0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.20 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1222dfdfdxx_da741.jpg

 

 Эксперты обнаружили в Сети три базы данных, содержащие персональные сведения пользователей Android-сервисов SuperVPN, GeckoVPN и ChatVPN. На утечку обратили внимание эксперты CyberNews. По их данным, среди данных есть имена пользователей, адреса электронных почт, платежные данные, а также сведения об устройствах. Всего в базах содержатся сведения о 21 млн пользователях. Приложение SuperVPN для Android скачали более 100 млн раз, GeckoVPN — 10 млн, а Chat VPN — 50 тыс.

 В прошлом году у SuperVPN уже была утечка данных. Тогда хакеры получили доступ к персональным данным через незащищенный сервер нескольких популярных бесплатных VPN-приложений. Утечка затронула 20 млн пользователей.

Источник: https://ru.ihodl.com/topnews/2021-03-01/v-set-popali-dannye-21-mln-polzovatelej-vpn-servisov/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.21 [7 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

goA7L70tBBzc12X8jigFboBUEJ6WVcQc0mL9fsQh_67fa0.png

 

 Сеть Тор находится под атакой с 6 января. Она делает недоступными .onion-адреса третьей версии. Так, 11 января, сервисы по таким адресам были недоступны 12 часов. Некоторые сервисы, в том числе даркнет-площадки и форумы, были вынуждены активировать временные v2-адреса.

 Команда Tor Project выпустила экспериментальный патч, решающий проблему, но он должен быть установлен не только на стороне сервера, но и на стороне клиента.

 Суть бага, позволяющего атаку, состоит в следующем. Ошибка в реализации службы v3 вызывает сбрасывание live-состояния консенсуса. Через пару часов валидного (valid) состояния консенсус переходит в статус, не считающийся системой live-состоянием, из-за чего службы перестают публиковать дескрипторы – а клиенты перестают их получать, что делает v3-адрес для них недоступным.

 v3-адреса очень часто используют сервисы, находящиеся на нелегальном положении, и нередко v3 является единственным доступным адресом.

 При этом атака на v3-адреса является чётко скоординированной, и произошла на фоне мощных DDoS-атак на крупные торговые площадки и форумы соответствующей тематики. Атака затронула и такие легальные сервисы как Bisq (децентрализованная криптовалютная биржа) и Wasabi (приватный кошелёк со встроенным миксером).

 Для желающих помочь Tor project в тестировании альфа-версии патча, был выложен исходник в Git repository. Для пользователей было выложено обновление в блоге Tor project.

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [12 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

EIhHi-aW22oAETPvf_75514.jpg

 

 Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.

«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции»,— сообщил директор Росфинмониторинга Юрий Чиханчин.

 Так называемый «прозрачный блокчейн» позволит ведомствам фиксировать все действия с криптовалютой, в том числе попытки злоумышленников скрыться. В данном вопросе властям России помогают коллеги из Финляндии, Люксембурга, Лихтенштейна, Белоруссии, Мальты и других стран.

Источник: https://www.securitylab.ru/news/516786.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.13 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

img_985612_orig_3ec5a.jpg

 

 МВД РФ объявило крупнейшие тендеры на поставку заведомо импортных аппаратно-программных комплексов для взлома смартфонов и извлечения из них разных данных, в том числе скрытых и удалённых пользователем. Об этом пишет издание CNews со ссылкой на информацию, полученную из нескольких тендеров, которые были размещены на сайте госзакупок.

 Покупаемые комплексы предназначены для копирования данных, в том числе скрытой и удалённой информации из мобильных устройств, работающих на базе iOS, Android, BlackBerry, Symbian, Windows Mobile, Windows Phone и др. Согласно техническому заданию, исполнитель должен предоставить комплексы, которые могут обнаруживать и расшифровывать истории сообщений, которые передаются пользователями устройств с помощью соответствующих приложений, таких как ICQ, Skype, WhatsApp и клиентами социальных сетей Twitter и Facebook.

 Стоит отметить, что МВД приобретает заведомо зарубежную технику, поскольку в этом случае отдать приоритет российским аналогам не представляется возможным. Дело в том, что в реестре Минпромторга отсутствуют отечественные решения, соответствующие тому же классу и функциональному назначению, что и оборудование, которое планируется приобрести в рамках закупок.

