Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
По информации аналитиков Group-IB, за последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфостилерами. В одном только мае 2023 года злоумышленники опубликовали в даркнете около 26 800 учетных данных.
Исследователи пишут, что обнаружили на различных андеграундных сайтах более 100 000 логов, содержащих учетные данных от аккаунтов ChatGPT, причем пик их публикаций был зафиксирован в вышеупомянутом мае 2023 года.
В общей сложности за период с июня 2022 года по май 2023 года в Азиатско-Тихоокеанском регионе было скомпрометировано почти 41 000 учетных записей, в Европе — почти 17 000, а Северная Америка заняла пятое место с 4700 взломанными аккаунтами.
Среди других стран, где было скомпрометировано немало учетных записей ChatGPT: Пакистан, Бразилия, Вьетнам, Египет, США, Франция, Марокко, Индонезия и Бангладеш.
«Многие предприятия интегрируют ChatGPT в свою операционную деятельность, — рассказывает специалист Group-IB Дмитрий Шестаков. — Сотрудники ведут конфиденциальную переписку или используют бота для оптимизации проприетарного кода. Учитывая, что в стандартной конфигурации ChatGPT сохраняет все прошлые беседы, это может непреднамеренно предоставить злоумышленникам доступ к ценной информации, если они завладеют учетными данными».
По информации компании, количество логов, содержащих учетные данные от ChatGPT, неуклонно растет. При этом почти 80% всех логов поступает от стилера Raccoon, за которым следуют Vidar (13%) и Redline (7%).
Эксперты подчеркивают, что все больше и больше людей используют чат-бота для оптимизации своей работы, будь то разработка ПО или деловое общение. Соответственно и спрос на учетные данные ChatGPT тоже неуклонно растет.
Источник:https://www.cnews.ru/news/top/2023-06-21_vlasti_spisali_vse_dengi
Рейтинг: 0 / 5
Приставы перевели все деньги российской дочки Google на специальный счет в качестве обеспечительной меры. Компания задолжала около 30 млрд руб. государству в качестве оборотных штрафов. К концу 2022 г. на счетах ООО «Гугл» находилось около 376 млн руб.
Денег больше нет
Российская «дочка» интернет-гиганта Google (ООО «Гугл») лишилась всех без исключения денег на своих счетах. Как пишет «Интерфакс», это случилось в апреле 2023 г. – Федеральная служба судебных приставов России (ФССП) вывела все оставшиеся у компании средства.
Деньги были переведены на специальный депозитный счет ФССП в качестве обеспечительной меры против Google по судебным тяжбам в России, в которые втянутое ее российское представительство. Информация об этом также доступна в финансовом отчете «Гугл» за 2022 г.
Согласно отчету, к концу 2022 г. на счетах компании находилось около 375,5 млн руб., и на тот момент на всю сумму был наложен арест. Для сравнения, годом ранее у ООО «Гугл было 3,09 млрд денежных средств и их эквивалентов, а на конец 2020 г. – и вовсе 11,4 млрд руб.
2022 г. оказался для «Гугл» провальным в финансовом плане. За этот период выручка компании достигла 24,17 млрд руб., что на 82% меньше, чем годом ранее, и все это без чистой прибыли – вместо нее зафиксирован чистый убыток в размере 10,18 млрд руб.
Санкции в ответ на санкции
Google – в числе компаний, которые не желают иметь ничего общего с Россией после 24 февраля 2022 г. она, как и Apple, удаляет приложения попавших под санкции российских банков из своего магазина, но это ничего не значит ввиду возможности скачивать утилиты на Android из любых других источников, в том числе и из российского каталога RuStore. Ее бегство из России началось еще в марте 2022 г – CNews писал, что она стала тайно вывозить за рубеж сотрудников своего российского офиса.
В мае 2022 г. «Гугл» инициировала процесс банкротства, но тот почти сразу застопорился – компания к тому моменту была должна государству крупную сумму денег. За повторное неудаление запрещенной в России, в том числе и на YouTube, информации «дочка» Google получила оборотный штраф в размере почти 22 млрд руб. В сентябре 2022 г. на основании невыплаты штрафа по решению Девятого арбитражного апелляционного суда Москвы банкротство было приостановлено.
