💸 По вопросам рекламы: @lumluna 🧍♂️Владелец: @osint_adm 📊 Статистика Telemetr: https://telemetr.me/@Osint_Info 📈 Статистика TGStat: https://tgstat.ru/channel/@Osint_Info 💬 Наш чат: https://t.me/joinchat/3uMiTahsoEdjYWZi
Русский
Развлечения, Технологии
🌐 Если вы умрете, то Opera GX позабоится о вашей конфенденциальности и чести \nБраузер Opera GX, разработанный специально для геймеров, внедрил новую функцию "Фальшивая история" (Fake My History). Эта функция автоматически заменяет реальную историю браузера на вымышленную, если браузер не используется в течение двух недель.\nСуть функции в том, что пользователь может просматривать любой контент в Opera GX, но при включенной "Фальшивой истории" история превращается в более приемлемую для общества. Так, в истории поиска могут появиться запросы вроде "как сделать кормушку для птиц", "волонтерство в моем городе", "бесплатные курсы саморазвития", "как стать донором крови", "изучение иностранных языков" и другие.\nФункцию "Фальшивая история" можно активировать на странице браузера opera://history. После 14 дней бездействия, история пользователя будет заменена на вымышленную. Opera GX также предлагает опцию "притвориться мертвым" для мгновенной замены истории, при этом предыдущая информация о запросах будет полностью стерта. Пока что "Фальшивая история" доступна только на английском языке.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
Всем привет,\nна связи Mine-Service 👋🏻\nНаша команда успешно работает в сфере майнинга криптовалют с 2018 года. \nПопулярность майнинга остается высокой, а в долгосрочной перспективе – растет. Это - хороший повод задуматься об инвестициях в криптовалюту для получения дополнительного дохода. \nСегодня цены на майнеры находятся на минимуме и далее будут только расти вместе с ростом курса биткоина. Чтобы успешно добывать криптовалюту и грамотно инвестировать в майнинг, нужно следить за рынком и быть в курсе событий. Мы поможем вам:\n✅ выбрать и купить оборудование для майнинга по супер низким ценам; \n✅ получить доступ к широкому ассортименту комплектующих, запчастей для обслуживания и ремонта ASIC-устройств; \n✅ воспользоваться услугой диагностики, ремонта и обслуживания оборудования в кратчайшие сроки;\n✅ принять верное решение на основе нашей аналитики процессов в индустрии майнинга и на крипторынке. \nВ нашем Telegram-канале вы найдете новости майнинга, ежедневные обновления прайс-листа, предложения по оборудованию, запчастям и ремонту. \n🔥 Подписывайтесь @mineservicepro\nС нашей поддержкой вы значительно увеличите доходность своих асиков и максимально реализуете их возможности.
Выбирай профессию правильно!😂\n#ScamЮмор
🇺🇳 Хакеры SiegedSec утверждают о взломе портала НАТО\nХакерская группа SiegedSec объявила о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) НАТО и утверждает, что украла данные. Портал COI - это несекретная площадка для обмена информацией и сотрудничества, предназначенная для поддержки организаций НАТО и стран-членов альянса.\nВ своем Telegram-канале хакеры начали публиковать якобы похищенные данные. Специалисты из CloudSEK изучили опубликованные данные и сообщают, что общий объем файлов составляет 845 МБ, и они содержат около 8000 строк конфиденциальной информации о пользователях, несекретные документы, а также данные для доступа к учетным записям. В частности, файлы содержат:\n▪️ Полные имена\n▪️ Название компании/подразделения\n▪️ Информацию о рабочей группе\n▪️ Должность\n▪️ ID корпоративной электронной почты\n▪️ Адрес места проживания\n▪️ Фото\nПо данным CloudSEK, утечка данных может затрагивать 31 страну-член НАТО. Представители НАТО уже заявили, что знают об этом инциденте и проводят расследование.\nSiegedSec, похоже, не имеет финансовой мотивации и больше похожа на хактивистов, которые заинтересованы в "сливе" украденных данных. В данном случае, группа подчеркивает, что взлом портала НАТО не связан с политикой и военной операцией, а является "ответным ударом по странам НАТО за их атаки на права человека".\n🌐 Источник: xakep.ru\n#Новости|#УтечкаДанных
💸 Парламент предлагает увеличить штрафы за утечки персональных данных до 500 млн рублей \nДепутат Александр Хинштейн вместе с сенаторами Андреем Турчаком и Ириной Рукавишниковой подготовили поправки к Кодексу об административных правонарушениях. Предложения касаются увеличения штрафов для бизнеса за утечки персональных данных пользователей.\nПо новым поправкам, предлагается следующая шкала штрафов:\n▪️ До 5 млн руб., если утекли данные от 1000 до 10 000 граждан.\n▪️ До 10 млн руб., если утекли данные до 100 000 пользователей.\n▪️ До 15 млн руб., если утекли данные более 100 000 граждан.\n▪️ При повторном нарушении, штраф составит от 0,1% до 3% выручки за календарный год, но не менее 15 млн и не более 500 млн руб.\nЗа утечки биометрических данных пользователей предлагается штрафовать на суммы от 15 до 20 млн руб. \nСейчас штрафы за утечки персональных данных пользователей значительно ниже - до 300 000 руб. по ст. 13.11 КоАП, при этом отдельного состава за утечку данных пока нет.\n🌐 Источник: www.pravo.ru\n#Новости|#УтечкаДанных|#Наказание
Я уже было дело подумал, что тоже подам туда резюме и меня обязательно туда возьмут!😂\n#ITюмор
