📋Роскомнадзор приступил к формированию реестра социальных сетей.
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней. В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию, реагировать на которую необходимо моментально — такую как треш-стримы.
«Нововведения в законе позволят добиться оперативного удаления социально опасной информации, требующей немедленного реагирования, например треш-стримов и другого социально опасного контента, — говорится в сообщении РКН. — В ситуациях, когда быстрота реагирования имеет ключевое значение для безопасности граждан, соцсети будут руководствоваться требованиями закона о самоконтроле».
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней. В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию, реагировать на которую необходимо моментально — такую как треш-стримы.
«Нововведения в законе позволят добиться оперативного удаления социально опасной информации, требующей немедленного реагирования, например треш-стримов и другого социально опасного контента, — говорится в сообщении РКН. — В ситуациях, когда быстрота реагирования имеет ключевое значение для безопасности граждан, соцсети будут руководствоваться требованиями закона о самоконтроле».
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
🇨🇳Китайский закон о кибербезопасности угрожает иностранным компаниям.
Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.
В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.
После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет на взломы облачных сервисов.
Закон введён в действие 1 сентября и направлен на слежку за данными в основных секторах. Согласно 29 статье закона, международные компании в Китае должны немедленно сообщать об инцидентах, связанных с безопасностью данных как властям, так и пользователям, как только они будут идентифицированы.
В тот же день вступил в силу китайский подзаконный акт об управлении уязвимостями безопасности сетевых продуктов. Правила требуют, чтобы поставщики услуг сообщали подробности китайским властям в течение двух дней, а предоставлять их иностранным организациям и частным лицам запрещено.
После введения нового закона о безопасности данных, требующего сообщать правительству об уязвимостях, в том числе об уязвимостях «нулевого дня», хакеры компартии смогут «легко» получать доступ к ресурсам компаний. Аналитики предполагают, что первая волна кибератак будет на взломы облачных сервисов.
🚀 Хакеры атаковали российский государственный ракетный центр и МВД.
ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость в движке браузера Internet Explorer. Команда Malwarebytes Intelligence перехватила вредоносные вложения электронной почты, специально предназначенные для российских организаций.
Первый тип вредоносного документа замаскирован под внутреннее сообщение АО «ГРЦ Макеева» — стратегического холдинга оборонно-промышленного комплекса страны в ракетно-космической отрасли. Письмо якобы было отправлено из отдела кадров организации.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве. Документ под названием «Уведомление о незаконной деятельности» предлагает получателю заполнить форму и вернуть ее в Министерство внутренних дел или ответить на это письмо. Письмо также побуждает предполагаемую жертву сделать это в течение 7 дней.
ИБ-эксперты из компании Malwarebytes сообщили об атаках на российский государственный ракетный центр и Министерство внутренних дел России, в ходе которых использовалась уязвимость в движке браузера Internet Explorer. Команда Malwarebytes Intelligence перехватила вредоносные вложения электронной почты, специально предназначенные для российских организаций.
Первый тип вредоносного документа замаскирован под внутреннее сообщение АО «ГРЦ Макеева» — стратегического холдинга оборонно-промышленного комплекса страны в ракетно-космической отрасли. Письмо якобы было отправлено из отдела кадров организации.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве. Документ под названием «Уведомление о незаконной деятельности» предлагает получателю заполнить форму и вернуть ее в Министерство внутренних дел или ответить на это письмо. Письмо также побуждает предполагаемую жертву сделать это в течение 7 дней.
🧓🏻 Мошенники стали звонить россиянам с номеров близких.
Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека, рассказали РИА Новости в компании по стратегическому управлению цифровыми рисками Bi.Zone.
Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию. Такая схема может быть использована и для специальных розыгрышей - пранков, когда жертв шантажируют и провоцируют, а затем выкладывают запись беседы в интернет. Чтобы не попасть на удочку злоумышленников, специалисты рекомендуют сделать обратный звонок на входящий номер - эта процедура позволит прервать мошенничество.