Месяц спустя выяснилось, что Google в России должна сотни миллионов рублей нескольким десяткам кредиторов, и это не считая двух оборотных штрафов в сумме примерно на 30 млрд руб.
Очень выгодный должник
Глава российской ФССП Дмитрий Аристов назвал Google «самым большим должником» – об этом он сообщил «Интерфаксу» во время проведения Петербургского международного юридического форума. Он подтвердил, что компания еще должна государству «порядка 30 млрд руб.».
При этом Аристов подчеркнул, что большая часть этих средств уже была взыскана с компании. «Без ответа они не остались, и все, что у них было в России, а было немало – мы все забрали и отдали государству», – заявил он изданию.
Аристов подчеркнул также, что ФССП не может в полной мере воздействовать на «Гугл» из-за процедуры банкротства, которая хоть и приостановлена, но пока не отменена.
Тучи сгущаются все сильнее
30 млрд руб. штрафа – не единственная проблема Google в России. CNews писал, что в концу марта 2023 г. «коллекция» судебных исков против ее российской «дочки» вплотную приблизилась к 900 экземпляров, и все они – от отечественных компаний – кредиторов, в том числе весьма крупных.
В список кредиторов вошли ООО «ВК», ООО «Доксвижн», ООО «Скилфэктори», ООО «Диасофт», ООО «Эпам систэмз», ООО «1С-битрикс», ООО «Геоскан» и др. К концу марта 2023 г. лишь Роскомнадзору удалось взыскать с «Гугл» деньги, и то далеко не всю сумму, а лишь 1,6 млрд руб., и оставалось еще около 19,6 млрд руб. По словам представителей регулятора, это тот самый оборотный штраф, который «Гугл» получила в 2022 г.
Источник:https://www.cnews.ru/news/top/2023-06-21_vlasti_spisali_vse_dengi
Рейтинг: 0 / 5
В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обвиняется в размещении программы-вымогателя LockBit в сетях жертв как в США, так и за рубежом.
Согласно опубликованным документам, подозреваемый предположительно был причастен к атакам LockBit в период с августа 2020 года по март 2023 года.
«Предположительно Астамиров находился в сговоре с другими участниками вымогательской кампании LockBit с целью совершения мошенничества с использованием электронных средств связи и умышленного повреждения защищенных компьютеров, а также требования выкупа посредством использования и развертывания программ-вымогателей, — заявляют в американском Минюсте. — В частности, непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы жертв в США и за рубежом».
Астамирову предъявлены обвинения в заговоре с целью передачи требований о выкупе, мошенничестве с использованием электронных средств связи и умышленном повреждении защищенных компьютеров.
Если его вина будет доказана, ему может грозить до 20 лет лишения свободы по обвинению в мошенничестве с использованием электронных средств связи, а также до пяти лет лишения свободы по обвинению в повреждении защищенных компьютеров.
Отмечу, Астамиров стал уже третьим «партнером» LockBit, которому Министерство юстиции США предъявило обвинения за последние семь месяцев. Так, в ноябре 2022 года в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его так же связывают с атаками шифровальщика LockBit, которые затрагивали «критическую инфраструктуру и крупные промышленные предприятия по всему миру».
После этого, в мае 2023 года, обвинения были предъявлены Михаилу Павловичу Матвееву (также известному как Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами.
Также стоит отметить, что ранее на этой неделе правоохранители из Агентства кибербезопасности и безопасности инфраструктуры США (CISA), ФБР, Межгосударственного центра обмена и анализа информации (MS-ISAC), а также специалисты по кибербезопасности из Австралии, Канады, Великобритании, Германии, Франции и Новой Зеландии опубликовали бюллетень безопасности, посвященный предотвращению атак LockBit.
Согласно этому документу, с 2020 года LockBit совершила около 1700 атак, и это стоило почти 91 миллион долларов только жертвам из США, выплаченных в форме выкупов. Кроме того, примерно каждая шестая вымогательская атака, нацеленная на правительственные учреждения США в 2022 году, оказалась связана с LockBit.
Каждая страна представила собственную статистику, иллюстрирующую частоту атак LockBit. Австралия отметила, что в прошлом году на эту группировку приходилось 18% от общего числа зафиксированных вымогательских инцидентов. В то же время в Канаде и Новой Зеландии LockBit ответственна за каждую пятую атаку.
