2718
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Инфа о новых уязвимостях каждый день 🚀
Сервис HYDRATTACK публикует список новых CVE каждый день 👏
Подписывайся, чтобы узнавать об актуальных уязвимостях первым!
/channel/EASM_HydrAttack
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В России белым хакерам разрешат искать уязвимости ⚡️
Комитет ГД по государственному строительству рекомендовал Думе принять в первом чтении законопроект, легализующий деятельность «белых» хакеров в России, сообщают РИА Новости. Предлагается внести ряд поправок в статью 1280 Гражданского кодекса РФ.
В настоящее время «белым» хакерам для проверки безопасности систем российских компаний необходимо получить множество разрешений от владельцев каждой программы, включенной в информационную систему.
‼️ Проведение тестов без таковых разрешений может привести к нарушению авторских прав, с возможными финансовыми санкциями от 10 тысяч до 5 миллионов рублей или в размере, в два раза превышающем стоимость прав на использование программы.
👉 Исходя из этого, законопроектом предусмотрена возможность изучения, исследования или испытания функционирования программ лицом, правомерно владеющим экземпляром программы для ЭВМ или экземпляром базы данных, в целях выявления его уязвимостей для исправления явных ошибок.
▫️«Белые» хакеры обязаны информировать правообладателей о всех найденных уязвимостях в течение пяти рабочих дней после их обнаружения, за исключением случаев, когда невозможно установить контакты (место нахождения, место жительства или адрес для переписки) правообладателя.
▫️Принятие инициативы позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов, отмечается в документах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Прощайте, Intel, AMD и Windows: Китай выбирает собственный путь 🫡
Китай постепенно отказывается от использования чипов Intel и AMD, операционной системы Windows, а также иностранных баз данных, в пользу отечественных альтернатив. Требования в основном касаются компьютеров и серверов, принадлежащих госучреждениям. Чтобы реализовать план в ближайшие сроки, регуляторы уже ввели новые правила закупок.
👉 Согласно новым требованиям, все организации выше уровня волости обязаны отдавать предпочтение "безопасным и надежным" процессорам, операционным системам и облачным хранилищам. В конце декабря Министерство промышленности Китая опубликовало три списка рекомендованных продуктов в этих категориях, куда вошли исключительно китайские компании.
Требования к закупкам ПО и оборудования для государственных нужд в Китае ужесточились на фоне активных действий США по наращиванию производства передовых чипов и процессоров на своей территории. Несколько дней назад американские власти объявили, что выделят большие субсидии по Закону о чипах и науке. Грант в рамках этой программы получит компания Intel для строительства новых высокотехнологичных предприятий и расширения производственных мощностей.
Средства пойдут на строительство двух новых заводов и модернизацию существующего предприятия в Аризоне, продвижение проекта по созданию передового чипового производства в Огайо, а также расширение исследовательского центра в Орегоне. Почти законченный завод по выпуску микросхем будет открыт в Нью-Мексико.
В развитие производства Intel инвестирует $100 млрд в течение пяти лет. Новые предприятия также будут задействованы в разработке и изготовлении передовых ИИ-чипов.
Технологическое противостояние двух сверхдержав продолжает обостряться. Пекин стремится обеспечить цифровой суверенитет и уменьшить зависимость от иностранных поставщиков в критически важных областях.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
«Лаборатория Касперского» предупредила россиян о высокой активности мошенников, использующих тему инвестиций ⚠️
Эксперт по ИБ Дмитрий Галов заявил, что на данный момент широко распространены всевозможные скамерские мобильные приложения, которые, по большому счёту, выступают в качестве так называемой «прослойки» между потенциальной жертвой и скам-сайтом.
▫️Киберпреступники чаще всего применяют в качестве приманки тему различных инвестиций, например, предлагают пользователям вложить средства в определённые, якобы выгодные проекты. Но участие потенциальных жертв в подобных схемах приводит лишь к одному – к потере всех вложенных денег. Соответствующая киберугроза на данный момент актуальна для пользователей всех операционных систем без исключения, как Android, так и iOS.
▫️С вредоносным ПО пользователи рискуют столкнуться в неофициальных магазинах мобильных приложений. Например, в 2023 году аналитики заявляли о схеме, в ходе которой киберпреступники занимались распространением в соцсетях и мессенджерах модифицированных версий софта для дистанционного доступа под видом обычных мобильных приложений служб поддержки отечественных банков.
