• хакеры
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 12 июня 2021

Просмотров: 855

Рейтинг:  5 / 5

 По данным издания Vice, хакеры получили доступ к исходному коду FIFA 21 и её сервера для матчмейкинга, а также к коду движка Frostbite и SDK издательства. Всего злоумышленники похитили не менее 780 гигабайт данных.

 EA заявила, что утечка действительно имела место, но персональным данным пользователей ничего не угрожает.

"Мы расследуем недавний взлом нашей сети, из которой были украдены некоторые исходные коды и соответствующие инструменты для разработки. К данным игроков злоумышленники доступа не получили, поэтому безопасности пользователей, по нашему мнению, ничего не угрожает.

 Мы уже предприняли необходимые меры и считаем, что взлом не повредит нашему бизнесу и играм. Мы активно работаем с правоохранительными органами над расследованием этого дела."
из комментария EA

 Хакеры пока не публиковали внутренние данные Electronic Arts в сети, но предъявили доказательства того, что у них есть доступ к этой информации. Злоумышленники планируют её продать.

 С конца 2020 года хакерским атакам подверглись сразу несколько крупных игровых компаний — помимо EA взломали сети Crytek, Capcom, Ubisoft и CD Projekt RED.

Источник:https://rottenswamp.ru/administrator/index.php?option=com_content&view=article&layout=edit

• Роскомнадзор
• securitylab.ru

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 25 мая 2021

Просмотров: 480

Рейтинг:  0 / 5

 Роскомнадзор намерен ограничить доступ к VPN-сервисам, которые не приведут свою работу в соответствие с законами России. Об этом заявил глава ведомства Андрей Липов. По его словам, сейчас РКН пытается решить спорные вопросы с этими сервисами.

«Есть VPN-сервисы, которые не соблюдают требования российского законодательства. Мы с ними работаем, пытаемся решить спорные вопросы. Если VPN не приведут свою деятельность в соответствие с законом, доступ к ним будет ограничен»,— заявил Липов.

 Технология Virtual Private Network (VPN) позволяет подключаться к частной сети через интернет. Публичные VPN-сервисы зачастую используются для обхода блокировок сайтов. Помимо этого, подобные приложения позволяют пользователю остаться анонимным и шифруют информацию.

 Впервые ведомство потребовало от 10 крупнейших VPN-сервисов подключиться к российской системе фильтрации контента, чтобы соблюсти требования закона, в июне 2019-го. Однако выполнила требование лишь отечественная "Лаборатория Касперского".

Источник: https://www.securitylab.ru/news/520552.php

• Россия
• google
• Роскомнадзор

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 25 мая 2021

Просмотров: 302

Рейтинг:  0 / 5

Мировой суд Таганского района Москвы оштрафовал компанию Google на шесть миллионов рублей за неудаление запрещенного контента.

 Штрафы были выписаны после рассмотрения трех протоколов — по два миллиона за каждый. Норма о неудалении запрещенной информации (часть 2 статьи 13.41. КоАП РФ) предусматривает штраф в размере от 800 тысяч до 4 миллионов рублей.

 Ожидается, что позже 25 мая суд рассмотрит восемь аналогичных протоколов в отношении Facebook.

 Роскомнадзор 24 мая заявил, что Google не удаляет от 20 до 30% ссылок на запрещенный в России контент. Ведомство дало компании сутки на то, чтобы исправиться, и пригрозило замедлением трафика сервисов Google.

 В марте 2021 года Роскомнадзор начал замедлять в России работу Twitter, обвинив соцсеть в неудалении запрещенной информации. Ведомство грозило соцсети полной блокировкой, однако в мае сообщило, что администрация удалила свыше 91% сообщений, содержащих запрещенную информацию. После этого РКН пообещал не блокировать соцсеть и продолжить ее замедление только на мобильных устройствах.

 Роскомнадзор начал массово составлять протоколы о неудалении запрещенной информации в отношении крупных соцсетей с февраля. После этого суды оштрафовали Twitter на 8,9 миллиона рублей, Telegram — на 5 миллионов рублей, «Одноклассники» на 4 миллиона рублей, TikTok — на 2,5 миллиона рублей.