🤖 ChatGPT начинает войну против киберпреступников\nИсследователи из различных университетов оценили влияние языковых моделей, включая ChatGPT и GPT-4, на цифровую криминалистику. Быстрое развитие больших языковых моделей открывает новые горизонты для применения ИИ в области кибербезопасности.\nВозможности ИИ могут быть использованы для:\n▪️ Классификации данных\n▪️ Сетевой криминалистики\n▪️ Анализа вредоносного ПО\n▪️ Систем распознавания лиц\nОднако, несмотря на обширный потенциал этих технологий, они могут допускать ошибки, что порождает юридические и этические вопросы, а также вопросы о зависимости исследователей от технологий. Также следует учесть технические ограничения.\nУченые подчеркнули важность быстрого создания скриптов при ограниченных ресурсах, что критично для решения задач восстановления файлов, работы с RAID-массивами, взлома паролей и восстановления ключей шифрования.\nНесмотря на все преимущества использования ChatGPT в области цифровой криминалистики, у ИИ есть ограничения функциональности. Результаты исследования зависят от поставленных задач и могут быть не полностью воспроизводимыми из-за недетерминированного характера работы ChatGPT.\nВопреки этим ограничениям, ИИ продолжает активно развиваться в области кибербезопасности, что подтверждает появление инструмента WormGPT - аналога ChatGPT для пентеста.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
Изучаем граббинг в рамках нашего проекта по сигналке (у нас сейчас три основных вектора в проекте: исследование ss7, граббинг, поднятие бс)\nВторая часть\nСпециалисты, принимаю поправки.\nПервая часть здесь
🎮 В сеть попали личные данные 4000 разработчиков игры Roblox\nПерсональная информация около 4000 разработчиков популярной игровой платформы Roblox была обнаружена в открытом доступе. Согласно источнику, утечка произошла два года назад, но Roblox не делала об этом публичных заявлений. Инцидент затронул разработчиков, которые посещали ежегодную конференцию Roblox с 2017 по 2020 годы.\nВ утечке были обнаружены следующие данные:\n▪️ Имена\n▪️ Даты рождения\n▪️ Адреса проживания\n▪️ Адреса электронной почты\n▪️ Номера телефонов\n▪️ IP-адреса\nRoblox подтвердила инцидент и заявила, что привлекла независимых экспертов для поддержки расследования. Все затронутые инцидентом пользователи получили соответствующие уведомления.\n🌐 Источник: www.3dnews.ru\n#Новости|#УтечкаДанных
💉Произошла утечка персональных из лаборатории «Хеликс»\nВ сети появились персональные данные клиентов сети медицинских лабораторий "Хеликс". Файлы с информацией были обнаружены на одном из теневых форумов, сообщает исследовательская группа Data Leakage & Breach Intelligence.\nПервый файл содержит 7,34 млн записей, включая:\n▪️ ФИО клиента\n▪️ Номер телефона\n▪️ Адрес электронной почты\n▪️ Дату рождения\n▪️ Пол\n▪️ СНИЛС (не для всех)\nВторой дамп включает 4,99 млн строк с данными пользователей, зарегистрированных в онлайн-системе "Хеликса". Это включает:\n▪️ Адрес электронной почты\n▪️ Хешированный пароль\n▪️ IP-адрес\n▪️ Данные о браузере и операционной системе устройства\n▪️ Дату регистрации и последнего входа в личный кабинет\nДанные обоих файлов актуальны по состоянию на 15 июля 2023 года. В связи с этим инцидентом, Роскомнадзор объявил о начале проверки.\n🌐 Источник: www.rozetked.me\n#Новости|#УтечкаДанных
Феменитивы не всегда уместны🙈\n#ITюмор
🇺🇸 В США началась тотальная слежка за гражданами с помощью ИИ\nПравозащитники в США бьют тревогу: системы на основе искусственного интеллекта (ИИ) активно используются полицией и частными корпорациями для слежки за гражданами. Они собирают гигабайты данных о передвижении людей, что вызывает опасения о нарушении прав на конфиденциальность.\nОдин из примеров использования таких систем - случай с американцем Дэвидом Зайасом. Искусственный интеллект, анализируя базу данных из более чем полутора миллиарда записей номерных знаков, определил, что автомобиль Зайаса совершал поездку, типичную для наркоторговца. В результате, после остановки и обыска автомобиля, у Зайаса были обнаружены наркотики, оружие и большая сумма наличных.\nСистема слежения за номерными знаками, которую использовала полиция, была создана частной компанией Rekor, специализирующейся на искусственном интеллекте. Эта технология уже продана по меньшей мере 23 полицейским управлениям и местным органам власти по всей Америке.\nПравозащитники выражают опасения, что подобные технологии нарушают базовые права американцев, грубо нарушая их конфиденциальность.\n🗣Масштабы такого рода слежки просто невероятно велики, - отмечает Бретт Макс Кауфман, старший юрист американского союза защиты гражданских свобод.\nВ то же время, подобные системы начинают использоваться и в коммерческой сфере. Например, сети ресторанов быстрого питания, такие как McDonald\'s и White Castle, уже начали использовать технологии, подобные ALPR, для оптимизации доставок и выявления возвращающихся клиентов.\n🌐 Источник: www.securitylab.ru\n#Новости|#Слежка
📰 VirusTotal стал источником утечки данных сотрудников спецслужб США и Германии\nВирусная платформа VirusTotal, которая предоставляет услуги по проверке файлов на наличие вирусов, столкнулась с крупной утечкой данных. В результате, информация о сотрудниках американских и германских спецслужб, которые использовали этот сервис, стала доступной в сети.\nВ конце июня, список из 5,6 тыс. пользователей сервиса с указанием организаций, которые они представляют, был непреднамеренно опубликован в сети. Среди затронутых структур - Киберкомандование ВС США, американское министерство юстиции, Федеральное бюро расследований и Агентство национальной безопасности США, а также немецкие спецслужбы, включая Службу военной контрразведки ФРГ, Федеральное ведомство по уголовным делам и Федеральное управление статистики телекоммуникаций.\nВажно отметить, что в рамках утечки были обнародованы только имена и электронные адреса пользователей, другие личные данные не были раскрыты.\nФедеральное управление по информационной безопасности Германии подтвердило факт утечки и настоятельно рекомендовало сотрудникам федеральных органов власти Германии "не загружать какие-либо файлы в VirusTotal".\nVirusTotal - это база вирусов, в которую пользователи могут загружать подозрительные файлы или ссылки на веб-сайты для проверки на наличие вредоносного ПО. Сервис используется около 70 производителями антивирусов.\n🌐 Источник: www.tass.ru\n#Новости|#УтечкаДанных
