• мошенники

Подробности

Автор: marussia

Категория: Грустное

Опубликовано: 08 апреля 2020

Просмотров: 636

Рейтинг:  1 / 5

 Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.
Банк России сообщил о новых видах мошеннических схем по хищению денежных средств с банковских счетов граждан, в рамках которых преступники активно эксплуатируют панику вокруг пандемии коронавирусной инфекции (COVID-19).

 Мошенники прибегают к социальной инженерии, обзванивают потенциальных жертв и обещают им отсрочки по выплате кредитов, различные компенсации, пособия, возврат средств за авиационные билеты, услуги по диагностике заражения коронавирусной инфекцией, а также предлагают волонтерство. Обманным путем преступники пытаются узнать у жертвы данные банковских карт, пароль из SMS-сообщений или заставить самостоятельно осуществить платеж на некий счет.

 Мошенники также рассылают фишинговые письма со ссылками на вредоносные web-сайты, маскируясь под популярные бренды или известные организации с целью убедить человека открыть вредоносное вложение или перейти по целевым ссылкам.

«Мы предполагаем, что тема вируса может эксплуатироваться злоумышленниками на всем протяжении пандемии, при этом не исключено появление новых приемов введения граждан в заблуждение», — отметил заместитель председателя Банка России Дмитрий Скобелкин.

Источник:https://www.securitylab.ru/news/506491.php

• DARKNET
• securitylab.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 01 апреля 2020

Просмотров: 496

Рейтинг:  1 / 5

 Крупнейший бесплатный хостинг-провайдер даркнета Daniel's Hosting второй раз за 16 месяцев был взломан, и в среду, 25 марта, прекратил работу. Неизвестные злоумышленники удалили всю базу данных хостинг-провайдера, в результате чего были отключены порядка 7,6 тыс. сайтов.

 Согласно сообщению, опубликованному оператором Daniel's Hosting Даниэлем Винзеном (Daniel Winzen) на теперь уже не функционирующем портале, инцидент произошел 10 марта нынешнего года примерно в 3:30 UTC (6:30 по Москве). По словам Винзена, атакующие получили доступ к его серверу и удалили все связанные с хостингом базы данных. Кроме того, они удалили учетную запись самого Винзена и создали новую для будущих операций. Разработчик обнаружил взлом на следующее утро, когда почти все данные уже были удалены. Резервных копий сервис не хранил.

 В электронном письме журналистам ZDNet Винзен сообщил, что пока не знает, каким образом злоумышленники получили доступ к серверу. Поскольку Daniel's Hosting для разработчика не больше, чем просто хобби, он не слишком озаботился выяснением. «Я очень занят своими личными заботами и другими проектами, чтобы посвятить время расследованию», - признался оператор.

 По уверению Винзена, злоумышленники взломали только сервер хостинг-провайдера, а учетные записи владельцев сайтов, пользовавшихся его услугами, остались нетронутыми. Тем не менее, разработчик рекомендовал им считать пароли «утекшими» и сменить их, если они используются еще и на других ресурсах.

В обозримом будущем Daniel's Hosting свою работу не возобновит, сообщил Винзен. Тем не менее, он планирует когда-нибудь снова заняться сервисом, но уже с более усовершенствованными функциями. «Однако могут пройти месяцы, пока я буду готов к перезапуску», - признался разработчик.

Источник:https://forum.antichat.ru/threads/476374/

• Сайт
• Россия
• интернет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 21 марта 2020

Просмотров: 1067

Рейтинг:  3 / 5

 Законопроект, направленный на создание единого государственного правового портала, предполагает расходы в 413 млн рублей на его создание. Пилотный запуск портала состоится через два года.

Бесплатная юридическая господдержка

 Правительство России опубликовало проект закона создании единого государственного портала правового просвещения и бесплатной юридической помощи. Проект «О едином государственном портале правового просвещения и бесплатной юридической помощи» и положение о порядке его работы, подписанные премьер-министром Михаилом Мишустиным, выложены для открытого обсуждения на Федеральном портале проектов нормативных документов.

 Согласно положениям проекта, разработанного Минюстом России во исполнение положений  федерального закона №324-ФЗ «О бесплатной юридической помощи в Российской Федерации» от 21 ноября 2011 г., запуск правового государственного портала в опытную эксплуатацию предполагается произвести в 2022 г. Финансовая сторона проекта предполагает затраты на создание портала ‎в объеме 413 млн руб.

