Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа”
— Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.
— Весной президент России своим указом обозначил необходимость усилить информационную безопасность. К 2025 году все субъекты КИИ должны отказаться от программ по защите данных из недружественных или аффилированных стран.
— Чтобы выполнить майский указ Владимира Путина, брокерам придется переоборудовать свои системы защиты. Как сообщают в ассоциации, такое переоборудование обойдется в несопоставимые с доходами брокеров суммы.
https://www.securitylab.ru/news/534800.php
— Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры.
— Весной президент России своим указом обозначил необходимость усилить информационную безопасность. К 2025 году все субъекты КИИ должны отказаться от программ по защите данных из недружественных или аффилированных стран.
— Чтобы выполнить майский указ Владимира Путина, брокерам придется переоборудовать свои системы защиты. Как сообщают в ассоциации, такое переоборудование обойдется в несопоставимые с доходами брокеров суммы.
https://www.securitylab.ru/news/534800.php
SecurityLab.ru
Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа”
С такой просьбой брокеры обратились в Банк России и ФСТЭК России.
🤡42🤣20👍13🔥5⚡3❤1
На Авито вырос спрос на установку заблокированных сервисов
— На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.
— Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений.
— Процедура выглядит так: к программе передачи файлов для устройств Apple — iMazing подключается устройство клиента и на гаджет устанавливается профиль оригинального приложения. Если у клиента раньше было установлено это приложение и оно есть в библиотеке iTunes, дополнительных манипуляций не требуется. Если не установлено, специалист заходит в свою учетную запись iTunes и оттуда переносит приложение на устройство клиента.
https://www.securitylab.ru/news/534798.php
— На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др.
— Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений.
— Процедура выглядит так: к программе передачи файлов для устройств Apple — iMazing подключается устройство клиента и на гаджет устанавливается профиль оригинального приложения. Если у клиента раньше было установлено это приложение и оно есть в библиотеке iTunes, дополнительных манипуляций не требуется. Если не установлено, специалист заходит в свою учетную запись iTunes и оттуда переносит приложение на устройство клиента.
https://www.securitylab.ru/news/534798.php
SecurityLab.ru
На Авито вырос спрос на установку заблокированных сервисов
На «Авито» появились десятки объявлений о предоставлении услуги переноса или установки на телефоны сервисов, удалённых из App Store.
🤣37👍20🔥3
Сервисные центры воруют личные данные своих клиентов
— Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
— Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
— Исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
https://www.securitylab.ru/news/534794.php
— Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов.
— Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
— Исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
https://www.securitylab.ru/news/534794.php
SecurityLab.ru
Сервисные центры воруют личные данные своих клиентов
30% сломанных устройств не ремонтируются из-за опасений их владельцев о конфиденциальности.
👍40👎15💯8⚡1🔥1🖕1
Google выплатит $400 млн из-за отслеживания геолокации
— Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
— Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания.
— В общей сложности эта проблема затронула примерно 2 млрд пользователей устройств с операционной системой Android, и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
https://www.securitylab.ru/news/534799.php
— Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов.
— Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания.
— В общей сложности эта проблема затронула примерно 2 млрд пользователей устройств с операционной системой Android, и сотни миллионов пользователей iPhone по всему миру, которые используют Google для карт или поиска.
https://www.securitylab.ru/news/534799.php
SecurityLab.ru
Google выплатит $400 млн из-за отслеживания геолокации
На компанию подали в суд представители 40 американских штатов.
🔥24👍17🤡9🤣5⚡2👎2😈2
Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap
— В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей.
— Как выяснилось, программа состоит из трех свободно распространяемых элементов: SQLmap, Apache HTTP-сервер и сканер Arachni.
— Родственники уверены, что мужчину приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
https://www.securitylab.ru/news/534808.php
— В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей.
— Как выяснилось, программа состоит из трех свободно распространяемых элементов: SQLmap, Apache HTTP-сервер и сканер Arachni.
— Родственники уверены, что мужчину приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
https://www.securitylab.ru/news/534808.php
SecurityLab.ru
Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap
Молодого человека приговорили к штрафу и реальному заключению именно за использование SQLmap, поскольку утилита считается вредоносной на территории РФ, что в суде подтвердили представители ФСБ России.