➡️ В рамках этой киберпреступной схемы злоумышленники изменяли название приложений и их иконки, добавляя название и визуальное оформление известного банка. Кроме того, они меняли надписи в некоторых текстовых полях. Благодаря такому подходу мошенникам удалось выманивать у российских пользователей учётные данные для получения доступа к онлайн-банку на Android-устройствах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Дипфейк вместо резюме: как пройти собеседование в IT-компанию с зарплатой 4000$ 😎
Пользователь социальной сети Х под никнеймом facelessboy00 поделился своим необычным способом помочь другу устроиться на высокооплачиваемую работу в технологическую компанию. Будучи опытным разработчиком, он использовал технологию дипфейков, чтобы заменить свое лицо на лицо друга вовремя видеособеседований.
По словам разработчика, его друг прошел курсы по фронтенд-разработке, но из-за недостатка навыков самопрезентации не мог найти работу в течение трех месяцев. Осознавая, что другу грозит возвращение «на завод», он решил ему помочь.
➡️ Первым шагом стало составление «продающего» резюме с опытом работы в малоизвестных компаниях. Для этого на LinkedIn отобрали профили людей из доменной области, которые работают в крупных компаниях. Из выбранных профилей были заимствованы пункты, которые хорошо бы смотрелись. Потом их перенесли в итоговое резюме, а в качестве опыта добавили опыт работы в малоизвестных компаниях длительностью до 2,5 лет.
➡️ Затем началась подготовка к интервью с использованием программы DeepFaceLive, которая захватывает видео и возвращает его с уже подменённым лицом. Задержка составляла около 500 мс. Для обучения нейросети использовался датасет из 10 000 фото друга. Процесс обучения занял 14 часов на видеокарте RTX 3070, которую позже пришлось обновить до RTX 4090.
➡️ На первом собеседовании их раскусили из-за того, что в какой-то момент маска чуть не «слетела». Facelessboy00 слишком расслабился и отвернулся в сторону, нарушив синхронизацию. После этого они снова обучили модель в течение недели для повышения качества.
➡️ На втором собеседовании все прошло успешно, и другу предложили работу с зарплатой 4000 долларов в месяц.
Теперь он готовится к онбордингу в компании, а facelessboy00 обещает рассказать о дальнейших результатах этого необычного эксперимента.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Скоро телефоны Nokia снова пропадут из продажи
Компания HMD Global, выкупившая в 2016 году у Microsoft мобильное подразделение Nokia, объявила о сворачивании бренда.
Новые телефоны, смартфоны и планшеты с логотипом Nokia больше не будут выходить, а с февраля сайт nokia.com прекратит своё существование и будет перенаправлять пользователей на сайт компании HMD.
На сайте HMD параллельно будут продаваться устройства под брендами Nokia и HMD, пока в 2026 году телефоны с логотипом Nokia не исчезнут из продажи совсем — именно тогда у HMD заканчиваются права на культовый финский бренд.
На рынке продолжит существовать другая часть компании Nokia, которая выпускает телекоммуникационное оборудование и не имеет отношения к выпуску телефонов и HMD Global.
Сама же HMD Global будет выпускать новые модели смартфонов на чистом Android под собственным новым брендом, который запустится в первой половине 2024 года.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google призналась, что собирает данные пользователей в Chrome даже в режиме «инкогнито»
Речь идёт об истории браузера, IP-адресе и даже характеристиках компьютера. Google раскрыла эту информацию в рамках судебного разбирательства против неё за сбор данных.
Судья постановил, что теперь Google обязана оповещать пользователей уведомлением о том, что режим «инкогнито» подразумевает анонимность данных от других пользователей, но не от самой Google. Ранее эта информация нигде указана не была.
Binance спонсирует терроризм? Нигерийцы уверены: с этой криптобиржей что-то не так 🤔
Федеральный суд Абуджи обязал криптовалютную биржу, Binance, предоставить Комиссии по экономическим и финансовым преступлениям Нигерии (EFCC) информацию обо всех нигерийских пользователях своей платформы.
Это решение стало очередным шагом в попытке пресечь спекуляции с национальной валютой — найрой. Месяц назад в стране были заблокированы несколько криптобирж. По мнению властей, перепродажи на криптовалютных площадках подрывают стабильность найры и способствуют формированию ее неконтролируемого рыночного курса.
