Минюст США обвинил в кибератаках 6 россиян
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Минюст США подал иск против Google. Очередные обвинения компании в монополизме.
Китайские хакеры выдают себя за антивирус McAfee
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Российские компании предложили властям облегчить доступ к данным
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
В PayPal появится возможность хранить, продавать и покупать крипту, а также расплачиваться ей.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
МТС помог увести аккаунт в Instagram и других соц.сетях
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
В Московских трамваях и электробусах теперь не получится не оплачивать проезд
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
Media is too big
VIEW IN TELEGRAM
В Белоруссии задержали 15-летнего подростка. Он был админом Telegram-канала, в котором сливались личные данные силовиков и их семей.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Forwarded from Эксплойт | Live
Эксперт по безопасности угадал пароль от Twitter-аккаунта Трампа.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
На фарм-компанию, которая производит препарат от COVID, совершена кибератака
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
Начните проверять, что открываете, если ещё не делаете этого
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
Позитивные новости в вечер воскресенья: Австралия станет первой в мире крупной юрисдикцией, которая будет на 100% обеспечена солнечной энергией
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
«Яндекс» впервые отчиталась о сливаемых данных
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Хакеры требуют выкуп у пациентов психбольницы
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
Великобритания тайно атаковала российских лидеров
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.
Starlink Илона Маска разослала бета-тестерам инвайты, где раскрыла скорость спутникового интернета и цену устройств.
Во время бета-тестов скорость составит от 50 Мбит/сек до 150 Мбит/сек. Цена оборудования $499, а подписка на месяц $99.
Во время бета-тестов скорость составит от 50 Мбит/сек до 150 Мбит/сек. Цена оборудования $499, а подписка на месяц $99.
Facebook собирает максимум данных о пользователях
Опубликован рейтинг компаний, собирающих данные пользователей. Clario создали подробную инфографику, где отражено, какие конкретно данные собирают соц.сети, стриминговые сервисы и даже online - магазины.
Специалисты определили 32 критерия для перс. данных, которые интересны компаниям. Больше всего данных собирает Facebook и Instagram. Из 32 критериев у соц.сети Цукерберга 70, 59%, у Instagram - 58, 82%.
Интересно то, что TikTok, который в США обвиняют в чрезмерном сборе данных - на 39 месте с 14,71% из 32 критериев перс. данных.
#НеКасперскому кажется это забавным, потому что сейчас почти все компании собирают какие-то данные. Вопрос лишь в том, насколько они защищены, как используются и где хранятся. Какие-то компании собирают более общие данные, а кого-то интересуют даже рост, вес и ориентация(сюда входит тот же Facebook, Tinder или приложения для фитнеса). Сбор перс. данных воспринимается нами уже как что-то нормальное, но тем не мене нам стоит внимательнее относиться к информации, которую мы добровольно оставляем.
Опубликован рейтинг компаний, собирающих данные пользователей. Clario создали подробную инфографику, где отражено, какие конкретно данные собирают соц.сети, стриминговые сервисы и даже online - магазины.
Специалисты определили 32 критерия для перс. данных, которые интересны компаниям. Больше всего данных собирает Facebook и Instagram. Из 32 критериев у соц.сети Цукерберга 70, 59%, у Instagram - 58, 82%.
Интересно то, что TikTok, который в США обвиняют в чрезмерном сборе данных - на 39 месте с 14,71% из 32 критериев перс. данных.
#НеКасперскому кажется это забавным, потому что сейчас почти все компании собирают какие-то данные. Вопрос лишь в том, насколько они защищены, как используются и где хранятся. Какие-то компании собирают более общие данные, а кого-то интересуют даже рост, вес и ориентация(сюда входит тот же Facebook, Tinder или приложения для фитнеса). Сбор перс. данных воспринимается нами уже как что-то нормальное, но тем не мене нам стоит внимательнее относиться к информации, которую мы добровольно оставляем.
Несколько дней назад взломали Твиттер Трампа с паролем maga2020, а сейчас - предвыборный сайт.
https://www.reddit.com/r/technology/comments/jjd3q8/president_trumps_campaign_website_hacked/?utm_source=share&utm_medium=mweb
https://www.reddit.com/r/technology/comments/jjd3q8/president_trumps_campaign_website_hacked/?utm_source=share&utm_medium=mweb
https://www.instagram.com/tv/CG1_ylylB0q/?igshid=pwdqopvv2te0
Евгений Касперскийпрародитель нашего канала запустил новую игрушку для борьбы с летающими дронами. Герои расследований Навального, вероятно, уже разобрали весь тираж 😅.
Евгений Касперский