🎵 Spotify снова нарушил конфиденциальность пользователей \nПользователи музыкального сервиса Spotify обнаружили, что их личные плейлисты стали публичными без их согласия. Сервис, официально недоступный в России с прошлого года, оказался в центре скандала, связанного с нарушением конфиденциальности.\nСкандал разгорелся, когда пользователи начали сообщать об этом в Twitter и на форумах сообщества Spotify. Один из пользователей, Уильям Деверо, ответственный за разработку Microsoft Edge, написал в своем Twitter: \n🗣Похоже, @SpotifyUSA тихо сделал все мои личные плейлисты публичными без моего согласия. Это абсолютно неприемлемое нарушение конфиденциальности.\nПодобные жалобы появились на форуме Spotify еще в марте этого года. Однако, причина таких изменений до сих пор остается неясной. В ответ на мартовские жалобы, модератор сервиса заявил: \n🗣Spotify не делает таких массовых изменений и не будет вмешиваться в настройки вашей коллекции/личного аккаунта, если вы этого не запрашивали.\nТем не менее, проблема продолжает набирать обороты.\n🌐 Источник: https://www.securitylab.ru/news/540008.php\n#Новости|#Безопасность
А ведь действительно, порой будто бы так и есть 😂\n🧑💻 Автор: https://youtu.be/L7iHHJ6bzlU\n#ITюмор
🎮 Хакер, сливший геймплей GTA VI, признан невменяемым\n18-летний хакер, взломавший сервера Rockstar Games и сливший информацию о разрабатываемой GTA VI, был признан невменяемым и не может отвечать за свои действия в суде. Это было результатом психиатрического обследования Ариона Куртажа, одного из двух ключевых участников хакерской группы Lapsus$.\nВместе с неизвестным соучастником, Куртаж был вовлечен в ряд взломов крупных корпораций, включая Rockstar, NVIDIA и даже британских операторов связи. \nКуртаж полностью признает свою вину, но суд отказывается выносить ему приговор. Вместо этого, судья будет решать, были ли преступления действительно совершены Куртажем, или он просто "приписывает" их себе из-за своей невменяемости.\nВ дополнение к взлому, подросткам также предъявлены обвинения в мошенничестве и вымогательстве. Куртаж, в частности, обвиняется в угрозах опубликовать исходный код GTA VI в интернете.\n🌐 Источник: www.overclockers.ru\n#Новости|#УтечкаДанных|#Наказание
0
Блог профессионального киберразведчика и исследователя ИБ с доказательным подходом Dana Scully. Кейсы из практики и статьи про osint, sigint, криптографию, пентест. Приходите на стримы!\n🔥 Ссылка на канал: https://t.me/xbshsuwiow83
🌐 Google Bard заработал на русском языке\nКонкурент ChatGPT от Google теперь поддерживает русский язык и ещё ряд других языков. Для того чтобы им пользоваться, потребуется VPN. Не знаю какие именно IP поддерживаются, но например VPN от Нидерландов у меня не подошёл, а VPN с США IP подошёл нормально.\n🔥Попробовать можно здесь - https://bard.google.com/\n🌟Также небольшой бонус\nОткрыл для себя другой аналог ChatGPT под названием Claude. Как по мне показалось, что он не хуже чем ChatGPT и на данный момент лучше чем Bard. Для регистрации так же потребуется VPN, в отличии от Bard к нему подошёл IP от Нидерландов.\n🔥Вот ссылка - https://claude.ai\n💬 Делитесь в комментариях скриншотами с интересными диалогами с этими ИИ\n#Новости|#Оффтоп
🔥 hōstes - стабильность вашего проекта\n- абузоустойчивые серверы для любой деятельности\n- лучший вариант на рынке по соотношению цена/качество\n- круглосуточная поддержка\n- бесплатная ddos защита\n❗️СЕРВЕР ОТ 320Р В МЕСЯЦ\n [отзывы наших клиентов говорят все за нас] - https://zelenka.guru/threads/3304138/\n👉🏻 @shost_robot\n👉🏻 @shost_robot\n👉🏻 @shost_robot
Шиза👀\n#ITюмор
🚸В Приморье приостановлен отпуск льготных лекарств из-за хакерской атаки\nВ Приморском крае временно приостановлен отпуск льготных лекарств из-за хакерской атаки на информационную систему регионального склада льготного отпуска лекарств АО "Фармация". Об этом сообщила министр здравоохранения края Анастасия Худченко.\nВ результате атаки, многоступенчатая система защиты информации была взломана, оставив лишь частичный доступ и возможность в ручном режиме обеспечить выдачу экстренно важных препаратов.\nМинздрав региона принимает меры для скорейшего восстановления системы и обеспечения лекарствами льготников Приморья. Несмотря на атаку, обеспечение лекарствами в малых объемах продолжается в ручном режиме.\n🌐 Источник: www.interfax-russia.ru
💸 Житель ЕАО стал жертвой мошенников: на его имя оформлены шесть кредитов\nЖитель Ленинского района Еврейской автономной области столкнулся с неприятной ситуацией. Неизвестные оформили на его имя шесть потребительских кредитов. Об этом стало известно, когда мужчина проверил свою кредитную историю и обнаружил задолженности на сумму более 42 000 рублей.\nВ заявках на кредиты был указан номер телефона мужчины, который он использовал полгода назад. При этом, по его словам, он не терял паспорт и не передавал свои персональные данные третьим лицам.\nВ настоящее время по данному факту проводится проверка. \n🌐 Источник: www.riabir.ru\n#Новости|#Мошенничество
Тактичный намёк🙈\n#ХакЮмор
Приветствую всех!\nЕсли у вас есть готовый IT бизнес в РФ с ООО, то мы с моей командой готовы купить её у вас, мы готовы приобрести с переоформлением на нашего человека.\nИнтересны для покупки: Хостинги, ВПН сервисы, сервисы продвижения и т.д.\nНаши требования к вашему IT бизнесу: наличие оборота, подключенные платежные эквайринги / системы, наличие веб-сайта с услугами, есть клиенты с активными услугами.\nОбращайтесь к @simtamtam, если ваша компания подходит по всем нашим требованиям, и мы обсудим с вами все моменты!
