🩺 Атаки вымогателей увеличили уровень смертности пациентов
в больницах.
В ходе исследования были опрошены представители порядка 600 организаций здравоохранения по всей территории США.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
Более половины участников опроса признались, что не уверены в способности своей организации справиться с атаками вымогательского ПО. Около 70% респондентов ответили, что из-за атак вымогателей пациенты были вынуждены дольше лежать в больнице, а анализы и процедуры были отложены. Вдобавок, 36% опрошенных столкнулись с побочными эффектами от медицинских процедур, а 22% признались в увеличении смертности.
Однако следует учитывать, что эти данные предоставлены очень небольшой подгруппой медучреждений и не подвергались проверке. Больницы обычно не предоставляют данные о кибератаках на их системы, опасаясь навредить своей репутации.
в больницах.
В ходе исследования были опрошены представители порядка 600 организаций здравоохранения по всей территории США.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
Более половины участников опроса признались, что не уверены в способности своей организации справиться с атаками вымогательского ПО. Около 70% респондентов ответили, что из-за атак вымогателей пациенты были вынуждены дольше лежать в больнице, а анализы и процедуры были отложены. Вдобавок, 36% опрошенных столкнулись с побочными эффектами от медицинских процедур, а 22% признались в увеличении смертности.
Однако следует учитывать, что эти данные предоставлены очень небольшой подгруппой медучреждений и не подвергались проверке. Больницы обычно не предоставляют данные о кибератаках на их системы, опасаясь навредить своей репутации.
🔗Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
👾 Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
🐶 Суд в США не признал фамилии и адреса владельцев собак персональными данными.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
☄️ ВТБ сообщил о рекордной по мощности DDoS-атаке на свои сервисы.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
📱Роскомнадзор получит доступ к данным абонентов сотовой связи.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
😛Анонимный цифровой художник украл $142 000 у ценителей криптоискусства.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
В 2021 году не возможно себе представить нашу жизнь без глобальной паутины. Миллионы пользователей ежедневно документируют свою жизнь и делятся мнением в социальных сетях, используют множество различных сервисов и платформ в быту и на работе.
Однако, многие не знают об одном из основополагающих "правил интернета" - всё что попадает в сеть - остаётся в ней навсегда. Каждый день мы видим очередные новости о людях, чьи личные данные были злонамеренно использованы преступниками или компаниями.
Некоторых пользователей подобная ситуация не смущает, но я уверен - если вы читаете эту статью, информационная безопасность для вас не пустой звук. К счастью, даже правила интернета можно нарушить, и как минимум частично, удалить информацию о себе из сети. Ниже предлагаю вам 10 советов по поддержанию анонимности в интернете и удалению данных о себе из сети, доступных в 2021 г.
Однако, многие не знают об одном из основополагающих "правил интернета" - всё что попадает в сеть - остаётся в ней навсегда. Каждый день мы видим очередные новости о людях, чьи личные данные были злонамеренно использованы преступниками или компаниями.
Некоторых пользователей подобная ситуация не смущает, но я уверен - если вы читаете эту статью, информационная безопасность для вас не пустой звук. К счастью, даже правила интернета можно нарушить, и как минимум частично, удалить информацию о себе из сети. Ниже предлагаю вам 10 советов по поддержанию анонимности в интернете и удалению данных о себе из сети, доступных в 2021 г.
Telegraph
Как удалить себя из интернета
В 2021 году не возможно себе представить нашу жизнь без глобальной паутины. Миллионы пользователей ежедневно документируют свою жизнь и делятся мнением в социальных сетях, используют множество различных сервисов и платформ в быту и на работе. Однако, многие…
👮🏻♂️СК обезвредил группу хакеров из Приморья.
Следователи по особо важным делам в Приморье передали в суд громкое дело в отношении жителя Находки. Он обвиняется в совершении преступлений в сфере компьютерной информации, а также в незаконном хранении оружия и наркотических средств.
Злоумышленник привлек к совершению преступлений своего сына и еще трех человек. Их схема работала бесперебойно: обвиняемые получали незаконными способами компьютерную информацию различных организаций страны. Злоумышленники находили уязвимые системы и с помощью вредоносных программ «взламывали» защиту. Они подбирали нужную комбинацию логинов и паролей к учетным данным пользователей, что позволило им легко получить охраняемую законом компьютерную информацию.
Обвиняемые удаленно блокировали и модифицировали ее. Затем фигуранты вступали в переписку с пользователями систем. Они обещали разблокировать данные за вознаграждение в криптовалюте, которое было необходимо направить на определенный счет онлайн-кошелька.
Следователи по особо важным делам в Приморье передали в суд громкое дело в отношении жителя Находки. Он обвиняется в совершении преступлений в сфере компьютерной информации, а также в незаконном хранении оружия и наркотических средств.
Злоумышленник привлек к совершению преступлений своего сына и еще трех человек. Их схема работала бесперебойно: обвиняемые получали незаконными способами компьютерную информацию различных организаций страны. Злоумышленники находили уязвимые системы и с помощью вредоносных программ «взламывали» защиту. Они подбирали нужную комбинацию логинов и паролей к учетным данным пользователей, что позволило им легко получить охраняемую законом компьютерную информацию.
Обвиняемые удаленно блокировали и модифицировали ее. Затем фигуранты вступали в переписку с пользователями систем. Они обещали разблокировать данные за вознаграждение в криптовалюте, которое было необходимо направить на определенный счет онлайн-кошелька.
🇨🇳 Китай создал набор этических принципов для искусственного интеллекта.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
🔥 Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Forwarded from Утечки информации
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
🤕Facebook восстановился после крупнейшего сбоя соцсети в истории.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
🦊 Mozilla назвала самые популярные "утекшие" пароли.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
📨Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе.
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Forwarded from Персональные_данные
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
РИА Новости
Эксперт посоветовала не сдавать свои биометрические данные
Президент группы InfoWatch Наталья Касперская призвала россиян не сдавать биометрические данные и "не вестись на удобство". Такой совет она дала в интервью РИА... РИА Новости, 06.10.2021
📇 10 ТБ данных подписчиков The Telegraph оказались в общем доступе.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
🛡Данные клиентов страховой компании Zurich оказались в открытом доступе.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
🔮 Произошла утечка исходного кода Twitch и заработков топовых блогеров.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
👨💻 Уволенный админ отомстил школе, уничтожив данные в ее сети.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.