Франция заявила, что 11% атак с 2020 года были связаны с LockBit, но отметила, что в части случаев не удалось подтвердить или опровергнуть взлом сетей жертв, и статистика отчасти основана на публикациях на сайте хакеров.
В США на группу приходилось 16% атак на государственные учреждения, в том числе муниципальные и окружные органы власти, высшие учебные заведения и школы, а также на службы экстренной помощи, включая правоохранительные органы.
Рейтинг: 3 / 5
За пересылку юридически значимых данных посредством зарубежных мессенджеров в России будут штрафовать на сумму до 700 тысяч рублей. Такой закон приняла Госдума.
Важно, что штрафовать за отправку информации обычных граждан не будут. А вот финансовые организации и госструктуры подпадают под нормы документа. Инициатива подготовлена для защиты персональных данных россиян, объяснили авторы - зампред думского Комитета по информационной политике Антон Горелкин и его коллеги. Правительство поддержало законопроект, так как поставлена цель - защитить личные данные и сведения о переводах денежных средств.
Как пояснили в Госдуме, с 1 марта 2023 года ряду российских организаций, в том числе госкомпаниям, уже запрещено использование иностранных мессенджеров:
- для передачи платежных документов;
- предоставления информации, содержащей данные о переводах денежных средств в рамках применения форм безналичных расчетов;
- предоставления информации, содержащей сведения, необходимые для осуществления платежей;
- передачи сведений о счетах и вкладах граждан в банках;
- передачи информации, содержащей персональные данные граждан.
Таким образом, запрет уже есть, а наказания не было. Депутаты решили это исправить. Штраф для должностных лиц составит от 30 до 50 тысяч рублей, для компаний - от 100 до 700 тысяч рублей. Функции контроля возложат на Роскомнадзор (его сотрудники будут составлять административные протоколы).
"Этот законопроект нужен для решения более глобальных задач, о которых я не раз уже высказывался: сместить акценты в сторону российских альтернатив", - заявил Горелкин, имея в виду российские мессенджеры и информационные платформы. Депутат уверен, что "когда банки интегрируются с зарубежными цифровыми платформами, игнорируя российские, это стратегически неправильно". Он обратил внимание, что наказывать госслужащих за пользование иностранными мессенджерами в личных целях не будут: "Их можно продолжать использовать для коммуникации, когда они вне предоставления государственных или муниципальных услуг и не касаются выполнения государственного заказа или муниципального задания".
Как пояснил Горелкин, к зарубежным мессенджерам относится в том числе и Telegram. Сервисы WhatsApp, Viber и ряд других тоже в этом списке, который уже утвержден Роскомнадзором.
"Никто не запрещает иностранные мессенджеры в России, тем более, что пока им не существует достойной отечественной альтернативы. Для личного общения госслужащие и сотрудники банков вполне могут ими пользоваться, если при этом не делиться служебной информацией, которая теоретически может попасть в руки западных спецслужб", - заметил "РГ" депутат ГД Алексей Журавлев.
Член Комитета Госдумы по экономполитике Сергей Алтухов считает, что эта инициатива в первую очередь призвана стимулировать банки и прочие финансовые организации более ответственно подходить к работе с персональными данными клиентов. Он добавил, что нововведения затронут кроме банков профучастников рынка ценных бумаг, управляющие компании, инвестфонды, НПФ, депозитарии и т.д.
Рейтинг: 3 / 5
Минцифры и Минпромторг России обсуждают возможность установления запрета на параллельный импорт мобильных устройств Samsung и LG. Об этом сообщил глава Минцифры Максут Шадаев.
В беседе с журналистами в кулуарах Петербургского международного экономического форума (ПМЭФ) он отметил, что министерства сейчас также рассматривают вопрос установления запрета на параллельный импорт тяжёлого компьютерного оборудования (серверов и систем хранения данных) из недружественных государств — речь идёт о НР и IBM.
"Мы обсуждаем с Минпромторгом введение ограничений на параллельный импорт того компьютерного оборудования, по которому есть конкурентные российские аналоги. А также запрет на параллельный импорт смартфонов, мобильных устройств Samsung и LG", — сказал Шадаев.