😄 Московский суд наложил штрафы на Discord и Twitch за неудаление запрещённых материалов\nМосковский суд выписал штрафы на платформы Discord и Twitch за неудаление запрещённых материалов. Discord получил административный штраф в размере шести миллионов рублей за неудаление 11 порнографических материалов с несовершеннолетними.\nПредставители Discord заявили, что все материалы были удалены до составления протокола о нарушении. Однако, изначальное требование об удалении было направлено на неправильный электронный адрес, что привело к задержке.\nТакже 11 июля московский суд оштрафовал стриминговую платформу Twitch на семь миллионов рублей за неудаление информации о нелегальном казино и распространение ложной политической информации. Вместе с Twitch штраф получили одна из дочерних компаний Amazon и облачный сервис Dropbox.\n🌐 Источник: www.igromania.ru\n#Новости|#Наказание|#Безопасность
ChatGPT просто порвал кожаного мешка, из-за его "увлечение к читанию" и "много другое"😂\nP.S У меня и у самого с орфографией и грамматикой не очень, но я и не напрашиваюсь работать копирайтером ни к кому.\n#АдминскиеБудни
🎈Razer начинает расследование утечки данных и сбрасывает пользовательские сессии\nRazer, известный производитель игрового оборудования, начал расследование возможной утечки данных после того, как на хакерском форуме появилось сообщение о продаже исходного кода, базы данных и ключей шифрования с основного сайта компании, Razer.com.\nЗлоумышленник утверждает, что готов продать украденные данные за 100 000 долларов в криптовалюте Monero (XMR). Среди утечки были адреса электронной почты, исходный код для систем античита и наград, детали API, балансы Razer Gold и другие данные.\nВ ответ на эти сообщения, Razer заявила, что начинает расследование и сбросила все активные сессии пользователей, требуя сбросить пароли. Это было сделано в целях безопасности, чтобы предотвратить возможный доступ к учетным записям пользователей.\nВажно отметить, что в 2020 году уже была обнаружена утечка данных Razer, но текущий инцидент, судя по всему, не связан с предыдущим. Текущая утечка включает в себя более свежие данные, датированные декабрем 2022 года.\n🌐 Источник: www.bleepingcomputer.com\n#Новости|#УтечкаДанных
#Оффтоп
🇨🇳 Приложения с 1,5 млн установок в Google Play передавали пользовательские данные в Китай\nДва приложения для управления файлами, обнаруженные в Google Play, собирали и передавали в Китай большое количество пользовательских данных, которые превышали необходимые для их работы. Общее количество установок этих приложений превышало 1,5 млн.\nИсследователи из компании Pradeo, специализирующейся на мобильных угрозах, обнаружили, что первое приложение, File Recovery and Data Recovery (com.spot.music.filedate), имело не менее миллиона установок. Второе приложение, File Manager (com.file.box.master.gkd), было загружено не менее 500 000 раз. Оба приложения были опубликованы одним и тем же издателем (wang tom) и в настоящее время удалены из Google Play.\nПриложения извлекали и передавали на серверы в Китае следующую информацию:\n▪️ Список контактов\n▪️ Данные о подключенных учетных записях электронной почты и социальных сетей\n▪️ Изображения, аудио и видео\n▪️ Местоположение пользователя в реальном времени\n▪️ Мобильный код страны\n▪️ Название оператора связи\n▪️ Сетевой код SIM-провайдера\n▪️ Версию операционной системы\n▪️ Марку и модель устройства\nПриложения скрывали свои иконки с главного экрана, чтобы их было сложнее найти и удалить. Они также могли злоупотреблять разрешениями, которые пользователь выдал им во время установки, чтобы перезагрузить устройство и запуститься в фоновом режиме.\nСпециалисты предполагают, что создатель этих приложений использовал эмуляторы или бот-фермы, чтобы накрутить количество установок и увеличить популярность своих продуктов.\n🌐 Источник: www.xakep.ru\n#Новости|#Слежка
💳 Mastercard внедряет ИИ-систему для борьбы с мошенничеством в банковских операциях\nMastercard представила новую ИИ-систему, Consumer Fraud Risk (CFR), разработанную для борьбы с мошенничеством в банковских операциях. Система работает в режиме реального времени, определяя аномальное поведение клиентов и блокируя подозрительные переводы. В настоящее время компания начинает внедрять эту технологию в банках Великобритании, сообщает SecurityLab.\nСреди банков, которые уже используют или планируют использовать CFR, находятся Lloyds Bank, Halifax, Bank of Scotland, NatWest, Monzo и TSB. Последний провел четырехмесячное тестирование системы и заявил, что Великобритания может сэкономить до 100 млн фунтов стерлингов на мошенничестве, если все банки подключатся к ИИ-системе от Mastercard.\nMastercard планирует, что остальные банки Великобритании перейдут на CFR до конца 2023 года. Компания также работает над распространением этой технологии по всему миру. Mastercard уверена, что новая технология поможет банкам и платежным операторам снизить убытки от мошенничества, повысить доверие клиентов и улучшить пользовательский опыт.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
👑 Желаете выиграть 60.000 рублей? Если да, то данный пост именно для вас! Перед вами величественный момент – грядущий альфа-тест бессмертного континента, нового и невероятного сервера PW, который войдет в историю Идеального Мира.\n❤️ В связи с этим незабываемым моментом, администрация проекта приняла решение организовать розыгрыш на сумму в размере 60.000 рублей на любой банковский счёт. Это наш способ поделиться радостью и благодарностью с каждым из вас, верных поклонников Идеального Мира.\n😀 Требования к розыгрышу:\n🟢Подпишитесь на наш Telegram-канал.\n🟠Разошлите это сообщение 5-ти своим друзьям.\n🟢Нажмите кнопку "Участвовать".\n🎁 Призы:\n🥇Первое место - 30.000 рублей.\n🥈Второе место - 20.000 рублей.\n🥉Третье место - 10.000 рублей.\n❎ Внимание! В случае победы, мы запросим у вас данные, где вы поделились с друзьями информацией о розыгрыше! Если, хотя бы одно из условий не будет выполнено, приз будет перерозыгран. \n📊 Итоги конкурса будут объявлены 30 июля 2023 года.\nС уважением, администрация 𝔦𝔪𝔪𝔬𝔯𝔱𝔞𝔩.
Один из способов правильного общения с банком😉\n#ScamЮмор
🕸 Google обучит свой ИИ вашими личными данными из интернета.\nGoogle обновила свою политику конфиденциальности, разрешив себе собирать "публичные данные" из всего интернета и использовать их для улучшения своих сервисов и обучения искусственного интеллекта.\nВ новой политике конфиденциальности Google указывает, что компания намерена использовать публичные данные из открытых источников. Это означает, что Google больше не ограничивает сбор данных только своими внутренними сервисами. Вместо этого, компания может использовать любую общедоступную информацию из всего интернета, включая фотографии из открытых профилей в социальных сетях, личные блоги и статьи.\nЭти данные могут быть использованы Google для создания и продвижения своих продуктов, а также для обучения искусственного интеллекта. Это нововведение вызвало опасения среди экспертов, поскольку на многие из этих данных могут распространяться авторские права. Создатели контента не давали Google разрешения на использование своих работ в коммерческих целях, например, для использования в нейросетевых генераторах изображений.\nЭта новая политика Google уже вызывает предсказания о возможных скандалах, связанных с нарушением авторских прав и приватности данных.\n🌐 Источник: www.geekville.ru\n#Новости|#Безопасность
