1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.54 [36 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

_назва12ни2я_82737.jpg

 

 Платежная система Visa готовится запустить в России сервис, который позволит клиентам банков отследить, на каких сайтах они оставляли данные своих карт, и при необходимости удалить их. Об этом пишет РБК со ссылкой на три источника.

 Сервис будет предназначен только для держателей карт Visa. Он будет встроен в мобильное приложение банка, который выпустил карту. Visa уже начала искать партнеров для своего нового сервиса на банковском рынке.

 В Московском кредитном банке (МКБ) сообщили РБК, что знают о проекте Visa и заинтересованы в его внедрении. Там добавили, что аналогичный проект есть у «альтернативной международной платежной системы», не уточнив, какой именно.

 Держатели карт могут оставлять их данные случайно при покупке товаров и оплате услуг в интернете, так как многие сайты и мобильные приложения для удобства пользователей предлагают сохранить номер карты, срок ее действия и CVV-код, чтобы в следующий раз не потребовалось их вводить, говорит глава правления НП «Национальный платежный совет» Алма Обаева.

РБК

  •  Сейчас основной способ банковского мошенничества в России — социальная инженерия. По данным Центробанка, в 2019 году с ее помощью проводилось 70% хищений средств. Банки вернули клиентам лишь седьмую часть украденного — около миллиарда рублей.

Источник:https://meduza.io/news/2020/03/12/rbk-visa-pozvolit-klientam-udalyat-dannye-svoih-kart-so-storonnih-saytov

0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.88 [17 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

Нам интересно Ваше мнение 

ff52721c-4b74-11ea-861d-fa163e074e61_660_691d3.jpg

 

Вы за внесение поправок в конституцию Российской Федерации

да - 16.7%
нет - 83.3%

 

Результат

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [16 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

dad6884ab54f6196f224b6153f1789d25_fb4fa.jpg

 

 Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.

 Whoisguard зарегистрировал 45 доменных имен, в том числе instagrambusinesshelp.com, facebo0k-login.com и whatsappdownload.site, которые нарушают права на торговые знаки Facebook, сообщила компания.

«Мы регулярно сканируем доменные имена и приложения, которые нарушают наши торговые марки, чтобы защитить людей от злоумышленников. Мы отправили уведомления в Whoisguard в период с октября 2018 года по февраль 2020 года, и, несмотря на их обязательство предоставлять информацию о доменах-нарушителях, они отказались сотрудничать», — пояснила заместитель главного юрисконсульта Facebook Кристен Дюбуа (Christen Dubois).

 Как сообщили представители Namecheap изданию The Verge, компания «чрезвычайно серьезно» относится к обвинениям в мошенничестве и расследует сообщения о злоупотреблениях. По словам руководителя отдела по связям с общественностью Дерека Муссо (Derek Musso), в случаях претензий в отношении товарных знаков все заявления рассматриваются в соответствии со стандартным отраслевым протоколом.

 Напомним, в прошлом месяце Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. OneAudience якобы платила разработчикам за установку в своих приложениях ее SDK для сбора данных пользователей соцсети. SDK встраивался в приложения для покупок, игры и утилиты, и некоторые из них распространялись через Google Play Store.

Источник:https://www.securitylab.ru/news/505624.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [18 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

hqd1efault_25d4d.jpg

 

 В феврале 2020 года Мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую из-за нарушения российского законодательства о защите персональных данных в рамках ч. 8 ст. 13.11 Кодекса об административных правонарушениях — «Нарушение законодательства Российской Федерации в области персональных данных» . То есть за невыполнение оператором при сборе персональных данных, в том числе посредством интернета, предусмотренной законодательством РФ обязанности записывать, систематизировать, накапливать и хранить персональные данные россиян с использованием баз, находящихся на территории России. На выплату штрафов компаниям отвели срок в 60 дней.

 Напомню, что еще в 2018 году против компаний было начато административное судопроизводство, и тогда им грозил штраф, согласно статье 19.7. КоАП (о непредоставлении информации в госорганы). В 2019 году компании действителньо были оштрафованы на 3000 рублей и получили девять месяцев на исправление нарушений. Facebook и Twitter были вынуждены оплатить эти штрафы, а представители Роскомнадзора пообещали, что будут добиваться более крупных штрафов и, вероятно, компании даже могут быть заблокированы на территории РФ (как уже случилось с LinkedIn в 2016 году). В конце прошлого года в закон действительно были внесены соответствующие изменения: размер штрафов за повторное нарушение вырос до 6 млн рублей.

 Как теперь сообщают СМИ, представители Twitter обратились с апелляцией в Таганский суд города Москвы, и жалоба компании будет рассмотрена 16 марта 2020 года.

 Сообщается, что адвокат компании лично в суд не явился, но при составлении административного протокола в Роскомнадзоре указывал на отсутствие состава правонарушения, так как социальная сеть не является оператором данных.

Источник:https://xakep.ru/2020/03/04/twitter-appeal/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.88 [16 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

p017s1cp0_688bb.jpg

 

Stalkerware

 По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году.

 Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.

 Аналитики пишут, что в каталоге Google Play таких приложений также нет, однако их поддержка разработчиками ведется очень активно. Как правило, это коммерческие решения с богатыми шпионскими возможностями. На скомпрометированном устройстве они могут собирать практически любые данные: фотографии (как весь архив, так и определенные снимки, например сделанные в заданной локации), телефонные переговоры, SMS, информацию о местоположении, нажатия на экран (кейлогинг) и так далее.