По мнению представителей Bi.Zone, помогут защитить владельцев телефонных номеров поправки в закон «О связи» (126-ФЗ), которые обязывают операторов связи блокировать звонки и SMS-сообщения из-за рубежа по фальшивым номерам.
Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека, рассказали РИА Новости в компании по стратегическому управлению цифровыми рисками Bi.Zone.
Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию. Такая схема может быть использована и для специальных розыгрышей - пранков, когда жертв шантажируют и провоцируют, а затем выкладывают запись беседы в интернет. Чтобы не попасть на удочку злоумышленников, специалисты рекомендуют сделать обратный звонок на входящий номер - эта процедура позволит прервать мошенничество.
По мнению представителей Bi.Zone, помогут защитить владельцев телефонных номеров поправки в закон «О связи» (126-ФЗ), которые обязывают операторов связи блокировать звонки и SMS-сообщения из-за рубежа по фальшивым номерам.
📈 Школьник-хакер из Новосибирска получил компенсацию за уголовное преследование.
В 2017 году на Владимира Жоглика завели уголовное дело по статье УК РФ «Неправомерный доступ к компьютерной информации». Поводом для этого стало заявлению директора гимназии №5, в которой учился юноша. Его обвинили во взломе электронного дневника и исправлении оценок.
В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления. Перед Владимиром Жогликом официально извинился заместитель прокурора Советского района.
Парень решил воспользоваться правом реабилитации и подал иск в Замоскворецкий суд Москвы, потребовав с государства моральную компенсацию, оценив моральный вред от каждого конкретного незаконного действия на сумму 2,5 миллиона рублей. 23 сентября суд вынес решение о выплате Владимиру моральной компенсации — правда, в размере 50 тысяч рублей.
В 2017 году на Владимира Жоглика завели уголовное дело по статье УК РФ «Неправомерный доступ к компьютерной информации». Поводом для этого стало заявлению директора гимназии №5, в которой учился юноша. Его обвинили во взломе электронного дневника и исправлении оценок.
В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления. Перед Владимиром Жогликом официально извинился заместитель прокурора Советского района.
Парень решил воспользоваться правом реабилитации и подал иск в Замоскворецкий суд Москвы, потребовав с государства моральную компенсацию, оценив моральный вред от каждого конкретного незаконного действия на сумму 2,5 миллиона рублей. 23 сентября суд вынес решение о выплате Владимиру моральной компенсации — правда, в размере 50 тысяч рублей.
🍎 iOS-приложения отслеживают пользователей вопреки App Tracking Transparency.
Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.
С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности. Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.
Рекламная индустрия сначала была в растерянности, но быстро нашла обходные пути. В ходе совместного исследования специалисты Lockdown и The Washington Post обнаружили как минимум три популярные игры для iPhone, отправляющие рекламным компаниям большие объемы идентификационной информации, даже если пользователь не дал разрешение на отслеживание.
Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.
С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности. Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.
Рекламная индустрия сначала была в растерянности, но быстро нашла обходные пути. В ходе совместного исследования специалисты Lockdown и The Washington Post обнаружили как минимум три популярные игры для iPhone, отправляющие рекламным компаниям большие объемы идентификационной информации, даже если пользователь не дал разрешение на отслеживание.
💸 В открытый доступ попали данные желающих взять кредит в «Совкомбанке».
В анкетах указаны ФИО, номер телефона, паспортные данные, тип кредита, адрес, семейное положение, контакты родственников, место работы, должность и размер дохода. Также в базу данных включены ответы граждан на звонок специалиста из банка.
В банке рассказали, что в 2020 году выявили сотрудника внешнего колл-центра, которые незаконно копировал заявки на кредит. Его признали виновным в разглашении банковской тайны и осудили на два года условно.
В ходе следствия экс-сотрудник Совкомбанка опубликовал объявление о продаже данных в своем телеграм-канале, утверждают в организации. После этого Совкомбанк снова обратился в полицию: отдел МВД в Дагестане возбудил уголовное дело о разглашении банковской тайны и неправомерном доступе к охраняемой компьютерной информации, а затем передал его в региональное управление ФСБ. Сейчас дело направлено в суд.
