— Судебные документы и отчеты о госконтрактах показывают, что агентства, которым поручено следить за мексиканской границей, «потратили рекордные суммы на инструменты для взлома автомобилей», при этом заявляя об огромном количестве ценных доказательств, которые можно получить с бортовых компьютеров.
— В 2022 году сотрудники иммиграционных служб и полицейские всё чаще стали собирать улики таким способом – иногда это даёт больше информации, чем телефон преступника.
— ATF подтвердило, что такой способ сбора информации доступен в более 10 000 различных моделей автомобилей BMW, Buick, Cadillac, Chevrolet, Chrysler, Dodge, Fiat, Ford, GMC, Hummer, Jeep, Lincoln, Maserati, Mercedes, Mercury, Pontiac, Ram, Saturn, Toyota и Volkswagen.
https://www.securitylab.ru/news/535119.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Forbes рассказал как полиция использует медиасистему авто для шпионажа
Автомобиль может сказать о владельце больше, чем телефон.
🔥16👍9💯3🖕2😈2❤1⚡1
В России заметно участились кибератаки на Linux-системы
—Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г.
—Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России.
—Частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.
https://www.securitylab.ru/news/535130.php&r=1
—Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г.
—Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России.
—Частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.
https://www.securitylab.ru/news/535130.php&r=1
SecurityLab.ru
В России заметно участились кибератаки на Linux-системы
Аналитики Positive Technologies изучили ситуацию с хакерскими атаками в России в III квартале 2022 года.
👍19👎9❤2⚡2🔥2
Если вы пользуетесь Android-устройством, то вам нужно знать об атаке Man-in-the-Disk (MitD-атаке) и об опасностях, которые она несет. Вкратце – она позволяет получить контроль над легитимными приложениями (например, продуктами Google, Яндекс или браузером Xiaomi) и использовать их для внедрения вредоносных приложений. Но давайте копнем поглубже и узнаем, что такое MitD-атака, как она работает и как от нее защититься!
https://www.securitylab.ru/analytics/534768.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Что этот мужчина забыл в моем диске? Говорим про атаку Man-in-the-Disk и то, как от нее защититься
Если вы пользуетесь Android-устройством, то вам нужно знать об атаке Man-in-the-Disk (MitD-атаке) и об опасностях, которые она несет. Вкратце – она позволяет получить контроль над легитимными приложениями (например, продуктами Google, Яндекс или браузером…
👍36😈8⚡1❤1💩1
— Минцифры получит право запрашивать у компаний данные о совершённом вызове на основании обращения граждан через портал «Госуслуги».
— Перечень информации, которую должен будет предоставить оператор связи, включает в себя сведения о номере, сопровождавшем вызов, о факте пропуска телефонного трафика либо о факте оказания услуги связи абоненту с указанием даты и времени, а также сведения об операторе, участвовавшем в установлении соединения.
— Указанная информация поможет выявить всю цепочку операторов, которые участвовали в установлении вызова абоненту, столкнувшемуся с мошенничеством, и определить оператора, допустившего подмену номера.
https://www.securitylab.ru/news/535131.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Операторов связи обяжут отчитываться о подменных номерах
Сенаторы выступили с инициативой для борьбы с подменными номерами
👍75🤡9💩5⚡3❤2
Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов
— Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев заявил о необходимости создания в стране кибервойск.
— В киберподразделения планируется привлекать айтишников, которые в настоящее время не востребованы, патриотически настроенных хакеров, а также молодых людей, которые уклоняются от службы в армии.
— По мнению народного избранника, айтишники могли бы проходить срочную службу в армии в кибервойсках.
https://www.securitylab.ru/news/535139.php
— Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев заявил о необходимости создания в стране кибервойск.
— В киберподразделения планируется привлекать айтишников, которые в настоящее время не востребованы, патриотически настроенных хакеров, а также молодых людей, которые уклоняются от службы в армии.
