязвимость в Защитнике Windows.
👨💻Эксплуатация уязвимости позволяет злоумышленникам узнать места на системе, исключенные из сканирования антивирусным решением, и разместить там вредоносное ПО.
‼️Проблема существует уже как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.
👤Как отметил ИБ-эксперт, любой локальный пользователь может получить доступ к списку местоположений, исключенных из сканирования Защитником Windows. Данная информация никак не защищена и запуск команды reg query раскрывает все исключения для сканирования, будь то файлы, папки, расширения или процессы.
https://www.securitylab.ru/news/528671.php
👨💻Эксплуатация уязвимости позволяет злоумышленникам узнать места на системе, исключенные из сканирования антивирусным решением, и разместить там вредоносное ПО.
‼️Проблема существует уже как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.
👤Как отметил ИБ-эксперт, любой локальный пользователь может получить доступ к списку местоположений, исключенных из сканирования Защитником Windows. Данная информация никак не защищена и запуск команды reg query раскрывает все исключения для сканирования, будь то файлы, папки, расширения или процессы.
https://www.securitylab.ru/news/528671.php
SecurityLab.ru
Уязвимость в Защитнике Windows позволяет видеть список исключений для сканирования
Проблема существует как минимум восемь лет и затрагивает версии Windows 10 21H1 и Windows 10 21H2.
👍1
🇺🇦 СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов
📌Сервис был организован гражданами Украины, в том числе находящимися в розыске за границей.
🥷Группировка осуществляла кибератаки на иностранные компании и предоставляла платные услуги по подмене ІР-адресов другим хакерам.
💰По предварительным оценкам, за время своей активности группировка «заработала» свыше $1 млн.
https://www.securitylab.ru/news/528668.php
📌Сервис был организован гражданами Украины, в том числе находящимися в розыске за границей.
🥷Группировка осуществляла кибератаки на иностранные компании и предоставляла платные услуги по подмене ІР-адресов другим хакерам.
💰По предварительным оценкам, за время своей активности группировка «заработала» свыше $1 млн.
https://www.securitylab.ru/news/528668.php
SecurityLab.ru
СБУ ликвидировала крупный хакерский сервис по подмене ІР-адресов
Сервис был создан и управлялся гражданами Украины.
🇷🇺Россия ликвидирует хакерскую группу REvil по запросу США
🕵️♂️ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности
Задержанным членам ОПС предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК России.
В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована.
https://www.securitylab.ru/news/528689.php
🕵️♂️ФСБ России установлен полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности
Задержанным членам ОПС предъявлены обвинения в совершении преступлений, предусмотренных ч. 2 ст. 187 «Неправомерный оборот средств платежей» УК России.
В результате совместных действий ФСБ и МВД России организованное преступное сообщество прекратило существование, используемая в преступных целях информационная инфраструктура нейтрализована.
https://www.securitylab.ru/news/528689.php
SecurityLab.ru
Россия ликвидирует хакерскую группу REvil по запросу США
Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.
This media is not supported in your browser
VIEW IN TELEGRAM
Видео захвата члена группировки Revil
👮♀️Cуд арестовал несколько членов хакерской группы REvil
Следствие попросило арестовать Хансвярова Руслана Алиевича, Головачука Михаила Александровича, Заеца Артема Николаевича, Романа Муромского и Андрея Бессонова.
"Следствие просит суд избрать меру пресечения в виде заключения под стражу на срок до двух месяцев в отношении Хансвярова Руслана Алиевича, подозреваемого в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей")"
https://www.securitylab.ru/news/528697.php
Следствие попросило арестовать Хансвярова Руслана Алиевича, Головачука Михаила Александровича, Заеца Артема Николаевича, Романа Муромского и Андрея Бессонова.
"Следствие просит суд избрать меру пресечения в виде заключения под стражу на срок до двух месяцев в отношении Хансвярова Руслана Алиевича, подозреваемого в совершении преступления, предусмотренного ч. 2 ст. 187 УК РФ ("Неправомерный оборот средств платежей")"
https://www.securitylab.ru/news/528697.php
SecurityLab.ru
Cуд арестовал несколько членов хакерской группы REvil
В пятницу они были задержаны в столице сотрудниками ФСБ.