Он добавил, что сейчас существуют китайские аналоги, которые никак не уступают по качеству. При этом запрет параллельного импорта iPhone пока не обсуждается.
О том, что Минпромторг хочет ограничить параллельный импорт электроники, стало известно в начале июня. Сообщалось о том, что ведомство собирается ввести запрет на ввоз в Россию товаров более двадцати иностранных брендов.
Источник:https://life.ru/p/1587309?utm_source=yxnews&utm_medium=desktop
Рейтинг: 2 / 5
В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только по персональному идентификатору.
В России до конца года будет запущен пилотный проект защищенного интернета, который называется Рунет 2.0. Это будет специальная сеть, в которой будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.
По словам Свинцова, нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», т. е. в нее нельзя было заходить с различных «анонимных устройств».
Для доступа в эту сеть нужно будет получить персональный идентификатор при регистрации по паспорту. Далее из любой точки мира можно будет войти в «защищенную часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом», - рассказал депутат.
Свинцов утверждает, что главная цель такого проекта - это обеспечить безопасность граждан, сохранность их персональных данных, защиту от спама, мошенничества и фишинга.
Он также отметил, что сейчас проект обсуждается с профессиональным сообществом - операторами связи, производителями российских чипов и «железа» и разработчиками софта по кибербезопасности.
«Главное – чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищенную часть интернета через свои инструментарии в софте или «железе» на стадии производства. Поэтому степень и скорость внедрения технологии будет небыстрой, так как объем производства «железа» в России невелик», – отметил Свинцов.
Однако депутат уверяет, что «технология понятна», а разработчики «имеют на нее патент». Он не стал раскрывать подробности технического решения, но сказал, что «до конца года планируется проведение пилотного испытания».
При этом незащищенный интернет также останется доступным для пользователей, но они будут нести ответственность за свои данные и безопасность самостоятельно.
Создание национального интернета вызывает разные мнения у экспертов в области телекоммуникаций. Некоторые считают, что это может способствовать продвижению отечественных сервисов и повышению качества услуг связи. Другие полагают, что это будет иметь негативные последствия для развития IT-отрасли.
Один из экспертов напоминает, что в России уже создана инфраструктура «суверенного интернета», позволяющая Роскомнадзору самостоятельно блокировать контент и управлять маршрутами трафика. Для этого на сети операторов связи установлены специальные технические средства противодействия угрозам (ТСПУ), которые позволяют блокировать любые сайты в обход операторов связи. Он отмечает, что все международные каналы связи должны быть под контролем Роскомнадзора, а Калининградская область, которая долгое время потребляла интернет-трафик из-за границы, должна иметь подводный канал связи с основной территорией России.
«Также была осуществлена перепись зарубежных каналов интернет-провайдеров. Все это в совокупности дает российским властям возможность для отключения России от глобального интернета. С точки зрения развития технологий, IT-отрасли это будет катастрофа. Но с точки зрения политической целесообразности и заданного Россией тренда на деглобализацию это может иметь смысл. Но все будет зависеть от геополитической ситуации и отношений России с Западом», – говорит он.
Другой эксперт высказывает сомнения в том, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту. «В России 80 млн человек активно пользуются интернетом. Каким образом все эти люди будут предъявлять паспорт, учитывая что не все зарегистрированы на «Госуслугах», непонятно, – говорит он. – Если по номеру телефона будет регистрация, то нужно помнить, что в России, по данным нашего исследования, 7 млн серых сим-карт. Если сегодня-завтра их можно купить, условно, на Белорусском вокзале, то какой тогда смысл в создании сети такого рода?»
Он также отмечает, что для защиты граждан от опасного контента уже сегодня в РФ есть все необходимые решения, надо просто их грамотно использовать.
Рейтинг: 2 / 5
ВТБ, планировавший принять участие в покупке «Яндекса», не видит смысла совершать эту сделку по рыночной цене. Вместо этого глава госбанка Андрей Костин предлагает передать «Яндекс» во внешнее управление государству.
Глава ВТБ не хочет покупать «Яндекс» по рыночной цене
Сделка по покупке консорциумом инвесторов доли в «Яндексе» по предлагаемой цене нецелесообразна. Об этом заявил глава госбанка ВТБ (одного из потенциальных участников консорциума) Андрей Костин, выступая на Петербургском экономическом форуме (ПМЭФ).