🤡68👍23👎5⚡3🔥1
👊 C 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва Standoff!
Вас ждут:
🔸3 дня противостояния. Виртуальному государству F снова угрожают хакеры, и их атаки становятся все более изощренными. Что им удастся взломать на этот раз?
🔸Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
🔸Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
🔸Инвестиционная сессия, где мы обсудим влияние хакерской активности на привлекательность отрасли и перспективы вложений в сферы IT и кибербезопасности.
Онлайн-трансляция будет доступна на сайте Standoff.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥10🤡8❤4👎4⚡3
Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков
— Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов.
— Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений».
— По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством. Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
https://www.securitylab.ru/news/534812.php
— Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов.
— Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что способствует раскрытию преступлений».
— По мнению ведомства, это должно помочь эффективнее бороться с незаконным обналичиванием денег и мошенничеством. Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
https://www.securitylab.ru/news/534812.php
SecurityLab.ru
Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков
Соответствующие поправки уже подготовлены в «антиотмывочный» закон.
🤡45👍20👎6🔥1💩1
База данных клиентов провайдера «Дом.ру» появилась в открытом доступе
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру».
— В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 года.
— Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.
https://www.securitylab.ru/news/534815.php
— Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру».
— В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 года.
— Службой информационной безопасности компании проводится внутреннее расследование. Компания предпринимает необходимые дополнительные меры по защите инфраструктуры, бесперебойному предоставлению услуг и защите своих клиентов.
https://www.securitylab.ru/news/534815.php
SecurityLab.ru
База данных клиентов провайдера «Дом.ру» появилась в открытом доступе
В общей сложности в базе содержится информация о 4 млн клиентах провайдера
⚡27👎16👍11🖕4😈3❤1🔥1💩1
В Positive Technologies проанализировали состояние защищенности российских компаний
— В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.
— В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
— В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
— В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
https://www.securitylab.ru/news/534814.php
— В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой.
— В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа.
— В 85% организаций были выявлены критически опасные уязвимости и уязвимости высокой степени опасности, связанные с недостатками парольной политики.
— В 60% компаний обнаружены уязвимости критического и высокого уровня опасности, связанные с использованием устаревших версий ПО.
https://www.securitylab.ru/news/534814.php
SecurityLab.ru
Результаты пентестов Positive Technologies за 2021–2022 годы
96% протестированных организаций оказались не защищены от проникновения в локальную сеть.
🤡35🔥15👍8⚡6🤣3😈2💩1
Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва
— Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги
— Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщение на почту error@digital.gov.ru, указав фамилию человека, в данных которого допущена ошибка, название компании и номер заявления.
— Если в компании забыли подать документы на отсрочку или предыдущие варианты не сработали, необходимо написать на sos@digital.gov.ru, указав ФИО, номер заявления - при наличии и название компании.
https://www.securitylab.ru/news/534831.php
— Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги
— Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщение на почту error@digital.gov.ru, указав фамилию человека, в данных которого допущена ошибка, название компании и номер заявления.
— Если в компании забыли подать документы на отсрочку или предыдущие варианты не сработали, необходимо написать на sos@digital.gov.ru, указав ФИО, номер заявления - при наличии и название компании.
https://www.securitylab.ru/news/534831.php
SecurityLab.ru
Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва
Ведомство пояснило, что делать ИТ-специалистам, которые соответствуют всем критериям, но не получили отсрочку или допустили ошибку при заполнении заявления.
🤡33👍23🖕11🤣7🔥1
ФБР: TikTok – оружие Китая для влияния на весь мир
— Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй.
— Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире».
— Рэй также заявил, что Пекин может использовать TikTok «для управления алгоритмом рекомендаций, который может быть использован для операций политического влияния на пользователей».
https://www.securitylab.ru/news/534832.php
— Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй.
— Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире».