Комиссия подозревает , что через эту платформу преступники могут отмывать нелегальные доходы. Есть даже мнения, что Binance «финансирует терроризм». Следователи утверждают, что располагают информацией о возможных нарушениях, однако отказываются раскрывать подробности. Передача данных клиентов Binance из Нигерии позволит комиссии продвинуться в сборе доказательств.
В настоящее время двое топ-менеджеров Binance — американец Тигран Гамбарян, бывший агент Налоговой службы, и гражданин Великобритании Надим Анджарвалла, региональный управляющий компании в Африке, содержатся под стражей без предъявления обвинений. Мужчины были задержаны 26 февраля.
После задержания своих сотрудников Binance вынужденно приостановила работу в стране. Были заблокированы внебиржевые сделки, а также обмен найры на биткоин и стейблкоин Tether.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Zorin OS 17.1: неотличимая от Windows ОС дарит новую жизнь старой технике 👌
Zorin, разработчик Linux-дистрибутива Zorin OS, ориентированного на неопытных пользователей, объявил о выпуске Zorin OS 17.1, которая предлагает 3 варианта рабочей среды в зависимости от потребностей.
Zorin OS основанная на Ubuntu 22.04 Jammy Jellyfish уже включает обновления до последней версии 22.04.4, что обеспечивает пользователям актуальный набор ПО, в том числе ядро Linux версии 6.5.
В новой версии представлены 3 редакции на основе настраиваемого рабочего стола GNOME:
▫️Core (бесплатная версия с базовым набором приложений)
▫️Education (бесплатная, с программами для обучения детей и подростков) - включает в себя обширный набор образовательного ПО, в т.ч. игры, среды программирования и инструменты для удобного ведения заметок. Для учителей предусмотрены специализированные инструменты контроля и организации учебного процесса.
▫️Pro (платная, с расширенным набором приложений и дополнительной поддержкой) - предлагает обширный набор альтернативных приложений Windows среди всех Linux-дистрибутивов. Включая поддержку и дополнительные настраиваемые дизайны рабочего стола.
Zorin OS славится своими возможностями кастомизации, предлагая пользователям интерфейс, максимально приближенный к привычному Windows. Особенностью Zorin OS является поддержка как Debian-пакетов, так и Snap и Flatpak, расширяющая возможности установки ПО.
👉 В дополнение к визуальным улучшениям и усовершенствованиям интерфейса, Zorin OS 17.1 предлагает интеграцию с Bottles – приложением для запуска Windows-программ в изолированном контейнере, что повышает стабильность и безопасность использования.
Кроме того, Zorin OS не только предоставляет широкие возможности для новичков и пользователей, переходящих с Windows, но и поддерживает старое оборудование, что позволяет работать на уже устаревших компьютерах.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ЦБТ: искусственный интеллект не сможет обмануть Единую биометрическую систему 🌝
По словам эксперта по ИБ Владислава Поволоцкого, гендиректор Центра биометрических технологий, на данный момент обмануть Единую биометрическую систему с использованием изображений или видеороликов из соцсетей и мессенджеров, которые были сгенерированы злоумышленниками с помощью технологии искусственного интеллекта, точно не получится.
👉 Это связано с тем, что в ЕБС применяются алгоритмы, которые уже давно умеют с максимальной эффективностью отличать человека от его компьютерной имитации, а также блокировать все попытки совершения сомнительных операций.
▫️Высокий уровень защиты в этом случае в Единой биометрической системе обеспечивается за счёт комбинации сразу нескольких биометрических модальностей.
▫️В частности, применяется подключение дополнительных факторов защиты, ведётся работа в сфере развития технологий Liveness, когда в ходе идентификационного процесса пользователю требуется выполнить действия, сгенерированные в моменте. Именно по этой причине в Единой биометрической системе проводится последующая работа в сфере расширения количества модальностей.
▫️На данный момент многие услуги по биометрическим данным доступны только в случае подтверждения личности человека одновременно по фотографии лица и образцу голоса.
▫️При оказании высокорисковых услуг также могут применяться дополнительные факторы безопасности: это одноразовые коды и SMS-сообщения.