Источник:https://meduza.io/news/2021/05/25/sud-oshtrafoval-google-na-shest-millionov-rubley-za-neudalenie-zapreschennogo-kontenta

• хакеры
• криптовирус

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 20 мая 2021

Просмотров: 650

Рейтинг:  5 / 5

 Последние годы широко используется нехитрая схема вымогательства: хакеры зашифровывают носители с ценной информацией, а потом требуют выкуп за ключ для расшифровки. Часто компании намного выгодней заплатить, чем терпеть убытки от простоя – восстановление инфраструктуры или потеря даже нескольких дней работы может быть очень болезненной. Правоохранители убеждают всех пострадавших не платить вымогателям и терпеть убытки, чтобы не стимулировать хакеров совершать новые атаки. Однако в мае хакерам заплатила компания, владеющая крупнейшей в США системой трубопроводов для нефтепродуктов.

 Colonial Pipeline по своим нефтепроводам доставляет потребителям примерно 380 миллионов литров нефтепродуктов в день. Компания была атакована хакерами 7 мая, и её трубопровод длиной более 8900 км не работал больше недели, до 14 мая. Сейчас всё работает в штатном режиме, но на Юге и Восточном побережье США случилась паника, на многих АЗС кончился бензин, народ лихорадочно скупал остатки.

 Хотя Colonial Pipeline изначально заявила, что не будет платить выкуп, спустя несколько дней она признала, что выплатила хакерам примерно 5 миллионов долларов (75 BTC), причём всего лишь спустя несколько часов после атаки. А до 14 мая трубопровод простаивал, так как программа-дешифровщик, представленная вымогателями, работала очень медленно. Компании пришлось частично поднимать собственные резервые копии зашифрованных данных.

 Пять миллионов долларов – это очень дёшево для такого потенциального ущерба. Обычно за взломы такого уровня хакеры требуют 25-35 млн долларов. Некоторые считают, что группировка DarkSide, совершившая взлом, не хочет портить себе репутацию и не хочет слишком сильно злить правоохранителей. Ведь за остановку нефтепровода национального значения на них могут организовать очень серьёзную охоту, мобилизовав необычно большие силы спецслужб и разведсообщества.

 На неназванном даркнет-форуме DarkSide написали, что теперь будут аккуратнее выбирать цели для атаки, чтобы не вызывать таких социальных последствий.

• youtube
• Роскомнадзор

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 18 мая 2021

Просмотров: 599

Рейтинг:  0 / 5

 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций рассказала об удалении запрещенной в РФ информации иностранными социальными сетями.

«В настоящее время выявлены случаи размещения противоправных материалов и на других интернет-площадках, в том числе Facebook и YouTube. В случае если указанные платформы не предпримут соответствующие меры, к ним могут быть применены аналогичные санкции [как в отношении замедленного Twitter]», — сообщается 17 мая в заявлении на сайте ведомства.

 В федеральной службе при этом похвалили Twitter, который удалил свыше 91% запрещенной информации после замедления работы сервиса микроблогов. В ведомстве «положительно оценили» сотрудничество с социальной сетью. Администрация Twitter попросила не блокировать их сервис и снять ограничения. В Роскомнадзоре призвали сначала удалить все выявленные запрещенные материалы.

«Принято решение не блокировать сервис Twitter, снять ограничения доступа в фиксированных сетях (соответственно, связанных с ними сетях Wi-Fi), сохранив замедление трафика Twitter на мобильных устройствах», — отметили в надзорном ведомстве.

 Скорость работы сервиса микроблогов Twitter была замедлена Роскомнадзором 10 марта. Администрация ресурса с 2017 года не удаляла запрещенную к распространению на территории РФ информацию. Надзорное ведомство пообещало в случае дальнейшего несоблюдения законов принятие мер вплоть до полной блокировки работы сервиса. В апреле суд оштрафовал сервис за игнорирование требований на 8,9 миллиона рублей.

Источник:https://forum.antichat.ru/threads/483794/

• google
• Роскомнадзор

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 09 мая 2021

Просмотров: 313

Рейтинг:  0 / 5

 Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.

