• google
• хакеры
• meduza.io

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 23 января 2021

Просмотров: 383

Рейтинг:  0 / 5

 Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.

 Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.

 Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.

«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».

 Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.

Источник:https://meduza.io/news/2021/01/22/hakery-po-oshibke-sdelali-ukradennye-dannye-dostupnymi-v-poiske-google

• Интересное
• Программа
• Даркнет
• onion

Подробности

Автор: marussia

Категория: IT

Опубликовано: 18 января 2021

Просмотров: 618

Рейтинг:  0 / 5

 Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.

 В результате женщина в опасном для жизни состоянии была отправлена ​​в друную больницу в 20 милях, где скончалась от задержек с лечением.

 Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа.  Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.

 Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.

 Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.

 WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.

 Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.

 Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.

 По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.

 А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.

 В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.

 Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.

 Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.

 Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.

 Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.

 А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».

 Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.

• Трамп
• Telegram
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 18 января 2021

Просмотров: 490

Рейтинг:  0 / 5

 Американская некоммерческая организация «Коалиция за безопасный интернет» (Coalition for a Safer Web) подала иск к компании Apple с требованием удалить мессенджер Telegram из магазина приложений AppStore. НКО полагает, что Apple не должна размещать на своей платформе Telegram, поскольку руководство мессенджера не стало банить пользователей, которые распространяли в нем экстремистские сообщения перед штурмом Капитолия 6 января.

 Согласно иску, фрагмент которого приводит Washington Post, заявители требуют удалить Telegram с платформы, потому что руководство Telegram не предприняло никаких мер, чтобы ограничить или заблокировать «экстремистские сообщения» 6 января и ранее. Кроме того, мессенджер обвиняют в причинении эмоционального стресса по небрежности и в нарушении бизнес-кодекса Калифорнии.

 Аналогичный иск «Коалиция за безопасный интернет» планирует подать и к Google, которая распространяет приложения для операционной системы Android через магазин Google Play Store.

 Опрошенные изданием эксперты полагают, что это начало кампании по давлению на Telegram, схожей с недавно прошедшим ударом по соцсети Parler. Parler ранее удалили из AppStore и Google Play Store после множества жалоб — пользователи платформ потребовали заблокировать соцсеть, поскольку ей пользовались правые радикалы и консервативные сторонники уходящего президента США Дональда Трампа.

Dailystorm - Соцсети в США стали новыми цензорами. Ваше право высказывать мнение в интернете могут отобрать

 Ранее издание The Telegraph сообщило, что Telegram в последнее время вышел на второе место по числу скачиваний в США. По версии журналистов, это объясняется блокировкой аккаунтов действующего президента США Дональда Трампа почти во всех соцсетях, а также удалением площадки Parler (где собирались сторонники американского лидера). Перед этим пользователи Parler призывали переходить в Telegram.

 11 января Дуров призвал пользователей перейти с операционной системы iOS на Android. Он пояснил, что американская компания Apple, смартфоны и другие устройства которой работают на iOS, может ограничить доступ к приложениям.

9 января Twitter навсегда заблокировала личный аккаунт Трампа. Компания объявила о решении спустя два дня после того, как президент США был первоначально заблокирован за публикацию серии постов, которые «вводили пользователей в заблуждение относительно результатов президентских выборов». На момент блокировки на личном аккаунте Трампа было 88,7 миллиона подписчиков. Facebook и Instagram ранее также заблокировали профили Трампа до инаугурации Джо Байдена.

Источник:https://forum.antichat.ru/threads/482664/

• Интересное
• IT
• WhatsApp

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 января 2021

Просмотров: 639

Рейтинг:  0 / 5

 8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.

 Новое обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле прошлого года.

 Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять новые условия и политику конфиденциальности, если они хотят продолжать использовать мессенджер.

 Планируется, что обработка данных пользователей будет проводиться иначе, в частности это затрагивает ряд обязательств по конфиденциальности. Также добавляются новые опции, связанные с возможностями дополнительных продуктов, обработки сведений для гарантии безопасности, целостности и защищенности. Кроме того, в обновлениях появятся новые прямые ссылки на параметры пользовательских настроек, пункты Справочного центра и методы контроля данных.

 Пользователь может принять соответствующие условия до 8 февраля или отказаться от использования мессенджера.