 Согласно имеющимся данным, 16 февраля Северо-западным окружным управлением материально-технического снабжения МВД был размещён тендер, подразумевающий покупку 11 таких комплексов. Стартовая цена лота составляет 16,8 млн рублей, а заявки принимаются до 1 марта. Более крупный тендер на покупку 16 комплексов был объявлен 20 февраля Приволжским окружным управлением материально-технического снабжения МВД. Стартовая цена лота равна 24,4 млн рублей, а заявки принимаются до 2 марта.

 Источник отмечает, что в результате анализа сайта госзакупок было установлено, что с апреля 2019 года разные подразделения МВД регулярно закупают подобные комплексы, но столь масштабные приобретения зафиксированы впервые. В 2019 году МВД осуществило несколько таких закупок, но всегда тендеры ограничивались приобретением одного комплекса. В 2020 году масштабы закупок выросли, но и тогда Центральное окружное управление материально-технического снабжения МВД приобрело лишь пять комплексов за 7,3 млн рублей.

Источник:https://forum.antichat.ru/threads/483021/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.28 [9 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

image12111s_d9246.jpg

 

 В России могут начать блокировать сайты по заявлению россиян о размещении на нем недостоверной информации о совершении ими преступлений. Решение суда для этого не потребуется – достаточно будет прокурорской проверки. Законопроект о новой мере борьбы с клеветой в Сети внес в Госдуму Сергей Боярский, автор закона о санкциях против иностранных сайтов.


Блокировка сайтов без суда «во благо россиян»

 Группа депутатов внесла на рассмотрение в Госдуму законопроект, позволяющий блокировать веб-сайты без суда. Документ предлагает ограничивать таким образом доступ к ресурсам, распространяющим недостоверную информацию о россиянах, связанную с необоснованным обвинением их в совершении преступления. Иными словами, речь о клевете в интернете.

 Законопроект под названием «О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации"» был внесен в Госдуму 16 февраля 2021 г. На момент публикации материала дата его рассмотрения в первом чтении установлена не была. Авторы документа – первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский (сын известного артиста, «Единая Россия»), член комитета по регламенту Андрей Альшевских («Единая Россия»), глава комитета по делам национальностей Валерий Газзаев (бывший футбольный тренер, «Справедливая Россия») и член комитета Госдумы по аграрным вопросам Игорь Станкевич («Единая Россия»).

 Сергей Боярский, пишет ТАСС, пояснил, что законопроект разрабатывался с целью защиты россиян от клеветы и необоснованных обвинений в совершении тех или иных преступлений. «Уголовный кодекс с декабря 2020 г. предусматривает ответственность за распространение клеветы в интернете. Но реальность такова, что судебное разбирательство может затянуться, а необоснованное, несправедливое клеймо преступника останется с невиновным человеком практически навсегда. А главное – ответственность клеветника не всегда означает опровержение обвинений», – сказал депутат.

 Сергей Боярский, что важно, также стоит за законопроектом об ответных санкциях в отношении иностранных интернет-платформ, осуществляющих цензуру против российских СМИ.

Обоснование для блокировки

 

kak-obojti12-blokirovku-sajtov_ccf9d.jpg

 

 «Законопроектом предлагается дополнить федеральный закон "Об информации, информационных технологиях и о защите информации" новой статьей, предусматривающей возможность принятия мер по ограничению доступа к информационным ресурсам, распространяющим недостоверную информацию, которая порочит честь и достоинство лица или подрывает его репутацию и связана с обвинением лица в совершении преступления», – говорится в пояснительной записке к документу.

 Согласно тексту законопроекта, после вступления его в силу основанием для блокировки того или иного сайта без судебного на то решения будет являться лишь заявление физлица в прокуратуру о том, что на этом сайте размещены недостоверные сведения о его причастности к совершению преступления. В заявлении также должна быть просьба о принятии мер по удалению этой информации.

 К заявлению, говорится в законопроекте, нужно приложить нотариально заверенную копию сайта или его страницы. Помимо этого, можно приложить некие «иные документы, подтверждающие недостоверность размещенной информации». При этом в тексте документа не сказано, о каких документах идет речь.

 На проверку обоснованности предоставленных данных у прокуратуры будет 10 дней. В случае обнаружения неполноты сведений, неточностей или ошибок в заявлении прокурор или его заместители вправе направить заявителю в течение трех рабочих дней с момента получения заявления уведомление об уточнении представленных сведений.

 По итогам этой проверки будет составлено заключение о наличии или отсутствии оснований для принудительного удаления с сайта клеветы на заявителя. Еще пять дней потребуется на проверку генпрокурором России или его заместителем обоснованности заключения прокуратуры, и если обоснованность подтвердится, то будет составлено обращение в Роскомнадзор с требованием о принятии мер по удалению ложной информации с сайта.