— Рэй также заявил, что Пекин может использовать TikTok «для управления алгоритмом рекомендаций, который может быть использован для операций политического влияния на пользователей».
https://www.securitylab.ru/news/534832.php
SecurityLab.ru
ФБР: TikTok – оружие Китая для влияния на весь мир
Китай уже украл больше личных данных американцев, чем все остальные страны вместе взятые.
🤡43👍28🤣8😈5🔥1🖕1
Sk Cyberday: главное событие в области кибербезопасности
22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации.
Вы узнаете:
🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли
🔹Как меняется рынок кибербезопасности в России
🔹Какие технологические решения готовы предложить разработчики
В рамках события пройдет выставка технологий и питч-сессии для инновационных стартапов, мастер-классы и менторская панель, а также круглый стол лидеров рынка ИБ.
Мероприятие — возможность быть в курсе глобальных трендов в области защиты информации, а также шанс для молодых команд заявить о себе и получить менторскую поддержку.
Посещение бесплатное, по предварительной регистрации.
22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации.
Вы узнаете:
🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли
🔹Как меняется рынок кибербезопасности в России
🔹Какие технологические решения готовы предложить разработчики
В рамках события пройдет выставка технологий и питч-сессии для инновационных стартапов, мастер-классы и менторская панель, а также круглый стол лидеров рынка ИБ.
Мероприятие — возможность быть в курсе глобальных трендов в области защиты информации, а также шанс для молодых команд заявить о себе и получить менторскую поддержку.
Посещение бесплатное, по предварительной регистрации.
🔥8👍6🤡3❤2💯1
Лидер киберпреступной группировки Zeus арестован в Швейцарии
— В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ.
— Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастности к заговору с целью кражи миллионов долларов с использованием банковских счетов, паролей, PIN-кодов и другой конфиденциальной информации, похищенной с помощью вредоносного ПО Zeus .
— Пенчуков управлял украденными банковскими счетами и денежными мулами, которые переводили деньги со счетов жертв на счета киберпреступников.
https://www.securitylab.ru/news/534835.php
— В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ.
— Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастности к заговору с целью кражи миллионов долларов с использованием банковских счетов, паролей, PIN-кодов и другой конфиденциальной информации, похищенной с помощью вредоносного ПО Zeus .
— Пенчуков управлял украденными банковскими счетами и денежными мулами, которые переводили деньги со счетов жертв на счета киберпреступников.
https://www.securitylab.ru/news/534835.php
SecurityLab.ru
Лидер киберпреступной группировки Zeus арестован в Швейцарии
Вячеслав Пенчуков был ключевым звеном группы и руководителем нескольких кампаний.
🔥22👍11⚡4🤡2👎1
Forwarded from SecAtor
Группа ученых из Канады и США представили подробности новой атаки Wi-Peep, в которой используются лазейки в протоколе WiFi 802.11 для локализации WiFi-устройств цели в заранее определенном пространстве.
Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств.
Wi-Peep работает без каких-либо аппаратных или программных модификаций на целевых устройствах и не требует доступа к физическому пространству, в котором они развернуты.
Атакующий подделывает маяки, предоставляя буферизованный трафик для всех клиентов, которые его запрашивают и раскрывают свой MAC-адрес.
Жертве отправляются поддельные кадры, а время прохождения ответа используется для локализации.
Атака может быть реализована с использованием портативного дрона DJI mini 2 с двумя легкими чипами Wi-Fi на борту: ESP8266 и ESP32.
Меньше чем сотню долларов атакующий сможет определить точное местоположение Wi-Fi камер или иных передающих устройств безопасности внутри интересующего периметра с точностью до метра.
Техническое описание представлено здесь - PDF.
Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств.
Wi-Peep работает без каких-либо аппаратных или программных модификаций на целевых устройствах и не требует доступа к физическому пространству, в котором они развернуты.
Атакующий подделывает маяки, предоставляя буферизованный трафик для всех клиентов, которые его запрашивают и раскрывают свой MAC-адрес.
Жертве отправляются поддельные кадры, а время прохождения ответа используется для локализации.
Атака может быть реализована с использованием портативного дрона DJI mini 2 с двумя легкими чипами Wi-Fi на борту: ESP8266 и ESP32.