👍2
🇺🇦В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины
Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года
Не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства.
Атака не нанесла почти никакого ущерба, но Россию могут наказать за нее реальными санкциями
https://www.securitylab.ru/news/528698.php
Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года
Не работали сайты кабинета министров, МИД, министерства спорта, минэнерго, минагрополитики, министерства по делам ветеранов и сайт госказначейства.
Атака не нанесла почти никакого ущерба, но Россию могут наказать за нее реальными санкциями
https://www.securitylab.ru/news/528698.php
SecurityLab.ru
В ночь на 14 января хакеры взломали сайты ряда министерств правительства Украины
Судя по атаке на сайтах присутствовала одинаковая непропатченная уязвимость, обнаруженная в мае 2021 года
🇺🇦СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств
🇧🇾Масштабную атаку на сайты украинских органов власти осуществила группа хакеров UNC1151, связанная с разведкой Белоруссии.
👒Замсекретаря СНБО Украины Сергей Демедюк предположил, что произошедшие кибератаки «были прикрытием для более деструктивных действий, которые происходят вне поля общественного зрения».
Хакеры использовали вредоносное ПО, похожее на то, чем пользовалась APT 29 (Cozy Bear), которую связывали с российской разведкой.
https://www.securitylab.ru/news/528700.php
🇧🇾Масштабную атаку на сайты украинских органов власти осуществила группа хакеров UNC1151, связанная с разведкой Белоруссии.
👒Замсекретаря СНБО Украины Сергей Демедюк предположил, что произошедшие кибератаки «были прикрытием для более деструктивных действий, которые происходят вне поля общественного зрения».
Хакеры использовали вредоносное ПО, похожее на то, чем пользовалась APT 29 (Cozy Bear), которую связывали с российской разведкой.
https://www.securitylab.ru/news/528700.php
SecurityLab.ru
СНБО Украины обвиняет белорусских хакеров в кибератаке на сайты ведомств
За кибератакой на сайты украинских министерств стоят хакеры из группировки UNC1151, которую подозревают в связях с разведслужбами Белоруссии.
🇺🇦Reuters: Украине угрожают разрушительные кибератаки
🙉Аналитики отмечают, что помимо очевидных проблем, на Украине значительно выросла киберактивность.
👮🏻♂️Джон Халтквист, сотрудник ИБ-компании Mandiant считает, что организациям следует модернизировать системы компьютерной безопасности.
🏭Будущие атаки затронут критически важную инфраструктуру, уверен аналитик.
https://www.securitylab.ru/news/528704.php
🙉Аналитики отмечают, что помимо очевидных проблем, на Украине значительно выросла киберактивность.
👮🏻♂️Джон Халтквист, сотрудник ИБ-компании Mandiant считает, что организациям следует модернизировать системы компьютерной безопасности.
🏭Будущие атаки затронут критически важную инфраструктуру, уверен аналитик.
https://www.securitylab.ru/news/528704.php
SecurityLab.ru
Reuters: Украине угрожают разрушительные кибератаки
После хакерских нападений, совершенных на государственные сайты Украины, страну могут ожидать гораздо более крупные атаки, уверены аналитики.
♾Ученый: Метавселенная может стать Диким Западом, если не проявлять осторожность
🧑🎓По словам профессора Ливерпульского университета Хоуп Дэвида Рида, метавселенная затмит все достижения World Wide Web (WWW).
👥Люди могут думать, будто взаимодействуют с кем-то знакомым, а на самом деле это может быть online-аватар. Методы социальной инженерии, позволяющие выманивать у граждан их паспортные данные, только выиграют.
🥷По мнению профессора, вероятнее всего, метавселенная будет финансироваться за счет токенов NFT, что может привлечь преступников.
‼️ Возрастет риск кражи или потери биометрических данных, что чревато гораздо более серьезными последствиями, чем кража или потеря пароля.
https://www.securitylab.ru/news/528705.php
🧑🎓По словам профессора Ливерпульского университета Хоуп Дэвида Рида, метавселенная затмит все достижения World Wide Web (WWW).