Мнение автора

 Комментируя регистрацию своего законопроекта, Сергей Боярский сообщил: «Еще в 2019 г. более половины опрошенных россиян заявляли, что лично сталкивались с нарушением своих прав в интернет-пространстве, а в прошлом году из-за вынужденного перевода нашей жизни в онлайн, связанного с пандемией коронавируса, этот показатель даже вырос. Это и травля, и преследование в сети – так называемый киберсталкинг, и недобросовестная конкуренция и даже, к сожалению, голословные обвинения людей в совершении ими уголовных преступлений».

Источник:https://www.cnews.ru/news/top/2021-02-17_vlasti_nashli_novyj_sposob

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.06 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

757394673853.9701-900x_855a0.jpeg

 

 Государственная дума в первом чтении одобрила законопроект, в котором криптовалюту предлагается облагать налогом как имущество. Документ на рассмотрение нижней палаты парламента внесло Правительство РФ 1 декабря 2020 года.

 Проектом закона предусматривается обязанность россиян информировать налоговые органы о владении цифровыми валютами, если сумма сделок по ним за год превышает 600 тысяч рублей. Доходы от операций с криптовалютами предлагается обложить НДФЛ либо налогом на прибыль.

 В случае принятия закона штраф за неуплату или неполную уплату налога составит 40% от неуплаченной суммы, за непредставление декларации — 10% от поступления незадекларированной криптовалюты или суммы списания такой валюты, за нарушение сроков декларирования — 50 тысяч рублей.

Источник:https://life.ru/p/1368686

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.60 [10 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Sim-C1ard_0e976.jpg

 

 Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.

 Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.

 По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.

Источник:https://xakep.ru/2021/02/11/celebrity-sim-swap/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Kak-ochistit-zh12urnal-poseshhenij-v-YAndekse_b2568.jpg

 

 «Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.

 Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.

 В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.

 Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.

 «Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.

Источник:https://meduza.io/news/2021/02/12/yandeks-obvinil-svoego-sotrudnika-v-utechke-on-predostavil-nesanktsionirovannyy-dostup-k-4887-pochtovym-yaschikam-polzovateley

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.92 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

DXMnEubX421AE0FjZ_01d8d.jpg

 

 Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.

 Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.

 Показывать ссылки на программы только в процессе активации гаджета производителям позволяет подзаконное постановление правительства. Это один из трех вариантов предустановки, остальные два — размещение программ непосредственно на устройстве или добавление на него значков-ссылок, позволяющих запустить скачивание и установку.

 То же постановление не позволяет производителям устройств брать за предустановку приложений плату с их разработчиков. Один из источников Коммерсанта отметил, что такая ситуация не устраивает, например, "Яндекс": "Компания настаивает на установке на жесткий диск, причем требует, чтобы ее сервисы располагались на главном экране смартфона наравне с сервисами Google, которые предустановлены на всех устройствах с Android".

 При этом платить поисковик (замаскировав платежи, например, под маркетинг, чтобы формально не нарушать постановление) готов гораздо меньше, чем раньше платил в открытую — около 25 рублей вместо 1-5 долларов за каждый смартфон.

 В список 16 обязательных приложений российской разработки для смартфонов и планшетов вошли Яндекс.Браузер, поисковик Яндекс, Яндекс.Диск, Яндекс.Карты, Почта Mail.ru, ICQ, глосовой ассистент «Маруся», Новости Mail.ru, OK Live, ВКонтакте, «Одноклассники», MirPay (только Android), Госуслуги, «МойОфис Документы», Kaspersky Internet Security (только Android) и Applist.ru.

 За нарушение закона предлагается штрафовать должностных лиц на сумму до 50 тыс. рублей, а юридических – до 200 тыс. рублей.

Источник: https://www.securitylab.ru/news/515810.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [28 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1511267414-googl12e-hacker-odul_14b1c.png

 

 Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.

 Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.

 Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.

«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».

 Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.

Источник:https://meduza.io/news/2021/01/22/hakery-po-oshibke-sdelali-ukradennye-dannye-dostupnymi-v-poiske-google

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.60 [25 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

VJeLBoFZKLmeGR0ijJTAwVYFHWIydNBlALvZQ1zJg_9cae6.png

 

 Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.

 В результате женщина в опасном для жизни состоянии была отправлена ​​в друную больницу в 20 милях, где скончалась от задержек с лечением.

 Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа.  Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.

 Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.

 Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.

 WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.

 Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.

 Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.

 По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.

 А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.

 В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.

 Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.

 Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.

 Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.

 Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.

 А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».

 Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.