2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
В Госдуму РФ внесен законопроект о переходе субъектов критической информационной инфраструктуры на отечественное ПО. @bezposhady
Читать полностью…
Полиция Калифорнии меняет головы подозреваемых на фото на головы Lego-человечков.
Недавно в штате вышел новый закон, согласно которому полиции нельзя публиковать лица подозреваемых по ненасильственным преступлениям.
Вместо классического замазывания, полицейские придумали креативный вариант.
@exploitex
Минтруд представил рекомендацию по привлечению к дисциплинарной ответственности разглашающих персональные данные сотрудников
Минтруд РФ представил разъяснение по вопросам увольнения сотрудников в том случае, если они разгласили размер зарплаты коллег. Юристы при этом уточняют, что соответствующее письмо, которое было опубликовано министерством, не стоит рассматривать в качестве нормативного правового акта.
Замглавы ведомства Татьяна Маленко заявила, что согласно ст. 86 ТК РФ, для обеспечения прав и свобод человека и гражданина, работодатели, а также их представители, в процессе обработки персональных данных сотрудников должны соблюдать все регламенты и требования, в том числе работодателю требуется обеспечить высокий уровень защиты персональных данных работников от их несанкционированного использования или утраты за счёт средств, которые устанавливаются Трудовым кодексом РФ и другими ФЗ.
👉 Татьяна Маленко также подчеркнула, что работодателям требуется принимать локальные нормативные акты, в которых сотрудники и их представители должны быть под роспись ознакомлены с документацией работодателя, в рамках которой устанавливается порядок обработки персональных данных работников, а также говорится об их правах и обязанностях в этом направлении.
👉 К дисциплинарной ответственности за разглашение персональных данных должен привлекаться сотрудник, на которого возлагаются обязанности по обработке персональных данных и который при этом нарушил действующие российские законы.
‼️В соответствии со ст. 90 ТК РФ, лица, виновные в нарушении положений законодательства в сфере персональных данных при обработке данных сотрудников, должны привлекаться к дисциплинарной и материальной ответственности в порядке, которые устанавливаются ТК и иными ФЗ, а также привлекаться к уголовной, административной и гражданско-правовой ответственности в порядке, который устанавливается федеральным законодательством.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Крупнейший турнир по Apex Legends приостановлен из-за взлома ‼️
Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.
❗️Неизвестный злоумышленник внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.
Предполагается, что за взломом стоит хакер под псевдонимом Destroyer2009, ранее атаковавший киберспортсменов Apex Legends. По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира.
Профессиональный игрок в Apex Legends XSET опубликовал скриншот интерфейса игры, на котором изображено меню AIMBOT и комментарий хакера Destroyer2009 о взломе игры.
Некоторые влиятельные стримеры рекомендуют воздержаться от запуска Apex Legends до разрешения проблемы, при этом призывов к массовой деинсталляции игры пока не поступало.
Разработчикам из Respawn предстоит тщательно изучить первопричины инцидента и в кратчайшие сроки объявить о конкретных мерах по восстановлению безопасности и исправлению сложившейся ситуации.
⚡️Компания Easy Anti-Cheat выступила с заявлением по поводу произошедшего инцидента, уточнив, что в EAC нет уязвимостей RCE.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ребят, будете максимально бдительны. Появился новый, максимально убедительный вид развода на деньги.
Распространите вашим близким и родным, чтобы знали что да как.
Нейросети теперь обрели новый облик 🤯
#Скам #Нейросеть #Развод
Немного поразбирались с выложенными в открытый доступ данными, который хакер назвал информацией из «Национального Бюро Кредитных Историй» (про это писали тут). 👇
С самого начала было понятно, что это не данные, которые хранятся в НБКИ и мы предположили, что информация была выгружена хакером из какой-то микрофинансовой организации (МФО).
Само НБКИ тоже сразу опровергли утечку из своих баз данных.
Однако, "слитая" информация не была ни поддельной, ни являлась, как прокомментировали эту новость некоторые псевдоэксперты - "склейкой" или "компиляцией" 🤦🏽♂️. В очередной раз советуем доморощенным экспертам перестать комментировать утечки не видя их и не зная всей ситуации в целом. 😎
Мы выяснили, что опубликованный фрагмент данных (499 тыс. строк) является частью полного дампа, содержащего заявки на онлайн-займы, которые потенциальные клиенты нескольких МФО оставляют через один из сайтов. 😎
Данные и в этом полном дампе и в опубликованном фрагменте характеризует то, что они хранятся именно в том виде, в котором их вводили сами пользователи - без какой либо валидации со стороны сервиса.
Установили точную дату выгрузки - 04.02.2024.
