0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.68 [30 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

03045533edd3fa827730d3483e5f9601d97186f47_4c6c6.jpg

 

 Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.

 PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.

 С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.

Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [29 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

shutterstock_4004713103-min-e1551164027590_7a98b.jpg

 

 В даркнете выставили на продажу доступ к видео ко всем московским камерам видеонаблюдения, пишет РБК. Источник, близкий к департаменту информационных технологий (ДИТ) Москвы подтвердил изданию подлинность базы.

 Объявление, размещенное человеком под ником Zpoint, заметила 7 июля группа экспертов Shadow Intelligence. В нем предлагался доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы. Некоторыми камерами можно даже управлять. Zpoint обещал предоставить не только доступ к системе в режиме реального времени, но и записи за последние пять дней (именно столько, по данным ДИТ, хранятся записи).


 Официально в мэрии тоже не стали опровергать подлинность объявления. Представитель ДИТ лишь сказал РБК, что предоставление доступа к системе наблюдения посторонним — противоправное действие, ведомство постоянно отслеживает такие сообщения и передает информацию о них в органы.

 При этом доступ к государственной информационной системе «Единый центр хранения и обработки данных» открыт только представителям правоохранительных и судебных органов.

 Злоумышленники могут получать доступ к камерам, используя неправильную конфигурацию их программного обеспечения или просто подбирая пароли, пояснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

Источник:https://forum.antichat.ru/threads/478007/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.77 [28 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

201908127-pasport-simka-920x425_356aa.jpg

 

 Регистрация телефонов, которые уже используются будет бесплатна, а вот за новые смартфоны придётся заплатить.

 В июле 2021 года собираются сделать обязательную регистрацию телефонов по индефикатору устройства, устройства в пользовании будут зарегистрированы бесплатно, а вот покупатели новых смартфонов должны будут заплатить из своего кармана.

 Этот законопроект подготовили ещё в декабре 2018 года, подготовка всеми крупными операторами связи началась осенью 2019 года.

 Сейчас правительство говорит о том чтобы плата за регистрацию устройства не превышала ста рублей. Другие устройства с сим-картами не обязательны к регистрации, если закуплены для государственных нужд.

 Операторы связи смогут блокировать оборудование, которые не будет проходить регистрацию или будет иметь номер совпадающий с другим IMEI. По нашим данным с 1 январ 2024 года операторы связи будут блокировать потерянные или украденные устройства.

 На данный момент документ находится уже в администрации президента, затем его внесут в Госдуму.

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [24 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

root-android1-galaxy-note-3_6a7f8.jpg

 

 С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.

 Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.

 Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.

 SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.

 Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.

 Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.

Источник:https://www.securitylab.ru/news/509673.php

1 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.90 [24 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

un3name12d_a8eb3.png

 

 База с данными миллионов пользователей Telegram в виде связки «номер телефона — ник» попала в даркнет.

 В даркнете опубликовали базу с информацией о нескольких миллионах пользователей Telegram. В файле размером 900 мегабайт содержатся уникальные идентификаторы пользователей и телефонные номера, сообщает «Код Дурова».

 Редакция издания проверила файл и нашла в нём номера своих сотрудников. Сколько пользователей оказались в базе, пока неизвестно, но на скриншотах видно, что она содержит более 40 миллионов записей.

 В Telegram изданию подтвердили факт существования базы. Там объяснили, что такая информация собирается через встроенную функцию импорта контактов ещё при регистрации. «К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор», — сказали там.

 Для решения этой проблемы компания в 2019 году добавила в мессенджер настройку «Кто может добавлять меня в контакты по номеру телефона», которая позволяет скрыть связь между аккаунтом и номером телефона.

 В Telegram также подчеркнули, что больше половины слитых контактов не актуальны, так как более 84% данных собраны до середины 2019 года. Почти 70% аккаунтов в базе — это пользователи из Ирана, еще 30% — из России.

Источник:https://forum.antichat.ru/threads/477830/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.87 [19 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d299a6cf78d1fcf49c88f942d6787b35c_4d21a.png

 

 Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.

 В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.

 По имеющимся данным, документация охватывает период с 2015-го по середину 2020 года и содержит в том числе бухгалтерскую информацию, персональные сведения клиентов, включая сканы медицинских документов и паспортов, адреса, телефоны, ссылки на страницы в соцсетях и профили в мессенджерах, скриншоты переписки во «ВКонтакте», а также сведения о банковских картах и кредитные договоры. Одна из ссылок ведет на «пробник», поэтому не исключено, что некоторая часть данных уже выставлена на продажу.