👥Люди могут думать, будто взаимодействуют с кем-то знакомым, а на самом деле это может быть online-аватар. Методы социальной инженерии, позволяющие выманивать у граждан их паспортные данные, только выиграют.
🥷По мнению профессора, вероятнее всего, метавселенная будет финансироваться за счет токенов NFT, что может привлечь преступников.
‼️ Возрастет риск кражи или потери биометрических данных, что чревато гораздо более серьезными последствиями, чем кража или потеря пароля.
https://www.securitylab.ru/news/528705.php
SecurityLab.ru
Ученый: Метавселенная может стать Диким Западом, если не проявлять осторожность
Все проблемы интернета перекочевывают в метавселенную, при этом многократно усиливаясь.
👍2
🌐Уязвимость в Safari 15 может привести к утечке данных об интернет-активности
❌Уязвимость связана с проблемой реализации интерфейса прикладного программирования (API) Apple IndexedDB, который хранит данные в браузере.
📄IndexedDB работает согласно политике единого происхождения (Same-origin policy), которое ограничивает взаимодействие одного источника с данными, собранными в других.
🔎Но, как обнаружили эксперты, приложение Apple API IndexedDB в Safari 15 фактически нарушает политику единого происхождения. Когда сайт взаимодействует с базой данных в Safari, «новая (пустая) база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера».
🔺Проблема также раскрывает идентификатор пользователя Google другим сайтам.
https://www.securitylab.ru/news/528710.php
❌Уязвимость связана с проблемой реализации интерфейса прикладного программирования (API) Apple IndexedDB, который хранит данные в браузере.
📄IndexedDB работает согласно политике единого происхождения (Same-origin policy), которое ограничивает взаимодействие одного источника с данными, собранными в других.
🔎Но, как обнаружили эксперты, приложение Apple API IndexedDB в Safari 15 фактически нарушает политику единого происхождения. Когда сайт взаимодействует с базой данных в Safari, «новая (пустая) база данных с тем же именем создается во всех других активных фреймах, вкладках и окнах в рамках одного сеанса браузера».
🔺Проблема также раскрывает идентификатор пользователя Google другим сайтам.
https://www.securitylab.ru/news/528710.php
SecurityLab.ru
Уязвимость в Safari 15 может привести к утечке данных об интернет-активности
Проблема также раскрывает идентификатор пользователя Google другим сайтам.
👍1
🏴Британский МИД готовит PR-кампанию против сквозного шифрования
Министерство иностранных дел Великобритании предположительно готовит рекламную кампанию, чтобы настроить общественность против сквозного шифрования
Целью кампании является распространение идеи о том, что сквозное шифрование может помешать усилиям по борьбе с жестоким обращением с детьми в интернете.
Судя по одному из слайдов, предназначенных для вербовки партнеров в среде некоммерческих организаций, «многие вообще никогда не слышали» о сквозном шифровании, и на них можно будет «легко повлиять».
https://www.securitylab.ru/news/528740.php
Министерство иностранных дел Великобритании предположительно готовит рекламную кампанию, чтобы настроить общественность против сквозного шифрования
Целью кампании является распространение идеи о том, что сквозное шифрование может помешать усилиям по борьбе с жестоким обращением с детьми в интернете.
Судя по одному из слайдов, предназначенных для вербовки партнеров в среде некоммерческих организаций, «многие вообще никогда не слышали» о сквозном шифровании, и на них можно будет «легко повлиять».
https://www.securitylab.ru/news/528740.php
SecurityLab.ru
Британский МИД готовит PR-кампанию против сквозного шифрования
Правозащитники уверены, что британское правительство намерено посеять панику среду общественности.
🕹Разработчик "Эльбрусов" предупредил об угрозе национальной безопасности
📃По словам гендиректора фирмы Александра Кима, предложенные правительством поправки в законопроект об импортозамещении в области радиоэлектронной продукции противоречат Доктрине информационной безопасности и Стратегии развития электронной промышленности до 2030 года.