За февраль этого года было "слито" несколько различных МФО, мы про это писали тут, тут и тут.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает, что появившиеся в открытом доступе данные являются ложными».
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), в открытый доступ выложили часть дампа, общий объем которого, по словам хакера, превышает 200 млн строк.
Злоумышленник заявил, что публикует 500 000 строк, связанных с заявками на получение кредитов и займов, но не будет обнародовать кредитные истории, задолженности и другую информацию.
По словам специалистов, опубликованный дамп содержит ФИО, даты рождения, данные о месте проживания, телефоны (444 137 уникальных номеров), суммы кредитов, серии, номера и даты выдачи паспортов.
При этом эксперты подчеркивали, что, выложенная информация не имеет отношения к НБКИ. В DLBI считают, что данные, вероятно, были получены из какой-то микрофинансовой организации.
👉 Представители НБКИ прокомментировали информацию о предполагаемой утечке:
«Бюро провело внутреннее расследование, включающее анализ опубликованной информации. Его результаты подтвердили, что основания считать источником “утечки” АО НБКИ отсутствуют. Для всех очевидно намеренное использования авторами “слива” известного бренда в качестве источника данных, желание словить на этом определенный “хайп”», — сообщили в пресс-службе НБКИ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
GitHub оказался эпицентром утечек секретных данных в 2023 году ⚠️
В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев.
ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утечку.
👉 Среди обнародованных секретов нашлись: пароли аккаунтов, API-ключи, сертификаты TLS/SSL, ключи шифрования, учётные данные облачных сервисов, токены OAuth и др.
Отчёт компании Sophos за 2023 год указывает, что скомпрометированные учётные данные стали причиной 50% всех атак в первой половине года, существенно опережая эксплуатацию уязвимостей, отвечавших за 23% случаев.
Больше всего секретов утекло из IT-сектора (65,9%), за ним следует образование (20,1%), а на все остальные отрасли (наука, розничная торговля, производство, финансы, госуправление, здравоохранение, развлечения, транспорт) приходится около 14% утечек.
Среди специфических утечек доминируют ключи Google API и Google Cloud, учётные данные MongoDB, токены Telegram-ботов, учётные данные MySQL и PostgreSQL, а также ключи GitHub OAuth.
В 2023 году наблюдался взрывной рост использования генеративных ИИ-инструментов, что также сказалось и на количестве утечек соответствующих секретов. Так, GitGuardian зафиксировал средний рост количества утекших ключей API OpenAI в 1212 раз по сравнению с 2022 годом.
В последнем месяце GitHub активировал защиту от случайного обнародования секретов по умолчанию, чтобы предотвратить подобные инциденты в будущем.
Инциденты подобного рода подрывают доверие к проектам с открытым исходным кодом и могут привести к финансовым потерям, взломам и другим серьезным последствиям. Разработчикам необходимо повысить бдительность, внедрить надежные практики защиты секретов и оперативно реагировать на любые утечки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Фальшивый кошелек Leather воровал криптовалюту в App Store 😱
На прошлой неделе разработчики Leather предупредили сообщество о появлении поддельной версии своего кошелька в Apple App Store. Уточнялось, что компания пока не предлагает приложение для iOS, и настоящий Leather можно загрузить только с официального сайта (leather.io).
❗️Представители Leather советовали людям, вводившим секретную парольную фразу в поддельном приложении, немедленно перевести свою криптовалюту в новый кошелек.
Хотя компанию Apple уведомили о подделке больше недели назад, фальшивка от разработчика LetalComRu оставалась доступна в App Store на протяжении почти двух недель. Судя по сообщениям в социальных сетях, еще несколько дней назад пользователи продолжали терять деньги из-за фейка.
Как отмечает издание Bleeping Computer, фиктивное приложение имело рейтинг 4,9 из 5,0, хотя большинство отзывов выглядело поддельными, поскольку в них использовались случайные и похожие имена, а текст был практически идентичен.
Поскольку App Store не предоставляет данных о количестве загрузок, неизвестно, сколько людей успело скачать фальшивку, ворующую криптовалюту.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Сбой в сети МТС нарушил работу интернета в Азии ‼️
11 марта 2024 года, в результате технического сбоя при настройке оборудования сети МТС, произошла утечка маршрутов интернет-трафика, которая повлекла за собой нарушения в работе сетевых операций не только в Азии, но и у ряда международных интернет-сервисов.
Ключевой момент проблемы заключался в неправильной конфигурации направления интернет-трафика, что привело к его утечке через гонконгскую точку обмена трафиком HKIX, важный узел, к которому подключены многие крупные игроки, включая таких гигантов, как Google и Amazon.