0
Бесячая х*йня однако 😡\n#ХакЮмор
0
А ведь действительно🤔\n#ScamЮмор
👮♂️ Бывший командир ГИБДД обвиняется в неправомерном доступе к персональным данным\nБывший командир отдельного батальона ДПС ГИБДД ГУ МВД России по Волгоградской области, 38-летний Евгений Чернышов, обвиняется в злоупотреблении полномочиями и неправомерном доступе к компьютерной информации.\nСогласно следствию, Чернышов использовал свое положение для защиты бизнеса на грузовых перевозках, зарегистрированного на его жену, Ольгу Чернышову. Он предположительно заставлял своих подчиненных игнорировать нарушения, совершаемые водителями грузовиков, зарегистрированных на его жену. Это продолжалось с июня 2021 года по март 2023 года.\nКроме того, Чернышов обвиняется в неправомерном доступе к персональным данным. В конце 2022 года он, по просьбе своего знакомого, незаконно получил из базы данных МВД персональные данные одного из жителей региона без его согласия. Полученную информацию он передал своему знакомому.\nС октября 2022 года по март 2023 года Чернышов также давал незаконные указания инспекторам ГИБДД о несоставлении административных протоколов в отношении некоторых знакомых, даже при наличии признаков правонарушения. С июня 2022 года по февраль 2023 года он копировал и передавал информацию из информационных ресурсов ГИБДД о собственниках транспортных средств, их контактные данные и информацию о перемещении автомобилей на территории региона.\nЧернышов полностью признал свою вину, и уголовное дело против него было передано в Центральный районный суд. Он был уволен из органов полиции по отрицательным мотивам. Его жена, Ольга Чернышова, проходит по делу в качестве свидетеля.\n🌐 Источник: www.v1.ru\n#Новости|#ПерсональныеДанные|#Наказание
🇮🇳 Женщина из Индии потеряла $3,8 млн из-за мошенничества в техподдержке\nЖенщина из Бангалора, Индия, стала жертвой кибермошенничества, потеряв более $3,8 млн. Она обратилась к мошеннику, который выдавал себя за представителя службы поддержки своего мобильного оператора, чтобы решить проблему с плохой сотовой связью.\n22 июня женщина столкнулась с проблемами мобильной связи и обратилась в Google за помощью. Она нашла номер службы поддержки своего оператора и позвонила по нему, связавшись с мужчиной, который утверждал, что является представителем службы поддержки Vodafone Idea.\nМужчина попросил женщину установить приложение для удаленного доступа, после чего она поделилась с ним экраном своего телефона. Мошенник попросил женщину совершить платеж в размере $2,5 через Google Pay, и она выполнила его указание.\nПо данным полиции, мужчина внимательно следил за действиями женщины в приложении Google Pay и взял его под свой контроль, начав переводить деньги с ее счетов. В общей сложности мошенник перевел более $3 млн. тремя разными транзакциями через платежное приложение.\nПосле того как мошенник опустошил два банковских счета женщины и ее дочери, он получил доступ к другому счету в небольшом банке, с которого снял $72,4 тыс.\nКогда женщина получила уведомления от банков о снятии денег с ее счетов, она обратилась к мужчине за помощью. Он заверил ее, что деньги будут возвращены в течение 24 часов, и ей не о чем беспокоиться. Однако, когда женщина настояла на немедленном возврате денег, мужчина прервал связь и исчез.\n🌐 Источник: https://www.securitylab.ru/news/539594.php\n#Новости|#Мошенничество
Теперь её никто не узнает🤡\n#OsintЮмор
🇷🇺 Российская технология слежки ставит под угрозу приватность всех мессенджеров\nПредставители популярных мессенджеров Telegram, WhatsApp и Signal признали, что они не могут противостоять новой российской технологии слежки, которая позволяет отслеживать повседневное использование телефонов и сайтов, сообщает The New York Times.\nСогласно документам, полученным изданием, новые инструменты позволяют отслеживать активность в WhatsApp и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать аккаунты. Это достигается за счет подключения к телекоммуникационной инфраструктуре и сбора данных от интернет-провайдеров.\nОдна из функций использует метод глубокой проверки пакетов (Deep Packet Inspection, DPI), который позволяет определить, какие данные куда направляются. Это означает, что ПО может точно определить, когда пользователь отправляет файл или подключается к голосовому вызову в приложениях WhatsApp, Signal или Telegram.\nСоздатели Signal, Telegram и WhatsApp признали, что у них нет средств защиты от такого отслеживания. Шифрование может скрыть содержимое сообщений, но не может блокировать запись обмена.\n🌐 Представитель Signal заявил, что «приложение не было разработано, чтобы скрыть от вашего собственного интернет-провайдера, что вы используете Signal. Он призвал пользователей использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.\n🌐 В заявлении Telegram, который по умолчанию не использует сквозное шифрование для сообщений, также говорится, что ничего нельзя сделать для маскировки трафика, но пользователи могут использовать встроенные функции приложения, чтобы трафик Telegram было сложнее идентифицировать и отслеживать.\n🌐 В WhatsApp заявили лишь, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и команда WhatsApp будет продолжать защищать личные разговоры пользователей.\n🌐 Источник: www.nytimes.com\n#Новости|#Безопасность
🎮 Исходный код первой Far Cry от Crytek утек в сеть\nСеть охватило распространение полного исходного кода первой игры Far Cry, разработанной студией Crytek. Информация об этом появилась на сайте Igromania.\nПохоже, что утекший архив содержит все исходные коды, включая Sandbox Editor, но без ассетов. Ни Crytek, ни Ubisoft пока не комментировали эту утечку. Также не совсем ясно, кто именно опубликовал код в сети, но на одном из форумов создателем утечки указан автор мода FarOut Widescreen.\nНекоторые поклонники уже выразили надежду, что моддеры смогут использовать утекший код для создания портов или улучшения игры с помощью различных современных технологий, таких как трассировка лучей.\n🌐 Источник: https://www.igromania.ru\n#Новости|#УтечкаДанных
Опять издеваются над бедными мошенниками😭\n#ScamЮмор
Приплыли! У Wildberries серьезные проблемы!\nЗакрылось более 7000 точек из 14000 (половина), сотрудники выходят на стихийные митинги, а продавцы скидывают товары за копейки.\nВ этом канале эти товары находят и постят для подписчиков! Халява да и только.\nНедавно находили:\n• Кроссовки Nike за 90₽\n• Велосипед Merida за 1200₽\n• Наушники Apple AirPods за 990₽ (оригинал)\nСкидки на некоторые товары доходят до 90% и их разбирают в течении 1-2 минут!\nПодписывайся здесь и получай почти бесплатные товары на стихийной распродаже!