Меньше чем сотню долларов атакующий сможет определить точное местоположение Wi-Fi камер или иных передающих устройств безопасности внутри интересующего периметра с точностью до метра.
Техническое описание представлено здесь - PDF.
Infosec Exchange
Mathy Vanhoef (@vanhoefm@infosec.exchange)
Abusing Wi-Fi to localize someone's devices inside their room. Attacker spoofs beacons to pretend there's buffered traffic for all clients. Every clients will request this traffic and thereby reveal their MAC address. Fake frames are sent to the victim and…
👍36🔥12⚡3❤1🤡1
В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски
— Специалисты 1С выявили большую ошибку в работе платформы «1С: Предприятие 8». Компания направила своим пользователям письма, где попросила в срочном порядке обновить сервис.
— В компании «1C» заверили, что пользователи не потеряют свои данные, если не обновят своевременно платформу. Из-за ошибки приложения просто закрываются при попытке начать работу.
— На одном их профильных форумов появилась информация , что пострадавшие из-за сбоя клиенты компании собираются подавать иски к «1C».
https://www.securitylab.ru/news/534845.php?r=1
— Специалисты 1С выявили большую ошибку в работе платформы «1С: Предприятие 8». Компания направила своим пользователям письма, где попросила в срочном порядке обновить сервис.
— В компании «1C» заверили, что пользователи не потеряют свои данные, если не обновят своевременно платформу. Из-за ошибки приложения просто закрываются при попытке начать работу.
— На одном их профильных форумов появилась информация , что пострадавшие из-за сбоя клиенты компании собираются подавать иски к «1C».
https://www.securitylab.ru/news/534845.php?r=1
SecurityLab.ru
В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски
Ошибка затронула несколько версий программы. Из-за ошибки приложения просто закрываются при попытке начать работу.
👍38🤣21🔥4👎2❤1
США: Российские хакеры ответят за кибератаки
—Зампомощника президента США по нацбезопасности Энн Нюбергер заявила, что американские власти намерены и дальше привлекать к ответственности хакеров.
—В том числе будут наказывать и российских киберпреступников, независимо от статуса диалога, который ведется с РФ по вопросам кибербезопасности.
—Нюбергер также напомнила, что на фоне спецоперации на Украине Вашингтон поставил на паузу двусторонний кибердиалог с Москвой.
https://www.securitylab.ru/news/534850.php
—Зампомощника президента США по нацбезопасности Энн Нюбергер заявила, что американские власти намерены и дальше привлекать к ответственности хакеров.
—В том числе будут наказывать и российских киберпреступников, независимо от статуса диалога, который ведется с РФ по вопросам кибербезопасности.
—Нюбергер также напомнила, что на фоне спецоперации на Украине Вашингтон поставил на паузу двусторонний кибердиалог с Москвой.
https://www.securitylab.ru/news/534850.php
SecurityLab.ru
США: Российские хакеры ответят за кибератаки
Администрация США намерена принимать меры в отношении других стран, в том числе России, если с их территории хакеры осуществляют атаки.
🤡72👍15🤣6🖕6💯3❤1
Суд арестовал имущество Twitch и Amazon из-за блокировки профиля российского киберспортсмена
—Арбитражный суд Москвы арестовал средства и имущество компаний Amazon и принадлежащего ей сервиса Twitch на 3 млрд рублей. Это обеспечительная мера по иску Кирилла Малофеева, сына владельца телеканала «Царьград» Константина Малофеева.
—Профиль Кирилла «Likkrit» Малофеева был заблокирован на Twitch после наложения на киберспортсмена санкций США в апреле этого года.
—Малофеев обвинил компании в произвольном нарушении контрактных обязательств и дискриминации русских киберспортсменов и их аудитории. По мнению стримера, судебное производство станет прецедентом для защиты интересов участников российской игровой индустрии и «вообще всех русских спортсменов».
https://www.securitylab.ru/news/534852.php
—Арбитражный суд Москвы арестовал средства и имущество компаний Amazon и принадлежащего ей сервиса Twitch на 3 млрд рублей. Это обеспечительная мера по иску Кирилла Малофеева, сына владельца телеканала «Царьград» Константина Малофеева.