По данным службы мониторинга Qrator.Radar, МТС неправильно анонсировала BGP-префиксы, что затронуло 329 автономных систем в 28 странах. AS8359 (МТС) перенаправила 4 065 префиксов к американскому оператору Level3, вызвав конфликты в азиатских и других префиксах, что особенно остро ощутили пользователи социальной сети X в Азии.
HKIX насчитывает 349 участников, в том числе крупные технологические компании, такие как Google, Amazon, Bytedance, Zoom, и местные операторы связи, а также сервис DDoS-Guard и компании Ростелеком, МТС и Вымпелком. Ростелекоме и DDoS-Guard заявили об отсутствии проблем, а Вымпелком отказалась от комментариев.
МТС заверило общественность, что инцидент не имел значительного влияния на глобальную сетевую инфраструктуру или доступность интернет-ресурсов, подчеркнув, что объем некорректно маршрутизированного трафика не превышал 1% от общего трафика МТС.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Порно по биометрии: новый стандарт для доступа к PornHub 🥸
Апелляционный суд США постановил, что введение обязательного подтверждения возраста для доступа к порнографии не нарушает Первую поправку к Конституции.
В спорный закон HB 1181 были внесены поправки, которые обязывают пользователей подтверждать свой возраст с помощью фотографии удостоверения личности. Критики закона выразили опасения за конфиденциальность и возможное вмешательство в свободу слова.
Своим решением апелляционный суд пятого округа (рассматривает дела в штатах Луизиана, Миссисипи и Техас) отменил предыдущий приказ окружного суда, который временно остановил действие закона. Апелляционный суд пришел к выводу, что требование подтверждения возраста является разумным способом ограничения доступа несовершеннолетних к порнографии:
✅ Использование биометрической верификации возраста посредством анализа черт лица в сочетании с проверкой удостоверений личности допустимо по закону HB 1181 («об ограничении доступа к материалам сексуального характера на сайте в Интернете, вредным для несовершеннолетних»);
✅ Применение хотя бы одного из указанных методов не создает повышенного риска для конфиденциальности по сравнению с верификацией возраста, проводимой лично;
✅ Cуд поддержал запрет на требование показывать предупреждения о здоровье на всех порнографических сайтах и в рекламе.
Законы о верификации возраста на порносайтах были приняты в нескольких штатах, включая Алабаму, Техас, Юту, Луизиану, Вирджинию, Арканзас, Миссисипи, Северную Каролину и Монтану.
👉 Pornhub заявил, что новые правила нарушают Первую поправку и права взрослых пользователей на конфиденциальность. Сайт прекратил обслуживание IP-адресов из Монтаны и Северной Каролины.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Доигрались — в работе промпт-инженеров больше нет смысла. Об этом рассказали исследователи ИИ, проверившие умение нейронок самостоятельно оптимизировать промпты.
Пример — NeuroPrompts от Intel. Тулза создана ради преобразования обычных подсказок в подходящие для генераций в Stable Diffusion. После требования пользователя, она делает промпт максимально читаемым для генеративной модели.
ИИ убили профессию, в создании которой поучаствовали сами.
@bugnotfeature
У American Express произошла утечка данных карт ⚠️
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
О случившемся стало известно из документов, которые компания подала в соответствующие органы в штате Массачусетс, который обнародует такую информацию в рамках правил по раскрытию информации, связанной с нарушениями конфиденциальности.
Пока неясно, сколько людей пострадало от этой атаки, когда это случилось, и какой именно торговый процессор был взломан. Представители American Express сообщили СМИ, что не раскрывают данные о своих деловых отношениях и торговых партнерах, и не могут предоставить никакой дополнительной информации об инциденте.
❗️Но в компании отдельно отметили, что если карты пострадавших будут использованы для совершения мошеннических платежей, клиенты не понесут ответственности за эту активность.
‼️В American Express посоветовали клиентам регулярно просматривать выписки по счетам в следующие 12-24 месяца и следить за любой подозрительной активностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
28 сайтов удалили информацию о VPN после предписаний Роскомнадзора
С 1 марта 2024 года Роскомнадзор направил 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы.
На 28 интернет-ресурсах владельцы оперативно подчинились требованиям надзорного органа и удалили нежелательный контент. Однако 6 сайтов проигнорировали предупреждения Роскомнадзора, в результате чего регулятор заблокировал к ним доступ.
Роскомнадзор также напомнил о существующих санкциях за игнорирование требований удалять информацию, способствующую обходу блокировок.
👉 В соответствии с законодательством, за неудаление подобной информации предусмотрена административная ответственность, предполагающая наложение штрафов на юридических лиц в размере от 800 тысяч до 4 миллионов рублей.