👌 В результате получается высочайший уровень надёжности последовательности действий.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей ⚠️
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Chrome появится защита от фишинга в режиме реального времени ⭐️
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Safe Browsing появился в далеком 2005 году и был призван защитить пользователей от фишинговых атак. С тех пор компания регулярно обновляет его, чтобы блокировать вредоносные домены, которые распространяют вредоносное ПО, нежелательные программы и используют различные схемы социальной инженерии.
👉 В настоящее время стандартная версия Safe Browsing проверяет сайты, загрузки и расширения по локальному списку вредоносных URL-адресов, загружаемых с серверов Google каждые 30-60 минут. Однако теперь Google планирует перейти на проверку в режиме реального времени, чтобы успевать отслеживать вредоносные сайты, которые появляются и исчезают менее чем за 10 минут.
Новая функция, которая в конце текущего месяца будет запущена и для Android, использует шифрование и другие методы повышения конфиденциальности, «чтобы никто, включая Google, не знал, какие сайты вы посещаете».
Google утверждает, что конфиденциальность пользователей защищена с помощью нового API, который опирается на Fastly Oblivious HTTP (OHTTP) для маскировки URL-адресов посещаемых сайтов.
▫️Так, частично хешированные URL-адреса пользователей передаются Safe Browsing через сервер OHTTP, который скрывает IP-адреса и смешивает хеш с тем, что отправляется из браузеров других пользователей для дополнительной защиты.
▫️Хеш-префиксы также шифруются перед отправкой через сервер с помощью публичного ключа, известного только службе проверки URL Google.
Отмечается, что privacy-сервер управляется Fastly независимо, и Google не имеет доступа к идентификационным данным пользователей (включая IP-адреса и User Agent), полученным при первоначальном запросе.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Sophos: 75% киберинцидентов в мире затрагивают малый бизнес ‼️
В своём новом отчёте компания Sophos сообщила о том, что в 2023 году около 75% всех инцидентов информационной безопасности затрагивали малый бизнес. Наибольшее влияние на такие организации оказывали хакерские группировки, которые в своих кибератаках применяли вымогательское программное обеспечение.
На известную хакерскую группу LockBit приходится наибольшее число инцидентов с применением в атаках программ-вымогателей (27,59%).
Малый бизнес атаковали и другие хакерские группировки, которые в своей деятельности оперируют вымогательским программным обеспечением. Это Akira (15,52%), BlackCat (13,79%) и Play (10,34%).
В отчёте также освещается развитие тактики, используемой операторами программ-вымогателей в течение 2023 года. Это включало рост использования удалённого шифрования, при котором злоумышленники используют неуправляемое устройство в сетях организаций, чтобы попытаться зашифровать файлы в других системах посредством доступа к сетевым файлам.
Кроме того, операторы программ-вымогателей создают вредоносное ПО для операционных систем MacOS и Linux. Исследователи Sophos обнаружили утечку версий программы-вымогателя LockBit, нацеленной на macOS на собственном процессоре Apple и Linux на нескольких аппаратных платформах. Более 90% кибератак, о которых сообщили клиенты Sophos, были связаны с кражей данных или учётных данных в той или иной форме, начиная от программ-вымогателей и заканчивая утечкой данных.
👉 Почти половина (43,26%) всех вредоносных программ, нацеленных на малый и средний бизнес (СМБ), в прошлом году была ориентирована на кражу данных. Они состояли из похитителей паролей, клавиатурных шпионов и других шпионских программ.
Наиболее известными вредоносными программами-ворами, обнаруженными в телеметрии Sophos в прошлом году, были RedLine (8,71%), Raccoon Stealer (8,52%), Grandoreiro (8,17%) и Discord Token Stealer (8,12%).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Radicle: альтернатива GitHub - без контроля, без цензуры, без ограничений 👌
Недавние действия крупных соцсетей подчеркнули, что небольшое количество людей обладает значительной властью над массами, иногда используя эту власть не по назначению. В ответ на это возрос интерес к разработке децентрализованных сервисов наподобие Mastodon и Matrix, лишенных единого центра управления.
Однако централизация затронула не только соцсети: GitHub и аналогичные сервисы для разработчиков программного обеспечения также представляют собой централизованные системы с единой точкой отказа. Централизованные репозитории кода уязвимы для манипуляций и злонамеренного вмешательства со стороны ограниченного круга лиц. Распределенная модель разработки ПО, лишенная единого центра управления, могла бы стать действенным ответом на эту угрозу.
