🔗Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
👾 Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
🐶 Суд в США не признал фамилии и адреса владельцев собак персональными данными.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
☄️ ВТБ сообщил о рекордной по мощности DDoS-атаке на свои сервисы.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
📱Роскомнадзор получит доступ к данным абонентов сотовой связи.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
😛Анонимный цифровой художник украл $142 000 у ценителей криптоискусства.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
В 2021 году не возможно себе представить нашу жизнь без глобальной паутины. Миллионы пользователей ежедневно документируют свою жизнь и делятся мнением в социальных сетях, используют множество различных сервисов и платформ в быту и на работе.
Однако, многие не знают об одном из основополагающих "правил интернета" - всё что попадает в сеть - остаётся в ней навсегда. Каждый день мы видим очередные новости о людях, чьи личные данные были злонамеренно использованы преступниками или компаниями.
Некоторых пользователей подобная ситуация не смущает, но я уверен - если вы читаете эту статью, информационная безопасность для вас не пустой звук. К счастью, даже правила интернета можно нарушить, и как минимум частично, удалить информацию о себе из сети. Ниже предлагаю вам 10 советов по поддержанию анонимности в интернете и удалению данных о себе из сети, доступных в 2021 г.
Однако, многие не знают об одном из основополагающих "правил интернета" - всё что попадает в сеть - остаётся в ней навсегда. Каждый день мы видим очередные новости о людях, чьи личные данные были злонамеренно использованы преступниками или компаниями.
Некоторых пользователей подобная ситуация не смущает, но я уверен - если вы читаете эту статью, информационная безопасность для вас не пустой звук. К счастью, даже правила интернета можно нарушить, и как минимум частично, удалить информацию о себе из сети. Ниже предлагаю вам 10 советов по поддержанию анонимности в интернете и удалению данных о себе из сети, доступных в 2021 г.
Telegraph
Как удалить себя из интернета
В 2021 году не возможно себе представить нашу жизнь без глобальной паутины. Миллионы пользователей ежедневно документируют свою жизнь и делятся мнением в социальных сетях, используют множество различных сервисов и платформ в быту и на работе. Однако, многие…
👮🏻♂️СК обезвредил группу хакеров из Приморья.
Следователи по особо важным делам в Приморье передали в суд громкое дело в отношении жителя Находки. Он обвиняется в совершении преступлений в сфере компьютерной информации, а также в незаконном хранении оружия и наркотических средств.
Злоумышленник привлек к совершению преступлений своего сына и еще трех человек. Их схема работала бесперебойно: обвиняемые получали незаконными способами компьютерную информацию различных организаций страны. Злоумышленники находили уязвимые системы и с помощью вредоносных программ «взламывали» защиту. Они подбирали нужную комбинацию логинов и паролей к учетным данным пользователей, что позволило им легко получить охраняемую законом компьютерную информацию.
Обвиняемые удаленно блокировали и модифицировали ее. Затем фигуранты вступали в переписку с пользователями систем. Они обещали разблокировать данные за вознаграждение в криптовалюте, которое было необходимо направить на определенный счет онлайн-кошелька.
Следователи по особо важным делам в Приморье передали в суд громкое дело в отношении жителя Находки. Он обвиняется в совершении преступлений в сфере компьютерной информации, а также в незаконном хранении оружия и наркотических средств.
Злоумышленник привлек к совершению преступлений своего сына и еще трех человек. Их схема работала бесперебойно: обвиняемые получали незаконными способами компьютерную информацию различных организаций страны. Злоумышленники находили уязвимые системы и с помощью вредоносных программ «взламывали» защиту. Они подбирали нужную комбинацию логинов и паролей к учетным данным пользователей, что позволило им легко получить охраняемую законом компьютерную информацию.
Обвиняемые удаленно блокировали и модифицировали ее. Затем фигуранты вступали в переписку с пользователями систем. Они обещали разблокировать данные за вознаграждение в криптовалюте, которое было необходимо направить на определенный счет онлайн-кошелька.
🇨🇳 Китай создал набор этических принципов для искусственного интеллекта.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
В Китае опубликован первый набор этических принципов регулирования искусственного интеллекта (ИИ). Первостепенное значение придаётся защите прав пользователей и предотвращению рисков, связанных с влиянием мировых техногигантов. Ещё одной целью инициативы является стремление Китая стать мировым лидером в области ИИ к 2030 году.
В руководстве говорится, что люди должны иметь полное право принимать решения и иметь право выбирать, принимать ли услуги ИИ, выходить из взаимодействия с системой ИИ или прекращать ее работу в любое время.