👉 В случае повторного нарушения закона, компаниям грозят оборотные штрафы, исчисляемые долей от годовой выручки — от 1/20 до 1/10 от общего дохода за год.
1 марта 2024 года в России вступил в силу запрет на популяризацию средств обхода интернет-блокировок. Теперь доступ к материалам, популяризирующим подобные средства или рекламирующих средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.
Критерии оценки для блокировки сайтов:
▫️ Наличие информации, описывающей действия для доступа к ресурсам, заблокированным в Российской Федерации.
▫️Информация, стимулирующая пользователей к действиям по обходу этих блокировок.
▫️Информация, предоставляющая возможность получения доступа через загрузку специализированных программ.
Исключение составляют научная, научно-техническая и статистическая информация о способах и методах обеспечения доступа к ограниченным ресурсам и сетям.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
$52,7 млрд за молчание: Закон о чипах США подрывает лидерство TSMC ⚡️
В докладе, подписанном группой из восьми выдающихся академиков, высказывается обеспокоенность по поводу американского Закона о чипах и науке (CHIPS and Science Act).
Академики аргументируют, что, хотя инициатива направлена на укрепление производства полупроводников внутри США за счет предоставления субсидий на сумму $52,7 млрд, она может нести в себе риск ослабления тайваньской промышленности, в частности компании TSMC, которая является ведущим производителем полупроводников в мире.
По мнению ученых, США, являясь изобретателями полупроводника, сегодня производят лишь около 10% мирового объема чипов и не занимаются выпуском самых современных из них. Закон о чипах и науке (CHIPS and Science Act) нацелен на корректировку ситуации путем стимулирования исследований, разработки и производства на местном уровне.
🔻Однако, по мнению экспертов, в том числе бывшего вице-президента TSMC Берна Лина, принятая мера может привести к нежелательным последствиям. Среди опасений – отвлечение внимания TSMC от инноваций в погоне за субсидиями, что негативно скажется на ее конкурентоспособности и, как следствие, на клиентах компании, среди которых преобладают американские фирмы.
🔻Также существует риск снижения устойчивости всей отрасли к скачкам спроса и потенциальной остановки развития в области искусственного интеллекта. В конечном итоге, TSMC может утратить свое лидирующее положение в производстве передовых чипов.
Ослабление TSMC касается не только Тайваня, но и США, учитывая значительную роль полупроводников в национальной безопасности обеих стран. Ученые выражают опасения, что текущая политика может свидетельствовать о недостаточном внимании США к интересам Тайваня и призывают к разработке стратегии, которая бы учитывала интересы обеих сторон.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Binance спонсирует терроризм? Нигерийцы уверены: с этой криптобиржей что-то не так 🤔
Федеральный суд Абуджи обязал криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы.
Это решение стало очередным шагом в попытке пресечь спекуляции с национальной валютой — найрой. Месяц назад в стране были заблокированы несколько криптобирж. По мнению властей, перепродажи на криптовалютных площадках подрывают стабильность найры и способствуют формированию ее неконтролируемого рыночного курса.
Комиссия подозревает , что через эту платформу преступники могут отмывать нелегальные доходы. Есть даже мнения, что Binance «финансирует терроризм». Следователи утверждают, что располагают информацией о возможных нарушениях, однако отказываются раскрывать подробности. Передача данных клиентов Binance из Нигерии позволит комиссии продвинуться в сборе доказательств.
В настоящее время двое топ-менеджеров Binance — американец Тигран Гамбарян, бывший агент Налоговой службы, и гражданин Великобритании Надим Анджарвалла, региональный управляющий компании в Африке, содержатся под стражей без предъявления обвинений. Мужчины были задержаны 26 февраля.
После задержания своих сотрудников Binance вынужденно приостановила работу в стране. Были заблокированы внебиржевые сделки, а также обмен найры на биткоин и стейблкоин Tether.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Zorin OS 17.1: неотличимая от Windows ОС дарит новую жизнь старой технике 👌
Zorin, разработчик Linux-дистрибутива Zorin OS, ориентированного на неопытных пользователей, объявил о выпуске Zorin OS 17.1, которая предлагает 3 варианта рабочей среды в зависимости от потребностей.
Zorin OS основанная на Ubuntu 22.04 Jammy Jellyfish уже включает обновления до последней версии 22.04.4, что обеспечивает пользователям актуальный набор ПО, в том числе ядро Linux версии 6.5.
В новой версии представлены 3 редакции на основе настраиваемого рабочего стола GNOME:
▫️Core (бесплатная версия с базовым набором приложений)
▫️Education (бесплатная, с программами для обучения детей и подростков) - включает в себя обширный набор образовательного ПО, в т.ч. игры, среды программирования и инструменты для удобного ведения заметок. Для учителей предусмотрены специализированные инструменты контроля и организации учебного процесса.