 Портал создаст «безопасное информационное правовое пространство, ориентированное на социально-правовые потребности граждан». Запуск портала позволит обеспечить «единый цифровой контур для работы всех участников государственной и негосударственной систем бесплатной юридической помощи», отмечается в пояснительной записке к документу.

Функции и сервисы правового портала

 Портал также призван помочь в формировании «высокого уровня правовой культуры населения, традиции безусловного уважения к закону, правопорядку и суду, исключающих любые формы национального и религиозного экстремизма либо поведения, посягающего ‎на общественную нравственность и правопорядок, гражданский мир ‎и национальное согласие».

 В список функций портала, кроме оказания бесплатной юридической помощи и правового информирования, также входит популяризация правовых идей ‎СМИ и на открытых информационно-справочных ресурсах смежных федеральных органов исполнительной власти.

 Помимо правовой информации с «высокой степенью визуализации ‎и простыми поисковыми сценариями», посетителям портала будут доступны интерактивные карты судов, пунктов бесплатной юридической помощи, правоохранительных органов, всех участников государственной ‎и негосударственной систем бесплатной юридической помощи.

 Проект предусматривает наличие на портале чат-бота «Правовой помощник» для ориентации в выложенном на сайте контенте. В структуру портала будет включена платформа с сервисами для оказания бесплатной юридической помощи.

 Разработку, эксплуатацию и совершенствование структуры портала планируется возложить на Минюст России. Техническое сопровождение портала и функции оператора предлагается возложить на ФБУ «Научный центр правовой информации» при Минюсте России.

Этапы и сроки реализации проекта

 Согласно проекту постановления, Минюст и Минфин России обязаны в четырехмесячный срок представить на утверждение план запуска и эксплуатации портала на период до 2022 г. На Министерство юстиции России возлагается обязанность закончить проектирование портала уже в 2020 г.

 На протяжении 2021 г. Минюст России должен завершить создание правового портала. Пилотное внедрение и запуск портала в опытную эксплуатацию запланированы на 2022 г.

 В плане финансового обеспечения расходов на создание портала предлагается дополнительное финансирование Минюста России ‎в общем объеме 413 млн руб. Создание портала и его запуск ‎не должны повлечь «социально-экономических, финансовых и иных последствий, в том числе для субъектов предпринимательской и иной экономической деятельности», отмечается в пояснительной записке к документу.

Источник:https://www.cnews.ru/news/top/2020-03-20_gosportal_s_besplatnoj_yuridicheskoj

• Рунет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 21 марта 2020

Просмотров: 394

Рейтинг:  1 / 5

 СМИ сообщили, что запланированные на сегодня, 20 марта 2020 года, плановые учения по обеспечению устойчивости и безопасности работы интернета в РФ были отменены. «Интерфакс» пишет, что учения пришлось отменить в связи с мерами профилактики распространения коронавируса, как рассказали в пресс-службе Министерства цифрового развития, связи и массовых коммуникаций. Там добавили, что уточненный график этих мероприятий будет утвержден в ближайшее время.

 Согласно опубликованному 15 января 2020 года приказу министерства, в этом году запланированы четыре учения на отработку разных видов угроз – по одному на каждый квартал.

 На 20 марта была запланирована отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS over HTTPS и DNS over TLS. Кроме того, учения были запланированы на 20 июня, 20 сентября и 20 декабря текущего года.

 Впервые учения прошли в декабре прошлого года, и в ходе них тестировали обеспечение безопасности абонентов сотовой связи (защита персональных данных, возможность перехвата их трафика, СМС и геолокации) и проверяли обстановку с рисками и уязвимостью умных устройств, включая используемые на критических объектах инфраструктуры.

 Тогда обещали, что угрозы будут отрабатывать только на выделенных сегментах, стендах, полигонах и это не отразится на работе интернета для обычных пользователей. В феврале участвующие в тестировании систем для фильтрации трафика (DPI, Deep Packet Inspection) операторы связи на Урале рассказывали о сбоях в работе сети.

 Напоминаю, что федеральный закон от 01.05.2019 № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» вступил в силу 1 ноября 2019 года.