👉 В ответ на эти проблемы был разработан Radicle — платформа с открытым исходным кодом для коллективной работы, основанная на Git. Отличительной чертой Radicle является применение криптографии открытых ключей и использование специального протокола обмена информацией, что позволяет обеспечивать широкое распространение данных в сети и повышает устойчивость системы к различным сбоям.
▫️Radicle строится на принципах криптографической безопасности, гарантируя защиту кода и связанной с ним документации посредством уникальных идентификаторов.
▫️Использование Git в качестве основы для передачи данных обеспечивает отправку только изменений (дельт), не требуя передачи полных копий, что значительно увеличивает эффективность использования сетевых ресурсов.
▫️Для распространения метаданных среди сети узлов применяется разработанный Gossip протокол.
▫️Проект поддерживает философию "сначала локально", давая возможность каждому пользователю развернуть полноценный узел на собственном оборудовании и сохранять доступ ко всем функциям даже без подключения к интернету.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
С 1 января 2024 года в России утекли данные 170 компаний ⚠️
В период с 1 января по середину марта 2024 года в России было зарегистрировано утечки конфиденциальной информации из 170 крупных организаций, что составляет около 40% от общего количества зафиксированных таких инцидентов информационной безопасности в 2023 году.
По словам специалистов по ИБ из ГК «Солар», под утечками данных из 170 компаний подразумеваются в этой ситуации инциденты ИБ, в ходе которых украденные конфиденциальные данные были обнаружены в открытом доступе в интернете. Чаще всего злоумышленники, после компрометации внутренних сетей организаций, выкладывают украденные данные в профильных ресурсах теневого сегмента интернета или в закрытых Telegram-каналах.
👉 В общей сложности, как отмечают аналитики, объём опубликованной конфиденциальной информации составил 450 млн строк, из которых 27,7 млн — скомпрометированные уникальные email и 137 млн — уникальные телефонные номера.
При этом, за прошедший 2023 год, экспертами по кибербезопасности из ГК «Солар» было обнаружено 240 инцидентов информационной безопасности, связанных с утечками большого количества конфиденциальных данных из различных отечественных организаций.
Аналитики подчёркивают, что указанная выше статистическая информация вряд ли может отразить в полной мере реальное положение дел.
Как заявил Рустэм Хайретдинов, заместитель генерального директора ГК «Гарда», с высокой долей вероятности в указанной выше статистике разговор ведётся не об абсолютном увеличении количества утечек конфиденциальной информации, а только об увеличении числа опубликованных в открытом доступе утечек с конфиденциальными данными пользователей.
По словам специалиста, это является результатом «хайпа» вокруг давно обсуждаемой темы о необходимости введения оборотных штрафов для операторов персональных данных за утечки конфиденциальной информации.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
27 марта, при поддержке Федерации Спортивного Программирования, в Санкт-Петербургском университете телекоммуникаций им. проф. М. А. Бонч-Бруевича впервые состоится «Битва на Неве» – конкурс студентов колледжей в области информационной безопасности. Участников ждёт конкурсная и образовательная программа.
Соревнования пройдут в формате OSINT – это разведка по открытым источникам: поиск, сбор и анализ разведывательной информации из общедоступных источников.
Спонсоры и партнёры: Правительство Санкт-Петербурга, Правительство Ленинградской области, ПАО «Ростелеком», платформа CINGULATA, Fplus, компания «РИТ-сервис», T.Hunter, «Комфортел».
✋Фиксируются массовые случаи попыток вербовки российских граждан для совершения диверсий на территории страны.
↔️ Диверсантов ловят всегда
↔️ Никто им не будет платить
↔️ Помощи от заказчиков не будет
↔️ Последствия крайне плачевны
🛡 Предупредите детей
Российские банки уже начали возмещать клиентам украденные мошенниками деньги до вступления в силу нового закона
Российские банки уже начали по собственным инициативам заниматься возмещением клиентам украденных мошенниками денежных средств до вступления в силу соответствующего законодательства. Например, «Тинькофф» компенсировал клиентам уже около 4,5 млн руб. в рамках сервиса «Защитим или вернём деньги», и аналогичные проекты в скором времени намерены запустить и многие другие кредитные учреждения России, сообщает издание «Известия».
