Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 4 / 5
СМИ, со ссылкой на ИБ-специалистов, сообщили, что количество нелегально продаваемых аккаунтов каршеринга в марте выросло на 40% по сравнению с февралем текущего года, а цены на такие учетные записи поднялись с 6000 до 10 000 рублей (премиум-аккаунты продаются еще дороже). Основная аудитория, которая приобретает нелегальный доступ, — люди, у которых нет прав или нужных документов, а также те, кто хочет избежать штрафов.
Как пишут «Известия», о росте спроса на нелегальные аккаунты сообщают эксперты компании T.Hunter.
«Если в феврале насчитывалось 250 таких объявлений, то в марте — уже 350. Рост количества объявлений объясняется высоким спросом на данный продукт. Люди переходят на каршеринг, поскольку в условиях санкций владеть машиной становится еще дороже — не всегда есть нужные запчасти, плюс они выросли в цене», — говорят специалисты.
Схожие оценки дали и в компании «РТК-Солар». По их данным, число подобных объявлений также выросло на 40%. При этом увеличилась и стоимость этих учетных записей.
В основном такими аккаунтами пользуются люди, у которых нет нужного комплекта документов для регистрации, или те, кто не достиг определенного возраста или стажа. В таком случае человек ищет возможность купить аккаунт нелегально. В этом случае любые штрафы придут пользователю, указанному в профиле, объясняет руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.
Согласно статистике «Яндекса», спрос на покупку нелегальных учетных записей каршеринга в марте 2023 года вырос на 25%. Если в феврале был 651 запрос, то в марте уже 873. Схожие данные показывает и аналитика Google.
Интересно, что, по словам специалистов, сотрудники ГИБДД прекрасно знают о подобных уловках, поэтому, останавливая каршеринговую машину, нередко интересуются, совпадает ли информация учетной записи в приложении с данными находящегося за рулем водителя.
При этом на черном рынке продают как взломанные аккаунты, так и оформленные на подставных лиц. Из-за этого существует несколько ценовых категорий продаваемых аккаунтов: учетные записи, зарегистрированные на чьи-то документы с привязанной виртуальной карточкой и украденные у других пользователей.
«В первом случае аккаунты ценятся дороже, так как у них больше срок жизни до блокировки. Во втором — это очень быстро вычисляется реальным владельцем», — говорит Петр Куценко.
Источник: https://xakep.ru/2023/04/21/carsharing-black-market/
Рейтинг: 0 / 5
Но платить за него все равно придется.
Законопроект о легализации использования западного ПО без разрешения правообладателя будет представлен Минцифры в апреле. Использование иностранного ПО будет платным, так как министерство не хочет вырабатывать у компаний привычку не платить за софт. Предполагается, что закон будет действовать около трех лет, пока в России не разработают достойных аналогов и компании на них не перейдут.
«Законное пиратство»
Минцифры разрешит использование российскими компаниями иностранного программного обеспечения (ПО) без позволения правообладателя.
Впрочем, это разрешение не станет пиратством в буквальном смысле слова, так как компаниям все же придется платить за это деньги.
Законопроект о легализации использования иностранного ПО, правообладатели которого ушли из России, Минцифры представит в апреле 2023 г. Предложение будет направлено на софт, аналогов которого нет в стране. Об этом заявил глава Минцифры Максут Шадаев на годовом собрании АРПП «Отечественный софт».
Законопроект о легализации использования западного ПО без разрешения правообладателя будет представлен Минцифры в апреле 2023 г. Использование будет платным
Он подтвердил, что основные критерии использования зарубежного ПО уже согласованы. «Оставлять здесь такую серую зону не удастся, поэтому сейчас у нас уже согласованы основные условия, и мы надеемся, что соответствующий документ тоже до конца, наверное, апреля у нас появится в публичном поле. И дальше он будет согласовываться, но уже будет путь понятный», - сказал Шадаев. Согласно плану Минцифры, компании, использующие иностранный софт, должны будут делать отчисления на специальные счета. Собранные средства будут использоваться для предоставления субсидированных кредитов российским разработчикам. Отечественные компании не будут получать иностранное ПО бесплатно. Министр подчеркнул, что это лишь временная мера, она будет действовать до тех пор, пока не появится конкурентоспособное отечественное ПО и российские пользователи не перейдут на него.