💸 "Тинькофф Банк" оштрафован на 70 тысяч рублей за утечку персональных данных\n"Тинькофф Банк" был оштрафован мировым судьей округа Северный в Москве на 70 тысяч рублей за утечку персональных данных клиентов, сообщает РИА Новости. Информация об этом поступила из пресс-службы Савеловского районного суда.\n"Суд признал АО \'Тинькофф Банк\' виновным в совершении правонарушения, предусмотренного частью 1 статьи 13.11 КоАП РФ, и назначил наказание в виде административного штрафа в размере 70 тысяч рублей", - сообщил источник агентства. Решение было принято накануне.\nЗа обработку персональных данных в случаях, не предусмотренных законодательством РФ, компании грозит штраф в размере от 60 до 100 тысяч рублей.\n🌐 Источник: https://ria.ru\n#Новости|#УтечкаДанных|#Наказание
🐮 Мошенник заработал $9 млн\n на коровьем навозе\nРэй Брюэр из Калифорнии был осужден за мошенничество, связанное с производством экологически чистой энергии из коровьего навоза. Согласно The Guardian, его действия обошлись инвесторам в $8,75 млн.\nС 2014 по 2019 годы Брюэр утверждал, что строит анаэробные варочные котлы на молочных заводах в нескольких округах Калифорнии. Эти установки должны были преобразовывать коровий навоз в метан, экологически чистое топливо. Брюэр обещал инвесторам 66% прибыли от продажи этого топлива и налоговые льготы в рамках программ "зеленой" энергетики.\nБрюэр водил инвесторов по молочным заводам, где, по его словам, строились котлы, и утверждал, что уже собрал несколько миллионов долларов на работы. Однако, по данным прокуратуры, он предоставлял инвесторам поддельные документы, включая договоры аренды, кредитные договоры и контракты с компаниями.\nСредства, полученные от инвесторов, Брюэр тратил на личные нужды, включая покупку земли, дома и новых пикапов. Он даже смог вернуть деньги некоторым инвесторам, используя средства новых участников. Когда его обман был раскрыт, Брюэр попытался скрыться, но его нашли и арестовали.\n🌐 Источник: https://bcs-express.ru\n#Новости|#Мошенничество|#Наказание
📹 Мошенники заработали 23 миллиона долларов на YouTube и теперь им грозит срок 6 лет тюрьмы \nХитрые мошенники выложили на YouTube испанские песни, которые еще не были монетизированы на платформе, заявили о себе как о законных правообладателях и начали получать авторские отчисления, а также доход от монетизации. Дело достигло таких масштабов, что им пришлось нанять команду сотрудников для поиска немонетизированных треков и их загрузки на YouTube.\nМошенническая схема принесла злоумышленникам около 23 миллионов долларов. Они потратили 550 тысяч долларов на покупку роскошного особняка, но, похоже, их ждет переезд в менее комфортные условия.\nОба обвиняемых признали свою вину. Адвокат одного из них утверждает, что его клиент был всего лишь начинающим музыкантом, мечтавшим создавать музыку, клипы и фильмы, и видел в своем соучастнике успешного бизнесмена. Прокуратура требует для "музыканта" почти 6 лет тюрьмы и выражает надежду, что этот прецедент послужит уроком для других мошенников.\n🌐 Источник: https://www.techspot.com/news/99189-man-who-stole-more-than-23-million-youtube.html\n#Новости|#Мошенничество|#Наказание
🕸 Подростки из США подали в суд на Google за нарушение конфиденциальности детей\nGoogle столкнулась с обвинениями в нарушении конфиденциальности детей, собирая их личные данные из приложений, которые компания сама классифицировала как безопасные для детей. Иск был подан в федеральный суд США в Калифорнии.\nСогласно иску, Google и ее рекламная платформа AdMob обманывали родителей и детей, нарушая американский закон о защите конфиденциальности детей в интернете (COPPA). Этот закон требует, чтобы онлайн-сервисы получали согласие родителей на сбор и использование личной информации детей младше 13 лет.\nИстцы утверждают, что Google запустила программу Designed for Families (DFF) в 2015 году с целью привлечь разработчиков детских приложений и заработать на таргетированной рекламе. Программа DFF предусматривала, что детские приложения должны соответствовать определенным стандартам качества и безопасности и не показывать рекламу, основанную на интересах пользователей.\nОднако, по словам истцов, Google позволяла разработчикам неправильно маркировать свои приложения как для «смешанной аудитории» или «не предназначенные только для детей», чтобы собирать данные всех пользователей приложения и показывать им рекламу. Таким образом, Google нарушала COPPA и вводила в заблуждение родителей и детей относительно того, какие приложения являются «дружественными» для детей.\nИск был подан от имени шести несовершеннолетних лиц из Калифорнии, Флориды и Нью-Йорка. Истцы требуют компенсации за нарушение законов штатов о защите конфиденциальности и прав потребителей. Google пока не прокомментировала поданный иск.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
ШТА?🤯\n#ScamЮмор
💸 "Тинькофф Банк" оштрафован на 70 тысяч рублей за утечку персональных данных\n"Тинькофф Банк" был оштрафован мировым судьей округа Северный в Москве на 70 тысяч рублей за утечку персональных данных клиентов, сообщает РИА Новости. Информация об этом поступила из пресс-службы Савеловского районного суда.\n"Суд признал АО \'Тинькофф Банк\' виновным в совершении правонарушения, предусмотренного частью 1 статьи 13.11 КоАП РФ, и назначил наказание в виде административного штрафа в размере 70 тысяч рублей", - сообщил источник агентства. Решение было принято накануне.\nЗа обработку персональных данных в случаях, не предусмотренных законодательством РФ, компании грозит штраф в размере от 60 до 100 тысяч рублей.\n🌐 Источник: https://ria.ru\n#Новости|#УтечкаДанных|#Наказание
💸 «АльфаСтрахование» проверяет данные о массовой утечке данных клиентов\nКомпания «АльфаСтрахование» проводит проверку появившихся в интернете сведений об утечке данных ее клиентов, но еще до ее окончания приняла решение провести сброс всех паролей в системе. Об этом сообщается на ее сайте.\nВ пресс-службе страховщика призвали «не доверять непроверенным источникам» до завершения проверки и публикации официального комментария.\n🗣 «Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и прочим», — утверждают в «АльфаСтраховании».\nКомпания подчеркивает, что продолжает обслуживать клиентов «в обычном режиме», и все ее сервисы доступны «в полном объеме», а служба безопасности «предпринимает все необходимые мероприятия для максимальной защиты клиентов».\nОбновить пароли после сброса пользователи могут самостоятельно с помощью кнопки «Забыли пароль?» и дальнейших инструкций — как в личном кабинете на сайте страховщика, так и в мобильном приложении. Со своей стороны «АльфаСтрахование» обещает «дополнительные ресурсы на линии клиентской поддержки», поскольку количество обращений может возрасти.\nОб утечке данных клиентов «АльфаСтрахования» сообщил 28 апреля телеграм-канал in2security. Он утверждает, что в сети выложили базу данных на 1 млн строк, включая 971 724 уникальных адресов электронной почты и 807 950 уникальных номеров телефонов. В описании файла указано, что актуальность сведений датируется 19 апреля 2023 года, а общий объем данных составляет 14 млн строк.\nЗлоумышленники, выложившие файл, утверждают, что он содержит персональные сведения о клиентах страховой компании — имена, даты рождения, адреса электронной почты, телефоны, хэши паролей (преобразованные пароли).\n🌐 Источник: https://rtvi.com/news/alfastrahovanie-proveryaet-dannye-o-massovoj-utechke-dannyh-klientov/\n#Новости|#УтечкаДанных