В анкетах указаны ФИО, номер телефона, паспортные данные, тип кредита, адрес, семейное положение, контакты родственников, место работы, должность и размер дохода. Также в базу данных включены ответы граждан на звонок специалиста из банка.
В банке рассказали, что в 2020 году выявили сотрудника внешнего колл-центра, которые незаконно копировал заявки на кредит. Его признали виновным в разглашении банковской тайны и осудили на два года условно.
В ходе следствия экс-сотрудник Совкомбанка опубликовал объявление о продаже данных в своем телеграм-канале, утверждают в организации. После этого Совкомбанк снова обратился в полицию: отдел МВД в Дагестане возбудил уголовное дело о разглашении банковской тайны и неправомерном доступе к охраняемой компьютерной информации, а затем передал его в региональное управление ФСБ. Сейчас дело направлено в суд.
🤬 YouTube пообещал сотрудничать с российскими властями.
Мировой сервис по размещению видеоконтента YouTube делает все возможное для того, чтобы разрешить противоречия с российскими властями и избежать блокировки. Об этом рассказала гендиректор YouTube Сюзан Воджицки в интервью Bloomberg.
Воджицки заявила, что считает свободу слова ключевой ценностью в работе платформы, однако местные законы они всегда принимают во внимание. По её словам, YouTube хочет обеспечить работу и предоставление услуг в нашей стране на максимально возможном уровне. При этом сервис сделает всё возможное, чтобы урегулировать все вопросы российского правительства к нему.
Комментировать вопрос о том, удалял ли YouTube видео по запросу российских властей, Воджицки отказалась. При этом она отметила, что сервис принимает решения по запросам правительств «на основе целого ряда различных факторов».
Мировой сервис по размещению видеоконтента YouTube делает все возможное для того, чтобы разрешить противоречия с российскими властями и избежать блокировки. Об этом рассказала гендиректор YouTube Сюзан Воджицки в интервью Bloomberg.
Воджицки заявила, что считает свободу слова ключевой ценностью в работе платформы, однако местные законы они всегда принимают во внимание. По её словам, YouTube хочет обеспечить работу и предоставление услуг в нашей стране на максимально возможном уровне. При этом сервис сделает всё возможное, чтобы урегулировать все вопросы российского правительства к нему.
Комментировать вопрос о том, удалял ли YouTube видео по запросу российских властей, Воджицки отказалась. При этом она отметила, что сервис принимает решения по запросам правительств «на основе целого ряда различных факторов».
👨🔧 ЦБ рассказал о кибератаках на банки в августе и сентябре.
Порядка 15 банков в РФ в августе и начале сентября подверглись кибератакам, в этой связи финансовой отрасли необходимо взаимодействовать с телеком-операторами. Об этом заявил первый замглавы департамента Банка России по информационной безопасности Артем Сычев в ходе видеоконференции АРБ "XIV Российский национальный банковский форум на Балканах".
По его словам, это было несколько DDoS-атак. "Большая часть таких атак была в автоматизированном режиме отражена теми средствами, которые есть у финансовых организаций", - отметил Сычев.
С атаками помог справиться и центр мониторинга реагирования на компьютерные атаки Банка России, который достаточно быстро оповестил банки об атаках и подключил к решению проблем телеком-операторов, что помогло оперативно перенаправить трафик и включить инструменты, фильтрующие вредоносный трафик.
Сычев также отметил, что ни один банк в России, который столкнулся с кибертаками, не потерял свою работоспособность.
Порядка 15 банков в РФ в августе и начале сентября подверглись кибератакам, в этой связи финансовой отрасли необходимо взаимодействовать с телеком-операторами. Об этом заявил первый замглавы департамента Банка России по информационной безопасности Артем Сычев в ходе видеоконференции АРБ "XIV Российский национальный банковский форум на Балканах".
По его словам, это было несколько DDoS-атак. "Большая часть таких атак была в автоматизированном режиме отражена теми средствами, которые есть у финансовых организаций", - отметил Сычев.
С атаками помог справиться и центр мониторинга реагирования на компьютерные атаки Банка России, который достаточно быстро оповестил банки об атаках и подключил к решению проблем телеком-операторов, что помогло оперативно перенаправить трафик и включить инструменты, фильтрующие вредоносный трафик.