Придется заплатить
В министерстве выразили обеспокоенность тенденцией российских компаний к бесплатному использованию иностранного софта, отметил Шадаев. По его словам, это снижает их мотивацию к переходу на отечественные решения. Глава Минцифры подчеркнул, что для сохранения мотивации к этому переходу необходима постоянная поддержка.
Министерство также считает, что если компании и дальше будут избегать оплаты иностранного программного обеспечения, им будет трудно обосновать необходимость оплаты российского ПО. По мнению министерства, «конкурентные альтернативные решения» западному софту будут созданы в течение двух-трех лет.
Подтолкнуть спрос на отечественные решения, по мнению министра, позволит введение целевых показателей для госкомпаний. Минцифры предлагает правительственные директивы, которые обеспечат выполнение этого обязательства к 2025 г. В устоявшихся нишах с конкуренцией и зрелыми решениями госкомпании должны будут полностью перейти на отечественное ПО, отметил Шадаев.
Он предложил включить в эти директивы четкий показатель 100% использования российского программного обеспечения. В настоящее время государственные компании обязаны тратить 70% своих расходов на закупку софта на российские программные и программно-аппаратные решения.
Рынок против пиратства
В марте 2023 г. четыре профильные ассоциации обратились к Минцифры с письмом, где сообщали, что предложения российских властей легализовать использование нелицензионного ПО являются «разрушительными и опасными», а также будут иметь «очевидные и моментальные негативные последствия» для импортозамещения и отечественного ИТ-бизнеса. Об этом сообщал Forbes.
В ноябре 2022 г. Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации программного обеспечения иностранных разработчиков при отсутствии у него российских аналогов.
В разработке находились несколько вариантов механизма легализации иностранного ПО. Один из них – это создание специальных счетов, на которые будут переводиться отчисления за использование такого софта. Правообладатель, то есть иностранный разработчик, будет иметь возможность получить эти деньги, но только в том случае, если вернется на российский рынок.
Источник:https://www.cnews.ru/news/top/2023-04-20_v_rossii_razreshat_piratit
Рейтинг: 2 / 5
Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персональных данных. Суд назначил наказание в виде штрафа в размере 60 000 рублей.
Согласно материалам дела, в июне 2022 года компания «предоставила неправомерный доступ к информационным системам, повлекший распространение неограниченному кругу лиц данных персональных клиентов и работников оператора в телеграм-канале и на сайте».
По информации пресс-службы судов, защитник ПАО просил прекратить дело в связи с отсутствием состава, однако факт утечки данных не оспаривал.
В частности, речь шла о выставленных на продажу базах данных, совпадающих с информацией из сервиса «Умный дом» (rt.ru/smarthome).
Напомню, что тогда в июне прошлого года злоумышленники опубликовали шесть текстовых файлов, где суммарно содержались 712 999 строк: ФИО, email-адрес, телефон, хешированный (bcrypt) пароль, IP-адрес, дата регистрации и последней активности (наиболее «свежая» из них была датирована 18.12.2021).
Тогда в компании начали внутреннюю проверку и заверили, что приняли все необходимые меры по защите интересов клиентов. Но после этого «слива» Роскомнадзор составил в отношении компании протокол по ч. 1 ст. 13.11 КоАП РФ за обработку персональных данных с нарушением законодательства, приведшую к утечке данных клиентов.
Также следует отметить, что прошлым летом у компании «слили» и таблицу внутренних аккаунтов. Дамп включал в себя 109 300 строк, которые содержали: ФИО, email-адреса в домене rt.tu и по.
Рейтинг: 1 / 5
В 2022 году было зафиксировано более 5 тысяч хакерских атак на критическую инфраструктуру России.
Согласно заявлению, распространенному Центром общественных связей (ЦОС) ФСБ России в четверг, за массированными кибератаками на критическую инфраструктуру России, которые происходили с территории Украины, стоят Пентагон и страны НАТО.
В ФСБ подчеркнули, что они способны установить конкретных лиц, организации и заказчиков, которые причастны к хакерским атакам на российскую инфраструктуру и привлечь их к ответственности.
Согласно сообщению ЦОС, в 2022 году было зафиксировано более 5 тысяч хакерских атак на критическую инфраструктуру России. Однако своевременно принятые меры позволили предотвратить наступление негативных последствий для страны.