▫️Pro (платная, с расширенным набором приложений и дополнительной поддержкой) - предлагает обширный набор альтернативных приложений Windows среди всех Linux-дистрибутивов. Включая поддержку и дополнительные настраиваемые дизайны рабочего стола.
Zorin OS славится своими возможностями кастомизации, предлагая пользователям интерфейс, максимально приближенный к привычному Windows. Особенностью Zorin OS является поддержка как Debian-пакетов, так и Snap и Flatpak, расширяющая возможности установки ПО.
👉 В дополнение к визуальным улучшениям и усовершенствованиям интерфейса, Zorin OS 17.1 предлагает интеграцию с Bottles – приложением для запуска Windows-программ в изолированном контейнере, что повышает стабильность и безопасность использования.
Кроме того, Zorin OS не только предоставляет широкие возможности для новичков и пользователей, переходящих с Windows, но и поддерживает старое оборудование, что позволяет работать на уже устаревших компьютерах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБТ: искусственный интеллект не сможет обмануть Единую биометрическую систему 🌝
По словам эксперта по ИБ Владислава Поволоцкого, гендиректор Центра биометрических технологий, на данный момент обмануть Единую биометрическую систему с использованием изображений или видеороликов из соцсетей и мессенджеров, которые были сгенерированы злоумышленниками с помощью технологии искусственного интеллекта, точно не получится.
👉 Это связано с тем, что в ЕБС применяются алгоритмы, которые уже давно умеют с максимальной эффективностью отличать человека от его компьютерной имитации, а также блокировать все попытки совершения сомнительных операций.
▫️Высокий уровень защиты в этом случае в Единой биометрической системе обеспечивается за счёт комбинации сразу нескольких биометрических модальностей.
▫️В частности, применяется подключение дополнительных факторов защиты, ведётся работа в сфере развития технологий Liveness, когда в ходе идентификационного процесса пользователю требуется выполнить действия, сгенерированные в моменте. Именно по этой причине в Единой биометрической системе проводится последующая работа в сфере расширения количества модальностей.
▫️На данный момент многие услуги по биометрическим данным доступны только в случае подтверждения личности человека одновременно по фотографии лица и образцу голоса.
▫️При оказании высокорисковых услуг также могут применяться дополнительные факторы безопасности: это одноразовые коды и SMS-сообщения.
👌 В результате получается высочайший уровень надёжности последовательности действий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей ⚠️
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Chrome появится защита от фишинга в режиме реального времени ⭐️
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии.
👉 В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.
Новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».
Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов.
▫️Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты.
▫️Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.
Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Sophos: 75% киберинцидентов в мире затрагивают малый бизнес ‼️
В своём новом отчёте компания Sophos сообщила о том, что в 2023 году около 75% всех инцидентов информационной безопасности затрагивали малый бизнес. Наибольшее влияние на такие организации оказывали хакерские группировки, которые в своих кибератаках применяли вымогательское программное обеспечение.
На известную хакерскую группу LockBit приходится наибольшее число инцидентов с применением в атаках программ-вымогателей (27,59%).
Малый бизнес атаковали и другие хакерские группировки, которые в своей деятельности оперируют вымогательским программным обеспечением. Это Akira (15,52%), BlackCat (13,79%) и Play (10,34%).
В отчёте также освещается развитие тактики, используемой операторами программ-вымогателей в течение 2023 года. Это включало рост использования удалённого шифрования, при котором злоумышленники используют неуправляемое устройство в сетях организаций, чтобы попытаться зашифровать файлы в других системах посредством доступа к сетевым файлам.
Кроме того, операторы программ-вымогателей создают вредоносное ПО для операционных систем MacOS и Linux. Исследователи Sophos обнаружили утечку версий программы-вымогателя LockBit, нацеленной на macOS на собственном процессоре Apple и Linux на нескольких аппаратных платформах. Более 90% кибератак, о которых сообщили клиенты Sophos, были связаны с кражей данных или учётных данных в той или иной форме, начиная от программ-вымогателей и заканчивая утечкой данных.
👉 Почти половина (43,26%) всех вредоносных программ, нацеленных на малый и средний бизнес (СМБ), в прошлом году была ориентирована на кражу данных. Они состояли из похитителей паролей, клавиатурных шпионов и других шпионских программ.