Сычев также отметил, что ни один банк в России, который столкнулся с кибертаками, не потерял свою работоспособность.
📸 МВД планирует создать базы биометрических данных россиян и находящихся в стране иностранцев к 2023 году.
«В настоящее время работа по созданию Федеральной информационной системы биометрических данных учетов в рамках реализации Стратегии национальной безопасности РФ продолжается», — отметил представитель МВД. Срок окончания работ — 2023 год, уточнил он.
Впервые об идее создания информационной системы, объединяющей ресурсы по биометрическим данным граждан, ещё в 2014 году заявил глава МВД Владимир Колокольцев.
Отмечалось, что в перспективе система должна объединить ресурсы дактилоскопической и фоноскопической информации, лабораторий ДНК-анализа, комплексов биометрической идентификации личности и фиксации передвижения транспортных средств, а также систем проверки по оперативно-справочным, разыскным и криминалистическим учетам.
«В настоящее время работа по созданию Федеральной информационной системы биометрических данных учетов в рамках реализации Стратегии национальной безопасности РФ продолжается», — отметил представитель МВД. Срок окончания работ — 2023 год, уточнил он.
Впервые об идее создания информационной системы, объединяющей ресурсы по биометрическим данным граждан, ещё в 2014 году заявил глава МВД Владимир Колокольцев.
Отмечалось, что в перспективе система должна объединить ресурсы дактилоскопической и фоноскопической информации, лабораторий ДНК-анализа, комплексов биометрической идентификации личности и фиксации передвижения транспортных средств, а также систем проверки по оперативно-справочным, разыскным и криминалистическим учетам.
🇯🇵 Япония включила Россию в список угроз кибербезопасности.
В стратегии, которая, как ожидается, будет вскоре одобрена Кабинетом министров, говорится, что ситуация в киберпространстве содержит «риск быстрого развития критической ситуации» и что три государства подозреваются в причастности к враждебной кибер-деятельности.
Также в документе утверждается, что Китай проводит кибератаки с целью получения военных и других передовых технологий, а Россия - якобы для достижения выгодных для себя военных и политических целей в других странах.
При этом говорится, что в ответ на киберугрозы Япония примет «жесткие контрмеры, используя все доступные эффективные средства и возможности», включая дипломатические меры и уголовное преследование.
С точки зрения устранения рисков для экономической деятельности в стратегии отмечена необходимость обеспечения надежной защиты критически важной инфраструктуры, такой как подводные кабели, и создания новых стандартов безопасности и надежности для ИТ-устройств.
В стратегии, которая, как ожидается, будет вскоре одобрена Кабинетом министров, говорится, что ситуация в киберпространстве содержит «риск быстрого развития критической ситуации» и что три государства подозреваются в причастности к враждебной кибер-деятельности.
Также в документе утверждается, что Китай проводит кибератаки с целью получения военных и других передовых технологий, а Россия - якобы для достижения выгодных для себя военных и политических целей в других странах.
При этом говорится, что в ответ на киберугрозы Япония примет «жесткие контрмеры, используя все доступные эффективные средства и возможности», включая дипломатические меры и уголовное преследование.
С точки зрения устранения рисков для экономической деятельности в стратегии отмечена необходимость обеспечения надежной защиты критически важной инфраструктуры, такой как подводные кабели, и создания новых стандартов безопасности и надежности для ИТ-устройств.
🌚 Костромскому хакеру грозит срок за безлимитный интернет.
В Костроме возбуждено уголовное дело в отношении 28-летнего мужчины, распространявшего вредоносные компьютерные программы.
По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом. Своими действиями он причинил материальный ущерб оператору сотовой связи.
Кроме того, как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.
После того, как его личность была установлена, в отношении костромича возбудили уголовное дело. Расследование продолжается. Обвиняемому грозит до 4 лет лишения свободы.
В Костроме возбуждено уголовное дело в отношении 28-летнего мужчины, распространявшего вредоносные компьютерные программы.
По данным следствия, молодой человек оказывал услуги по внесению изменений в программное обеспечение переносных USB-модемов – для того, чтобы снять ограничения, связанные с объёмами пользования интернетом. Своими действиями он причинил материальный ущерб оператору сотовой связи.
Кроме того, как было установлено в ходе проверки, использованные им компьютерные программы относятся к категории вредоносных и предназначены для нейтрализации средств защиты информационных систем.
После того, как его личность была установлена, в отношении костромича возбудили уголовное дело. Расследование продолжается. Обвиняемому грозит до 4 лет лишения свободы.
🇫🇮 Финляндия обвинила Россию и Китай в кибершпионаже.
На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка).
В ведомств считают, что некоторые страны заинтересованы в получении секретных сведений финских государственных органов и крупных компаний. Всё это несёт серьёзную угрозу для национальной безопасности страны, а также для её инфраструктуры и сетевого сегмента.
«Есть большая вероятность, что финская компания или государственная административная организация станет жертвой преступного шантажа», — заявил глава Полиции госбезопасности Антти Пелттари. Он также обвинил российские и китайские спецслужбы в слежке за финскими гражданами и сборе их личной информации.
На фоне ухудшения отношений между державами авторитарные государства испытывают необходимость в разведывательной информации. Особенно активны в этом Китай и Россия, говорится в отчете Полиции безопасности SUPO (финская контрразведка).
В ведомств считают, что некоторые страны заинтересованы в получении секретных сведений финских государственных органов и крупных компаний. Всё это несёт серьёзную угрозу для национальной безопасности страны, а также для её инфраструктуры и сетевого сегмента.
«Есть большая вероятность, что финская компания или государственная административная организация станет жертвой преступного шантажа», — заявил глава Полиции госбезопасности Антти Пелттари. Он также обвинил российские и китайские спецслужбы в слежке за финскими гражданами и сборе их личной информации.
🩺 Атаки вымогателей увеличили уровень смертности пациентов
в больницах.
В ходе исследования были опрошены представители порядка 600 организаций здравоохранения по всей территории США.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
Более половины участников опроса признались, что не уверены в способности своей организации справиться с атаками вымогательского ПО. Около 70% респондентов ответили, что из-за атак вымогателей пациенты были вынуждены дольше лежать в больнице, а анализы и процедуры были отложены. Вдобавок, 36% опрошенных столкнулись с побочными эффектами от медицинских процедур, а 22% признались в увеличении смертности.
Однако следует учитывать, что эти данные предоставлены очень небольшой подгруппой медучреждений и не подвергались проверке. Больницы обычно не предоставляют данные о кибератаках на их системы, опасаясь навредить своей репутации.
в больницах.
В ходе исследования были опрошены представители порядка 600 организаций здравоохранения по всей территории США.
За последние два года более 40% опрошенных стали жертвами кибератак с использованием вымогательского ПО, в результате которых медучреждения не могли оказывать пациентам должную помощь.
Более половины участников опроса признались, что не уверены в способности своей организации справиться с атаками вымогательского ПО. Около 70% респондентов ответили, что из-за атак вымогателей пациенты были вынуждены дольше лежать в больнице, а анализы и процедуры были отложены. Вдобавок, 36% опрошенных столкнулись с побочными эффектами от медицинских процедур, а 22% признались в увеличении смертности.
Однако следует учитывать, что эти данные предоставлены очень небольшой подгруппой медучреждений и не подвергались проверке. Больницы обычно не предоставляют данные о кибератаках на их системы, опасаясь навредить своей репутации.
🔗Львовские мошенники обманули тысячи иностранных инвесторов в криптовалюту.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
Эксперты по кибербезопасности Службы безопасности Украины ликвидировали во Львове незаконную сеть колл-центров, "выкачивавших" деньги из иностранцев под видом инвестиций в криптовалюту.
Для связи с жертвами злоумышленники использовали скрытые каналы IP-телефонии. От действий преступников пострадали тысячи инвесторов.
Как показало расследование, группа местных жителей организовала шесть нелегальных колл-центров в арендованных офисных помещениях и квартирах. Операторы колл-центров предлагали иностранцам инвестировать в акции и криптовалюту. Жертвы переводили денежные средства на банковские карты и криптовалютные кошельки мошенников с последующим переводом их "в ненаблюдаемый сектор экономики".
В ходе обысков сотрудники правоохранительных органов изъяли более ста единиц компьютерной техники, поддельные бухгалтерские записи с банковскими реквизитами потерпевших и другие документы, свидетельствующие о незаконной деятельности.
👾 Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
Специалисты из Zimperium zLabs обнаружили новую вредоносную кампанию, в ходе которой более 10 млн Android-устройств были заражены трояном GriftHorse. Злоумышленники распространяют троян под видом безобидных Android-приложений, на самом деле подписывающих жертв на премиум-сервисы стоимостью €36 евро в месяц.
В ходе кампании используется не менее 200 мобильных приложений, что делает ее одной из самых масштабных мошеннических операций, раскрытых в нынешнем году. Вредоносные приложения относятся к различным категориям, начиная от категорий "Инструменты" и "Развлечения" и заканчивая категориями "Персонализация", "Образ жизни" и "Знакомства", что позволяет злоумышленникам расширить масштабы своих атак.
Исследователи сообщили о своем открытии компании Google, и мошеннические приложения были удалены из Play Store. Тем не менее, они по-прежнему доступны в недоверенных сторонних репозиториях.
🐶 Суд в США не признал фамилии и адреса владельцев собак персональными данными.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
Адреса проживания и фамилии владельцев собак в США не являются персональными данными и могут быть переданы третьей стороне. Соответствующее решение вынес Верховный суд американского штата Нью-Джерси
Судьи посчитали, что «владение собакой является по сути общественной деятельностью». Владельцы и собаки регулярно появляются в общественных местах во время прогулок, груминга и посещения ветеринара. «Владельцы, которые постоянно появляются в общественных местах с собаками, не могут утверждать, что владение собакой является частной деятельностью», — постановил Верховный суд штата.
В то же время судьи посчитали, что раскрытие информации о породе, кличке или о цели содержания животного «может вызвать проблемы с обеспечением безопасности». Например, есть риск, что если злоумышленники узнают о содержании в городе собаки редкой породы, то её украдут. А клички своих питомцев владельцы часто используют как пароли и кодовые слова.
☄️ ВТБ сообщил о рекордной по мощности DDoS-атаке на свои сервисы.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
ВТБ в сентябре 2021 года подвергся рекордной по мощности DDоS-атаке на свои сервисы, пик которой достигал 350 Гбит/с, рассказал РБК представитель кредитной организации. Это в семь раз больше самой крупной зафиксированной «ФинЦЕРТом» Банка России атаки на финансовые организации в 2019–2020 годах.
В целом ВТБ с начала сентября отразил свыше 80 DDоS-атак — это больше, чем за все восемь месяцев с начала года. Также была зафиксирована рекордная для банка продолжительность DDоS-атаки — шесть часов. «Основной целью злоумышленников является недоступность онлайн-сервисов банка. В первую очередь кибермошенники стремятся вывести из строя сайт и интернет-банк, а также сервисы 3ds (сервис защиты интернет-платежей. — РБК)», — пояснил представитель банка.
📱Роскомнадзор получит доступ к данным абонентов сотовой связи.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
Согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
😛Анонимный цифровой художник украл $142 000 у ценителей криптоискусства.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.
NFT-проект Iconics, основанный на Solana, был детищем неизвестного 17-летнего цифрового художника.
В рамках коллекции под названием Iconics автор проекта обещал реализовать 8000 NFT, ориентированных на «качественное искусство».
Работы представляли собой 3D-изображения бюстов различных персонажей. 14 цифровых произведений художник выложил в Discord в качестве примеров.
Как сообщает cryptoslate, художник выставил 2000 изображений по цене 0,5 SOL (примерно $142 000 по текущему курсу), которые быстро раскупили.
Однако, вместо NFT пользователи получили случайные наборы эмодзи, а сам автор проекта исчез с украденными средствами, удалив аккаунты.