ФСБ России утверждает, что в ходе анализа выявленных компьютерных угроз были получены данные, подтверждающие использование США и странами НАТО украинской территории для проведения массированных компьютерных атак на объекты гражданского назначения в России
Спецслужбы также отмечают, что в настоящее время украинская сетевая инфраструктура задействуется подразделениями наступательных киберопераций стран Запада, что позволяет им скрыто применять новые виды кибероружия
Кроме того, в заявлении отмечается, что Вашингтон стремится представить "автором" кибератак исключительно Украину, а именно хакерскую группировку IT Army of Ukraine, совершившую тысячи компьютерных атак на российские информационные ресурсы. Однако, кибератаки разрабатываются при непосредственном участии объединенного командования Пентагона во взаимодействии с международными ("Анонимус", "Сайленс") и национальными ("Гоаст клэн", США, "Рэдках", Турция, "Джи-Эн-Джи", Грузия, "СквадЗОЗ", Польша и другие) хакерскими группировками.
"ФСБ России располагает возможностями по установлению конкретных лиц, организаций, а также реальных заказчиков, причастных к хакерским атакам на российскую инфраструктуру, и привлечению их к ответственности", - подчеркнули в российской спецслужбе.
Рейтинг: 2 / 5
В России создается Единый реестр воинского учета. Данные граждан туда будут сдавать работодатели, вузы, больницы и госорганы.
Госдума приняла в третьем чтении законопроект о создании электронного реестра военнообязанных. Вносить в него сведения будут все, у кого они есть – госорганы, работодатели, учебные заведения, медучреждения и пр. Реестр будет максимально подробным, с гигантским объемом персональных данных каждого подлежащего призыву гражданина. Также законопроект уточняет правовой статус электронных повесток и перечисляет ограничительные меры, применяемые к уклонистам.
Расскажут всё и обо всех
Госдума во втором чтении и одновременно в третьем чтениях приняла законопроект о так называемом «Едином реестре воинского учета». Документ находится в Госдуме с 2018 г., теперь ему предстоит пройти лишь два этапа рассмотрения – получить одобрение Совета Федерации и подпись Президента России Владимира Путина.
Дата следующего этапа пока не назначена. Но, как показала практика с «законом о приземлении» иностранных интернет-компаний в России, нынешний законопроект может стать полноценным законом в ближайшие несколько дней.
В нынешней редакции документ подразумевает, что вносить сведения в единый реестр воинского учета военнообязанных будут все, у кого есть к ним доступ. Это в первую очередь многочисленные госорганы, включая Федеральную налоговую службу (ФНС), Министерство внутренних дел (МВД), фонды социального и пенсионного страхования и пр.
В списке также есть вузы – они внесут в реестр сведения обо всех студентах и сотрудниках мужского пола, а также работодатели. Они, как и учебные заведения, будут направлять сведения оператору нового реестра посредством портала госуслуг.
Медицинские организации не останутся в стороне – на их плечи ляжет обязанность добавления в каталог сведений о состоянии здоровья граждан, находящихся на воинском учете. Информация о лицах, обязанных пройти процедуру постановки на учет, но по каким-то причинам этого делающих, тоже «посчитают» благодаря медучреждениям.
Персональные данные в полном объеме
В едином реестре воинского учета будут содержаться колоссальные объемы персональных данных. Виртуальный каталог по каждому, должен отслужить или состоит в запасе, будет содержать в первую очередь: ФИО, дату рождения, пол, номер СНИЛС, номер ИНН, детальные сведения об удостоверяющем личность документе, а также информацию о месте жительства и (или) месте пребывания, в том числе не подтвержденных регистрацией по месту жительства и (или) месту пребывания.
В дополнение к перечисленному карточка состоящего на воинском учете россиянина будет содержать: наличие гражданства (подданства) иностранного государства либо вида на жительство или иного документа, подтверждающего право на постоянное проживание гражданина на территории иностранного государства; код и наименование военного комиссариата, в котором гражданин состоит на учете; сведения о постановке на воинский учет или снятии с воинского учета; сведения о факте выдачи документа воинского учета; сведения о трудовой деятельности, включая сведения о работодателе; сведения о прохождении обучения, включая сведения об образовательной организации; сведения о состоянии здоровья в объеме, установленном правительством России; код записи о гражданине в государственном информационном ресурсе; признак наличия у гражданина оснований для предоставления отсрочки или освобождения от призыва на военную службу.