Соответствующие требования Банка России, которые вступают в силу в июле 2024 года, обязали финансовые учреждения страны компенсировать потери денежных средств, которые российские граждане перечислили на мошеннические счёта. Но эта компенсация будет возможна только при реализации некоторых сценариев, например, в том случае, если антифрод-система банка не смогла сработать на должном уровне или же денежные средства были переведены на те счёта, которые занесены в чёрные списки ЦБ РФ.
Как отмечают эксперты по кибербезопасности, вступление в силу соответствующего закона с высокой долей вероятности сможет улучшить ситуацию в сфере противодействия телефонному и интернет-мошенничеству, а клиентоориентированность банковских учреждений в этой сфере поможет им выиграть конкуренцию за клиентов.
В ЦБ РФ подчёркивают, что в рамках нового законодательства, вступающего в силу с 25 июля 2024 года, российские банковские учреждения должны будут сначала приостанавливать (замораживать) перевод подозрительных денежных средств на 48 часов, после чего обязаны будут предпринять все меры, чтобы не допустить этой сомнительной операции.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Госуслуги будут выплачивать компенсации за утечки данных ⚡️
Граждане России могут начать получать компенсации от портала Госуслуги в случае утечек их персональных данных после принятия закона о киберстраховании, сообщил сенатор Артем Шейкин.
По его словам, если произойдет утечка данных с «Госуслуг», то компенсации гражданам будет выплачивать Минцифры из собственных средств, как оператор персональных данных. Напомним, что министерство в апреле прошлого года выступило с инициативой задействовать портал «Госуслуги» как третью сторону в процессе выплаты компенсаций за утечки персональных данных.
Федеральным органам исполнительной власти были направлены рекомендации проработать механизмы для оценки защищенности организаций от «реальных угроз в части их применимости к разрабатываемому законодательству по оборотным штрафам».
В январе Госдума РФ на пленарном заседании в первом чтении приняла законопроект о введении штрафов за нарушение отдельных требований законодательства в сфере персональных данных. Предполагается, что максимальный штраф для юридических лиц может составить до 3% от их годовой выручки (но не менее 20 млн рублей и не более 500 млн рублей).
Документ был внесен в Госдуму в декабре 2023 года группой сенаторов и депутатов.
Согласно законопроекту, предлагается ввести новые части в статью 13.11 КоАП РФ (нарушение законодательства о персональных данных).
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Канада vs Flipper Zero: битва за свободу технологий
👉В феврале правительство Канады объявило о запрете на импорт, продажу и использование Flipper Zero. Однако разработчики Flipper Zero настаивают на том, что подобные меры могут нанести вред безопасности и замедлить технологический прогресс, указывая на недопонимание реального функционала устройства со стороны законодателей.
Власти Канады объяснили запрет, ссылаясь на использование устройства для угона автомобилей с системами бесключевого доступа. Заявление вызвало широкий резонанс в интернете, где пользователи указали на то, что проблема кроется не в гаджетах, а в устаревшей защите самих автомобилей.
В основе метода угона лежит использование репитеров, которые вводят автомобиль в заблуждение, заставляя его думать, что ключ находится поблизости.
👉 Flipper Zero, несмотря на свою способность воспринимать и декодировать радиосигналы, не может быть использован в качестве повторителя для атак на системы бесключевого доступа. Гаджет оснащен лишь одним радиомодулем с частотой до 1 ГГц и не способен нарушить сложное шифрование, используемое в современных автомобилях. К тому же, многие современные автомобили используют систему генерируемого кода для дополнительной защиты, что делает невозможным их угон с использованием простых радиомодулей, в отличие от статичного кода.
➡️ В ответ на предложенные меры, канадский орган The Canadian Repair Coalition призвал правительство к более глубокому пониманию технологий и отказу от упрощенных решений, таких как запрет устройств, не разбираясь в их функциях и преимуществах.
➡️ Разработчики также призывают поддержать петицию против запрета Flipper Zero, аргументируя это тем, что подобные меры лишь вредят инновациям и безопасности, создавая ложное впечатление о принятии эффективных мер безопасности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
💻Готовы к битве кодеров? Приглашаем на соревнования по спортивному программированию!
27 марта состоится конкурс по информационной безопасности «Невская битва»
🤝Решили совместно с соседями из сборной федерации спортивного программирования из Питера и университетом им. Бонч-Бруевича провести соревнования по информационной безопасности. Ребята там профи, так что будет чему поучиться!