Как передает агентство «Интерфакс», Костин считает, что предлагаемая сделка вообще не нужна: она предполагает рыночную оценку «Яндекса», однако, согласно решению правительственной комиссии по контролю за осуществлением иностранных инвестиций, иностранные инвесторы из «недружественных стран» должны выходить из российских активов с дисконтом не менее 50%. Ранее в СМИ называлась обсуждаемая цена сделки по покупке доли в «Яндексе» - $7 млрд.
Передача «Яндекса» в управление государству
Костин предлагает действовать по модели, которая применялась к российским активам финской энергетической компании Fortum: согласно указу Президента Владимира Путина, они были переданы во внешнее управление Росимуществу на период до снятия санкций. Такая же схемы была применена к российским активам немецкой энергетической компании Uniper.
«Я чем больше об этом думаю, тем больше у меня волна возмущений, - заявил Костин. – Почему мы должны покупать? Есть компании типа McDonalds, которые технологии сюда привели, ноу-хау создали здесь. А эти (иностранные акционеры «Яндекса») вообще купили в свое время недорого то, что было создано руками российских же талантливых людей, их же поместили всех под санкции, обобрали их и создали такие условия, а сейчас мы им берем и платим».
«Все российские граждане не могут ни одну бумагу отоваривать, вложенные в акции наши инвесторы-то не получают сегодня ничего и не могут распоряжаться бумагами, которые они купили на Западе, - продолжил Костин. - Почему западные инвесторы должны получить с нас сполна? Вот у меня только чувство справедливости растет. Еще за три копейки я понимаю купить, а за полную стоимость, я считаю, что сделка плохая. Я считаю, что ее надо торпедировать и не делать. Закончатся санкции, и вернем друг другу». Пресс-служба «Яндекса» к моменту публикации не ответила на запрос CNews относительно заявлений Костина.
Реструктуризация Yandex
В конце 2022 г. Yandex (владелец российского «Яндекса») объявил о намерении провести корпоративную реструктуризация. Российские активы компании планируется выделить в отдельную структуру, контроль над которой перейдет к менеджменту компании. При этом за Yandex останутся такие направления, как беспилотные автомобили, облачные технологии, образовательные платформы и большие данные.
Одновременно глава Счетной палаты Алексей Кудрин покинул свой пост и стал советником гендиректора «Яндекса». СМИ писали, что он может получить 5% в новой компании. Также ведутся переговоры о привлечении инвесторов в российский «Яндекс». Среди потенциальных претендентов, помимо ВТБ, назывались глава нефтяной компании «Лукойл» Вагит Алекперов, владелец холдинга «Интеррос» Владимир Потанин, миллиардер Роман Абрамович, владелец ММК Виктор Рашников, владелец «Северстали» Алексей Мордашов.
Предлагаемая схема реструктуризации получила одобрение от администрации американской биржи Nasdaq. Если до конца 2023 г. Yandex продаст свои российские активы, то Nasdaq может возобновить торги акциями компании. Они были приостановлены в конце февраля 2022 г., сразу после начала специальной военной операции (СВО) России на Украине. Такая же судьба ждала большинство российских компаний, имевших листинг на западных фондовых площадках.
Также рассматривается вариант, когда миноритарным акционерам Yandex предложат обменять свои акции на акции российского подразделения или на доли в международных стартапах компании. Возможная и выплата денежной компенсации.
Кто владеет Yandex
Основным акционером Yandex является ее основатель и бывший глава Аркадий Волож. Семейному трасту, действующему в его интересах, принадлежит 8,6% от общего числа акций компаний и 45,3% от общего числа голосов. Весной 2022 г., после того, как Волож попал под санкции Евросоюза, он покинул все посты в компании и ее совете директоров. Тогда же было объявлено, что семейный траст не будет голосовать принадлежащим ему пакетом акций.
Американские фонды Invesco, FMR и Capital Research Global Investrs владеют по 7,44%, 5,39% и 4,71% акций. Старейший сотрудник компании Владимир Иванов владеет 2,89% акций (5,9% от общего числа голосов).
Источник:https://www.cnews.ru/news/top/2023-06-16_vlastyam_predlozhili_zabrat
Рейтинг: 0 / 5
Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли, пишет издание China Daily.