 Роскомнадзор угрожает корпорации Google крупным штрафом, если она не восстановит youtube-страницу телеканала «Царьград». Ранее американская компания заблокировала эту учётную запись из-за санкций.

 До 20 мая Google должен исполнить решение Арбитражного суда Москвы и восстановить аккаунт «Царьграда» или подать апелляцию. В противном случае с ООО «Гугл» начнет взиматься прогрессивная судебная неустойка в пользу «Царьград медиа». Сначала она составит 100 тысяч рублей за каждый день, затем сумма будет увеличиваться каждую неделю в два раза.

 По подсчетам юридической фирмы Baker & McKenzie, которая выступала партнером Google в суде, через семь месяцев размер неустойки достигнет 94 триллиона рублей и почти сравняется с капитализацией материнской компании Google — Alphabet.

 YouTube (подконтролен Google) заблокировал телеканал «Царьграда» еще летом 2020 года, повинуясь санкционные ограничения в американской юрисдикции, наложенные в 2014 году США, ЕС и Канадой на владельца телеканала Константина Малофеева.

 Иск против Google стал первым случаем применения «закона Лугового», который позволяет лицам и компаниям под санкциями переносить свои судебные разбирательства в Россию, отмечают юристы.

Источник:https://forum.antichat.ru/threads/483701/

• Даркнет
• cnews.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 09 мая 2021

Просмотров: 798

Рейтинг:  5 / 5

 На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.

Не секрет, что друзья не растут в огороде

 В даркнет в апреле 2021 г. попали персональные данные более полумиллиарда пользователей социальной сети для профессионалов LinkedIn. Администрация самой сети утверждает, что утечки как таковой не было: данные собраны из открытых источников.

 Сведения из LinkedIn были опубликованы на прошлой неделе на одном из популярных хакерских форумов. Авторы публикации выложили «пробник», содержащий данные 2 млн пользователей, который можно было посмотреть за два доллара (точнее, за один «кредит» – внутреннюю валюту форума).

 Данные содержали пользовательские имена, контактные телефонные номера, почтовые адреса, ссылки на другие социальные сети и подробности о трудоустройстве пользователей LinkedIn. Подборка не содержала финансовой или юридической информации, равно как и номеров кредитных карт. Тем не менее, опубликованного массива данных достаточно для успешных фишинговых атак, как на людей, чьи данные «утекли», так и на их коллег и партнёров.

За доступ к полной подборке просили «как минимум четырёхзначную сумму».

Не утечка, но слив

 Главным был вопрос, являются ли этот массив результатом утечки из баз самой сети LinkedIn, или информация была собрана из открытых источников с помощью технических средств – т. е. ботов-скрэйперов.

 Представители LinkedIn, со своей стороны, категорично отвергли предположения об утечке данных. «Речь идёт не об утечке из баз данных LinkedIn, и в той информации, что мы смогли изучить, никаких приватных данных из аккаунтов LinkedIn не было. Любое некорректное использование данных наших пользователей, в том числе через скрейпинг, нарушает правила использования LinkedIn. Когда кто-то пытается использовать данные пользователей сети в целях, которые не одобряем ни мы, ни наши пользователи, мы делаем всё, чтобы это остановить и наказать виновных», – говорится в заявлении администрации социальной сети.

 СМИ, которые смогли получить доступ к пробной подборке данных из LinkedIn, подтверждают, что речь идёт не об утечке: это просто собранные в одном месте общедоступные данные. Многие информагентства, однако, подали информацию так, будто речь шла о слитых базах LinkedIn. Что не соответствует действительности.

 Точно такая же «утечка» произошла и с Clubhouse: в один массив были собраны данные 1,3 млн пользователей ресурса, но ничего приватного в этих сведениях нет.

«Защититься от скрейперов можно только одним способом – публиковать лишь самый необходимый минимум информации о себе, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. – Чем меньше информации находится в общем доступе, тем меньше вероятности, что её кто-то попытается использовать против вас. Вообще в подобных случаях важно называть вещи своими именами: компиляция данных из открытых источников, с одной стороны, нельзя считать тождественной утечке просто в силу того, как и откуда эти данные были собраны. Вины LinkedIn тут нет».