 Многие приложения такого рода утилизируют права root и извлекают историю переписки в социальных сетях и мессенджерах из защищенного системного хранилища. Если же нужный доступ получить не удается, сталкерское ПО может делать скриншоты экрана, отслеживать нажатия на экран и даже извлекать текст входящих и исходящих сообщений из окон наиболее популярных мессенджеров с помощью Accessibility. В качестве примера исследователи приводят коммерческое шпионское приложение Monitor Minor.

 Разработчики коммерческого шпиона FinSpy пошли даже дальше, добавив в свое приложение возможность перехвата переписки из защищенных мессенджеров (Signal, Threema и так далее). Чтобы гарантировать перехват, приложение самостоятельно получает root-права, эксплуатируя уязвимость CVE-2016-5195 (Dirty Cow). Расчет сделан на использование жертвой старого устройства со старым ядром операционной системы, где эксплоит успешно сработает и позволит поднять привилегии до root.

Другие угрозы

 В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало и рекламное ПО. В результате атак таких вредоносов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. К тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.

 Также в отчете исследователей отмечается, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянами. Такое положение сохраняется уже третий год подряд, но по крайней мере одно из семейств, Asacub, снизило свою активность.

 За прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли трояны под видом легальных программ в официальные магазины приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS-сообщения с использованием методов социальной инженерии.

«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».

Источник:https://xakep.ru/2020/02/26/stalkerware-2019/

0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.20 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

4449-3311t4wOQk_ca4ba.jpg

 

 МВД работает над системой распознавания преступников и подозреваемых по голосу, радужке, татуировкам и, в перспективе, по походке. Об этом РБК сообщил глава Русского биометрического общества (участвует в разработке) Данила Николаев, информацию подтвердили в министерстве.

 По словам Николаева, речь идет о Федеральной информационной системе биометрических учетов (ФИСБУ) с использованием городских камер видеонаблюдения.

 Внедрить систему хотят до конца 2021 года, над ней работают в рамках государственной программы «Безопасный город» в Москве, сообщил РБК советник главы МВД Владимир Овчинский. Разработку профинансируют из бюджета, уточнил он.

«Если в системе есть необходимые данные, то на камеры с распознаванием лиц подгружается фотография, плюс имеющиеся данные рассылаются по ответственным сотрудникам», — пояснил Николаев. При этом в МВД пока не объясняют, откуда у ведомства появится обширная база данных с анализами ДНК подозреваемых. Николаев добавил, что МВД проявило интерес к идее распознавания преступников по походке, однако такое условие пока не включено в список характеристик для новой системы.

 По словам источника РБК, знакомого с планами МВД, на проект ведомство попросило несколько миллиардов рублей. Затраты объясняли тем, что интеллектуальные права на систему и используемые алгоритмы перейдут государству.

Источник:https://forum.antichat.ru/threads/475823/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.80 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7557102936854096_e65f8.jpeg

 «Известия» сообщают, что во вторник, 12 февраля 2020 года, в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.

 Журналисты издания проверили тестовый фрагмент первой базы (10 записей) и удостоверились в подлинности информации. При этом анализ показал, что сведения не совпадают с ранее выставленными на продажу, то есть утечка новая. По словам продавца, он готов выгружать по 10 000 новых записей еженедельно и продавать каждую строку по 35 рублей. По его словам, граждане из базы проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.

 Каждая запись в БД содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны пользователей. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.

 Чтобы убедиться в подлинности данных журналисты проверяли мобильные телефоны через приложение «Сбербанк Онлайн», где при введении номера можно увидеть имя, отчество и первую букву фамилии пользователя. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, и в одном случае телефон продемонстрировал другое имя. По указанным номерам телефонов удалось дозвониться до четырех человек: все они подтвердили свое имя и дату рождения.

 По просьбе «Известий» технический директор компании DeviceLock Ашот Оганесянон проверил данные из тестового фрагмента и заверил, что новая база не была частью массовой утечки, о которой СМИ писали в октябре прошлого года: у новых записей другой формат, и данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.

 Эксперт DeviceLock предположил, что данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку.

 Как было сказано выше, «Известия» обнаружили и еще одно объявление о продаже данных клиентов Сбербанка (100 000 строк). Однако доказательств подлинности этой информации у журналистов нет: продавец не предоставляет тестовый фрагмент дампа.

 Представители Сбербанка сообщают, что уже провели проверку и пришли к выводу, что найденные журналистами данные продаются на черном рынке давно и относятся к 2015-2016 годам.

«Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам», — говорят в пресс-службе банка.

Источник:https://xakep.ru/2020/02/14/sb-leak/

Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Trallface
    Автору за прочтение (Горячие статьи (hitman)) / 0.50 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • GammaVPN
    Ответить в теме на форуме (GammaVPN - VPN для профессионалов) / 1.00 баллы
  • Trallface
    Profile view (За просмотр профиля пользователем marussia) / 0.10 баллы
  • marussia
    Ваш комментарий получил лайк 0.25 / 0.25 баллы
  • kermit
    Приняли участие в голосовании 0.25 / 0.25 баллы
  • kermit
    Добавление комментария(лента) / 1.00 баллы
  • marussia
    Автору за прочтение (Google положит конец рутингу Android (marussia)) / 0.50 баллы
  • GammaVPN
    Ответить в теме на форуме (GammaVPN - VPN для профессионалов) / 1.00 баллы