Отдельно в законопроекте указано, что в реестр будут вноситься «иные сведения, определенные правительством России». Какие именно иные сведения подразумеваются, авторы документа не уточняют.
Контроль со стороны военкоматов
Вести учет сведений, вносимых в новый реестр будут военные комиссариаты. Они будут контролировать наличие информации о: направлении военными комиссариатами повесток в отношении гражданина; получении гражданами повесток; явке (неявке) граждан по повесткам военных комиссариатов, в том числе о подтверждении уважительных причин неявки; применении в отношении граждан временных мер, направленных на обеспечение их явки по повесткам военных комиссариатов, предусмотренных законом; о применении мер административной, уголовной ответственности в отношении граждан в связи с нарушением обязанностей, предусмотренных законом; об обжаловании гражданами отдельных решений, принимаемых в соответствии с законом, и о результатах рассмотрения таких жалоб.
Оператора нет
На момент публикации материала Единый реестр воинского учета не располагал оператором. Это означает, что пока неизвестно, кто будет обеспечивать сохранность персональных данных военнообязанных, и с кого россияне смогут спросить в случае утечки сведений о них из нового каталога.
В то же время известно, что доступ к сведениям из нового реестра будет являться Министерство обороны России. Военкоматы тоже смогут пользоваться им.
Электронные повестки
В тексте законопроекта также содержится информация о новых видах оповещения призывников о необходимости их переезда в казармы. Если раньше повестку могли вручить исключительно в бумажном виде лично под роспись или через работодателя, то теперь их будут рассылать еще и через портал госуслуг. Притом повестка будет считаться врученной, как только окажется в личном кабинете пользователя, а его владельцу нужно будет прийти в военкомат в до окончания призывной кампании.
В конце марта 2023 г., когда появилась первая информация об электронных повестках, с «Госуслуг» совершенно неожиданно пропала опция удаления профиля. Как сообщал CNews, Минцифры объяснило это заботой о безопасности пользователей портала и уточнило, что удалить профиль можно через МФЦ. 9 апреля 2023 г. кнопка «Удалить профиль» вновь появилась в личном кабинете на «Госуслугах».
Еще один новый способ получения повестки – посредством МФЦ. Как именно он будет реализован, в документе не прописано.
В солдаты – без личного присутствия
Согласно тексту законопроекта, россиянам мужского пола, достигшим 17-летнего (не 18-летнего) возраста, больше не придется посещать военкомат для первоначальной постановки на воинский учет (для приписки к военкомату). Этот процесс можно будет провести без личной явки гражданина на основании данных госинформистем и военкоматов.
К тем, кто был поставлен на воинский учет без личной явки, применяются те же правила распространения уведомлений о необходимости прибыть в военкомат. Они тоже могут получить повестки через «Госуслуги», МФЦ, лично или через работодателя.
Зачислять россиян, подлежащих постановке на первоначальный воинский учет, военкоматы тоже смогут без личной их явки.
Меры против уклонистов
К россиянам, не желающим против их воли переезжать в казармы, будут применены новые ограничительные меры, прописанные в законопроекте. Тем, кто получил повестку одним из перечисленных способов, тут же запретят выезжать за пределы России.
Те, кто не явился в военкомат в течение 20 календарных дней с указанного в повестке дня, получат еще больше ограничений. В список входят: запрет на регистрацию в качестве индивидуального предпринимателя или самозанятого; временный запрет регистрации прав на недвижимость; ограничение управления транспортными средствами, а также запрет на их регистрацию. В качестве дополнительной меры понуждения россиянина к посещению военкомата станет запрет на получение займа или кредита.
Узнать о введении против него ограничительных мер гражданин сможет узнать на портале госуслуг. Как эту информацию смогут получить те, кто не пользуется этим ресурсом, авторы документа не уточняют. Все ограничения будут сняты через сутки с момента появления гражданина в военкомате.
Все перечисленное применимо и к тем, кто по той или иной причине не получил повестку. Они должна будут на добровольных началах явиться в военкомат в течение двух недель с момента начала следующего призыва.
Источник:https://www.cnews.ru/news/top/2023-04-11_v_rossii_poyavitsya_edinyj
Рейтинг: 2 / 5
Компания Microsoft прекратила в России гарантийное обслуживание консолей Xbox, даже тех, которые были ввезены в страну официально, пишет газета "Известия" со ссылкой на представителя технической поддержки компании.