 Эксперт отметил также, что пользователям LinkedIn всё же стоит предпринять те же меры профилактики и защиты, что и при реальной утечке: сменить пароли, реализовать двухфакторную авторизацию и сделать всё, чтобы застраховаться от попыток фишинга.

Источник:https://safe.cnews.ru/news/top/2021-04-13_v_darknet_slity_dannye_polumilliarda

• Биткоин
• криптовалюта
• Анонимность

Подробности

Автор: hitman

Категория: Криптовалюта

Опубликовано: 01 мая 2021

Просмотров: 808

Рейтинг:  5 / 5

 Владельцы официально зарегистрированных компаний, занимающихся процессингом финансовых транзакций, стараются узнать о пользователе больше, чем принято думать. А информация эта в конечном итоге должна попасть к местному государственному финансовому регулятору. Это касается и криптовалютных транзакций.

 Источником большинства мер по наблюдению за транзакциями является межправительственная организация FATF (Financial Action Task Force on Money Laundering), полными членами которой являются 37 стран от Исландии до Новой Зеландии и от Чили до Китая. Российская Федерация также является полным членом FATF с 2003 года, при этом будучи в чёрном списке FATF в 2000 и 2002.

 Чёрный список и серый список публикуются официально, и отражают мнение FATF об эффективности мер по борьбе с отмыванием денег и финансированием терроризма в конкретной стране. В чёрный список попадают «несотрудничающие страны или территории». Попадание в чёрный или серый список для страны означает пониженную репутацию у международных частных и государственных инвесторов, меньше капитала люди желают хранить в этой стране. Причина этому – повышенная подозрительность финансовых организаций всех остальных стран к транзациям из стран чёрного и серого списков, продиктованная рекомендациями FATF.

 Если в 2000-м году в чёрном списке было 15 стран, включая Россию, Израиль, Багамы и Лихтенштейн, то с 2017 года в чёрном списке постоянно пребывает только Северная Корея, к ней иногда добавляется Иран. А в сером списке (на декабрь 2020) указаны такие страны, как Албания, Камбоджа, Гана, Ямайка и Сирия (всего 15 стран).

 Чтобы не попасть в чёрный или серый список, страна должна успешно заставлять частные финансовые организации соответствовать требованиям FATF.

 С июня 2019 года в список этих требований добавилось новое. В течение года с этого момента (то есть до июня 2020) финансовые организации (включая криптовалютные обменники и биржи, в том числе децентрализованные) 200+ стран должны начать делать следующее:

 По всем транзакциям от 1000 USD / EUR передавать финансовому регулятору информацию не только о пользователе, совершившем транзакцию, но и то, куда и откуда транзакция следует. В случае криптовалютной транзакции это означает, что биржа / обменник обязан эту информацию "пробить по блокчейну". Это значит, что если вы перевели обменнику с ВТС-миксера более 1000$ и вывели на свою личную банковскую карту, у властей эта информация примерно так и сохраняется:

"Данные карты" "сумма и хэш транзакции" "название обменника" "ВТС поступили из такого-то миксера".

 Если биткоины были куплены у обменника с личной карты, а потом переведены в миксер, на торговую даркнет-площадку или на некую биржу, то это власти также будут это знать – по крайней мере, если сумма более 1000$ и обменник добросовестно выполняет свои обязанности.

 Причём не всегда обменники и биржи передают информацию напрямую властям. В целях удобства ответственным за это являются финансовые компании, которые в цепочке транзакций типа "частное лицо №1 - биржа №1 - биржа №2 - биржа №3 - частное лицо №2" являются крайними, то есть биржи №1 и №3. Биржа №2 передаёт соответствующую информацию биржам №1 и №3, а те уже – властям (государственному финансовому регулятору).

 Стоит отметить, что система эта полностью автоматизирована. Соответствующие инструменты для фиксации, хранения и передачи информации стандартизированы и продаются такими компаниями, как Chainalysis. Также, как и инструменты для проведения блокчейн-анализа.