В документе изложены шесть основных принципов для систем искусственного интеллекта, включая обеспечение их «управляемости и надежности». Другие принципы - это улучшение благосостояния людей, обеспечение справедливости и справедливости, защита частной жизни и безопасности, а также повышение этической грамотности.
🔥 Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Фрэнсис Хауген (Frances Haugen) раскрыла телерадиокомпании CBS News сведения о внутренних механизмах социальной сети Facebook. По словам Хауген, Facebook настолько привержена оптимизации продуктов, что использует алгоритмы для разжигания ненависти.
Женщина работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
«Был конфликт... между тем, что было хорошо для общества, и тем, что было хорошо для Facebook. Facebook снова и снова выбирала оптимизацию для своих собственных интересов — например, зарабатывала больше денег», — сообщила Хауген.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
«У нас есть доказательства из различных источников, что ненавистнические высказывания, разжигающие политические разногласия и дезинформация в Facebook и семействе приложений влияют на общества по всему миру», — сообщается в другом документе.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
Forwarded from Утечки информации
Вчера, на фоне глобального сбоя в сервисах Facebook, СМИ устроили настоящую новостную истерику по поводу якобы слива 1,5 млрд. пользователей этой социальной сети. 🤦♂️
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
Подхватив информацию «Privacy Affairs», многие издания начали писать про "крупнейший слив в истории Facebook". 🤣
На первый взгляд данное объявление выглядело как продажа более крупной версии базы, собранной через уязвимость официального API еще в 2019 году и появившейся в начале 2020 г.
Однако, при более детальном анализе ситуации выяснилось, что это обыкновенное мошенничество и никаких данных покупатели не получают. 🤦🏻♂️
На сегодняшний день самой крупной подтвержденной базой пользователей Facebook является набор данных с 533,313,128 записями. 👍
🤕Facebook восстановился после крупнейшего сбоя соцсети в истории.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Facebook, Instagram, WhatsApp и Messenger возвращаются в онлайн-режиме. Извините за срыв сегодня. Я знаю, насколько вы полагаетесь на наши услуги, чтобы оставаться на связи с людьми, которые вам дороги», — отметил Цукерберг.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Официальная причина случившегося пока не озвучена. По словам экспертов, неполадки могли быть вызваны сбоем в работе крупного провайдера облачных услуг. По другой версии, сбой произошел из-за неправильно обновленных маршрутизаторов. Загруженное с ошибкой обновление привело к недоступности DNS-сервера.
🦊 Mozilla назвала самые популярные "утекшие" пароли.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
Интернет-пароли, отсылающие к именам популярных супергероев, пользуются огромной популярностью среди пользователей. К такому пришли в эксперты Mozilla, разработчика браузера Firefox, проанализировав базу взломанных аккаунтов haveibeenpwned.com. Об этом сообщается в блоге компании.
Так в базе данных слитых паролей haveibeenpwned.com находится примерно 370 тыс. паролей, отсылающих к Супермену, еще более 220 тыс. связаны с Бэтменом и 160 тыс. — с Человеком-пауком.
Еще тысячи аккаунтов по всему миру защищены паролями, в которых упоминаются не сами супергерои, а имена вымышленных персонажей, которые обладали суперспособностями. Так списке оказались Джеймс Хоулетт (Росомаха) и упомянутые выше киногерои: Кларк Кент, Брюс Уэйн и Питер Паркер.
«Пароль — это как ключи от вашей квартиры. В киберпространстве он выполняет функцию стража ваших персональных данных. Именно поэтому важно добиться того, чтобы пароли были устойчивыми к взлому», — отметили в Mozilla.
📨Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе.
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе.
Неизвестные преступники несколько раз получали несанкционированный доступ к базам данных в сети Syniverse и скомпрометировали системы Electronic Data Transfer (EDT) 235 клиентов компании. По словам сотрудника Syniverse, хакеры могли иметь доступ к метаданным, таким как длительность и стоимость звонков, номера телефонов, местонахождение участников разговора, а также содержимое текстовых SMS-сообщений.
Как сообщили в компании, взлом был обнаружен в мае 2021 года, но атака преступников началась еще в мае 2016 года. Компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
Forwarded from Персональные_данные
"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе, от своих сотрудников»,— заявила Президент InfoWatch Наталия Касперская. Она отметила, что лично ей остается непонятным, «а зачем вообще нужно использование биометрии».