— По мнению народного избранника, айтишники могли бы проходить срочную службу в армии в кибервойсках.
https://www.securitylab.ru/news/535139.php
SecurityLab.ru
Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов
В стране большое количество специалистов в сфере информационных технологий, которые в настоящее время совершенно не востребованы, заметил народный избранник.
🤡104👍48💩15🤣13🔥5🖕5❤1💯1
🎙Вебинар Positive Technologies «Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider»
|8 декабря в 14:00|
Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике.
Эксперты Positive Technologies покажут на вебинаре:
▪️Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
▪️С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.
Вебинар для пользователей MaxPatrol 8 и XSpider, партнеров Positive Technologies, а также всех, кто интересуется информационной безопасностью.
🔗Чтобы посмотреть трансляцию, нужно зарегистрироваться.
|8 декабря в 14:00|
Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике.
Эксперты Positive Technologies покажут на вебинаре:
▪️Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
▪️С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.
Вебинар для пользователей MaxPatrol 8 и XSpider, партнеров Positive Technologies, а также всех, кто интересуется информационной безопасностью.
🔗Чтобы посмотреть трансляцию, нужно зарегистрироваться.
👍13💩5⚡2👎1🔥1
— Разработчики FreeBSD выпустили обновления для устранения критической уязвимости в утилите ping, которая отслеживается как CVE-2022-23093 и может быть использована для удаленного выполнения кода.
— Успешная эксплуатация уязвимости может привести к сбоям в работе утилиты, а также позволяет удаленному хакеру выполнить произвольный код с root-привилегиями.
— Как говорят сопровождающие FreeBSD, опасность CVE-2022-23093 значительно снижает то, что ping запускается в состоянии изоляции системных вызовов, что не дает с легкостью получить доступ к системе после эксплуатации уязвимости.
https://www.securitylab.ru/news/535140.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Критическая уязвимость в утилите ping позволяет хакерам захватывать системы на FreeBSD
Уязвимость могла быть использована для вызова сбоев в работе утилиты или запуска произвольного кода.
💩15👍10⚡5🔥5❤1
Эксперты обнаружили крупнейший подпольный рынок в даркнете
— Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ.
— Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.
— Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.
https://www.securitylab.ru/news/535144.php
— Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ.
— Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.
— Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.
https://www.securitylab.ru/news/535144.php
SecurityLab.ru
Эксперты обнаружили крупнейший подпольный рынок в даркнете
InTheBox продает ПО для атак на более 300 финансовых систем и соцсетей в 43 странах.
👍27⚡6😈3❤2💩1🤣1
В России предложили ввести идентификацию геймеров
— Комиссия Совета законодателей по информационной политике, информационным технологиям и инвестициям предложила правительству РФ обязать геймеров проходить идентификацию
— Для идентификации геймеров планируется использовать российские системы — в частности, такие сервисы, как «Сбер ID» и «Яндекс ID». Для разработчиков игр установят соответствующие требования.
— Комиссия объясняет необходимость введения новой процедуры защитой несовершеннолетних геймеров от создания неких «небезопасных» игровых аккаунтов.
https://www.securitylab.ru/news/535157.php?r
— Комиссия Совета законодателей по информационной политике, информационным технологиям и инвестициям предложила правительству РФ обязать геймеров проходить идентификацию
— Для идентификации геймеров планируется использовать российские системы — в частности, такие сервисы, как «Сбер ID» и «Яндекс ID». Для разработчиков игр установят соответствующие требования.
— Комиссия объясняет необходимость введения новой процедуры защитой несовершеннолетних геймеров от создания неких «небезопасных» игровых аккаунтов.
https://www.securitylab.ru/news/535157.php?r
SecurityLab.ru
В России предложили ввести идентификацию геймеров
По мнению законодателей, идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.
🤡132👍23💩23🤣11❤2👎2🖕2
Ценные киберпреступные кадры
— Работники из IT-сферы высоко ценятся в киберпреступной среде. Об этом свидетельствуют результаты исследования глобального рынка найма в теневом сегменте сети.
— Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка.
— Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений.
— Дизайнеры. С этой специализацией связана десятая часть всех вакансий.
https://www.securitylab.ru/news/535158.php&r=1
— Работники из IT-сферы высоко ценятся в киберпреступной среде. Об этом свидетельствуют результаты исследования глобального рынка найма в теневом сегменте сети.
— Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка.
— Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений.
— Дизайнеры. С этой специализацией связана десятая часть всех вакансий.
https://www.securitylab.ru/news/535158.php&r=1
SecurityLab.ru
Ценные киберпреступные кадры
Наиболее востребованными IT-специалистами у злоумышленников оказались веб-разработчики
👍28🔥3❤2💯2
DLP разобрались с «классическими» утечками и принялись за нетипичные угрозы. Фишинг, кража аккаунтов, сливы на телефон – подходи по одному!
Рассказываем, как нейросети изменили функционал DLP-систем и как связаны внешние атаки и внутренняя безопасность: https://www.securitylab.ru/analytics/535153.php
Рассказываем, как нейросети изменили функционал DLP-систем и как связаны внешние атаки и внутренняя безопасность: https://www.securitylab.ru/analytics/535153.php
SecurityLab.ru
«СёрчИнформ КИБ» против всех: против сливов через смартфон, фишинга и кражи аккаунтов
DLP «СёрчИнформ КИБ» – тяжеловес в своем сегменте решений для защиты данных, система хорошо знакома корпоративным заказчикам.
🔥13👍5🤣3❤1
— Автором столь громких заявлений стал Клинт Уоттс, Генеральный директор Центра анализа цифровых угроз Microsoft , который ранее работал в сфере сфере национальной безопасности Соединённых Штатов Америки
— Согласно его публикации в корпоративном блоге, европейские клиенты Microsoft должны быть готовы к “серии разрушительных кибератак”, якобы планируемых российскими хакерами.
— Кроме того, он считает, что будут проводиться операции по “оказанию давления на Европу в киберпространстве”.
https://www.securitylab.ru/news/535164.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft в очередной раз назвала “русских хакеров” главной угрозой кибербезопасности Европы
Причиной паники стала кибератака с использованием ПО Prestige, затронувшая Украину и Польшу.
🤡58🤣19👍17❤3😈3⚡2
— Член СПЧ, глава Национального антикоррупционного комитета Кирилл Кабанов призвал ввести в законодательство понятие «незаконный оборот персональных данных» по аналогии с понятием о незаконном обороте наркотиков.
— «Те, кто использует эти данные, должны знать и понимать, что они используют украденные данные. Именно так, потому что даже украденное имущество — добросовестный приобретатель ведь не знает, что покупает украденный товар. По аналогии, то же самое и здесь», — ответил Путин.
— Путин также согласился с предложением Кабанова ввести оборотные штрафы для компаний, которые допустили утечки.
https://www.securitylab.ru/news/535170.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Путин поддержал инициативу уголовного наказания за использование утекших баз данных
Президент пообещал дать соответствующие поручения МВД.
👍80🤡53😈4⚡2❤2
Цифровые суеверия россиян
— Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%).
— Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что он официальный.
— Примерно каждый второй (53%) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство.
— Каждый третий (32%) думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете.
— Больше половины (57%) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек.
https://www.securitylab.ru/news/535159.php
— Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%).
— Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что он официальный.
— Примерно каждый второй (53%) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство.
— Каждый третий (32%) думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете.
— Больше половины (57%) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек.
https://www.securitylab.ru/news/535159.php
SecurityLab.ru
Цифровые суеверия россиян
Эксперты «Лаборатории Касперского» выяснили, в какие цифровые суеверия сегодня верят интернет-пользователи
🤣61👍26🤡8👎5🔥5❤1
ЦСР предложил правительству установить контроль за инвестициями в IT-компании
— Центр Стратегических Разработок предлагает согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» с правкомиссией по инвестициям.