🧑💻Соревнования пройдут в формате OSINT – разведка по открытым источникам, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
Мероприятие проходит в рамках конференции «Дефкон на Неве». Так что будет возможность пообщаться с ведущими экспертами по инфобезу и узнать:
❓как Петнагон использовал таргетированную рекламу для слежки за российскими чиновниками?
❓как применяют теорию графов для OSINT-исследований?
📍Место проведения: г.Санкт-Петербург, пр. Большевиков, д. 22.
Формат: оффлайн
В Госдуму РФ внесен законопроект о переходе субъектов критической информационной инфраструктуры на отечественное ПО. @bezposhady
Читать полностью…
Полиция Калифорнии меняет головы подозреваемых на фото на головы Lego-человечков.
Недавно в штате вышел новый закон, согласно которому полиции нельзя публиковать лица подозреваемых по ненасильственным преступлениям.
Вместо классического замазывания, полицейские придумали креативный вариант.
@exploitex
Минтруд представил рекомендацию по привлечению к дисциплинарной ответственности разглашающих персональные данные сотрудников
Минтруд РФ представил разъяснение по вопросам увольнения сотрудников в том случае, если они разгласили размер зарплаты коллег. Юристы при этом уточняют, что соответствующее письмо, которое было опубликовано министерством, не стоит рассматривать в качестве нормативного правового акта.
Замглавы ведомства Татьяна Маленко заявила, что согласно ст. 86 ТК РФ, для обеспечения прав и свобод человека и гражданина, работодатели, а также их представители, в процессе обработки персональных данных сотрудников должны соблюдать все регламенты и требования, в том числе работодателю требуется обеспечить высокий уровень защиты персональных данных работников от их несанкционированного использования или утраты за счёт средств, которые устанавливаются Трудовым кодексом РФ и другими ФЗ.
👉 Татьяна Маленко также подчеркнула, что работодателям требуется принимать локальные нормативные акты, в которых сотрудники и их представители должны быть под роспись ознакомлены с документацией работодателя, в рамках которой устанавливается порядок обработки персональных данных работников, а также говорится об их правах и обязанностях в этом направлении.
👉 К дисциплинарной ответственности за разглашение персональных данных должен привлекаться сотрудник, на которого возлагаются обязанности по обработке персональных данных и который при этом нарушил действующие российские законы.
‼️В соответствии со ст. 90 ТК РФ, лица, виновные в нарушении положений законодательства в сфере персональных данных при обработке данных сотрудников, должны привлекаться к дисциплинарной и материальной ответственности в порядке, которые устанавливаются ТК и иными ФЗ, а также привлекаться к уголовной, административной и гражданско-правовой ответственности в порядке, который устанавливается федеральным законодательством.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Крупнейший турнир по Apex Legends приостановлен из-за взлома ‼️
Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.
❗️Неизвестный злоумышленник внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.
Предполагается, что за взломом стоит хакер под псевдонимом Destroyer2009, ранее атаковавший киберспортсменов Apex Legends. По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира.
Профессиональный игрок в Apex Legends XSET опубликовал скриншот интерфейса игры, на котором изображено меню AIMBOT и комментарий хакера Destroyer2009 о взломе игры.
Некоторые влиятельные стримеры рекомендуют воздержаться от запуска Apex Legends до разрешения проблемы, при этом призывов к массовой деинсталляции игры пока не поступало.
Разработчикам из Respawn предстоит тщательно изучить первопричины инцидента и в кратчайшие сроки объявить о конкретных мерах по восстановлению безопасности и исправлению сложившейся ситуации.
⚡️Компания Easy Anti-Cheat выступила с заявлением по поводу произошедшего инцидента, уточнив, что в EAC нет уязвимостей RCE.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ребят, будете максимально бдительны. Появился новый, максимально убедительный вид развода на деньги.
Распространите вашим близким и родным, чтобы знали что да как.
Нейросети теперь обрели новый облик 🤯
#Скам #Нейросеть #Развод
Немного поразбирались с выложенными в открытый доступ данными, который хакер назвал информацией из «Национального Бюро Кредитных Историй» (про это писали тут). 👇
С самого начала было понятно, что это не данные, которые хранятся в НБКИ и мы предположили, что информация была выгружена хакером из какой-то микрофинансовой организации (МФО).