🇺🇸 Военным США без предупреждения рассылают смарт-часы для кражи персональных данных\nУмные часы, способные автоматически подключаться к мобильным телефонам и Wi-Fi, а затем получать доступ к пользовательским данным, поступают в произвольном порядке в распоряжение военнослужащих США, что вызывает опасения в области кибербезопасности.\nОтделение криминального расследования армии США (CID) в своем заявлении на прошлой неделе предупредило, что часы могут содержать вредоносное ПО, потенциально предоставляя тем, кто отправил периферийные устройства, "доступ к сохраненным данным, включая банковскую информацию, контакты и информацию об учетных записях, такую как имена пользователей и пароли".\nТакже возможна более безобидная тактика: так называемое "Brushing", используемое в электронной коммерции для повышения рейтинга продавца через фиктивные заказы и отзывы.\nCID, независимое федеральное правоохранительное агентство, состоящее из тысяч сотрудников, не сообщило, сколько умных часов было распределено до сих пор.\nТехнологии носимых устройств и загружаемые приложения давно конфликтуют с национальной системой безопасности, где секретность является первостепенной. Умные часы и их программное обеспечение регистрируют личную информацию и данные о местоположении, могут записывать аудио и часто не имеют достаточных средств для проверки пользователей.\nОтделение расследований заявило, что военнослужащие, которые получают умные часы без предупреждения, не должны включать устройство и вместо этого должны сообщить об этом контрразведывательному или безопасностному офицеру.\n🌐 Источник: www.defensenews.com\n#Новости|#ПерсональныеДанные|#Безопасность
📰 Ноутбук Lenovo можно взломать с помощью простой отвёртки \nЭксперты по кибербезопасности из новозеландской компании CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo. Они продемонстрировали, что для взлома BIOS-пароля в этих устройствах не требуется сложное оборудование или особые навыки. Все, что нужно - это обычная отвертка.\nЭксперты использовали отвертку для замыкания пары контактов на микросхеме EEPROM. После этого устройство разблокировалось. Эксперимент проводился на старых моделях ноутбуков Lenovo, включая ThinkPad L440 (2013 года выпуска) и ThinkPad X230 (2012 года выпуска). Однако, специалисты утверждают, что их методика также работает и с современными моделями, которые также используют отдельную микросхему для хранения паролей.\n🌐 Источник: www.ferra.ru\n#Новости|#Безопасность
Кстати, между прочим свободой своей рискую публикуя новости про северокорейских хакеров. Ведь мне могут официально запретить въезд в КНДР или устроить проблемы после въезда туда, так как могут посчитать что в моих постах что-то написано неверно.\nПоэтому как минимум прожмите реакцию ❤️ под постом, чтобы показать товарищу Киму, что мы его все уважаем и любим как честного и доброго правителя, котоорый врятли бы стал поддерживать хакерские организации, так как все это сплетни врагов партии.\n#Оффтоп
👮♀️ Киберпреступники в России теперь столкнутся с конфискацией имущества\nПрезидент России подписал закон, который предусматривает конфискацию имущества, нажитого в результате киберпреступлений. Этот закон включает в себя конфискацию имущества, полученного от неправомерного доступа к защищенной информации, если это привело к уничтожению, блокировке, модификации или копированию информации, причинившее крупный ущерб или создавшее угрозу их наступления.\nЗакон также предусматривает конфискацию за создание, использование и распространение вредоносных программ, нарушение правил эксплуатации средств хранения, обработки или передачи защищенной информации, а также правил доступа к информационно-телекоммуникационным сетям.\n📆 Закон вступит в силу через 10 дней после официального опубликования.\nВ первом квартале 2023 года кибермошенникам удалось провести 252,1 тысячи операций без согласия клиентов на общую сумму 4,5 миллиарда рублей. Большинство средств были похищены через переводы с помощью онлайн-банкинга.\n🌐 Источник: d-russia.ru\n#Новости|#Наказание|#Безопасность
📰 Самозанятых обяжут указывать свои персональные данные\nГосдума приняла в первом чтении законопроект, по которому самозанятые граждане в рекламе товаров при дистанционном способе их продажи должны будут указывать свои данные. Сейчас, в отличие от компаний и ИП, они этого делать не обязаны.\nЗаконопроект № 238313-8 в конце ноября 2022 года внесла в парламент депутат Альфия Когогина.\nСейчас закон требует, чтобы в рекламе товаров при дистанционном способе их продажи должны быть указаны сведения о продавце таких товаров: наименование, место нахождения и государственный регистрационный номер записи о создании юридического лица; фамилия, имя, отчество, основной государственный регистрационный номер записи о государственной регистрации физического лица в качестве индивидуального предпринимателя. Граждане, работающие в налоговом режиме самозанятых, сейчас делать это не обязаны. Законопроект Когогиной предлагает обязать их при рекламе с целью продажи товаров указывать фамилию, имя, отчество, идентификационный номер налогоплательщика физического лица.\n🗣 Предлагаемое законопроектом регулирование будет способствовать реализации гражданами права на получение необходимой и достоверной информации об указанных продавцах, а также позволит применять к ним общие требования к рекламе, - говорится в отзыве правительства на документ.\nВ правительстве отметили, что законопроект не учитывает, что проведение эксперимента по установлению специального налогового режима "Налог на профессиональный доход" ограничено периодом с 1 января 2019 года по 31 декабря 2028 года.\nВ случае принятия закон вступит в силу через 10 дней после официального опубликования.\n🌐 Источник: https://www.interfax.ru/russia/894547\n#Новости|#ПерсональныеДанные