"Гарантийное обслуживание консолей, в том числе ввезенных в РФ официально, более недоступно из-за текущей ситуации. Рекомендуем владельцам приставок обращаться в магазин, где они приобретались", - цитирует газета представителя техслужбы.
Издание указывает, что проблему с гарантийным обслуживанием ей подтвердили как пользователи, так и ритейлеры. Роспотребнадзор сообщил "Известиям", что владельцы приставок в случае поломки должны обращаться в магазин, в котором приобреталась техника. Кроме того, продавцы подтвердили готовность ремонтировать эти гаджеты.
Рейтинг: 0 / 5
В России хотят импортозаместить мобильную операционную систему Android. Проект отечественной модификации сейчас обсуждают ИТ-компании и Минцифры, в ближайшее время его представят вице-премьеру Дмитрию Чернышенко. За создание суверенной ОС возьмутся VK, «Яндекс» и Сбербанк.
Альтернативная ОС по мотивам
С начала 2023 г. Минцифры и представители российской ИТ-индустрии обсуждают проект суверенной мобильной экосистемы на основе открытого общедоступного кода Android. Проект, которым занимается Центр экспертизы и координации информатизации при Минцифры, планируют представить профильному вице-примеру Дмитрию Чернышенко, пишет «Коммерсант».
За создание отечественной альтернативы решили взяться из-за того, что после 24 февраля 2022 г. множество приложений российских разработчиков удалили из зарубежных маркетплейсов, некоторые функции других приложений стали для пользователей из России недоступны. Получали разработчики и отказы от Google лицензировать их сервисы для обеспечения геолокации.
В 2023 г. в Минцифры прошло два совещания, посвященные проекту, с участием представителей VK, «Яндекса», Сбербанка, «Ростелекома», «Открытых мобильных платформ» (разработчик ОС «Аврора»), «Лаборатории Касперского» (KasperskyOS), группы «Астра» (ОС Astra Linux), «Базальт СПО» (ОС «Альт»), НТЦ ИТ РОСА (ОС «Роса») и «Ред софт» («Ред ОС»). Присутствовали на заседании и российские вендоры потребительской электроники, в частности, «Аквариус» и F+ tech. Минцифры предложило VK, «Яндексу», Сбербанку и «Ростелекому» создать совместную структуру для проекта ОС на базе Android.
Главным интересантом проекта, говорят источники издания, является VK, запустившая под эгидой Минцифры в 2022 г. магазин Android-приложений RuStore и связанный с ним набор сервисов.
Ведомство, в свою очередь, собирается принудить производителей телефонов интегрировать магазин в систему таким образом, чтобы фоновые сервисы работали и в том случае, если пользователь отключит RuStore.
Кто будет платить
По данным издания, VK не планирует спонсировать разработку полного аналога системных сервисов Google и рассчитывает на господдержку. В то же время уже очевидно, что проект потребует затрат и со стороны бизнеса.
Сообщается, что против создания новой ОС выступил «Ростелеком», контролирующий компанию, разрабатывающую ОС «Аврора». Именно ей корпорация все еще надеется заинтересовать производителей гаджетов. При этом в 2022 г. Минцифры убрало из программы цифровой трансформации статью расходов на «Аврору» в размере 22 млрд руб. Сейчас «Ростелеком» развивает операционную систему за свой счет.
Сооснователь компании по разработке цифровых платформ Arcsinus Павел Голуб объяснил изданию, что ролевая модель для участников проекта – это, скорее всего, Huawei с его Harmony OS, появление которой в 2019 г. снизило зависимость китайского гиганта от Google. Эта операционная система стала единственным успешным проектом такого рода, в отличие от ОС MeeGo, Sailfish, Tizen, Nokia X Platform, PureOS, Plasma Mobile, которые остались нишевыми решениями.
В то же время на создание новой российской ОС потребуется не менее двух лет, и то, если будет подготовлен проектный план, распределены зоны ответственности и сформирована управляющая структура, говорит Голуб. Для этого же необходимо, чтобы все участники проекта сошлись во взглядах.