Наиболее известными вредоносными программами-ворами, обнаруженными в телеметрии Sophos в прошлом году, были RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) и Discord Token Stealer (8,12%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Radicle: альтернатива GitHub - без контроля, без цензуры, без ограничений 👌
Недавние действия крупных соцсетей подчеркнули, что небольшое количество людей обладает значительной властью над массами, иногда используя эту власть не по назначению. В ответ на это возрос интерес к разработке децентрализованных сервисов наподобие Mastodon и Matrix, лишенных единого центра управления.
Однако централизация затронула не только соцсети: GitHub и аналогичные сервисы для разработчиков программного обеспечения также представляют собой централизованные системы с единой точкой отказа. Централизованные репозитории кода уязвимы для манипуляций и злонамеренного вмешательства со стороны ограниченного круга лиц. Распределенная модель разработки ПО, лишенная единого центра управления, могла бы стать действенным ответом на эту угрозу.
👉 В ответ на эти проблемы был разработан Radicle — платформа с открытым исходным кодом для коллективной работы, основанная на Git. Отличительной чертой Radicle является применение криптографии открытых ключей и использование специального протокола обмена информацией, что позволяет обеспечивать широкое распространение данных в сети и повышает устойчивость системы к различным сбоям.
▫️Radicle строится на принципах криптографической безопасности, гарантируя защиту кода и связанной с ним документации посредством уникальных идентификаторов.
▫️Использование Git в качестве основы для передачи данных обеспечивает отправку только изменений (дельт), не требуя передачи полных копий, что значительно увеличивает эффективность использования сетевых ресурсов.
▫️Для распространения метаданных среди сети узлов применяется разработанный Gossip протокол.
▫️Проект поддерживает философию "сначала локально", давая возможность каждому пользователю развернуть полноценный узел на собственном оборудовании и сохранять доступ ко всем функциям даже без подключения к интернету.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero 🚗
ИБ-эксперты Талал Хай Бакри и Томми Мыск показали простую фишинговую атаку с использованием Flipper Zero, в результате которой можно скомпрометировать учетную запись Tesla, разблокировать автомобиль и угнать его. Атака работает даже с последней версией приложения Tesla (4.30.6) и с прошивкой версии 11.1 2024.2.7.
Барки и Мыском успешно протестировали атаку на собственной Tesla Model 3. Так, злоумышленник может развернуть на зарядной станции Tesla сеть Wi-Fi под названием «Tesla Guest». Такой SSID часто встречается в сервисных центрах Tesla, и хорошо знаком владельцам авто.
Затем Мыск использовал Flipper Zero для бродкаста сети Wi-Fi.
❗️Как только жертва подключается к фальшивой сети, ей предлагается поддельная страница логина Tesla с просьбой войти в систему, используя учетные данные аккаунта Tesla. Все, что жертва вводит на фишинговой странице, злоумышленник может видеть на своем Flipper Zero в режиме реального времени.
После получения учетных данных фишинговая страница запрашивает одноразовый пароль (OTP) для учетной записи, чтобы злоумышленник мог обойти двухфакторную аутентификацию. Атакующий должен успеть войти в приложение Tesla до истечения срока действия OTP. Войдя в аккаунт, хакер получит возможность отслеживать местоположение автомобиля в режиме реального времени.
‼️Главная проблема заключается в том, что доступ к чужой учетной записи Tesla позволит злоумышленнику добавить новый Phone Key. Для этого атакующий должен находиться в непосредственной близости от автомобиля, буквально в нескольких метрах от него.
Phone Key использует мобильное приложение Tesla в сочетании со смартфоном владельца авто для автоматической блокировки/разблокировки автомобиля по защищенному Bluetooth-каналу.
Также в автомобилях Tesla используются Card Key — небольшие RFID-карты, которые нужно поднести к RFID-считывателю в салоне, чтобы завести автомобиль. Tesla рассматривает их как резервный вариант, на случай, если Phone Key недоступен или разряжена батарея.
Добавление нового Phone Key через приложение не требует разблокировки автомобиля или нахождения смартфона в салоне, что значительно повышает риски. После добавления нового Phone Key владелец Tesla не получает никаких уведомлений об этом через приложение, и ничего не отображается на экране в салоне авто.
‼️Получив новый Phone Key, злоумышленник получает возможность разблокировать автомобиль и активировать любые его системы.
Но есть ряд условий. Взломанный аккаунт Tesla должен принадлежать основному водителю авто, и автомобиль должен быть привязан к Phone Key. Чтобы атака сработала, мобильный телефон владельца с Phone Key должен быть выключен или находиться вне зоны доступа автомобиля.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» рассказала о причинах вредоносной активности инсайдеров в отношении своих компаний
Согласно проведённому исследованию, 17% всех инцидентов информационной безопасности, которые происходили в российских компаниях в 2022-23 годах, были вызваны нежелательными действиями персонала.