Источник:https://xakep.ru/2020/03/20/ucheniya-po-bezopasnosti-i-ustojchivosti-runeta-otlozhili-iz-za-koronavirusa/

• банк
• meduza.io

Подробности

Автор: marussia

Категория: Экономика

Опубликовано: 12 марта 2020

Просмотров: 894

Рейтинг:  1 / 5

 Платежная система Visa готовится запустить в России сервис, который позволит клиентам банков отследить, на каких сайтах они оставляли данные своих карт, и при необходимости удалить их. Об этом пишет РБК со ссылкой на три источника.

 Сервис будет предназначен только для держателей карт Visa. Он будет встроен в мобильное приложение банка, который выпустил карту. Visa уже начала искать партнеров для своего нового сервиса на банковском рынке.

 В Московском кредитном банке (МКБ) сообщили РБК, что знают о проекте Visa и заинтересованы в его внедрении. Там добавили, что аналогичный проект есть у «альтернативной международной платежной системы», не уточнив, какой именно.

 Держатели карт могут оставлять их данные случайно при покупке товаров и оплате услуг в интернете, так как многие сайты и мобильные приложения для удобства пользователей предлагают сохранить номер карты, срок ее действия и CVV-код, чтобы в следующий раз не потребовалось их вводить, говорит глава правления НП «Национальный платежный совет» Алма Обаева.

РБК

•  Сейчас основной способ банковского мошенничества в России — социальная инженерия. По данным Центробанка, в 2019 году с ее помощью проводилось 70% хищений средств. Банки вернули клиентам лишь седьмую часть украденного — около миллиарда рублей.

Источник:https://meduza.io/news/2020/03/12/rbk-visa-pozvolit-klientam-udalyat-dannye-svoih-kart-so-storonnih-saytov

• опрос

Подробности

Автор: kermit

Категория: Опрос

Опубликовано: 12 марта 2020

Просмотров: 2286

Рейтинг:  3 / 5

Нам интересно Ваше мнение 

Результат

• суд
• Facebook

Подробности

Автор: marussia

Категория: IT

Опубликовано: 08 марта 2020

Просмотров: 566

Рейтинг:  1 / 5

 Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.

 Whoisguard зарегистрировал 45 доменных имен, в том числе instagrambusinesshelp.com, facebo0k-login.com и whatsappdownload.site, которые нарушают права на торговые знаки Facebook, сообщила компания.

«Мы регулярно сканируем доменные имена и приложения, которые нарушают наши торговые марки, чтобы защитить людей от злоумышленников. Мы отправили уведомления в Whoisguard в период с октября 2018 года по февраль 2020 года, и, несмотря на их обязательство предоставлять информацию о доменах-нарушителях, они отказались сотрудничать», — пояснила заместитель главного юрисконсульта Facebook Кристен Дюбуа (Christen Dubois).

 Как сообщили представители Namecheap изданию The Verge, компания «чрезвычайно серьезно» относится к обвинениям в мошенничестве и расследует сообщения о злоупотреблениях. По словам руководителя отдела по связям с общественностью Дерека Муссо (Derek Musso), в случаях претензий в отношении товарных знаков все заявления рассматриваются в соответствии со стандартным отраслевым протоколом.

 Напомним, в прошлом месяце Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. OneAudience якобы платила разработчикам за установку в своих приложениях ее SDK для сбора данных пользователей соцсети. SDK встраивался в приложения для покупок, игры и утилиты, и некоторые из них распространялись через Google Play Store.

Источник:https://www.securitylab.ru/news/505624.php

• twitter
• xakep.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 05 марта 2020

Просмотров: 590

Рейтинг:  0 / 5

 В феврале 2020 года Мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую из-за нарушения российского законодательства о защите персональных данных в рамках ч. 8 ст. 13.11 Кодекса об административных правонарушениях — «Нарушение законодательства Российской Федерации в области персональных данных» . То есть за невыполнение оператором при сборе персональных данных, в том числе посредством интернета, предусмотренной законодательством РФ обязанности записывать, систематизировать, накапливать и хранить персональные данные россиян с использованием баз, находящихся на территории России. На выплату штрафов компаниям отвели срок в 60 дней.