«На первую версию Harmony у Huawei ушли десятки миллионов долларов, – отметил Голуб. – Для версии 2.0 привлекали разработчиков со всего мира, а на продвижение выделили $200 млн. Запуская магазин приложений App Gallery, Huawei субсидировала разработчиков, чтобы те переносили свои сервисы, так что инвестиции в проект отечественной ОС потребуются чувствительные, хотя и посильные для заявленных участников».
Ведущий аналитик Fintech Lab Сергей Вильянов в разговоре с изданием выразил сомнение в том, что участники проекта смогут объединить разработки в области системного ПО. Как минимум, это будет сложно из-за разных принципов работы. В то же время VK с RuStore может отвечать за коммерческую часть, «Яндекс» – «применить опыт создания оболочки для системы».
Как может выглядеть ОС на основе Android
Напомним, ОС Android – это комбинация из компонентов, которые распространяются свободно (основной код в рамках AOSP) и только по соглашению с корпорацией (компоненты ПО Google, например Google Mobile Services, Play Market, Gmail, YouTube, сервисы для отправки push-уведомлений и платежей внутри приложений).
Авторы приложений для Android могут создавать программы, которые не базируются на GMS, а производители телефонов могут создавать гаджеты, используя лишь открытый код AOSP или его модифицированные версии.
У некоторых корпораций в мире есть опыт создания систем на основе AOSP без GMS. В 2013 г. Nokia выпускала бюджетные гаджеты Nokia X на модифицированной версии Android, которые продавались в России с сервисами Nokia и «Яндекса». Amazon разрабатывает Fire OS для планшетов и ТВ-приставок.
«Яндекс» в 2014 г. представил версию Android «Яндекс.Kit», ее устанавливали на смартфон Huawei Honor 3 и российские гаджеты Explay, DEXP и Smarto. В 2015 г. проект был закрыт.
Система на базе AOSP применяется и в приставках SberBox (бренд SberDevices), причем с 2022 г. приставки могут использовать Android-программы с помощью установочных пакетов APK.
AOSP в качестве платформы для умных устройств часто выбирают потому, что она совместима с широким диапазоном аппаратного обеспечения, а «принципы разработки под Android распространены максимально широко», отметил в беседе с изданием представитель департамента R&D дизайн-хауса notAnotherOne.
Источник:https://www.cnews.ru/news/top/2023-03-17_vksberbank_i_yandeks_sozdadut
Рейтинг: 0 / 5
Соцсеть разрешила сотрудникам удаленный режим работы только на территории России.
Российская социальная сеть VK запретила своим сотрудникам полноформатную работу из-за границы, об этом сообщает ТАСС со ссылкой на копию отправленного им письма.
По словам представителей VK, сотрудники имеют возможность работать в офисе, на удаленке и в гибридном формате. Однако для работы со всеми доступами, в том числе с пользовательскими данными, необходимо находиться в России.
"Сотрудники имеют возможность работать из офиса, в гибридном формате и на удаленке. При этом полноформатная удаленная работа со всеми доступами, включая работу с данными пользователей, возможна из офиса или удаленно с территории России", - сообщили в пресс-службе.
Нахождение на территории России необходимо для того, чтобы «находиться в одном контексте с пользователями и понимать их потребности», уточнили в компании.
Рейтинг: 3 / 5
Кибератаки России на Украину выросли на 250% в 2022 году по сравнению с двумя годами ранее, говорится в новом совместном отчете Google Threat Analysis Group (TAG) и Mandiant.
Атаки, которые начались и продолжаются после начала СВО, были в значительной степени сосредоточены на украинском правительстве и военных организациях, а также на объектах критической инфраструктуры, коммунальных услуг, государственных услуг и СМИ.
Mandiant заявила , что зафиксировала «более разрушительные кибератаки в Украине в течение первых четырех месяцев 2022 года, чем за предыдущие 8 лет, причем пик атак пришелся на начало СВО».
Целых 6 уникальных штаммов вайперов – WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 и SDelete – были развернуты в украинских сетях в 2022 году, что свидетельствует о готовности киберпреступников отказаться от постоянного доступа в пользу полного уничтожения данных.
Фишинговые атаки, направленные на страны НАТО, за тот же период выросли на 300%. Эти усилия были инициированы группировкой Ghostwriter (UNC1151).
