Выставлена на продажу база данных пользователей Whoosh

— На популярном хакерском форуме продается полная база данных Whoosh, содержащая 7.3 млн записей, в которых содержатся имя пользователя, телефон, электронная почта часть данных банковских карт и другие детали.

— База актуальная на ноябрь 2022 года.

— Файл с промокодами позволяет бесплатно пользоваться услугами каршеринга, чем успешно пользовались хакеры последние пару месяцев.

https://www.securitylab.ru/news/534762.php

🙀 Flipper Zero помог найти потерянного кота

— Подписчик Discord-канала Flipper Zero рассказал разработчикам устройства историю о том, как он с помощью Flipper Zero помог вернуть домой потерянного 2 года назад кота.

— Кот пробрался в сад к обладателю Flipper Zero. У животного была установлена RFID-метка (FDX-B 134kHz). С помощью Flipper Zero обладатель устройства считал ID чипа кота и по открытой базе Animal-ID нашёл хозяев кота.

— После этой ситуации разработчики проекта добавили во Flipper Zero возможность считывания RFID-бирок для животных на нестандартных частотах, чтобы расширить возможность устройства.

https://www.securitylab.ru/news/534772.php

Катар оказался в центре очередного скандала с конфиденциальностью

— Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством.

— С помощью приложений операторы получают удаленный доступ к геопозиции, галерее, файловой системе и другой информации, а также может совершать звонки.

— Кроме того, приложения могут продолжать следить за вами и вашими контактами даже после того, как вы покинете Катар.

https://www.securitylab.ru/news/534781.php

США впервые вводят санкции против компаний-прослоек, поставляющих санкционные чипы в Россию

— По данным Госдепа, «ПКК Миландр» «работает или работала» в российском секторе производства электроники. Компания занимается военными научно-исследовательскими и опытно-конструкторскими работами.

— Ограничительные меры Вашингтона создают «опасный прецедент для российской индустрии».

— Санкции в отношении создаваемых российскими игроками «компаний-прослоек» могут окончательно лишить доступа российских производителей к западным продукции и технологиям.

https://www.securitylab.ru/news/534788.php

VK добавила RuStore в программу Bug Bounty на Standoff 365

— В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него.

— Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода.

— Программа bug bounty от VK на платформе работает три месяца: за это время компания получила 300 отчётов и выплатила разработчикам 3 млн рублей. Более половины из найденных уязвимостей признали «существенными».

В ноябре Правительство включило RuStore в перечень программ, обязательных для предварительной установки на продаваемые в 2023 году электронные устройства.

https://www.securitylab.ru/news/534795.php

Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа”

— Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.

— Весной президент России своим указом обозначил необходимость усилить информационную безопасность. К 2025 году все субъекты КИИ должны отказаться от программ по защите данных из недружественных или аффилированных стран.

— Чтобы выполнить майский указ Владимира Путина, брокерам придется переоборудовать свои системы защиты. Как сообщают в ассоциации, такое переоборудование обойдется в несопоставимые с доходами брокеров суммы.

https://www.securitylab.ru/news/534800.php

На Авито вырос спрос на установку заблокированных сервисов

— На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.

— Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений.

— Процедура выглядит так: к программе передачи файлов для устройств Apple — iMazing подключается устройство клиента и на гаджет устанавливается профиль оригинального приложения. Если у клиента раньше было установлено это приложение и оно есть в библиотеке iTunes, дополнительных манипуляций не требуется. Если не установлено, специалист заходит в свою учетную запись iTunes и оттуда переносит приложение на устройство клиента.

https://www.securitylab.ru/news/534798.php

Сервисные центры воруют личные данные своих клиентов

— Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.

— Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.

— Исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.

https://www.securitylab.ru/news/534794.php

Google выплатит $400 млн из-за отслеживания геолокации

— Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.

— Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания.

— В общей сложности эта проблема затронула примерно 2 млрд пользователей устройств с операционной системой Android, и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.

https://www.securitylab.ru/news/534799.php

Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap

— В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей.

— Как выяснилось, программа состоит из трех свободно распространяемых элементов: SQLmap, Apache HTTP-сервер и сканер Arachni.

— Родственники уверены, что мужчину приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.

https://www.securitylab.ru/news/534808.php

Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков

— Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов.

— Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений».

— По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством. Соответствующие поправки уже подготовлены в «антиотмывочный» закон.

https://www.securitylab.ru/news/534812.php

База данных клиентов провайдера «Дом.ру» появилась в открытом доступе

— Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру».

— В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 года.

— Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.

https://www.securitylab.ru/news/534815.php

В Positive Technologies проанализировали состояние защищенности российских компаний

— В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.

— В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.

— В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.

— В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.

https://www.securitylab.ru/news/534814.php

Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва

— Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги

— Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщение на почту error@digital.gov.ru, указав фамилию человека, в данных которого допущена ошибка, название компании и номер заявления.

— Если в компании забыли подать документы на отсрочку или предыдущие варианты не сработали, необходимо написать на sos@digital.gov.ru, указав ФИО, номер заявления - при наличии и название компании.

https://www.securitylab.ru/news/534831.php

ФБР: TikTok – оружие Китая для влияния на весь мир

— Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй.

— Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире».

— Рэй также заявил, что Пекин может использовать TikTok «для управления алгоритмом рекомендаций, который может быть использован для операций политического влияния на пользователей».

https://www.securitylab.ru/news/534832.php

​​Sk Cyberday: главное событие в области кибербезопасности

22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации.

Вы узнаете:

🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли
🔹Как меняется рынок кибербезопасности в России
🔹Какие технологические решения готовы предложить разработчики

В рамках события пройдет выставка технологий и питч-сессии для инновационных стартапов, мастер-классы и менторская панель, а также круглый стол лидеров рынка ИБ.

Мероприятие — возможность быть в курсе глобальных трендов в области защиты информации, а также шанс для молодых команд заявить о себе и получить менторскую поддержку.

Посещение бесплатное, по предварительной регистрации.