 Децентрализованные биржи, которые в принципе не могут обладать информацией о транзакциях, их происхождении и направлении, в странах США и Европы вообще не могут работать легально. В странах, где это не запрещено, финансовый госрегулятор должен учитывать транзакции в / из таких источников как более подозрительные ("higher AML risk"). То же касается анонимизирующих криптовалют вроде Monero. Биткоин-миксеры учитываются лишь как немногим более "чистые", чем нелегальные даркнет-сервисы. Даже разные легальные биржи и обменники имеют разный уровень "чистоты" и доверия от FATF.

 И это только обязательные к исполнению требования FATF (одни из многих), за массовое неисполнение которых страна легко попадёт в чёрный список, обновляющийся три раза в год. При желании власти способны учитывать транзакции на меньшие суммы, например.

 Нужно понимать, что для властей не стоит вопрос, внести всех связанных с миксерами, даркнет-площадками и другими "грязными" ВТС-адресами в список подозрительных или не внести. Конечно же, внести. Для этого меры и придуманы.

 Власти анализируют активность отдельных ВТС-адресов, частных лиц и организаций, пробуя разделить их на даркнет-покупателей, продавцов и тех, кто отмывает / обменивает эти деньги. Это уже не первый десяток лет во всём мире проделывают с транзакциями фиата, ценных бумаг, металлов и тому подобного.

 На данный момент есть сервис PayGet.io , который не собирает данные пользователей, для регистрации не нужны никакие данные, информация о сделках хранится неделю и удаляется с серверов, но даже такой приватный сервис, не может удалить информацию о переводах из истории банка и блокчейна.

 То же самое сейчас происходит с криптовалютами. К этому добавляется практически неограниченная возможностью хранить соответствующую информацию, что отнимает у нарушителей закона право на ошибку – рано или поздно все отдельные ошибки одного лица могут быть вскрыты анализом давно хранившейся информации.

• Сайт
• мошенники
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 мая 2021

Просмотров: 402

Рейтинг:  0 / 5

Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов. Целью этой кампании было заражение ресурсов, которыми управляют жертвы.

 Злоумышленники выдавали себя за регулирующий орган и рассылали мошеннические уведомления о необходимости подтвердить факт управления доменным именем. В фальшивом письме приводится инструкция, согласно которой нужно создать в корневой директории сайта файл с определенным содержимым, а на самом деле — запустить бэкдор, написанный на языке PHP. Если жертва соглашалась, злоумышленники получали доступ к управлению сайтом: получали возможность создавать страницы, размещать любую информацию, загружать файлы.

 К настоящему моменту «Лаборатория Касперского» обнаружила около 4000 таких писем, отправленных более чем на 2000 email-адресов. Пик рассылки пришелся на 16-17 апреля, но сообщения продолжают приходить и по сей день.

 По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Судя по всему, злоумышленники рассчитывают на то, что у целей недостаточно знаний в области ИТ и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в инструкции.

«Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема. Кроме того, чтобы не дать получателю время заподозрить неладное, от него требуют выполнить инструкцию в сжатые сроки, — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов».

Источник:https://xakep.ru/2021/04/26/site-admins-attack/

• Россия
• Даркнет
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 23 апреля 2021

Просмотров: 412

Рейтинг:  0 / 5

 Сведения об угрозах безопасности России теперь можно передавать Службе внешней разведки РФ через сайт в даркнете. Сайт СВР в доменной зоне .onion является первой в Европе виртуальной приемной подобного рода.

 СВР разместила на своем сайте уведомление об открытии виртуальной приемной еще 30 декабря 2020 года, но публично об этом не объявляла. Согласно уведомлению, если пользователь находится за пределами России и владеет важной информацией об угрозах безопасности РФ, то он может передать ее СВР безопасным и анонимным способом через виртуальную приемную.

 Для того чтобы обратиться в СВР через виртуальную приемную, нужно использовать браузер Tor или ОС Tails. Зарегистрировавшись, пользователь получит код из пяти английских слов, позволяющий расшифровать ответ службы, если таковой будет.

 Информаторам также рекомендуется шифровать свои обращение в СВР с помощью PGP, поскольку владельцы узлов Tor, через который проходит их трафик, теоретически могут их деанонимизировать.

Источник:https://forum.antichat.ru/threads/483517/