Некоторые из ключевых участников кибератак включают:
- Sandworm (Voodoo Bear);
- APT28 (Fancy Bear);
- Cold River (Callisto Group);
- DEV-0586 (UNC2589);
- Turla (UNC4210, Venomous Bear).
Помимо роста интенсивности и частоты операций, атаки также сопровождались кампаниями дезинформации, направленных на формирование общественного мнения с целью подрыва доверия к украинскому правительству, подрыва международной поддержки Украины и сохранения внутренней поддержки России.
Поскольку с февраля 2022 года некоторые хакерские группировки распались, развитие событий также указывает на «заметный сдвиг в восточноевропейской киберпреступной экосистеме» таким образом, что стираются границы между финансово мотивированными хакерами и спонсируемыми государством киберпреступниками.
Это касается не только России, так как во время СВО китайские правительственные хакеры, такие как CURIOUS GORGE (UNC3742) и BASIN ( Mustang Panda ), переключили свое внимание на украинские и западноевропейские цели для сбора разведданных.
Специалисты заключили, что киберпространство будет продолжать играть важную роль в будущих вооруженных конфликтах, дополняя традиционные формы ведения войны.
Рейтинг: 0 / 5
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредседателя правления кредитной организации Станислава Кузнецова, срок возврата средств удалось сократить до одного месяца, в дальнейшем вернуть деньги будет можно за несколько дней.
«Когда клиент по собственной вине, из-за своей ошибки, переводит деньги на счет, этот счет у нас банке, мы достаточно быстро показываем, что была ошибка, и клиент дает нам доверенность, чтобы мы защищали его интересы, мы готовы будем возвращать денежные средства. Потому что уровень надежности наших данных очень высокий, мы через суды в упрощенном порядке научились возвращать эти деньги», — объясняет Кузнецов.
В ходе Уральского форума «Кибербезопасность в финансах» Станислав Кузнецов рассказал журналистам, что срок возврата средств удалось сократить до одного месяца, в дальнейшем возврат можно будет осуществить в течение нескольких дней. Кроме того, согласно «антиотмывочному» закону 115-ФЗ, деньги предполагаемого мошенника на счету банка можно блокировать на 10 дней. После блокировки банк может информировать клиента и при получении доверенности и заявления от клиента инициировать процедуру возврата.
На том же форуме глава ЦБ РФ Эльвира Набиуллина сообщила, что вопрос возврата клиентам похищенных мошенниками средств невероятно важен в вопросе борьбы с мошенничеством в банковской сфере. По ее словам, необходимость возмещать ущерб клиентам будет стимулировать банки активнее заниматься противодействием мошенникам.
Кроме того, Набиуллина заявила, что банкам и вовсе стоит автоматически блокировать все денежные переводы на известные мошеннические счета и сайты, а не давать людям время «подумать».
Рейтинг: 2 / 5
Системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.
Те, кто продал нашу информацию, могут быть наказаны высокими штрафами или отсидеть длительный срок. Они должны заплатить от 300 тысяч до 2 миллионов рублей или провести в тюрьме до 10 лет или же оба этих наказания могут быть наложены одновременно.
Сенатор Ирина Рукавишникова, автор инициативы, ранее рассказала журналистам, что в прошлом году, с января по август, в нашей стране произошла утечка 197 миллионов записей персональных данных и платежной информации.
Согласно ее заявлению, рынок продажи личных данных постоянно растет, а неэтичные работники компаний служат источником таких утечек. Они скачивают список клиентов, продают его и зарабатывают. Процесс прост и, как считают многие, безопасен. Юристы объясняют, что в настоящее время за нарушение конфиденциальности личных данных установлены административные штрафы, до 4000 рублей для граждан и до 100 000 рублей для компаний
Если принимаются предложенные изменения в законе, то сам факт того, что, например, списки клиентов услуги доставки еды и вина распространяются в Интернете, может привести к возбуждению уголовного дела. Ответственность будут нести не только сотрудники, которые выложили информацию, но и их руководство. Таким образом, системные администраторы и их руководители будут своей головой отвечать за безопасность информации на своих рабочих компьютерах.
Правительство, хотя и поддерживает проект в целом, высказало серьезные замечания к нему и предлагает его доработать. В первую очередь необходимо яснее прописать некоторые нормы, так как термин "массив данных", используемый в проекте, не позволяет определить объем передаваемой информации и, следовательно, разграничить сферу применения проектируемой нормы.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...