— По мнению представителей отрасли, новые меры помогут сохранить инвестиционную привлекательность для российского IT-сектора, например для восточных инвесторов.
— В Минэкономики отметили, что такой подход можно применять в различных сферах, где необходим контроль иностранного влияния.
https://www.securitylab.ru/news/535178.php?r=1
— Центр Стратегических Разработок предлагает согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» с правкомиссией по инвестициям.
— По мнению представителей отрасли, новые меры помогут сохранить инвестиционную привлекательность для российского IT-сектора, например для восточных инвесторов.
— В Минэкономики отметили, что такой подход можно применять в различных сферах, где необходим контроль иностранного влияния.
https://www.securitylab.ru/news/535178.php?r=1
SecurityLab.ru
ЦСР предложил правительству установить контроль за инвестициями в IT-компании
Механизм призван защитить IT-сектор от иностранного влияния.
🤡32👍14🤣4❤3⚡3
⏳ Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.
PT Sanbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с применением современного вредоносного ПО.
🚀 По данным финансовой отчетности Positive Technologies за III квартал, PT Sandbox демонстрирует высокие темпы роста продаж к аналогичному периоду прошлого года — на 369%.
Реклама. Рекламодатель www.ptsecurity.com
PT Sanbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с применением современного вредоносного ПО.
🚀 По данным финансовой отчетности Positive Technologies за III квартал, PT Sandbox демонстрирует высокие темпы роста продаж к аналогичному периоду прошлого года — на 369%.
Реклама. Рекламодатель www.ptsecurity.com
🤣18👍14⚡2❤1
Forwarded from SecAtor
На днях Лаборатория Касперского разместила статью "Безопасно ли использовать Avast в 2023 году?", в которой с разбегу наскочила на чешскую инфосек компанию. Мы, честно говоря, немного удивились.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
Оказалось, что Касперские отзеркалили статью Avast "Безопасно ли использовать Касперского в 2023 году?", в которой те объясняют, что продукты ЛК плохие, потому что русские. Статья появилась аж в апреле 2022 года и с тех пор регулярно обновляется. В качестве примеров вредности KIS и прочих решений приводятся меры ряда правительств западных стран, которыми ограничивается функционирование ПО Касперских на их территории. На этом, собственно, все. "Покупайте продукты Avast, они более diversity и LGBTQ+ friendly".
Правда с фактурой у Касперских получилось сильно лучше - тут и взлом сети Avast хакерами в 2019, и слежка за пользователями, и скандал с продажей клиентских данных их дочкой Jumpshot (забыли еще про уязвимость в движке JavaScript в марте 2020 года).
Что можно сказать? Поведение Avast, безусловно, крысиное.
Была надежда, что кроме Гашека, Pz.38(t) и пива, чехи сделают еще что-нибудь хорошее. Например, Avast.
Зря надеялись, не сделали.
www.kaspersky.ru
Безопасно ли использовать Avast в 2023 году?
Решения Avast имеют неплохую репутацию, но несколько инцидентов заставляют сомневаться в их надежности. Рассказываем, можно ли доверять продуктам Avast.
👍100🤣36🔥29🤡16⚡5👎3💩2❤1😈1
— Корпорация Apple работает над новой, расширенной системой сквозного шифрования данных для своих устройств
— Система получила название Advanced Data Protection и в первую очередь направлена на защиту данных, которые содержатся в хранилище iCloud.
— Особенностью обновленной системы защиты станет невозможность доступа к сведениям пользователей никому, включая саму Apple и правоохранительные органы, даже с ордером на вскрытие.
https://www.securitylab.ru/news/535176.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Apple разработала новую систему шифрования данных на iCloud
Новая система позволит полностью защитить хранящуюся там информацию даже в случае взлома серверов Apple
🤡58👍29🤣13😈3⚡1❤1🖕1
Изгнание из рая: Кибервымогатели испортили жизнь в Новой Зеландии и Вануату
—Компания Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям Новой Зеландии пострадала от атаки кибервымогателей.