 Напомню, что еще в 2018 году против компаний было начато административное судопроизводство, и тогда им грозил штраф, согласно статье 19.7. КоАП (о непредоставлении информации в госорганы). В 2019 году компании действителньо были оштрафованы на 3000 рублей и получили девять месяцев на исправление нарушений. Facebook и Twitter были вынуждены оплатить эти штрафы, а представители Роскомнадзора пообещали, что будут добиваться более крупных штрафов и, вероятно, компании даже могут быть заблокированы на территории РФ (как уже случилось с LinkedIn в 2016 году). В конце прошлого года в закон действительно были внесены соответствующие изменения: размер штрафов за повторное нарушение вырос до 6 млн рублей.

 Как теперь сообщают СМИ, представители Twitter обратились с апелляцией в Таганский суд города Москвы, и жалоба компании будет рассмотрена 16 марта 2020 года.

 Сообщается, что адвокат компании лично в суд не явился, но при составлении административного протокола в Роскомнадзоре указывал на отсутствие состава правонарушения, так как социальная сеть не является оператором данных.

Источник:https://xakep.ru/2020/03/04/twitter-appeal/

• вирус
• ПО
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 26 февраля 2020

Просмотров: 698

Рейтинг:  0 / 5

Stalkerware

 По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году.

 Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.

 Аналитики пишут, что в каталоге Google Play таких приложений также нет, однако их поддержка разработчиками ведется очень активно. Как правило, это коммерческие решения с богатыми шпионскими возможностями. На скомпрометированном устройстве они могут собирать практически любые данные: фотографии (как весь архив, так и определенные снимки, например сделанные в заданной локации), телефонные переговоры, SMS, информацию о местоположении, нажатия на экран (кейлогинг) и так далее.

 Многие приложения такого рода утилизируют права root и извлекают историю переписки в социальных сетях и мессенджерах из защищенного системного хранилища. Если же нужный доступ получить не удается, сталкерское ПО может делать скриншоты экрана, отслеживать нажатия на экран и даже извлекать текст входящих и исходящих сообщений из окон наиболее популярных мессенджеров с помощью Accessibility. В качестве примера исследователи приводят коммерческое шпионское приложение Monitor Minor.

 Разработчики коммерческого шпиона FinSpy пошли даже дальше, добавив в свое приложение возможность перехвата переписки из защищенных мессенджеров (Signal, Threema и так далее). Чтобы гарантировать перехват, приложение самостоятельно получает root-права, эксплуатируя уязвимость CVE-2016-5195 (Dirty Cow). Расчет сделан на использование жертвой старого устройства со старым ядром операционной системы, где эксплоит успешно сработает и позволит поднять привилегии до root.

Другие угрозы

 В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало и рекламное ПО. В результате атак таких вредоносов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. К тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.

 Также в отчете исследователей отмечается, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянами. Такое положение сохраняется уже третий год подряд, но по крайней мере одно из семейств, Asacub, снизило свою активность.

 За прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли трояны под видом легальных программ в официальные магазины приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS-сообщения с использованием методов социальной инженерии.

«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Источник:https://xakep.ru/2020/02/26/stalkerware-2019/

• Россия
• преступление
• МВД
• forum.antichat.ru
• камера

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 26 февраля 2020

Просмотров: 599

Рейтинг:  1 / 5

 МВД работает над системой распознавания преступников и подозреваемых по голосу, радужке, татуировкам и, в перспективе, по походке. Об этом РБК сообщил глава Русского биометрического общества (участвует в разработке) Данила Николаев, информацию подтвердили в министерстве.

 По словам Николаева, речь идет о Федеральной информационной системе биометрических учетов (ФИСБУ) с использованием городских камер видеонаблюдения.

 Внедрить систему хотят до конца 2021 года, над ней работают в рамках государственной программы «Безопасный город» в Москве, сообщил РБК советник главы МВД Владимир Овчинский. Разработку профинансируют из бюджета, уточнил он.

«Если в системе есть необходимые данные, то на камеры с распознаванием лиц подгружается фотография, плюс имеющиеся данные рассылаются по ответственным сотрудникам», — пояснил Николаев. При этом в МВД пока не объясняют, откуда у ведомства появится обширная база данных с анализами ДНК подозреваемых. Николаев добавил, что МВД проявило интерес к идее распознавания преступников по походке, однако такое условие пока не включено в список характеристик для новой системы.

 По словам источника РБК, знакомого с планами МВД, на проект ведомство попросило несколько миллиардов рублей. Затраты объясняли тем, что интеллектуальные права на систему и используемые алгоритмы перейдут государству.

Источник:https://forum.antichat.ru/threads/475823/