▫️Одной из ключевых причин, по которой сотрудники организаций целенаправленно действуют во вред своему работодателю, является получение финансовой выгоды (инсайдеры воруют конфиденциальные данные, чтобы затем передать их за денежное вознаграждение третьим лицам).
▫️В ряде случаев инсайдеры крадут конфиденциальную информацию из-за мести, к примеру, после увольнения из организации. Уволенные или ушедшие сотрудники могут с помощью бывших коллег красть данные, но чаще всего это происходит в ситуациях, когда бывший сотрудник в течение долгого времени после увольнения имеет все возможности дистанционно авторизовываться в своём старом рабочем аккаунте, потому что отдел безопасности организации несвоевременно закрывает экс-работникам доступ к корпоративным системам.
▫️Ещё одна возможная причина может заключаться в недовольстве нынешней позицией, желанием отомстить работодателю, который, например, не дал премию или не предоставил ожидаемого повышения.
👉 В результатах недавнего исследования, которое было проведено компанией Code42, сказано о том, что инциденты кибербезопасности, которые связаны с кражей конфиденциальной информации по вине инсайдеров, обходятся крупным организациям по всему миру в среднем в 15 млн долларов.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Вспышка атак на WordPress: 3900 сайтов взломаны через Popup Builder ⚠️
В последние три недели свыше 3900 сайтов на WordPress подверглись атаке в рамках новой злонамеренной кампании, целью которой стало использование уязвимости в плагине Popup Builder для внедрения на сайты вредоносного JavaScript-содержимого.
Исследователи из компании Sucuri сообщают, что атаки ведутся с доменов, зарегистрированных с 12 февраля 2024 года. Основной вектор атаки связан с уязвимостью CVE-2023-6000, через которую злоумышленники создают фальшивые учётные записи администраторов и устанавливают произвольные плагины.
Ранее эта же уязвимость была использована для компрометации не менее 7000 веб-сайтов в рамках вредоносной операции с применением Balada Injector.
👉 Тем временем, новая серия атак внедряет ещё два варианта вредоносного кода, направленного на перенаправление посетителей сайтов на фишинговые и мошеннические страницы.
‼️ Владельцам сайтов на WordPress настоятельно рекомендуется обновить плагин Popup Builder до последней версии. Злоумышленники активно эксплуатируют уязвимость CVE-2023-6000 и будут делать это пока в сети есть уязвимые экземпляры плагина.
❗️Также на днях компания Wordfence, специализирующаяся на безопасности WordPress, обнаружила высокоуровневую уязвимость в другом плагине — Ultimate Member.
Уязвимость CVE-2024-2123 с оценкой CVSS 7.2, затрагивает все версии плагина до 2.8.3 включительно и была исправлена в версии 2.8.4, выпущенной 6 марта 2024 года. Проблема заключается в недостаточной санации ввода и экранировании вывода, что позволяет непроверенным атакующим внедрять произвольные веб-скрипты.
Оба вышеописанных события следуют за обнаружением другой уязвимости, позволяющей загружать любые файлы на сервере в теме Avada для WordPress. Уязвимость, получившая идентификатор CVE-2024-1468, также была недавно исправлена.
Эксперты подчёркивают важность своевременного обновления ПО сайтов и плагинов для предотвращения подобных атак.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
И снова гигачады с 4chan показывают, как правильно OSINTить 🫡
https://youtube.com/shorts/MBxLMlB5jvw?si=GWpyBy_AJoak7wIN
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули 🤷♂️
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
👉 Напомним, что на прошлой неделе Mogilevich сообщили, что хакнули компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, полные имена, платежные данные, исходные коды и так далее. Тогда представители Epic Games уверяли, что не обнаружили никаких доказательств взлома и кражи данных.
В отличие от других вымогателей, группировка не делилась образцами украденных у жертв данных и многие ИБ-исследователи предположили, что хакеры хотят обмануть возможных покупателей. Практически так и вышло.
Теперь Cyber Daily сообщает, что вся активность Mogilevich, похоже, была мошенничеством. Дело в том, что группировка сделала вид, будто публикует украденные у Epic Games данные, но вместо информации по ссылке было опубликовано следующее заявление:
«Возможно, вы задаетесь вопросом, зачем все это, и сейчас я все вам объясню. На самом деле мы не ransomware-as-a-service («вымогатель-как-услуга»), а профессиональные мошенники. Ни одна из баз данных, перечисленных в нашем блоге, не была взломана. Мы воспользовались громкими именами, чтобы как можно быстрее получить известность, но не для того, чтобы прославиться и добиться признания», — пишут стоящие за Mogilevich люди.