—Из-за инцидента медицинская страховая компания Accuro (клиент Mercury) потеряла доступ к ряду основных систем.
—Служба здравоохранения Новой Зеландии сообщила, что из-за атаки стали недоступны некоторые отчеты о вскрытии и данные связанные с транспортировкой умерших людей.
—В Вануату дела обстоят не лучше. Кибератака на три недели вывела из строя все правительственные IT-системы островного государства. Из-за этого учреждениям пришлось временно вернуться к бумажному документообороту.
https://www.securitylab.ru/news/535185.php
—Компания Mercury IT, которая предоставляет услуги по комплексному управлению IT-инфраструктурой многим государственным учреждениям и предприятиям Новой Зеландии пострадала от атаки кибервымогателей.
—Из-за инцидента медицинская страховая компания Accuro (клиент Mercury) потеряла доступ к ряду основных систем.
—Служба здравоохранения Новой Зеландии сообщила, что из-за атаки стали недоступны некоторые отчеты о вскрытии и данные связанные с транспортировкой умерших людей.
—В Вануату дела обстоят не лучше. Кибератака на три недели вывела из строя все правительственные IT-системы островного государства. Из-за этого учреждениям пришлось временно вернуться к бумажному документообороту.
https://www.securitylab.ru/news/535185.php
SecurityLab.ru
Отдых в южной части Тихого океана может быть испорчен кибервымогателями
Новая Зеландия в замешательстве, а правительственные IT-системы Вануату были отправлены в нокаут на 3 недели.
👍17⚡8🔥5❤3
Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе
— Произошла утечка данных зарегистрированных пользователей портала UniOne. UniOne - единая многофункциональная образовательная платформа университета «Иннополис».
— Неизвестными злоумышленниками был выложен файл JSON-формата, содержащий ФИО, 113,058 уникальных номеров телефона, 107,423 уникальных адреса электронной почты, хешированные пароли, даты рождения. Для некоторых пользователей указана информация об адресах, месте работы или учебы, а также СНИЛС.
— Данные актуальны на 15 октября 2022 года.
https://www.securitylab.ru/news/535191.php
— Произошла утечка данных зарегистрированных пользователей портала UniOne. UniOne - единая многофункциональная образовательная платформа университета «Иннополис».
— Неизвестными злоумышленниками был выложен файл JSON-формата, содержащий ФИО, 113,058 уникальных номеров телефона, 107,423 уникальных адреса электронной почты, хешированные пароли, даты рождения. Для некоторых пользователей указана информация об адресах, месте работы или учебы, а также СНИЛС.
— Данные актуальны на 15 октября 2022 года.
https://www.securitylab.ru/news/535191.php
SecurityLab.ru
Данные пользователей образовательной платформы университета «Иннополис» оказались в открытом доступе
Обнародованы данные пользователей портала UniOne
👍13⚡11👎7🤡7🔥3❤1
— Правительство Южной Кореи заявило, что IT-специалисты Северной Кореи работают на платформах для фриланса, чтобы заработать деньги для инвестирования в разработку ракет и ядерного оружия Северной Кореи.
— По словам спецслужб Южной Кореи, IT-специалисты КНДР находятся по всему миру, скрывая свою национальность и личность. Они зарабатывают сотни миллионов долларов в год, выполняя широкий спектр работ по разработке веб-сайтов, приложений и криптовалют.
— По словам Южной Кореи, значительная часть IT-специалистов КНДР наняты организациями, которые находятся под санкциями ООН. Поэтому найм программистов из Северной Кореи и оплата их труда несет за собой репутационные риски и потенциальные правовые последствия, а также возможное нарушение соответствующих резолюций Совета Безопасности ООН.
https://www.securitylab.ru/news/535190.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фрилансеры из Северной Кореи финансируют ядерную программу страны
Южная Корея раскрыла подробности о миллионной индустрии северокорейских IT-специалистов.
👍25🤡23🤣16⚡4👎3❤1