 Архивы также включают списки сотрудников, внутренние регламенты и прочую информацию. Массив составлен из наборов различных папок и файлов, что может указывать на возможную причастность к утечке одного из сотрудников компании или хищение из внутреннего файлового хранилища. ООО «Медицинско-правовая компания» уже проинформирована об утечке данных.

Источник:https://www.securitylab.ru/news/509558.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.38 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7da751accb3ac2ee7_8b307.jpg

 

 Данные пяти миллионов россиян, зарегистрировавшихся на одном из сайтов по поиску работу, были слиты в сеть, сообщает РИА Новости со ссылкой на компанию DeviceLock, которая занимается разработкой систем борьбы с утечками информации. Отмечается, что файлы, вероятно, были украдены с портала SuperJob.

«Суммарно во всех файлах содержится пять миллионов строк, после очистки которых от дублей остается около 4,8 миллиона строк. Файлы можно скачать бесплатно», — рассказали агентству, отметив, что утечка могла произойти из-за имеющейся уязвимости в сервере базы данных.

 В открытом доступе оказались фамилии, имена и отчества, пол, даты рождения, телефоны, адреса электронной почты, города, желаемый уровень зарплаты, а также названия операторов мобильной связи, регионы и часовые пояса пользователей. Эксперт DeviceLock отметил, что в слитой информации нет платежных данных, поэтому она, скорее всего, будет использоваться для рассылки спама.

 Ранее в июне в сети оказалась доступна база с данными миллионов любителей онлайн-покупок. К примеру, в ней содержались сведения о 300 миллионах пользователей AliExpress, создавших свои аккаунты в 2014 году. Кроме того, злоумышленники выставили на продажу личную информацию 145 миллионов пользователей Ebay, 77 миллионов пользователей Sony PlayStation Network, 35 миллионов пользователей Steam (Valve) и многих других.

Источник:https://lenta.ru/news/2020/06/23/data/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.40 [10 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Eavh0gxUwAA1nct1L_9e01a.png

 

 Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному контенту — документу Excel. Данный файл содержит макросы, которые устанавливают на машину жертвы троян GraceWire, ворующий конфиденциальную информацию (например, пароли).

 Ответственность за эту кампанию исследователи возлагают на хак-группу Chimborazo, за которой специалисты наблюдают с января текущего года.

 Данная кампания получила имя Chimborazo Dudear. Изначально хакеры действовали по классической схеме и прикладывали вредоносные документы Excel к фишинговым письмам. Затем перешли на встроенные в сообщения ссылки. А в последние недели группа начала рассылать фишинговые письма, содержащие ссылки на сайты-перенаправители (обычно это легитимные ресурсы, которые были взломаны), а порой к письмам прикрепляется HTML-вложение, содержащее вредоносный iframe.

 Кликнув по такой ссылке или открыв вложение, жертва в любом случае попадет на сайт с загрузкой вредоносного файла. Однако прежде чем получить доступ к самому файлу, пользователь будет вынужден решить CAPTCHA. Таким образом злоумышленники постарались затруднить работу автоматических защитных механизмов, которые должны обнаруживать и блокировать подобные атаки. Обычно такой анализ выполняется с помощью ботов, которые загружают образцы малвари, запускают их и анализируют на виртуальных машинах. CAPTCHA же гарантирует, что образчик малвари загрузит живой человек.

 В январе текущего года специалисты Security Intelligence уже писали об атаках группировки Chimborazo. Тогда исследователи рассказывали, что хак-группа использует отслеживание IP-адресов для идентификации компьютеров, с которых загрузили вредоносный файл Excel. Предположительно, это тоже делалось для того, чтобы избежать автоматического обнаружения.

 Эксперт Malwarebytes Жером Сегура (Jérôme Segura) пишет, что использование CAPTCHA хакерами – это редкий, но не беспрецедентный случай. К примеру, он ссылается на твит другого ИБ-специалиста, датированный концом декабря 2019 года. Тогда тоже была обнаружена фальшивая CAPTCHA, которую злоумышленники успешно использовали для усложнения работы автоматического анализа.

 CAPTCHA, обнаруженная Microsoft, тоже может быть поддельной. Как видно на картинке выше, сайт злоумышленников утверждает, что использует reCAPTCHA, но ниже заявлено, что защиту от DDoS-атак обеспечивает Cloudflare. Это два отдельных сервиса, хотя вполне возможно, что хакеры использовали оба по отдельности.

Источник:https://xakep.ru/2020/06/23/phishing-captcha/