👉 Благодаря созданной шумихе, мошенники продали доступ к своей фейковую вымогательской инфраструктуре восьми заинтересовавшимся хакерам, причем в последний момент удвоили цену.
👉 Кроме того, Mogilevich попросили людей присылать им скриншоты своих криптокошельков (якобы в качестве доказательства серьезности намерений). Затем хакеры использовали полученные скриншоты для дальнейшего мошенничества.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры пытаются скрыться с деньгами и правоохранители не имеют никакого отношения к происходящему.
В конце прошлой недели ИБ-специалисты заметили, что BlackCat отключила серверы, а партнеры группировки обвинили создателей BlackCat в хищении 22 млн долларов. Тогда статус хакеров в Tox гласил, что «все выключено» и решается, но потом сменился на другой статус — «GG».
Один из партнеров BlackCat под ником notchy утверждал, что он стоит за атакой на компанию Optum. И якобы оператор платформы Change Healthcare недавно выплатил выкуп в размере 22 млн долларов США за расшифровку данных.
👉 Notchy пишет, что после получения денег, BlackCat заблокировала его партнерский аккаунт и забрала все средства из кошелька. Notchy заявляет, что у него на руках остались 4 ТБ «критически важных данных Optum», включая «производственную информацию, которая затрагивает всех клиентов Change Healthcare и Optum».
В доказательство notchy приложил к сообщению криптовалютный адрес с девятью транзакциями: первоначальным входящим переводом в 350 биткоинов (около 23 млн долларов США) и восемью исходящими. Причем адрес, с которого пришли биткоины, содержит две транзакции: получение 350 биткоинов и отправка их на кошелек, связанный с BlackCat.
Cтатус группировки в Tox сменился на объявление о продаже исходных кодов малвари на 5 млн долларов США.
👉 Затем на сайте BlackCat о вовсе появилась «заглушка», сообщающая, что ресурс захвачен и конфискован ФБР, Минюстом США, Национальным агентством по борьбе с преступностью Великобритании (NCA) и так далее.
Однако, как отмечают журналисты «заглушка» выглядит подозрительно и, судя по всему, является фальшивкой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ленобласть открыла набор в сборную по спортивному программированию 💻
Требуются IT-таланты для участия в межрегиональных и всероссийских соревнованиях в дисциплинах:
🔹 Программирование алгоритмическое
🔹Программирование систем информационной безопасности
🔹Программирование продуктовое (хакатоны)
🔹Программирование робототехники
Советник губернатора Ленинградской области по цифровизации Рагим Ахадов, отмечает, что за успешные выступления в соревнованиях можно получить спортивное звание по программированию и соответствующие льготы.
Для просмотра в сборную необходимо в срок не позднее 31 марта 2024 года отправить заполненную анкету в Федерацию спортивного программирования Ленинградской области на адрес fsplo@list.ru.
Flo & Clue – женские календари или шпионы интимных данных? 🥸
Приложения для мониторинга здоровья женщин, известные как FemTech, становятся всё более популярными. Понятие FemTech было введено в оборот в 2016 году Идой Тин, основательницей женского календаря Clue, одного из самых известных приложений в этой области.
Исследователи издания Cybernews изучили 10 популярных приложений FemTech, чтобы понять, какие данные пользователей они собирают и как с этими данными обращаются.
Некоторые приложения, такие как Flo и Clue, могут собирать значительное количество личных данных. Так, из 35 категорий данных, о сборе которых Apple требует разработчиков сообщать честно и открыто, Clue может собирать 13 категорий, а Flo и вовсе 15.
▫️Так, приложения для фитнеса и отслеживания питания, вроде BetterMe и MyFitnessPal, — требуют от пользователей предоставления обширных данных, от веса и роста до диетических предпочтений.
▫️Приложения для отслеживания беременности, например Pregnancy+ и Baby Breastfeeding Tracker, также собирают информацию, которая может включать чувствительные данные. Приложение Pregnancy+ способно собирать информацию о планах родов и сведения о схватках и фотографии животов будущих матерей, когда как Baby Breastfeeding Tracker зачем-то собирает точные данные о местоположении пользователей.
👉 На фоне подобных продуктов выгодно выделяются приложения, например, для самоосмотра груди, такие как Know Your Lemons и Keep a Breast, которые открыто заявляют, что не собирают вообще никаких данных о пользователях.
Использование любых приложений несёт в себе некие риски для конфиденциальности личных данных. Разработчики могут придерживаться высоких стандартов безопасности, однако всегда существует третья сторона, которая потенциально может иметь доступ к вашим персональным данным.
Важно внимательно изучать политики конфиденциальности и осознанно подходить к использованию цифровых сервисов, особенно при входе через аккаунты социальных сетей.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен