1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

shutterstock_1451531048_41b5d.jpg

 

 В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обвиняется в размещении программы-вымогателя LockBit в сетях жертв как в США, так и за рубежом.

 Согласно опубликованным документам, подозреваемый предположительно был причастен к атакам LockBit в период с августа 2020 года по март 2023 года.

«Предположительно Астамиров находился в сговоре с другими участниками вымогательской кампании LockBit с целью совершения мошенничества с использованием электронных средств связи и умышленного повреждения защищенных компьютеров, а также требования выкупа посредством использования и развертывания программ-вымогателей, — заявляют в американском Минюсте. — В частности, непосредственно Астамиров осуществил как минимум пять атак на компьютерные системы жертв в США и за рубежом».

 Астамирову предъявлены обвинения в заговоре с целью передачи требований о выкупе, мошенничестве с использованием электронных средств связи и умышленном повреждении защищенных компьютеров.

 Если его вина будет доказана, ему может грозить до 20 лет лишения свободы по обвинению в мошенничестве с использованием электронных средств связи, а также до пяти лет лишения свободы по обвинению в повреждении защищенных компьютеров.

 Отмечу, Астамиров стал уже третьим «партнером» LockBit, которому Министерство юстиции США предъявило обвинения за последние семь месяцев. Так, в ноябре 2022 года в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его так же связывают с атаками шифровальщика LockBit, которые затрагивали «критическую инфраструктуру и крупные промышленные предприятия по всему миру».

 После этого, в мае 2023 года, обвинения были предъявлены Михаилу Павловичу Матвееву (также известному как Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами.

 Также стоит отметить, что ранее на этой неделе правоохранители из Агентства кибербезопасности и безопасности инфраструктуры США (CISA), ФБР, Межгосударственного центра обмена и анализа информации (MS-ISAC), а также специалисты по кибербезопасности из Австралии, Канады, Великобритании, Германии, Франции и Новой Зеландии опубликовали бюллетень безопасности, посвященный предотвращению атак LockBit.

 Согласно этому документу, с 2020 года LockBit совершила около 1700 атак, и это стоило почти 91 миллион долларов только жертвам из США, выплаченных в форме выкупов. Кроме того, примерно каждая шестая вымогательская атака, нацеленная на правительственные учреждения США в 2022 году, оказалась связана с LockBit.

 Каждая страна представила собственную статистику, иллюстрирующую частоту атак LockBit. Австралия отметила, что в прошлом году на эту группировку приходилось 18% от общего числа зафиксированных вымогательских инцидентов. В то же время в Канаде и Новой Зеландии LockBit ответственна за каждую пятую атаку.

 Франция заявила, что 11% атак с 2020 года были связаны с LockBit, но отметила, что в части случаев не удалось подтвердить или опровергнуть взлом сетей жертв, и статистика отчасти основана на публикациях на сайте хакеров.

 В США на группу приходилось 16% атак на государственные учреждения, в том числе муниципальные и окружные органы власти, высшие учебные заведения и школы, а также на службы экстренной помощи, включая правоохранительные органы.

Источник:https://xakep.ru/2023/06/16/new-lockbit-arrest/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.90 [5 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

hires55131229_ba9f9.jpg

 

За пересылку юридически значимых данных посредством зарубежных мессенджеров в России будут штрафовать на сумму до 700 тысяч рублей. Такой закон приняла Госдума.

 Важно, что штрафовать за отправку информации обычных граждан не будут. А вот финансовые организации и госструктуры подпадают под нормы документа. Инициатива подготовлена для защиты персональных данных россиян, объяснили авторы - зампред думского Комитета по информационной политике Антон Горелкин и его коллеги. Правительство поддержало законопроект, так как поставлена цель - защитить личные данные и сведения о переводах денежных средств.

 Как пояснили в Госдуме, с 1 марта 2023 года ряду российских организаций, в том числе госкомпаниям, уже запрещено использование иностранных мессенджеров:

- для передачи платежных документов;

- предоставления информации, содержащей данные о переводах денежных средств в рамках применения форм безналичных расчетов;

- предоставления информации, содержащей сведения, необходимые для осуществления платежей;

- передачи сведений о счетах и вкладах граждан в банках;

- передачи информации, содержащей персональные данные граждан.

 Таким образом, запрет уже есть, а наказания не было. Депутаты решили это исправить. Штраф для должностных лиц составит от 30 до 50 тысяч рублей, для компаний - от 100 до 700 тысяч рублей. Функции контроля возложат на Роскомнадзор (его сотрудники будут составлять административные протоколы).

"Этот законопроект нужен для решения более глобальных задач, о которых я не раз уже высказывался: сместить акценты в сторону российских альтернатив", - заявил Горелкин, имея в виду российские мессенджеры и информационные платформы. Депутат уверен, что "когда банки интегрируются с зарубежными цифровыми платформами, игнорируя российские, это стратегически неправильно". Он обратил внимание, что наказывать госслужащих за пользование иностранными мессенджерами в личных целях не будут: "Их можно продолжать использовать для коммуникации, когда они вне предоставления государственных или муниципальных услуг и не касаются выполнения государственного заказа или муниципального задания".

 Как пояснил Горелкин, к зарубежным мессенджерам относится в том числе и Telegram. Сервисы WhatsApp, Viber и ряд других тоже в этом списке, который уже утвержден Роскомнадзором.

"Никто не запрещает иностранные мессенджеры в России, тем более, что пока им не существует достойной отечественной альтернативы. Для личного общения госслужащие и сотрудники банков вполне могут ими пользоваться, если при этом не делиться служебной информацией, которая теоретически может попасть в руки западных спецслужб", - заметил "РГ" депутат ГД Алексей Журавлев.

 Член Комитета Госдумы по экономполитике Сергей Алтухов считает, что эта инициатива в первую очередь призвана стимулировать банки и прочие финансовые организации более ответственно подходить к работе с персональными данными клиентов. Он добавил, что нововведения затронут кроме банков профучастников рынка ценных бумаг, управляющие компании, инвестфонды, НПФ, депозитарии и т.д.

Источник:https://rg.ru/2023/06/20/gosduma-vvela-shtrafy-do-700-tysiach-rublej-za-peresylku-dannyh-v-whatsapp-i-drugih-inostrannyh-messendzherah.html

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [8 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

318969b0_resizedScaled_1020to574_cb40f.png

 

 Минцифры и Минпромторг России обсуждают возможность установления запрета на параллельный импорт мобильных устройств Samsung и LG. Об этом сообщил глава Минцифры Максут Шадаев.

 В беседе с журналистами в кулуарах Петербургского международного экономического форума (ПМЭФ) он отметил, что министерства сейчас также рассматривают вопрос установления запрета на параллельный импорт тяжёлого компьютерного оборудования (серверов и систем хранения данных) из недружественных государств — речь идёт о НР и IBM.

"Мы обсуждаем с Минпромторгом введение ограничений на параллельный импорт того компьютерного оборудования, по которому есть конкурентные российские аналоги. А также запрет на параллельный импорт смартфонов, мобильных устройств Samsung и LG", — сказал Шадаев.

 Он добавил, что сейчас существуют китайские аналоги, которые никак не уступают по качеству. При этом запрет параллельного импорта iPhone пока не обсуждается.

 О том, что Минпромторг хочет ограничить параллельный импорт электроники, стало известно в начале июня. Сообщалось о том, что ведомство собирается ввести запрет на ввоз в Россию товаров более двадцати иностранных брендов.

Источник:https://life.ru/p/1587309?utm_source=yxnews&utm_medium=desktop

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.25 [8 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

original-1hpr_7475f.jpg

 

В России до конца года будет запущен пилотный проект защищенного интернета, который будет доступен только по персональному идентификатору.

 В России до конца года будет запущен пилотный проект защищенного интернета, который называется Рунет 2.0. Это будет специальная сеть, в которой будут доступны только безопасные, проверенные сервисы, владельцы которых исполняют все требования действующего законодательства. Об этом рассказал зампред комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов.

 По словам Свинцова, нужно «поменять технологию интернета», чтобы сеть стала «абсолютно прозрачной», т. е. в нее нельзя было заходить с различных «анонимных устройств».

 Для доступа в эту сеть нужно будет получить персональный идентификатор при регистрации по паспорту. Далее из любой точки мира можно будет войти в «защищенную часть интернета». Благодаря этому спецслужбы смогут легко «найти того, кто владеет этим аккаунтом», - рассказал депутат.

 Свинцов утверждает, что главная цель такого проекта - это обеспечить безопасность граждан, сохранность их персональных данных, защиту от спама, мошенничества и фишинга.

 Он также отметил, что сейчас проект обсуждается с профессиональным сообществом - операторами связи, производителями российских чипов и «железа» и разработчиками софта по кибербезопасности.

«Главное – чтобы эти технологии были безопасны и не содержали закладок, которые позволят нашим противникам вскрывать защищенную часть интернета через свои инструментарии в софте или «железе» на стадии производства. Поэтому степень и скорость внедрения технологии будет небыстрой, так как объем производства «железа» в России невелик», – отметил Свинцов.

 Однако депутат уверяет, что «технология понятна», а разработчики «имеют на нее патент». Он не стал раскрывать подробности технического решения, но сказал, что «до конца года планируется проведение пилотного испытания».

 При этом незащищенный интернет также останется доступным для пользователей, но они будут нести ответственность за свои данные и безопасность самостоятельно.

 Создание национального интернета вызывает разные мнения у экспертов в области телекоммуникаций. Некоторые считают, что это может способствовать продвижению отечественных сервисов и повышению качества услуг связи. Другие полагают, что это будет иметь негативные последствия для развития IT-отрасли.

 Один из экспертов напоминает, что в России уже создана инфраструктура «суверенного интернета», позволяющая Роскомнадзору самостоятельно блокировать контент и управлять маршрутами трафика. Для этого на сети операторов связи установлены специальные технические средства противодействия угрозам (ТСПУ), которые позволяют блокировать любые сайты в обход операторов связи. Он отмечает, что все международные каналы связи должны быть под контролем Роскомнадзора, а Калининградская область, которая долгое время потребляла интернет-трафик из-за границы, должна иметь подводный канал связи с основной территорией России.

«Также была осуществлена перепись зарубежных каналов интернет-провайдеров. Все это в совокупности дает российским властям возможность для отключения России от глобального интернета. С точки зрения развития технологий, IT-отрасли это будет катастрофа. Но с точки зрения политической целесообразности и заданного Россией тренда на деглобализацию это может иметь смысл. Но все будет зависеть от геополитической ситуации и отношений России с Западом», – говорит он.

 Другой эксперт высказывает сомнения в том, как можно будет реализовать предложение Свинцова и регистрировать граждан в сети по паспорту. «В России 80 млн человек активно пользуются интернетом. Каким образом все эти люди будут предъявлять паспорт, учитывая что не все зарегистрированы на «Госуслугах», непонятно, – говорит он. – Если по номеру телефона будет регистрация, то нужно помнить, что в России, по данным нашего исследования, 7 млн серых сим-карт. Если сегодня-завтра их можно купить, условно, на Белорусском вокзале, то какой тогда смысл в создании сети такого рода?»

 Он также отмечает, что для защиты граждан от опасного контента уже сегодня в РФ есть все необходимые решения, надо просто их грамотно использовать.

Источник: https://www.securitylab.ru/news/539079.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.72 [9 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 di_4ce38.jpg

 

 ВТБ, планировавший принять участие в покупке «Яндекса», не видит смысла совершать эту сделку по рыночной цене. Вместо этого глава госбанка Андрей Костин предлагает передать «Яндекс» во внешнее управление государству.

Глава ВТБ не хочет покупать «Яндекс» по рыночной цене

 Сделка по покупке консорциумом инвесторов доли в «Яндексе» по предлагаемой цене нецелесообразна. Об этом заявил глава госбанка ВТБ (одного из потенциальных участников консорциума) Андрей Костин, выступая на Петербургском экономическом форуме (ПМЭФ).

 Как передает агентство «Интерфакс», Костин считает, что предлагаемая сделка вообще не нужна: она предполагает рыночную оценку «Яндекса», однако, согласно решению правительственной комиссии по контролю за осуществлением иностранных инвестиций, иностранные инвесторы из «недружественных стран» должны выходить из российских активов с дисконтом не менее 50%. Ранее в СМИ называлась обсуждаемая цена сделки по покупке доли в «Яндексе» - $7 млрд.

Передача «Яндекса» в управление государству

 Костин предлагает действовать по модели, которая применялась к российским активам финской энергетической компании Fortum: согласно указу Президента Владимира Путина, они были переданы во внешнее управление Росимуществу на период до снятия санкций. Такая же схемы была применена к российским активам немецкой энергетической компании Uniper.

«Я чем больше об этом думаю, тем больше у меня волна возмущений, - заявил Костин. – Почему мы должны покупать? Есть компании типа McDonalds, которые технологии сюда привели, ноу-хау создали здесь. А эти (иностранные акционеры «Яндекса») вообще купили в свое время недорого то, что было создано руками российских же талантливых людей, их же поместили всех под санкции, обобрали их и создали такие условия, а сейчас мы им берем и платим».

«Все российские граждане не могут ни одну бумагу отоваривать, вложенные в акции наши инвесторы-то не получают сегодня ничего и не могут распоряжаться бумагами, которые они купили на Западе, - продолжил Костин. - Почему западные инвесторы должны получить с нас сполна? Вот у меня только чувство справедливости растет. Еще за три копейки я понимаю купить, а за полную стоимость, я считаю, что сделка плохая. Я считаю, что ее надо торпедировать и не делать. Закончатся санкции, и вернем друг другу». Пресс-служба «Яндекса» к моменту публикации не ответила на запрос CNews относительно заявлений Костина.

Реструктуризация Yandex

 В конце 2022 г. Yandex (владелец российского «Яндекса») объявил о намерении провести корпоративную реструктуризация. Российские активы компании планируется выделить в отдельную структуру, контроль над которой перейдет к менеджменту компании. При этом за Yandex останутся такие направления, как беспилотные автомобили, облачные технологии, образовательные платформы и большие данные.

 Одновременно глава Счетной палаты Алексей Кудрин покинул свой пост и стал советником гендиректора «Яндекса». СМИ писали, что он может получить 5% в новой компании. Также ведутся переговоры о привлечении инвесторов в российский «Яндекс». Среди потенциальных претендентов, помимо ВТБ, назывались глава нефтяной компании «Лукойл» Вагит Алекперов, владелец холдинга «Интеррос» Владимир Потанин, миллиардер Роман Абрамович, владелец ММК Виктор Рашников, владелец «Северстали» Алексей Мордашов.

 Предлагаемая схема реструктуризации получила одобрение от администрации американской биржи Nasdaq. Если до конца 2023 г. Yandex продаст свои российские активы, то Nasdaq может возобновить торги акциями компании. Они были приостановлены в конце февраля 2022 г., сразу после начала специальной военной операции (СВО) России на Украине. Такая же судьба ждала большинство российских компаний, имевших листинг на западных фондовых площадках.

 Также рассматривается вариант, когда миноритарным акционерам Yandex предложат обменять свои акции на акции российского подразделения или на доли в международных стартапах компании. Возможная и выплата денежной компенсации.

Кто владеет Yandex

 Основным акционером Yandex является ее основатель и бывший глава Аркадий Волож. Семейному трасту, действующему в его интересах, принадлежит 8,6% от общего числа акций компаний и 45,3% от общего числа голосов. Весной 2022 г., после того, как Волож попал под санкции Евросоюза, он покинул все посты в компании и ее совете директоров. Тогда же было объявлено, что семейный траст не будет голосовать принадлежащим ему пакетом акций.

Американские фонды Invesco, FMR и Capital Research Global Investrs владеют по 7,44%, 5,39% и 4,71% акций. Старейший сотрудник компании Владимир Иванов владеет 2,89% акций (5,9% от общего числа голосов).

Источник:https://www.cnews.ru/news/top/2023-06-16_vlastyam_predlozhili_zabrat

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.95 [21 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Chinese-Inter1net-Stocks_69584.jpg

 

 Китайские судебные и правоохранительные органы разработали проект регуляторного акта, направленного на борьбу с кибербуллингом, и предложили ввести уголовную ответственность за некоторые виды онлайн-травли, пишет издание China Daily.

 В проекте указано, что интернет-травля – это деяния, связанные с клеветой, оскорблениями, нарушением личной жизни и порчей репутации граждан, которые вызывают серьёзный вред для общества. Пострадавшие от кибербуллинга страдают от психических проблем, а некоторые из них доводят себя до самоубийства.

 При этом жертвам онлайн-травли часто сложно определить, кто стоит за атаками в Интернете, и собрать необходимые доказательства для обращения в правоохранительные органы. В проекте содержится призыв к судам, прокуратурам и органам государственной безопасности полностью понимать степень опасности кибербуллинга для общества и оказывать должную поддержку пострадавшим.

 В проекте также перечислены ряд нарушений, которые могут быть квалифицированы как онлайн-травля. Это, например, создание и распространение клеветы на граждан или для порчи чей-то репутации, которые «привели к серьёзным последствиям». За такие деяния авторы проекта предлагают привлекать злоумышленников к уголовной ответственности в соответствии с Уголовным кодексом КНР. Судам также следует жёстче наказывать тех, кто устраивает травлю детей и инвалидов, а также создаёт дипфейки на сексуальные темы.

Источник: https://www.securitylab.ru/news/538949.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.88 [12 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

jjjir_f4147.png

 

 Презентация нейросети "Жириновский" состоится на ПМЭФ-2023 15 июня, сообщили РИА Новости в пресс-службе фракции ЛДПР в Госдуме.

"Работы по созданию искусственного интеллекта "Жириновский" идут полным ходом. Массив данных загружен, алгоритм уже работает и в данный момент проходит обучение и тестирование. С ним уже можно общаться. Всем это станет доступно после 15 июня, когда на ПМЭФ-2023 состоится презентация нейросети", - сообщили в пресс-службе.

 Задача нейросети "Жириновский" будет исключительно просветительская, сообщили РИА Новости в пресс-службе ЛДПР.

Источник:https://podsvinok.ru/story.php?title=LDPR-PREDSTAVIT-NEIROSET-ZHIRINOVSKII-NA-FORUME-V-PETERBURGE#top

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.63 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Log1oKit_3786a.jpg

 

 BI.ZONE зафиксировала массовую рассылку фишинговых писем под видом писем о мобилизации. Злоумышленники подделывали адрес отправителя, поэтому для получателя письмо выглядело как сообщение из госорганов. Атака нацелена на сбор конфиденциальных данных российских компаний.

 Потенциальных жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и так далее. Тема и текст убеждали открыть прикреплённый к письму архив или скачать его по указанной ссылке. В самом архиве находился вредоносный файл, устанавливающий на устройство троян DCRat. Он позволяет атакующим получить полный контроль над скомпрометированной системой.

 С помощью DCRat злоумышленники делают скриншоты, записывают последовательность нажатия клавиш, получают содержимое буфера обмена и не только. У преступников могут оказаться логины и пароли от корпоративных аккаунтов, финансовая информация, персональные данные и другие конфиденциальные сведения.

«Даже неподготовленные злоумышленники достигают целей, когда используют злободневные темы и человеческий фактор. К сожалению, избежать подобных угроз практически невозможно. Поэтому организации должны обеспечить адекватную защиту от современных фишинговых атак», — рассказал Олег Скулкин, руководитель управления киберразведки BI.ZONE.

 8 июня BI.ZONE сообщила об атаках на оборонно-промышленный комплекс и объекты критической инфраструктуры с целью шпионажа. Хакерская группировка Core Werewolf применяет фишинг и легитимное ПО, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Цель группировки — получение конфиденциальной информации о российских критически важных объектах.

Источник:https://forum.antichat.com/threads/489582/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.38 [4 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

 db4316bd34ab44f6ac9f6f49d310c43d_0c44c.jpg

 

 Злоумышленники, пообещавшие опубликовать данные 12 крупных российских компаний, продолжают сливать данные пользователей. Сегодня в открытом доступе опубликованы данные клиентов книжного интернет-магазина «Буквоед», интернет-магазина одежды «Твое», интернет-магазина «Леруа Мерлен» и сайта кулинарных рецептов edimdoma[.]ru.

 Напомню, что ранее на этой неделе хакеры из группировки NLB пообещали опубликовать в открытом доступе данные 12 крупных российских компаний. В начале недели они выложили базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В итоге в сеть попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

 На следующий день эта же группировка обнародовала данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24.ru. Опубликованные дампы содержали от 2 до 4 млн строк.

 Как сообщают в компании Data Leakage & Breach Intelligence (DLBI), сегодня, 8 июня 2023 года, утечки продолжились, и в сеть попали данные пользователей еще четырех компаний (значит, по подсчетам DLBI, осталось еще три).

 Первым сегодня стал частичный дамп с информацией о зарегистрированных пользователях книжного интернет-магазина «Буквоед» (bookvoed.ru). В открытый доступ были выложены два текстовых файла. Суммарно в них насчитывается 5 419 806 уникальных логинов, 2,58 млн уникальных почтовых адресов и 2,7 млн уникальных номеров телефонов.

 

photo_2023-06-08_10-33-147_f6656.jpg

 

Так, первый файл содержит 3 580 578 строк:

  • имя/фамилия;
  • логин (email-адрес, телефон или идентификатор в социальное сети «ВКонтакте», Twitter, «Одноклассники» или Facebook*);
  • хешированный пароль (MD5 без соли);
  • дата создания записи (с 27 ноября 2008 по 29 мая 2023).

Во втором файле содержатся 3 270 124 строки:

  • логин (email-адрес, телефон или имя пользователя);
  • хешированный (bcrypt) пароль.

Еще один сегодняшний «слив» представлял собой фрагмент SQL-дампа базы данных кулинарного сайта Юлии Высоцкой «Едим Дома» (edimdoma.ru).

 

photo_2023-061-08_10-57-27_85f39.jpg


Во фрагменте таблицы зарегистрированных пользователей сайта содержится 535 341 строка:

  • имя/фамилия (не для всех);
  • email-адрес (490 000 уникальных адресов);
  • телефон (40 000 уникальных номеров);
  • хешированный (bcrypt и SHA-512 с солью) пароль;
  • дата рождения (не для всех);
  • IP-адрес (при регистрации и последнем заходе);
  • дата создания учетной записи и последнего входа в систему (с 24 августа 2010 по 29 мая 2023).

 Также в открытом доступе опубликованы два файла (main.csv и market.csv) объемом около 500 МБ, содержащие фрагменты таблиц зарегистрированных пользователей сайта интернет-магазина «Леруа Мерлен» (leroymerlin.ru). В первом файле насчитывается 1 750 227 строк, во втором — 3 352 680.

 

photo_21023-06-08_16-56-09_698a4.jpg

 

Суммарно в файлах найдено 4,7 млн уникальных почтовых адресов и 3,2 млн уникальных номеров телефонов. В целом дамп содержит:

  • имя/фамилия;
  • телефон;
  • email-адрес;
  • хешированный пароль (MD5 с солью);
  • пол (не для всех);
  • дата рождения (не для всех);
  • город;

дата создания и обновления учетной записи (с 09 июля 2011 по 20 мая 2023).

 Последней утечкой стал частичный SQL-дамп, содержащий фрагмент таблицы зарегистрированных пользователей интернет-магазина одежды «ТВОЕ» (tvoe.ru).

 

photo_2023-06-08_17-271-38_d75a0.jpg

 

В дампе насчитывается 2 268 634 строк:

  • имя/фамилия;
  • телефон (2,2 млн уникальных номеров);
  • email-адрес (2,1 млн уникальных адресов);
  • хешированный (с солью) пароль;

дата создания аккаунта и последнего входа в систему (с 05 октября 2020 по 18 мая 2023).

* Запрещена в России. Принадлежит Meta Platforms, чья деятельность признана экстремисткой и запрещена на территории РФ.

Источник:https://xakep.ru/2023/06/08/leaks-part-3/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.40 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

5ae0d67cca0c4030889229_4ba9d.jpg

 

 Microsoft сделала бесполезными все антивирусы мира. ChatGPT создает вирусы-мутанты, которые невозможно обнаружить

 ChatGPT оказалась способна помогать в создании вирусов с полиморфным (меняющимся) кодом, которые могут не обнаруживаться современными антивирусными системами. Такой способ ее использования продемонстрировали эксперты по кибербезопасности. Хакеры тоже регулярно обращаются к ней за помощью – некоторым из них она пишет вредоносное ПО с нуля. Microsoft вливает в эту нейросеть большие суммы денег.

Искусственный интеллект угрожает кибербезопасности

 Нейросеть ChatGPT, в которую активно вкладывается Microsoft, и которая с недавних пор встроена в ее сервисы, оказалась отличным инструментом для создания супервирусов. Как пишет портал Tom’s Hardware, с ее помощью киберпреступники способны делать «мутирующие» вирусы, которые современные системы обнаружения опасности и обычные антивирусы почти не способны обнаружить.

 В данном случае речь идет о вирусах с полиморфным кодом, то есть кодом, способным меняться при каждом запуске программы, но сохраняющий свою основную функцию (семантику).

 ИТ-эксперты сходятся во мнении, что ChatGPT действительно может создавать полиморфные вредоносные программы, почти незаметны для антивирусов. Более того, некоторые из них наглядно доказали факт наличия у нее такой способности.

 Например, инженер по безопасности в ИБ-компании HYAS InfoSec Джефф Симс (Jeff Sims) опубликовал в Сети технический документ с очень детальным описанием своего экспериментального проекта под кодовым названием BlackMamba. Под этим наименованием скрывается программа – полиморфный кейлоггер, разработанный при участии ChatGPT и направляющий ей запросы при каждом запуске.

 Также нейросети могут облегчить жизнь студентам и писать за них научные и дипломные работы. Такой прецедент был создан в начале 2023 г., и за ним стоит российский студент, успешно защитивший диплом, написанный в соавторстве с ChatGPT.

Все только начинается

 Творение Джеффа Симса – лишь один из известных примеров того, как искусственный интеллект становится безотказным помощником киберпреступников. Еще один пример продемонстрировала ИБ-компания CyberArk, опубликовав статью о том, как внедрение кода из выдачи ChatGPT позволяет изменять вредоносные скрипты таким образом, чтобы те с легкостью обходили антивирусную защиту и оставались незамеченными для систем безопасности.

 При этом нельзя сказать, что современные чат-боты, основанные на нейросетях, не имеют никаких средств защиты от тех, кто хочет использовать их во вред. Наоборот, большая их часть, в том числе и ChatGPT, оснащены многочисленными фильтрами, не позволяющими с помощью ботов, в том числе, создавать вредоносное ПО.

 Однако большинство такого рода фильтров оказались бесполезными – пользователи быстро научились обходить их и получать от искусственного интеллекта то, что им требуется. CNews освещал случай, когда обычный пользователь при помощи всего лишь нескольких обычных запросов заставил ChatGPT выдать немало секретов разработчиков. Лазейку после шумихи в СМИ быстро прикрыли.

 

OPENAI_b242c.jpg

 

Хакеры делятся опытом

 Нейросети могут стать подспорьем как для опытных киберпреступников, так и для начинающих, едва приступивших изучению, например, языка программирования Python. Интерес сообщества хакеров к этому инструменту есть, и он неподдельный, о чем свидетельствует анализ последних трендов на хакерских форумах, проведенных специалистами компании Check Point из сферы информационной безопасности.

 На одном из таких ресурсов, название которых специалисты не раскрыли, был обнаружен пост явно начинающего хакера, к котором был прикреплен небольшой код на Python. Автор публикации под псевдонимом USDoD, не скрывая, заявил, что это его первый опыт в программировании, и что он полагался на помощь ChatGPT.

 Код, меж тем, довольно опасен, если применять его не по назначению. Если автор поста не обманывает, то нейросеть написала ему программу для шифрования и дешифровки файлов, которая, к тому же, использовала многочисленные алгоритмы, включая Blowfish и Twofish. По словам экспертов, код легко модифицировать и превратить в шифровальщика для последующей рассылки потенциальным жертвам.

 На том же форуме нашлись и другие примеры «творчества» ChatGPT. Одному из участников нейросеть помогла создать программу для кражи информации с компьютеров жертвы, притом она имела фильтр файлов по расширению, чтобы можно было копировать, например, только изображения или только документы Microsoft Word. Программа умеет находить нужные файлы, копировать в отдельный каталог, после чего архивировать получившийся набор и отправлять на заранее указанный адрес сервера.

 Специалисты Check Point и сами попробовали создать малварь при помощи ChatGPT, и попытка оказалась более чем успешной. Нейросеть выдала им готовый макрос для инъекции в документ Excel, притом сами эксперты не написали не одной строчки кода – всю работу за них выполнил искусственный интеллект. Затем они попросили ChatGPT оптимизировать код, и нейросеть вновь выполнила поставленную задачу.

Источник:https://www.cnews.ru/news/top/2023-06-08_microsoft_sdelala_vse_antivirusy

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

china-internet_33537.jpg

 

Пекин хочет контролировать каждый пакет, который отправляется по сети.

 Администрация киберпространства (САС) предложила новые правила для интернет-регуляторов Bluetooth и Wi-Fi, необходимые для соблюдения «правильных» политических стандартов.

 CAC обнародовала руководящие принципы, сформулировав их как применимые к операторам «специальных сетей на короткие расстояния» — поставщикам технологий, которые могут позволить локальным сетям продвигать несоциалистические ценности или не соблюдать существующие законы.

 Ожидается, что операторы будут обязаны предотвращать распространение «нежелательного контента» (по мнению Пекина) через своё оборудование, и сообщать о такой деятельности властям.

 Пользователи сетей также должны будут предоставить свои настоящие личности. Отмечается, что отправка любой информации по сетям без согласия властей разрешена. Однако согласие на сопряжение должно быть предоставлено как отправителями, так и получателями данных.

 CAC хочет, чтобы поставщики беспроводных сетей напоминали пользователям о том, как правильно использовать свои соединения, а также предоставляли им сервисы для сообщения об инцидентах и ​​подачи жалоб. Операторы также должны будут подготовить планы действий в чрезвычайных ситуациях.

 В уведомлении CAC не содержится указаний относительно того, относится ли новый план к домашним точкам доступа Wi-Fi или только к коммерческим операторам. Также непонятно, зачем в руководство включены Bluetooth-сети.

 Стоит отметить, что сети Bluetooth и Wi-Fi иногда используются в качестве приманок, чтобы заманить пользователей и провести кибератаку. Также диссиденты могут использовать любую беспроводную технологию для распространения информации, которую Пекин запрещает.

 Какими бы ни были цели предложенных правил, они показывают, что Пекин хочет регулировать каждый сетевой пакет в рамках стремления к Интернету, который несет только ценности Коммунистической Партии Китая (КПК). В глобальном смысле, новые правила усложняют деятельность тем, кто будет использовать сети для совершения преступлений или распространения дезинформации.

Источник: https://www.securitylab.ru/news/538825.php

 
Последняя активность