В прошлом году Минпромторг задумал внести правки в постановление правительства, которое вводит балльную систему оценки техники для включения в реестр российской радиоэлектронной продукции.
В результате спрос на чипы МЦСТ и других российских производителей резко снизится, складские запасы процессоров и их комплектующих станут невостребованной продукцией.
https://www.securitylab.ru/news/528745.php
📃По словам гендиректора фирмы Александра Кима, предложенные правительством поправки в законопроект об импортозамещении в области радиоэлектронной продукции противоречат Доктрине информационной безопасности и Стратегии развития электронной промышленности до 2030 года.
В прошлом году Минпромторг задумал внести правки в постановление правительства, которое вводит балльную систему оценки техники для включения в реестр российской радиоэлектронной продукции.
В результате спрос на чипы МЦСТ и других российских производителей резко снизится, складские запасы процессоров и их комплектующих станут невостребованной продукцией.
https://www.securitylab.ru/news/528745.php
SecurityLab.ru
Разработчик "Эльбрусов" предупредил об угрозе национальной безопасности
Производитель российских процессоров обнаружил угрозу в проекте о госзакупках.
🇺🇸 Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G
🛫Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.
📡 Новый сервис 5G в C-диапазоне выведет из строя большое количество широкофюзеляжных самолетов, в результате чего «десятки тысяч американцев застрянут за границей», предупредили авиакомпании.
📌Авиакомпании просят развертывать 5G где-угодно на территории США, но только не в радиусе 3,2 км от взлетно-посадочных полос некоторых ключевых аэропортов.
https://www.securitylab.ru/news/528752.php
🛫Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.
📡 Новый сервис 5G в C-диапазоне выведет из строя большое количество широкофюзеляжных самолетов, в результате чего «десятки тысяч американцев застрянут за границей», предупредили авиакомпании.
📌Авиакомпании просят развертывать 5G где-угодно на территории США, но только не в радиусе 3,2 км от взлетно-посадочных полос некоторых ключевых аэропортов.
https://www.securitylab.ru/news/528752.php
SecurityLab.ru
Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G
Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.
🇷🇺Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором «Байкал».
💻Речь идет о партии в 50 тыс. локализованных устройств.
🏭По сведениям Минцифры, промышленное производство ноутбуков с российскими процессорами запланировано на 2023 год.
💡Зарубежное оборудование должно быть полностью совместимо с отечественной микроэлектроникой.
https://www.securitylab.ru/news/528760.php
💻Речь идет о партии в 50 тыс. локализованных устройств.
🏭По сведениям Минцифры, промышленное производство ноутбуков с российскими процессорами запланировано на 2023 год.
💡Зарубежное оборудование должно быть полностью совместимо с отечественной микроэлектроникой.
https://www.securitylab.ru/news/528760.php
SecurityLab.ru
Lenovo, HP и Acer будут выпускать ноутбуки с российским процессором
Минцифры РФ предложило трем иностранным производителям электронной техники выпустить компьютеры с российскими процессорами.
👍1
Forwarded from SecAtor
В деле REvil вопросов c учетом последних событий меньше не становится.
В пятницу в результате совместных действий ФСБ и МВД в нескольких российских городах, в том числе Москве, был проведен ряд обыском, после чего задержано то ли 14, то ли 8 членов группы, 8 из которых впоследствии арестованы. Официально сообщается, что поводом для проведения масштабной операции стала информация американских спецслужб в отношении участников банды ransomware REvil.
Не будем касаться всех версий о том, что на самом деле происходило с REvil после печально известной атаки на Kaseya, тем более, что ранее мы посвящали этому не один пост.
Отметим лишь некоторые моменты задержания хакеров, которые на наш взгляд вносят некоторый диссонанс в официальную картину событий:
1. Задержанных обвиняют не по компьютерным статьям УК (272, 273), а по статье 187 за неправомерный оборот платежных средств. По нашему мнению, это не означает, что задержали дропов, но, вероятней всего, это свидетельствует о том, что у правоохранителей нету соответствующей фактуры, по крайней мере, на данный момент.