В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.
При этом жертвам онлайн-травли часто сложно определить, кто стоит за атаками в Интернете, и собрать необходимые доказательства для обращения в правоохранительные органы. В проекте содержится призыв к судам, прокуратурам и органам государственной безопасности полностью понимать степень опасности кибербуллинга для общества и оказывать должную поддержку пострадавшим.
В проекте также перечислены ряд нарушений, которые могут быть квалифицированы как онлайн-травля. Это, например, создание и распространение клеветы на граждан или для порчи чей-то репутации, которые «привели к серьёзным последствиям». За такие деяния авторы проекта предлагают привлекать злоумышленников к уголовной ответственности в соответствии с Уголовным кодексом КНР. Судам также следует жёстче наказывать тех, кто устраивает травлю детей и инвалидов, а также создаёт дипфейки на сексуальные темы.
Рейтинг: 3 / 5
Презентация нейросети "Жириновский" состоится на ПМЭФ-2023 15 июня, сообщили РИА Новости в пресс-службе фракции ЛДПР в Госдуме.
"Работы по созданию искусственного интеллекта "Жириновский" идут полным ходом. Массив данных загружен, алгоритм уже работает и в данный момент проходит обучение и тестирование. С ним уже можно общаться. Всем это станет доступно после 15 июня, когда на ПМЭФ-2023 состоится презентация нейросети", - сообщили в пресс-службе.
Задача нейросети "Жириновский" будет исключительно просветительская, сообщили РИА Новости в пресс-службе ЛДПР.
Рейтинг: 0 / 5
BI.ZONE зафиксировала массовую рассылку фишинговых писем под видом писем о мобилизации. Злоумышленники подделывали адрес отправителя, поэтому для получателя письмо выглядело как сообщение из госорганов. Атака нацелена на сбор конфиденциальных данных российских компаний.
Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающий на устройство троян DCRat. Он позволяет атакующим получить полный контроль над скомпрометированной системой.
С помощью DCRat злоумышленники делают скриншоты, записывают последовательность нажатия клавиш, получают содержимое буфера обмена и не только. У преступников могут оказаться логины и пароли от корпоративных аккаунтов, финансовая информация, персональные данные и другие конфиденциальные сведения.
«Даже неподготовленные злоумышленники достигают целей, когда используют злободневные темы и человеческий фактор. К сожалению, избежать подобных угроз практически невозможно. Поэтому организации должны обеспечить адекватную защиту от современных фишинговых атак», — рассказал Олег Скулкин, руководитель управления киберразведки BI.ZONE.
8 июня BI.ZONE сообщила об атаках на оборонно-промышленный комплекс и объекты критической инфраструктуры с целью шпионажа. Хакерская группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель группировки — получение конфиденциальной информации о российских критически важных объектах.
Рейтинг: 3 / 5
Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.
Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».
На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.
Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).
Первым сегодня стал частичный дамп с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.
Так, первый файл содержит 3 580 578 строк:
- имя/фамилия;
- логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);
- хешированный пароль (MD5 без соли);
- дата создания записи (с 27 ноября 2008 по 29 мая 2023).
Во втором файле содержатся 3 270 124 строки:
- логин (email-адрес, телефон или имя пользователя);
- хешированный (bcrypt) пароль.
Еще один сегодняшний «слив» представлял собой фрагмент SQL-дампа базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).
Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:
- имя/фамилия (не для всех);
- email-адрес (490 000 уникальных адресов);
- телефон (40 000 уникальных номеров);
- хешированный (bcrypt и SHA-512 с солью) пароль;
- дата рождения (не для всех);
- IP-адрес (при регистрации и последнем заходе);
- дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).
Также в открытом доступе опубликованы два файла (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.
Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов. В целом дамп содержит:
- имя/фамилия;
- телефон;
- email-адрес;
- хешированный пароль (MD5 с солью);
- пол (не для всех);
- дата рождения (не для всех);
- город;
дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).
Последней утечкой стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).
В дампе насчитывается 2 268 634 строк:
- имя/фамилия;
- телефон (2,2 млн уникальных номеров);
- email-адрес (2,1 млн уникальных адресов);
- хешированный (с солью) пароль;
дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).
* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...