—Профиль Кирилла «Likkrit» Малофеева был заблокирован на Twitch после наложения на киберспортсмена санкций США в апреле этого года.
—Малофеев обвинил компании в произвольном нарушении контрактных обязательств и дискриминации русских киберспортсменов и их аудитории. По мнению стримера, судебное производство станет прецедентом для защиты интересов участников российской игровой индустрии и «вообще всех русских спортсменов».
https://www.securitylab.ru/news/534852.php
SecurityLab.ru
Суд арестовал имущество Twitch и Amazon из-за блокировки профиля российского киберспортсмена
Киберспортсмен Кирилл Малофеев подал в суд из-за блокировки своего аккаунта после внесения его в санкционный список США.
👍101🤡58🔥8🤣3💯2❤1
В Госдуму внесли законопроект о конфискации имущества у киберпреступников
— Депутаты вместе с сенатором Андреем Клишасом внесли на рассмотрение Государственной Думы проект поправок в УК РФ, предусматривающий конфискацию имущества, которое было получено в результате киберпреступлений.
— «Введение конфискации неправедно нажитого имущества киберпреступников послужит восстановлению справедливости и позволит направить эти средства на возмещение ущерба потерпевшим», - заявил автор поправок председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.
— Сейчас конфискация имущества возможна за убийство с отягчающими обстоятельствами, умышленное причинение тяжкого вреда здоровью с отягчающими обстоятельствами, изготовление и сбыт поддельных денег, совершение теракта, хищение или вымогательство наркотиков, госизмену и другие преступления.
https://www.securitylab.ru/news/534858.php
— Депутаты вместе с сенатором Андреем Клишасом внесли на рассмотрение Государственной Думы проект поправок в УК РФ, предусматривающий конфискацию имущества, которое было получено в результате киберпреступлений.
— «Введение конфискации неправедно нажитого имущества киберпреступников послужит восстановлению справедливости и позволит направить эти средства на возмещение ущерба потерпевшим», - заявил автор поправок председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.
— Сейчас конфискация имущества возможна за убийство с отягчающими обстоятельствами, умышленное причинение тяжкого вреда здоровью с отягчающими обстоятельствами, изготовление и сбыт поддельных денег, совершение теракта, хищение или вымогательство наркотиков, госизмену и другие преступления.
https://www.securitylab.ru/news/534858.php
SecurityLab.ru
В Госдуму внесли законопроект о конфискации имущества у киберпреступников
Соответствующие поправки предлагается внести в Уголовный кодекс РФ.
👎39👍16🤡12🤣8🔥3❤2⚡1🖕1😈1
— Белорусские хактивисты «Киберпартизаны» взломали системы Главного радиочастотного центра Роскомнадзора, в т.ч. внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников размером более 2 Тб.
— В качестве доказательства Киберпартизаны выложили несколько скриншотов, в которых, как утверждается, содержатся доказательства утечки данных из системы ГРЧЦ.
— В ГРЧЦ сообщили, что «рабочие станции сотрудников не зашифрованы и к ним остался доступ. Служба противодействия кибератакам зафиксировала применение нарушителями ранее нигде не использовавшейся уязвимости.
https://www.securitylab.ru/news/534860.php?r=q
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Киберпартизаны утверждают, что взломали системы Главного радиочастотного центра Роскомнадзора
В ГЦРК подтвердили атаку с помощью уязвимости нулевого дня.
👍67🤡28🔥7⚡6👎6❤4
Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ:
👨🏻💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 CodeCamp — крупнейшее медиа для программистов: новости, полезные ресурсы и немного юмора.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👨🏻💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению.
👁 @Data1eaks — канал про утечки баз данных. Будь в курсе всех сливов и отслеживай, есть ли твой телефон в утечках.
🔥 CodeCamp — крупнейшее медиа для программистов: новости, полезные ресурсы и немного юмора.
👨🏻💻 @Social_Engineering — один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
👍16🤡7❤5🔥5🖕3⚡1💩1