Источник: https://www.securitylab.ru/news/515279.php

• хакеры
• cnews.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 06 января 2021

Просмотров: 697

Рейтинг:  0 / 5

 В русскоязычном даркнете продается программа, позволяющая распространять спам-сообщения в обход трафика и средств защиты электронной почты. Программа эксплуатирует функцию в протоколе IMAP.

Главное, взломать заранее

 В даркнете активно продается новый инструмент для спамеров, позволяющий обходить стандартную защиту аккаунтов e-mail: эксплуатируя функцию в протоколе Internet Message Access Protocol (IMAP), злоумышленники подгружают нужные им сообщения прямо в почтовые ящики жертв.

 Для срабатывания атаки необходимо, чтобы у злоумышленников уже был доступ к аккаунту жертвы. Вредоносная программа Email Appender с осени 2020 г. активно продвигается на русскоязычных хакерских форумах, о чем свидетельствует скриншот, приведенный изданием Bleeping Computer.

 Автор предлагает пользоваться программой через подписку — $50 за один день, $300 за неделю или $1000 в месяц. Это весьма недешево, но, судя по последним кампаниям, спрос на эту услугу очень велик.

 Эксперты ИБ-компании Vade Security указывают, что компании в Италии, Франции, Дании и США уже подверглись полномасштабным атакам со стороны спамеров, использующих Email Appender. Одна из пострадавших организаций утверждает, что получила 300 тыс. спам-собщений за один день и была вынуждена потратить очень солидные ресурсы на то, чтобы отключить скомпрометированные аккаунты или сменить логины и пароли.

 Базы логинов и паролей к почте активно распродаются на хакерских форумах. По данным компании Gemini Advisory, злоумышленник может загрузить такую базу в Email Appender, после чего программа попытается подключиться к аккаунтам, к которым подойдут пары логинов-паролей, через IMAP. Далее остается воспользоваться функцией IMAP, позволяющей подгружать готовые почтовые сообщения (файлы .EML) в почтовый ящик — то есть, фактически речь идет о том, что нужное злоумышленникам сообщение появляется в почтовом ящике жертвы, не проходя при этом через традиционные фильтры и средства защиты.

10 тысяч вариантов

 Почтовые платформы, впрочем, проверяют IP-адреса пользователей, подключающихся к своим (или чужим) почтовым адресам через IMAP в порядке профилактики подозрительных действий. Чтобы обойти эту меру, Email Appender может использовать прокси-серверы SOCK, позволяющие подделывать IP-адреса, плюс по умолчанию в Email Appender присутствует список из 10 тыс. вариантов серверов IMAP, и программа автоматически анализирует почтовый адрес, чтобы определить, какое серверное подключение использовать.

 В конечном счете Email Appender позволяет подставлять в поле Sender любые реальные адреса, чтобы выдать сообщение за легитимное: поскольку в реальности такое письмо через протоколы электронной почты не проходит, нет никаких проблем такой трюк провернуть. Также можно подставить произвольные поля From (от) и Reply-To (адрес ответа).

«Есть целый ряд способов заблокировать подобные спамерские кампании, но основной — это регулярно менять пароли и не использовать одну и ту же комбинацию (или сходную с ней) более одного раза, — говорит Алексей Водясов, технический директор компании SEC Consult Services. — Кроме того, эффективна двухфакторная авторизация, так чтобы даже к скомпрометированному аккаунту невозможно было подключиться, не привлекая внимания его законного владельца.

 Эксперт добавил, что также можно включить уведомления о случаях входа в аккаунт с непривычных IP-адресов. Почтовые системы вполне позволяют это сделать.

Источник:https://safe.cnews.ru/news/top/2020-12-17_russkie_hakery_nauchilis

• Россия
• Путин
• интернет
• Рунет

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 03 января 2021

Просмотров: 375

Рейтинг:  0 / 5

 В среду, 30 декабря, президент РФ Владимир Путин подписал ряд законов, касающихся борьбы с цензурой со стороны зарубежных интернет-платформ, распространением клеветы в интернете, порядке признания интернет-ресурсов социальными сетями и борьбы с «серыми» SIM-картами.

 Согласно закону , направленному на борьбу с цензурой со стороны зарубежных интернет-платформ по отношению к материалам российских СМИ, Роскомнадзор получит возможность частично или полностью блокировать интернет-ресурсы, ограничивающие значимую информацию на территории РФ по признакам национальности, языка, происхождения, имущественного и должностного положения, профессии, места жительства и работы, отношения к религии и/или в связи с введением иностранными государствами политических или экономических санкций в отношении России или россиян.

 Блокировку будет инициировать Генпрокуратура по согласованию с МИД. Ресурсы, нарушающие новый закон, попадут в специальный список нарушителей прав и свобод граждан РФ.

 Также президент РФ подписал закон о лишении свободы за клевету в интернете. Закон предусматривает уголовное наказание в виде лишения свободы на срок до двух лет, а также расширяет виды наказаний, предусмотренных всеми частями статьи 128.1 УК РФ за публичную клевету.

 Еще один подписанный закон обязывает операторов связи идентифицировать пользователей корпоративных мобильных сетей для борьбы с «серыми» SIM-картами, с которых могут совершаться анонимные звонки. Контролировать соблюдение операторами этой обязанности Роскомнадзор должен с помощью специальной информационной сети мониторинга.

 Кроме того, был подписан закон о порядке признания интернет-ресурсов социальными сетями и об обязанности владельцев соцсетей блокировать запрещенную в России информацию. Документ впервые вводит в российское законодательство понятие «социальная сеть».

 Закон обязывает владельца социальной сети модерировать и блокировать запрещенную информацию, целью которой является опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями.

 Примечательно, что закон не предусматривает каких-либо санкций или репрессий за неисполнение требования о блокировке.

Источник: https://www.securitylab.ru/news/515187.php

• Сайт
• интернет
• Рунет
• Госдума

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 30 декабря 2020

Просмотров: 582

Рейтинг:  0 / 5

 В Госдуму РФ внесен законопроект №1087071-7, обязывающий интернет-провайдеров обеспечивать своим абонентам бесплатный доступ к социально значимым сайтам. Как сообщается в пояснительной записке, инициатива внесена Кабмином в рамках реализации послания президента РФ Владимира Путина Федеральному Собранию.

 Глава государства представил проект «Доступный интернет» в середине января нынешнего года. В соответствии с инициативой российским пользователям должен быть предоставлен бесплатный доступ к социально значимым интернет-ресурсам. Эксперимент по данному проекту стартовал 1 апреля при участии «Ростелекома», «ЭР-Телекома», МТС, NetByNet (дочерней компании «МегаФона») и «Вымпелкома».

 Как на прошлой неделе отметил премьер-министр Михаил Мишустин, в рамках эксперимента уже создан список 400 социально значимых ресурсов. В него входят 40 сайтов социальных услуг, около 90 сайтов и сервисов для дистанционного обучения и девять сервисов для заказа лекарств. Кроме того, в перечень войдут популярные социальные сети, порталы для детей и родителей, информационные и развлекательные виртуальные страницы, а также интернет-версии ведущих средств массовой информации.

 Порядок формирования списка и критерии отбора сайтов установит правительство, а вести перечень будет уполномоченный кабинетом министров орган федеральной власти.

 Внесенный в Госдуму законопроект №1087071-7 вносит изменения в 54-й Федеральный закон «О связи». «Законопроект направлен на обеспечение оказания гражданам, являющимся абонентами операторов связи, услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет" для доступа к социально значимым сайтам, включенным в соответствующий перечень, определяемый в порядке, установленном Правительством Российской Федерации, без взимания платы. При этом технические показатели и иные условия предоставления доступа будут установлены правилами оказания услуг связи», - говорится в пояснительной записке.

Источник: https://www.securitylab.ru/news/515177.php

• цензура
• Рунет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 30 декабря 2020

Просмотров: 270

Рейтинг:  0 / 5

 Совет Федерации одобрил законопроект об ужесточении уголовной ответственности за клевету в Интернете. Изменения предлагаются в статью 128.1 УК РФ. Теперь за подобное нарушение будет грозить штраф до одного миллиона рублей либо лишение свободы до двух лет.

 Автор инициативы, депутат от «Единой России» Дмитрий Вяткин, объяснил необходимость таких мер тем, что большинство сайтов в Интернете не являются зарегистрированными средствами массовой информации, однако зачастую имеют аудиторию, значительно превосходящую по охвату традиционные СМИ.

Согласно документу наказание ужесточается следующим образом:

• за клевету в Интернете будет грозить до двух лет колонии (или штраф до одного миллиона рублей);
• клевета о том, что человек болен опасным для окружающих заболеванием, наказывается лишением свободы до четырёх лет (или штрафом в размере трёх миллионов рублей);
• за клевету о том, что человек совершил преступление сексуального характера, может грозить до пяти лет (или пять миллионов рублей штрафа);
• за клевету с использованием своего служебного положения предусматривается наказание до трёх лет колонии (или штраф в размере двух миллионов рублей).

Истчоник:https://www.m24.ru/news/obshchestvo/25122020/147214

• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 26 декабря 2020

Просмотров: 357

Рейтинг:  0 / 5

 Сеть по борьбе с финансовыми преступлениями США (Financial Crimes Enforcement Network, FinCEN) предложила новые правила, благодаря которым властям будет легче отслеживать криптовалютные транзакции. И хотя на обсуждение инициативы отведено 15 дней, криптовалютная биржа Coinbase и Фонд электронных рубежей бьют тревогу, поскольку период обсуждения припадает на зимние праздники, и с учетом выходных дней он существенно сокращается.

 Новые правила были предложены 18 декабря 2020 года и касаются частных криптовалютных кошельков. Согласно этим правилам, при переводе на частные криптовалютные кошельки сумм, превышающих $3 тыс., владельцы кошельков должны подтверждать свою личность. Кроме того, владельцы кошельков, желающие вести бизнес с другими владельцами кошельков, должны предоставлять криптовалютной бирже свою персональную информацию. В свою очередь, биржи обязаны хранить эту информацию и предоставлять ее по запросу властей. Если владелец кошелька за день перевел более $10 тыс. в криптовалюте, биржа обязана сообщить властям его персональную информацию.

 Специалисты Фонда электронных рубежей уже описали возможные последствия принятия новых правил. Во-первых, владельцам частных криптовалютных кошельков будет сложнее сохранять анонимность при переводе средств на кошельки криптовалютных бирж. Во-вторых, новые правила делают частные криптовалютные кошельки менее привлекательными для потенциальных пользователей.

 Однако есть еще одна, более серьезная проблема. Некоторые криптовалюты, в том числе Bitcoin, записывает все транзакции публично. То есть, если пользователь обменивает свои биткойны через криптовалютную биржу, он должен отправить большое количество идентифицирующей информации об этом кошельке, которая станет доступна правительству США. Зная, кому принадлежит кошелек, власти смогут видеть абсолютно все транзакции, когда-либо проведенные его владельцем. Это значит, что правительство сможет иметь доступ к гораздо большему количеству данных, чем предусматривают предложенные FinCEN правила.

 FinCEN – агентство по борьбе с финансовыми преступлениями. Представляет собой бюро в составе Министерства финансов США. Занимается борьбой с отмыванием денег, а также с финансированием терроризма и финансовыми преступлениями.

 Фонд электронных рубежей – некоммерческая правозащитная организация, основанная в США в июле 1990 года с целью защиты заложенных в Конституции и Декларации независимости прав в связи с появлением новых технологий связи.

Источник: https://www.securitylab.ru/news/515102.php

• Россия
• forum.antichat.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 05 декабря 2020

Просмотров: 476

Рейтинг:  0 / 5

 «Лаборатория Касперского» не планирует переезжать из России, чтобы снять подозрения в шпионаже со стороны западных клиентов, заявил генеральный директор компании Евгений Касперский. По его словам, налоговый режим, который действует в России по отношению к IT-компаниям — «словно рай».

«Честно говоря, мне комфортно, чтобы мы оставались московской компанией… потому что на нас никак не влияет правительство России»,— рассказал господин Касперский в интервью Financial Times.

 Он сравнил ограничения, введенные правительствами США и Великобритании на использование продуктов «Лаборатории Касперского», результатом геополитических действий. В 2017 году США ввели запрет на продукты компании для федеральных агентств, а Великобритания — для государственных подразделений, ответственных за национальную безопасность. По словам господина Касперского, после запретов «Лаборатория Касперского» столкнулась с падением продаж в корпоративном секторе США на 25%.

Источник:https://forum.antichat.ru/threads/482058/