Само НБКИ тоже сразу опровергли утечку из своих баз данных.
Однако, "слитая" информация не была ни поддельной, ни являлась, как прокомментировали эту новость некоторые псевдоэксперты - "склейкой" или "компиляцией" 🤦🏽♂️. В очередной раз советуем доморощенным экспертам перестать комментировать утечки не видя их и не зная всей ситуации в целом. 😎
Мы выяснили, что опубликованный фрагмент данных (499 тыс. строк) является частью полного дампа, содержащего заявки на онлайн-займы, которые потенциальные клиенты нескольких МФО оставляют через один из сайтов. 😎
Данные и в этом полном дампе и в опубликованном фрагменте характеризует то, что они хранятся именно в том виде, в котором их вводили сами пользователи - без какой либо валидации со стороны сервиса.
Установили точную дату выгрузки - 04.02.2024.
За февраль этого года было "слито" несколько различных МФО, мы про это писали тут, тут и тут.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает, что появившиеся в открытом доступе данные являются ложными».
Как сообщили специалисты Data Leakage & Breach Intelligence (DLBI), в открытый доступ выложили часть дампа, общий объем которого, по словам хакера, превышает 200 млн строк.
Злоумышленник заявил, что публикует 500 000 строк, связанных с заявками на получение кредитов и займов, но не будет обнародовать кредитные истории, задолженности и другую информацию.
По словам специалистов, опубликованный дамп содержит ФИО, даты рождения, данные о месте проживания, телефоны (444 137 уникальных номеров), суммы кредитов, серии, номера и даты выдачи паспортов.
При этом эксперты подчеркивали, что, выложенная информация не имеет отношения к НБКИ. В DLBI считают, что данные, вероятно, были получены из какой-то микрофинансовой организации.
👉 Представители НБКИ прокомментировали информацию о предполагаемой утечке:
«Бюро провело внутреннее расследование, включающее анализ опубликованной информации. Его результаты подтвердили, что основания считать источником “утечки” АО НБКИ отсутствуют. Для всех очевидно намеренное использования авторами “слива” известного бренда в качестве источника данных, желание словить на этом определенный “хайп”», — сообщили в пресс-службе НБКИ.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
GitHub оказался эпицентром утечек секретных данных в 2023 году ⚠️
В 2023 году пользователи GitHub непреднамеренно обнародовали порядка 12,8 миллиона учётных данных и других конфиденциальных секретов в более чем 3 миллионах публичных репозиториев.
ИБ-специалисты из GitGuardian, исследуя эту проблему, отправили 1,8 миллиона предупреждающих писем владельцам аккаунтов, однако менее 2% из них оперативно устранили утечку.
👉 Среди обнародованных секретов нашлись: пароли аккаунтов, API-ключи, сертификаты TLS/SSL, ключи шифрования, учётные данные облачных сервисов, токены OAuth и др.
Отчёт компании Sophos за 2023 год указывает, что скомпрометированные учётные данные стали причиной 50% всех атак в первой половине года, существенно опережая эксплуатацию уязвимостей, отвечавших за 23% случаев.
Больше всего секретов утекло из IT-сектора (65,9%), за ним следует образование (20,1%), а на все остальные отрасли (наука, розничная торговля, производство, финансы, госуправление, здравоохранение, развлечения, транспорт) приходится около 14% утечек.
Среди специфических утечек доминируют ключи Google API и Google Cloud, учётные данные MongoDB, токены Telegram-ботов, учётные данные MySQL и PostgreSQL, а также ключи GitHub OAuth.
В 2023 году наблюдался взрывной рост использования генеративных ИИ-инструментов, что также сказалось и на количестве утечек соответствующих секретов. Так, GitGuardian зафиксировал средний рост количества утекших ключей API OpenAI в 1212 раз по сравнению с 2022 годом.
В последнем месяце GitHub активировал защиту от случайного обнародования секретов по умолчанию, чтобы предотвратить подобные инциденты в будущем.
Инциденты подобного рода подрывают доверие к проектам с открытым исходным кодом и могут привести к финансовым потерям, взломам и другим серьезным последствиям. Разработчикам необходимо повысить бдительность, внедрить надежные практики защиты секретов и оперативно реагировать на любые утечки.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен