«Сбер Логистика» взломана
Хакеры выложили в публичный доступ базу с более, чем 1.3 млн строк с личными данными клиентов и сотрудников логистической компании «СберЛогистика».
В данных есть ФИО, телефон, эмейл, пароль с хэшэм, техническая информация.
База актуальная на февраль 2023 года.
@SachokIB
Хакеры выложили в публичный доступ базу с более, чем 1.3 млн строк с личными данными клиентов и сотрудников логистической компании «СберЛогистика».
В данных есть ФИО, телефон, эмейл, пароль с хэшэм, техническая информация.
База актуальная на февраль 2023 года.
@SachokIB
Сбер Логистика взломана, у сервисов Яндекс сбой, небо над Петербургом закрыто для проверки ПВО, под Москвой упал беспилотник.
Ну и денёк! И все это в день коллегии ФСБ.
@trendswave
Ну и денёк! И все это в день коллегии ФСБ.
@trendswave
🗿3
IT-спецам VK запретили работать из-за рубежа
VK отправила своим сотрудникам «письма счастья», в которых говорится о запрете удаленки не из России.
Интересно обосновали это требования в главной российской социальной сети: работать из России нужно, чтобы «находиться в одном контексте с пользователями и понимать их потребности».
Теперь рабочие локации нужно будет согласовывать с начальником на местах, — пишет The Bell.
@SachokIB
VK отправила своим сотрудникам «письма счастья», в которых говорится о запрете удаленки не из России.
Интересно обосновали это требования в главной российской социальной сети: работать из России нужно, чтобы «находиться в одном контексте с пользователями и понимать их потребности».
Теперь рабочие локации нужно будет согласовывать с начальником на местах, — пишет The Bell.
@SachokIB
Основатель ИБ-компании Group-IB Илья Сачков снова вещает из СИЗО.
На этот раз он предложил привлечь экспертов по кибербезопасности к проекту ЦБ по внедрению цифрового рубля.
«Я часто слышал мнение, что в России все с технологиями плохо, что технологии отстают и что нам надо смотреть на Запад и покупать все там. Мнение в корне неверное. И я, и Group-IB многое сделали, чтобы опровергнуть его. Еще один хороший пример - это российская финансовая система и банки. Нигде в мире вы не найдете таких продвинутых и киберзащищенных финансовых сервисов, как в России. А уж я знаю, о чем говорю.
ЦБ должен предусмотреть не только атаки на архитектуру, наличие уязвимостей в коде, но и атаки на пользователей, в том числе совсем не искушенных в цифровом мире. Как это сделать? Ждите ответ в одном из моих следующих писем в этом канале, я давно пишу интересный материал о том, как бы я видел архитектуру инфобеза в РФ при использовании цифровой валюты».
Также Сачков говорит, что ещё два года назад заявлял, что цифровой рубль поможет бороться с киберпреступностью.
@SachokIB
На этот раз он предложил привлечь экспертов по кибербезопасности к проекту ЦБ по внедрению цифрового рубля.
«Я часто слышал мнение, что в России все с технологиями плохо, что технологии отстают и что нам надо смотреть на Запад и покупать все там. Мнение в корне неверное. И я, и Group-IB многое сделали, чтобы опровергнуть его. Еще один хороший пример - это российская финансовая система и банки. Нигде в мире вы не найдете таких продвинутых и киберзащищенных финансовых сервисов, как в России. А уж я знаю, о чем говорю.
ЦБ должен предусмотреть не только атаки на архитектуру, наличие уязвимостей в коде, но и атаки на пользователей, в том числе совсем не искушенных в цифровом мире. Как это сделать? Ждите ответ в одном из моих следующих писем в этом канале, я давно пишу интересный материал о том, как бы я видел архитектуру инфобеза в РФ при использовании цифровой валюты».
Также Сачков говорит, что ещё два года назад заявлял, что цифровой рубль поможет бороться с киберпреступностью.
@SachokIB
🤡2
У Америки вышла новая национальная стратегия кибербезопасности
Какие основные направления реализации стратегии выделяют власти США?
1. Защита критической инфраструктуры (новые требования, государственно-частное партнёрство, федеральные центры кибербезопасности и пр.);
2. Борьба со злоумышленниками (для этого будут использоваться дипломатические, информационные, военные, финансовые, разведывательные, правоохранительные возможности; предполагается в том числе увеличить скорость обмена данными об угрозах, бороться с использованием американской цифровой инфраструктуры злоумышленниками);
3. Формирование рыночных стимулов (здесь речь идёт в том числе об ответственности для операторов данных, обеспечении безопасности «интернета вещей», ответственности за небезопасное ПО и услуги и пр.);
4. Инвестиции в устойчивое будущее (включает такие задачи, как защита технической основы интернета, инвестиции в исследования в области кибербезопасности, защита информации в постквантовом будущем);
5. Развитие международных партнёрств (коалиции по борьбе с угрозами, оказание помощи партнёрам в части развития потенциала, коалиции в защиту ооновских кибернорм, защита цепочек поставок).
Предыдущая стратегия кибербезопасности, которая вышла при Трампе, так же устанавливала в качестве основных угроз четыре страны: Китай, Иран, КНДР и Россию.
Поэтому для США мы, несмотря на 5 пункт приоритетов, вероятнее всего, по-прежнему остаёмся врагами в киберпространстве, несмотря даже на то, что у наших силовиков в 2021 году была совместная с американцами операция по задержанию хакеров из нашумевшей группировки шифровальщиков REvil, которых, кстати, западные спецслужбы считали пророссийскими.
@SachokIB
Какие основные направления реализации стратегии выделяют власти США?
1. Защита критической инфраструктуры (новые требования, государственно-частное партнёрство, федеральные центры кибербезопасности и пр.);
2. Борьба со злоумышленниками (для этого будут использоваться дипломатические, информационные, военные, финансовые, разведывательные, правоохранительные возможности; предполагается в том числе увеличить скорость обмена данными об угрозах, бороться с использованием американской цифровой инфраструктуры злоумышленниками);
3. Формирование рыночных стимулов (здесь речь идёт в том числе об ответственности для операторов данных, обеспечении безопасности «интернета вещей», ответственности за небезопасное ПО и услуги и пр.);
4. Инвестиции в устойчивое будущее (включает такие задачи, как защита технической основы интернета, инвестиции в исследования в области кибербезопасности, защита информации в постквантовом будущем);
5. Развитие международных партнёрств (коалиции по борьбе с угрозами, оказание помощи партнёрам в части развития потенциала, коалиции в защиту ооновских кибернорм, защита цепочек поставок).
Предыдущая стратегия кибербезопасности, которая вышла при Трампе, так же устанавливала в качестве основных угроз четыре страны: Китай, Иран, КНДР и Россию.
Поэтому для США мы, несмотря на 5 пункт приоритетов, вероятнее всего, по-прежнему остаёмся врагами в киберпространстве, несмотря даже на то, что у наших силовиков в 2021 году была совместная с американцами операция по задержанию хакеров из нашумевшей группировки шифровальщиков REvil, которых, кстати, западные спецслужбы считали пророссийскими.
@SachokIB
🤡1👨💻1
This media is not supported in your browser
VIEW IN TELEGRAM
Спецы компании пытаются пофиксить баг, когда багхантер слил информацию о баге в продукте раньше, чем сообщил об этом компании
@SachokIB
@SachokIB
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
В детских мультиках тема кибербеза тоже не обходится вниманием. Вот так, например, показывается кибератака в диснеевском анимационном фильме "Ральф против Интернета". На самом деле мультфильм интересен тем, что он целиком посвящен кибербезу, но в упрощенной форме. А еще в нем интересна визуализация таких сложных вещей, как вирус, DDoS-атака, Даркнет, антивирус и т.п.
Forwarded from Юризм
⚖️Колумбийский суд провёл первое судебное разбирательство в метавселенной. На двухчасовом заседании участники процесса появились в виде аватаров в виртуальном зале суда, выступили и выслушали приговор. Заседание транслировалось на Youtube, где 70% зрителей сказали, что суды в метавселенной — полная ерунда, однако, участники заявили, что такой формат ощущался ими более реальным, чем видеозвонок.
Без всякой пропаганды можно сделать вывод, что цифровая диктатура на Украине становится сильнее.
У соседей заработала система автоматической блокировки сайтов и передачи данных о их посетителях силовикам.
Новый механизм будет каждые 15 минут автоматически загружать на сервер провайдера перечень интернет-адресов для блокировки.
Официально, конечно же, украинские власти говорят о цели создания системы следующее: система должна противодействовать «мошенничеству в банковской и финансовой сфере, связанным с использованием фишинговых интернет-ресурсов».
На фоне этой новости ребята из Роскомнадзора выглядят милыми котятками.
@SachokIB
У соседей заработала система автоматической блокировки сайтов и передачи данных о их посетителях силовикам.
Новый механизм будет каждые 15 минут автоматически загружать на сервер провайдера перечень интернет-адресов для блокировки.
Официально, конечно же, украинские власти говорят о цели создания системы следующее: система должна противодействовать «мошенничеству в банковской и финансовой сфере, связанным с использованием фишинговых интернет-ресурсов».
На фоне этой новости ребята из Роскомнадзора выглядят милыми котятками.
@SachokIB
🤡2
РБК показали один из возможных сценариев раздела бизнеса «Яндекса».
Голландская Yandex N.V. с акционером Аркадием Воложем может учредить российскую структуру с правом владения 100% долей. Зарегистрируют ее в таком случае в специальном районе Калининграда.
В рамках новой структуры создадут «фонд менеджеров», куда войдут Кудрин, Худавердян, Шулейко и Савиновский.
Голландская Яндекс получит лицензии на развитие четырёх направлений за рубежом: беспилотники, облачные технологи, проект разметки данных «Толока» и EdTech «Яндекс.Практикум». Также в адрес голландской компании могут идти выплаты $300-400 млн.
«Фонду менеджеров» передадут право управления российским бизнесом на 5 лет с правом голосования контрольным пакетом акций и право назначать представителей в совет директоров.
@SachokIB
Голландская Yandex N.V. с акционером Аркадием Воложем может учредить российскую структуру с правом владения 100% долей. Зарегистрируют ее в таком случае в специальном районе Калининграда.
В рамках новой структуры создадут «фонд менеджеров», куда войдут Кудрин, Худавердян, Шулейко и Савиновский.
Голландская Яндекс получит лицензии на развитие четырёх направлений за рубежом: беспилотники, облачные технологи, проект разметки данных «Толока» и EdTech «Яндекс.Практикум». Также в адрес голландской компании могут идти выплаты $300-400 млн.
«Фонду менеджеров» передадут право управления российским бизнесом на 5 лет с правом голосования контрольным пакетом акций и право назначать представителей в совет директоров.
@SachokIB
РБК
Как может пройти раздел «Яндекса» и кто претендует на долю в компании
«Российский Яндекс» может быть зарегистрирован в Калининграде, управление на 5 лет перейдет к фонду менеджеров, потенциальных претендентов на 51% они видят среди 20 миллиардеров. Как может пройти
⚡️Телеграм-каналы сообщают, что в ФГАУ НИИ Восход произошла утечка биометрических данных россиян, казахстанцев и белорусов.
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
Один из проектов НИИ — система выдачи электронных паспортов, включая систему обработки персональных данных и биометрии.
По предварительной информации утечка произошла после увольнения одного из сотрудников, который воспользовался заложенными в систему уязвимостями и скачал базу данных.
Как всегда человеческий фактор — основной риск.
К слову, не так давно министр цифры Максут Шадаев предлагал президенту переходить на электронные паспорта.
Вовремя.
@SachokIB
🤬8😁2🤡2🗿2
Forwarded from ТАСС
Минцифры РФ не подтверждает информацию об утечке биометрических данных из подведомственного НИИ "Восход", проводит служебную проверку совместно с ФСБ. Об этом говорится в сообщении министерства в ответ на появившуюся ранее в СМИ информацию об утечке.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
В Минцифры также сообщили, что была зафиксирована аномальная активность, в том числе – из внутренней сети предприятия. "Данные хранятся в зашифрованном виде, ключ расшифровки хранится в Гознаке. Это в любом случае не позволит незаконно получить доступ к биометрическим данным", – добавили в министерстве.
⚡1
Подтвердится ли факт утечки?
Anonymous Poll
26%
Ну что вы, конечно нет
25%
Безусловно
22%
Сомневаюсь
28%
Смотрю ответы
Хакеры Infraud Organization, деятельность которых разоблачили ФСБ и отдел «К» МВД признали вину в кибермошенничестве на 1 млрд. рублей.
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Четверо членов хакерской группировки признали вину в кардерстве(торговля данными банковских карт).
Братья Бергманы создали в 10-х годах торговую онлайн-площадку, где разные неблагочестивые граждане могли зарегистрироваться, пополнить баланс и покупать похищенные данные банковских карт.
Российские правоохранители задержали преступников в начале прошлого года. У них была изъята сумма более 1 млрд рублей в криптовалюте.
@SachokIB
Господа! Минцифры отрицает, а источники «Коммерсанта» подтверждают.
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Кому верить, честно говоря, даже не знаем.
Тренд времени — верить только официальным источникам.
Официальнее тут, вероятно, Минцифры. По такой логике инцидента, конечно же, не было.
Ну а что там говорят эксперты — разве это кому-то важно?
@SachokIB
Коммерсантъ
Хакеры любуются «Восходом»
IT-подрядчик подвергся атаке
😁5🤡4