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
"Граждане сдают отпечатки пальцев и фото лиц, их лица снимают без их ведома и согласия на улицах, на транспорте, в офисах и торговых центрах, а потом такую информацию может кто-то слить, украсть, перехватить и использовать, например, в крупных сделках с недвижимостью, при управлении счетом в банке, при проходе на закрытые объекты и тому подобном", — сообщила Касперская.
РИА Новости
Эксперт посоветовала не сдавать свои биометрические данные
Президент группы InfoWatch Наталья Касперская призвала россиян не сдавать биометрические данные и "не вестись на удобство". Такой совет она дала в интервью РИА... РИА Новости, 06.10.2021
📇 10 ТБ данных подписчиков The Telegraph оказались в общем доступе.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
Одна из крупнейших газет и сетевых СМИ Великобритании The Telegraph не защитила должным образом одну из своих баз данных, в результате чего было раскрыто 10 ТБ данных пользователей.
Информация включает внутренние журналы, полные имена подписчиков, адреса электронной почты, информацию об устройстве, URL-запросы, IP-адреса, токены аутентификации и уникальные идентификаторы читателей.
Утекшие данные могут подвергнуть пользователей риску атак со стороны мошенников и преступников. Злоумышленники могут использовать утекшие URL-запросы для создания истории просмотров пользователей на новостной платформе. Украденные токены доступа могут быть использованы для доступа к контенту, заблокированному без платного доступа.
По словам представителей The Telegraph, в общем доступе оказалось лишь небольшое количество записей — менее 0,1% пользователей (примерно 600 человек). Хотя данные были раскрыты, они не были скомпрометированы.
🛡Данные клиентов страховой компании Zurich оказались в открытом доступе.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
В открытый доступ попал полный SQL-дамп базы данных испанского филиала страховой компании Zurich.
“Утекшая” база содержит 4,246,656 строк с данными страховых полисов клиентов компании: имена и фамилии, номера полисов, адреса электронной почты, телефоны, адреса, номера и марки автомобилей.
Cообщается, что дамп базы был сделан 29 июня 2021 года с помощью уязвимости в IT-инфраструктуре компании.
🔮 Произошла утечка исходного кода Twitch и заработков топовых блогеров.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
В открытом доступе оказались данные о заработке известных стримеров за 3 года. Кроме того, хакер выложил внутренние инструменты и SDK сервиса, а также файлы Vapor (аналог Steam от Amazon Game Studios с интеграцией функций Twitch). Утечка произошла на площадке 4chan, куда злоумышленник выложил файл размером 125 ГБ.
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера. Точность данных о выручке пока под вопросом и изначально выложенные данные оказались не верными. Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Таблица стримеров с указанным заработком до налогов с 2019 года включает такие известные имена, как Asmongold, Shroud, xQc, Tfue, TimTheTatman, DrLupo и CohhCarnage.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
👨💻 Уволенный админ отомстил школе, уничтожив данные в ее сети.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
29-летний "мститель" удалил все данные из компьютерных систем средней школы в Великобритании и изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
По словам хакера, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
🍎Apple потребует от разработчиков приложений упростить процесс удаления учетных записей.
Удаление стороннего приложения на устройстве от Apple не является трудной задачей. Однако данный процесс не охватывает удаление учетной записи, созданной пользователем в программе. В связи с этим, начиная с 31 января 2022 года сторонние разработчики будут обязаны оптимизировать процесс удаления аккаунтов.
Во многих случаях разработчики приложений проектируют механизмы удаления своих учетных записей максимально трудоемкими, часто намеренно подталкивая пользователей перейти к специальной форме в браузере или отправить кому-то электронное письмо для инициации удаления их аккаунтов.
Новое требование появилось вслед за другими недавно представленными обновлениями руководящих принципов App Store, включая усиление контроля за «повторяющимся манипулятивным или вводящим в заблуждение поведением или другим мошенническим поведением» приложений.
Удаление стороннего приложения на устройстве от Apple не является трудной задачей. Однако данный процесс не охватывает удаление учетной записи, созданной пользователем в программе. В связи с этим, начиная с 31 января 2022 года сторонние разработчики будут обязаны оптимизировать процесс удаления аккаунтов.
Во многих случаях разработчики приложений проектируют механизмы удаления своих учетных записей максимально трудоемкими, часто намеренно подталкивая пользователей перейти к специальной форме в браузере или отправить кому-то электронное письмо для инициации удаления их аккаунтов.
Новое требование появилось вслед за другими недавно представленными обновлениями руководящих принципов App Store, включая усиление контроля за «повторяющимся манипулятивным или вводящим в заблуждение поведением или другим мошенническим поведением» приложений.