2. Показывают, что обстановка в квартирах некоторых задержанных совершенно не соответствует статусу жилища члена могущественной и богатой группировки. Как минимум несколько задержанных не относятся к костяку группы.
3. Сумма изъятых средств, в том числе и в крипте, как минимум на порядок меньше тех денег, которые должны быть в распоряжении у членов банды. Как известно, получаемые от жертв выкупы составляли десятки миллионов долларов (даже с учетом того, что по схеме RaaS вымогатели получали 25-30%).
4. Как сообщил журналистам The Record неназванный высокопоставленный источник в американском правительстве, один из задержанных имеет отношение к атаке на Colonial Pipeline, которая, как известно, была проведена оператором ransomware DarkSide, а не REvil.
5. Судя по всему, среди задержанных не фигурируют лица, которых ранее американские и немецкие спецслужбы обвиняли в причастности к деятельности дельности REvil (вся информация легко гуглится).
С учетом описанного, однозначных выводов делать не будем, возможно, в дальнейшем появятся новые подробности.
В пятницу в результате совместных действий ФСБ и МВД в нескольких российских городах, в том числе Москве, был проведен ряд обыском, после чего задержано то ли 14, то ли 8 членов группы, 8 из которых впоследствии арестованы. Официально сообщается, что поводом для проведения масштабной операции стала информация американских спецслужб в отношении участников банды ransomware REvil.
Не будем касаться всех версий о том, что на самом деле происходило с REvil после печально известной атаки на Kaseya, тем более, что ранее мы посвящали этому не один пост.
Отметим лишь некоторые моменты задержания хакеров, которые на наш взгляд вносят некоторый диссонанс в официальную картину событий:
1. Задержанных обвиняют не по компьютерным статьям УК (272, 273), а по статье 187 за неправомерный оборот платежных средств. По нашему мнению, это не означает, что задержали дропов, но, вероятней всего, это свидетельствует о том, что у правоохранителей нету соответствующей фактуры, по крайней мере, на данный момент.
2. Показывают, что обстановка в квартирах некоторых задержанных совершенно не соответствует статусу жилища члена могущественной и богатой группировки. Как минимум несколько задержанных не относятся к костяку группы.
3. Сумма изъятых средств, в том числе и в крипте, как минимум на порядок меньше тех денег, которые должны быть в распоряжении у членов банды. Как известно, получаемые от жертв выкупы составляли десятки миллионов долларов (даже с учетом того, что по схеме RaaS вымогатели получали 25-30%).
4. Как сообщил журналистам The Record неназванный высокопоставленный источник в американском правительстве, один из задержанных имеет отношение к атаке на Colonial Pipeline, которая, как известно, была проведена оператором ransomware DarkSide, а не REvil.
5. Судя по всему, среди задержанных не фигурируют лица, которых ранее американские и немецкие спецслужбы обвиняли в причастности к деятельности дельности REvil (вся информация легко гуглится).
С учетом описанного, однозначных выводов делать не будем, возможно, в дальнейшем появятся новые подробности.
👍3
На портале госуслуг появится биометрическая идентификация
В России началась разработка нового фактора аутентификации пользователя портала госуслуг - вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы, запущенной в конце 2021 года.
Возможность входа в личный кабинет на портале «Госуслуги» с помощью биометрических данных появится в течение полугода. Использование биометрии на портале будет добровольным.
Пользователи портала смогут получать услуги дистанционно с помощью биометрии, при этом все существующие сервисы останутся доступными тем, кто откажется от сдачи биометрических данных.
Подробнее: https://www.securitylab.ru/news/528778.php
В России началась разработка нового фактора аутентификации пользователя портала госуслуг - вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы, запущенной в конце 2021 года.
Возможность входа в личный кабинет на портале «Госуслуги» с помощью биометрических данных появится в течение полугода. Использование биометрии на портале будет добровольным.
Пользователи портала смогут получать услуги дистанционно с помощью биометрии, при этом все существующие сервисы останутся доступными тем, кто откажется от сдачи биометрических данных.
Подробнее: https://www.securitylab.ru/news/528778.php
SecurityLab.ru
На портале госуслуг появится биометрическая идентификация
Вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы.
👍1