📰Операторы Lockbit утверждают, что взломали фастфудную сеть Subway

По словам операторов шифровальщика, они утащили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.

«Крупнейшая сеть сэндвичей ведёт себя так, будто ничего не произошло. А мы, между прочим, вытащили их внутреннюю систему SUBS, включающую сотни гигабайт внутренних данных»

— пишут киберпреступники.

💙infosec.globe

❗️ В дарквебе продают данные 15 млн профилей сервиса Trello.com

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

Как пишет телеграм-канал «Утечки информации», в выложенном архиве якобы содержатся следующие сведения:

• Имена и фамилии.
• Адреса электронной почты. Имена пользователей (юзернеймы).
• Ссылки на соответствующие профили.

💙infosec.globe

⚡️Гендир HP объяснил политику с картриджами защитой от вредоносов

Оказалось, всё дело в защите от вредоносных программ.

«Мы видели, что вредоносную программу можно внедрить в картриджи. Через сторонние компоненты такой вредонос может проникнуть в принтер, а затем — в сеть»

— отметил Лорес в интервью CNBC Television.

Именно так в корпорации объясняют причины использования системы Dynamic Security, чья задача — блокировать функциональность принтера, если он работает с картриджем, в котором нет чипа HP.

💙infosec.globe

⚡️В “Сбере” заявили, что за 2023 год пресекли кражу 300 млрд руб у клиентов

В течение прошедшего 2023 года Антифрод-система крупнейшего российского банка “Сбера” смогла сохранить около 300 млрд рублей, которые злоумышленники пытались украсть у клиентов финансового учреждения.

В 2023 году уровень эффективности антифрод-системы, используемой в банке, достиг показателя в 99,6%. При этом на текущий 2024 год финансовое учреждение поставило перед собой амбициозную цель – достичь уровня работы антифрод-системы на уровне 99,9%.

 💙infosec.globe

📰RagaAI выпустит лекарство от галлюцинаций для ИИ

Cтартапу RagaAI удалось привлечь финансирование в размере $4,7 млн на разработку программных средств, упрощающих выявление дефектов в нейросетях. Речь о таких проблемах современных ИИ систем, как так называемые «галлюцинации» или неспособность предоставить критически важную информацию в конкретный момент времени.

💙infosec.globe

❗️Мошенники предлагают россиянам оплатить товар через СПБ по QR-коду

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

 💙infosec.globe

🌐 Создан первый термодинамический компьютер — для вычислений его нагревают, а потом просто дают остыть

Американский стартап Normal Computing представил термодинамический компьютер, который для вычислений использует законы классической физики из раздела термодинамики.

Матрица с данными банально нагревается, а потом остывает до термодинамического равновесия в системе. После этого результат естественного «вычисления» коэффициентов просто считывается из регистров. Это происходит быстрее, чем расчёты на классических компьютерах и найдёт применение в ИИ.

💙infosec.globe

🌐Незнакомцы больше не смогут отправлять сообщения несовершеннолетним в Instagram* и Facebook*

Meta* объявила о введении новых ограничений для несовершеннолетних пользователей Facebook* и Instagram*, которые сделают невозможной отправку сообщений подросткам тем, кто не находится в списке их друзей в соцсети или в списке контактов.

Meta* также сделает функцию родительского контроля более надёжной, позволяя опекунам разрешать или запрещать изменения настроек конфиденциальности по умолчанию, сделанных подростками.

💙infosec.globe

📰 В США на 5 лет посадили россиянина, помогавшего улучшать трояна Trickbot

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Согласно материалам дела, 40-летний осужденный в период с 2016 года по 2021-й принимал деятельное участие в операциях с использованием вредоноса, заразившего миллионы компьютеров и причинившего ущерб, измеряемый в млн долларов.

💙infosec.globe

📰 В Telegram продают 3 млн телефонов клиентов и извозчиков Достаевский

В Telegram обнаружены объявления о продаже базы ПДн пользователей dostaevsky.ru и водителей, осуществляющих доставку еды по заказам на этом сайте. Анализ выложенных фрагментов показал, что дамп был сделан в конце июля 2023 года.

💙infosec.globe

🌐Kaspersky SD-WAN лёг в основу нового облачного сервиса от beeline cloud

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

Благодаря гибкости Kaspersky SD-WAN решение удалось легко интегрировать в инфраструктуру beeline cloud. Такая модель позволяет оптимизировать ресурсы на внедрение и обеспечение работы платформы и актуальна для большинства телекоммуникационных компаний.

💙infosec.globe

📰 Сторонние магазины приложений появятся только на iPhone, но не на iPad

Apple накануне объявила о ряде серьёзных изменений в App Store и платформе iPhone для жителей Евросоюза, включая поддержку альтернативных магазинов приложений. Теперь компания решила прояснить один нюанс: некоторые из нововведений коснутся всех платформ Apple, а другие затронут лишь iPhone, но не iPad.

💙infosec.globe

📰 В 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа

Разработчики сервиса Яндекс ID усовершенствовали защиту данных пользователей, что в 2023 году помогло предотвратить 50 миллионов подозрительных попыток входа, затронувших более 20 млн аккаунтов.

В частности, специалисты добавили новые инструменты, предназначенные специально для обеспечения безопасности учётных записей, а также развивали двухфакторную аутентификацию, которую на сегодняшний день используют 15 млн аккаунтов.

💙infosec.globe

📰 Кнопка «Войти с Apple» перестала быть обязательной для iOS-приложений, но есть нюансы

По новым правилам приложения, использующие сервисы авторизации пользователей через сторонние платформы, такие как, Google, X и др. больше не обязаны предлагать опцию входа через аккаунт Apple.

Однако взамен разработчики обязаны предложить пользователям альтернативный сервис авторизации, обладающий определёнными гарантиями конфиденциальности их данных.

💙infosec.globe

⚡️На GitHub опубликовали план изучения информационной безопасности за 90 дней

Разработчик Фархан Ашраф опубликовал на GitHub план изучения информационной безопасности, рассчитанный на 90 дней. Если следовать плану, то можно на базовом уровне познакомиться с Python, Linux, Git, основами безопасности, анализа трафика, работы с сетями, AWS, Azure и ELK-стеком.

💙infosec.globe

⚡️ Microsoft отправила на пенсию текстовый редактор WordPad после 28 лет службы

Microsoft объявила о прекращении поддержки WordPad, одного из долгоживущих приложений Windows, появившегося ещё в эпоху Windows 95. Это решение ставит точку в 28-летней истории текстового редактора.

Представители Microsoft пояснили, что начиная с текущей сборки Windows 11, приложения WordPad и People не будут устанавливаться в ходе чистой инсталляции ОС, а в будущем WordPad будет полностью исключён из обновлений.

💙infosec.globe

❗️ Новые пакеты в PyPI устанавливают троян WhiteSnake на Windows-компьютеры

В репозитории Python Package Index (PyPI) нашлась очередная порция вредоносных пакетов, доставляющих на Windows-компьютеры вредоносную программу WhiteSnake. Задача «белой змеи» — вытащить конфиденциальные данные жертвы.

💙infosec.globe

📰 ChatGPT сливает чужие пароли и другие данные из переписок

ChatGPT сливает личные переписки, в которых могут содержаться учетные данные и другая конфиденциальная информация пользователей. На проблему указал один из читателей Ars Technica.

Взволнованный юзер привел семь скриншотов, на двух из которых запечатлено множество связок логин-пароль, чьи-то откровенные высказывания, можно даже найти название приложения, проблему в котором пытается устранить сотрудник, а также номер магазина, где она была зафиксирована.

💙infosec.globe