🦣 Жителю Хакасии угрожали 20 годами тюрьмы: мошенники пытались втянуть его в криминальную схему!\n65-летний абаканец получил звонок от незнакомцев, которые представились работниками органов безопасности и полиции. Они уведомили мужчину о том, что на его имя был оформлен кредит, а затем все деньги были переведены за границу. \nНо это еще не все. Они обвинили мужчину в совершении преступления, за которое ему грозит от 20 лет до пожизненного заключения. Это напугало абаканца, и он доверился звонившим, сообщив, что никаких доверенностей не оформлял и никому не давал.\nПсевдосотрудники силовых структур убедили мужчину, что он стал жертвой мошенников и теперь его долг помочь раскрыть преступную банковскую схему. Для этого он должен был взять дублирующий кредит в сумме 250 тысяч рублей.\nОднако, благодаря бдительности сотрудника Сбербанка, мошенническая схема была раскрыта. Сотрудница банка поинтересовалась, зачем мужчина берет кредит, и не поверила его ответу. После того как она начала перечислять типичные предлоги, которые мошенники предлагают своим жертвам, мужчина рассказал свою историю.\n🌐 Источник: shansonline.ru\n#Новости|#Мошенничество
💸 «Ростелеком» получил огромный штраф в 60 тыс. рублей!\nМировой суд г. Санкт-Петербург обязал компанию «Ростелеком» выплатить штраф в размере 60 тыс. рублей за утечку данных клиентов и сотрудников компании, которые произошли в июне 2022 года. Штраф был назначен в соответствии с законодательством в области персональных данных по ч. 1 ст. 13.11 КоАП РФ.\nСогласно материалам дела, в июне 2022 года ПАО «Ростелеком» «предоставило неправомерный доступ к информационным системам, повлёкший распространение неограниченному кругу лиц данных персональных клиентов и работников оператора в Telegram-канале и на сайте». По информации пресс-службы суда, адвокат ПАО «Ростелеком» просил прекратить дело в связи с отсутствием состава, но компания факт утечки данных не оспаривала.\nВ июне в открытом доступе в интернете оказалась база, содержащая подробные данные (имена, должности, адреса электронной почты и номера телефонов) сотрудников «Ростелекома» . Кроме того, другая утечка содержит данные клиентов сервиса «Умный дом» от того же «Ростелекома». Обе утечки, предположительно, были осуществлены бывшим сотрудником компании.\n🌐 Источник: https://www.securitylab.ru/news/537672.php\n#Новости|#ПерсональныеДанные|#Наказание
❗️ Заместитель главы Роскомнадзора обеспокоен тем, как используют его персональные данные \nМилош Вагнер, заместитель главы Роскомнадзора, заявил о столкновении с некорректным использованием своих персональных данных. Он отметил, что решением этой проблемы должен стать проект о обезличенных данных, который Госдума планирует принять в ближайшее время.\nВагнер рассказал о ситуации, когда он просматривал модель нового автомобиля на одном из сайтов, не оставляя своих контактных данных. Несмотря на это, на следующий день он получил звонок от дилера с предложением приобрести автомобиль.\nЗаместитель главы Роскомнадзора подчеркнул, что в сети происходит негласное наблюдение за пользователями. Он выразил опасения, что медицинские и другие важные данные также могут оказаться в руках третьих лиц.\n🗣Пример может показаться безобидным, но если мы предположим, что обезличенные медицинские данные, фискальные, о приобретенных услугах, товарах и т.д. будут объединяться с данными о контенте, который вы посмотрели, ваше представление о приватности и частной жизни, мягко говоря, изменится, - заявил Вагнер.\n🌐 Источник: www.ixbt.com\n#Новости|#ПерсональныеДанные|#Безопасность
#ScamЮмор
🦣 Москвичку обманули на 12 млн, приказали сжечь телефон с мультиваркой и записать видеообращение от имени мамонта\nМошенники заставили москвичку перевести им деньги, заложить машину в ломбарде и продать жилье за 9 млн, а затем убедили женщину сжечь телефон с мультиваркой, пишет телеграм-канал BAZA. Жертве поступили звонки по WhatsApp — сперва от от «следователя», а затем — от «сотрудницы ЦБ».\nОни рассказали женщине о большой утечке из банков и напугали её «обнулением всех счетов» с потерей накоплений. Чтобы спасти их, нужно было перевести деньги со своих карт на указанные реквизиты. Так женщина потеряла около 1 млн рублей.\nПосле перевода «сотрудница ЦБ» сообщила, что кто-то хочет заложить автомобиль москвички, поэтому ей нужно было обязательно опередить преступников — так что она сама поехала в ломбард и заложила там свою «мазду» за 300 тысяч. Но вскоре ей позвонил некий Игорь Дойников из «московского СК» — он предупредил о мошенниках, пытающихся отнять у неё квартиру, и убедил её набрать микрозаймов с долгами на 1,1 миллиона рублей для покупки новой комнаты. Правда, эту сумму доверчивая женщина тоже отправила «следователю».\nТогда Дойников, пытаясь «защитить» несчастную, попросил её оформить ещё и срочный выкуп квартиры — в итоге женщина продала её сторонней компании за 9 млн и снова всё перевела. Чуть позже незнакомка сообщила москвичке о гибели Дойникова при исполнении и ради безопасности попросила экстренно сжечь телефон, два ноутбука, телевизор и даже мультиварку, сняв это на видео.\nЖенщина проделала все это на своём балконе и записала ролик с благодарностями «сотрудникам» за сохранение её имущества.\nУточняется, что в ролике она должна была поблагодарить Панночку и Игоряшу и передать всем привет от мамонта, что женщина и сделала. Но вскоре она поняла, что её обманули. Общий ущерб составил 11,7 млн рублей.\n🌐 Источник: https://www.mosregion.info/2023/04/18/moskvichku-obmanuli-na-12-mln-prikazali-szhech-telefon-s-multivarkoj-i-zapisat-videoobrashhenie/\n#Новости|#Мошенничество
-Я, которому Сбер блокирует покупку в Яндекс.Маркете на 720 рублей...\n-Рандомная бабка, переводящая мошенникам полмиллиона рублей:\n#ScamЮмор
⚡️ Совфед обсуждает закон о лишении свободы до 10 лет за "сливы" данных\nПарламентарии России работают над новой версией законопроекта, который предусматривает уголовную ответственность и штраф до трех миллионов рублей за намеренное распространение персональных данных граждан. Об этом сообщил Артём Шейкин, член конституционного комитета Совфеда и зампред Совета по развитию цифровой экономики.\nПо его словам, создатели платформ, распространяющих персональные данные, должны отвечать по всей строгости закона. В случае если эти действия совершаются организованной группой лиц, штраф может достигать трех миллионов рублей, а срок заключения под стражу может быть до 10 лет.\nШейкин также подчеркнул, что необходимо бороться не только с самим явлением "сливов" персональных данных, но и с отдельными ресурсами, на которых распространяется эта информация.\n🌐 Источник: https://ria.ru/20230622/nakazanie-1879704872.html\n#Новости|#УтечкаДанных|#Безопасность
🙈 Муж потерпевшей снял момент сжигания ею техники\n#ScamЮмор
📰 Более 100 тыс. человек подали в суд на австралийского провайдера из-за кражи личных данных\nБолее 100 тыс. клиентов одной из крупнейших телекоммуникационных компаний Австралии Optus будут судиться с ней из-за масштабной кражи личных данных, произошедшей в сентябре 2022 года. Об этом в пятницу сообщили в юридической компании Slater and Gordon, подавшей коллективный иск в федеральный суд страны.\n🗣 "Мы обратились в Федеральный суд Австралии с коллективным иском против Optus, действуя от имени клиентов, чья личная информация была похищена в результате взлома баз данных Optus в сентябре 2022 года", - сообщили ТАСС в Slater and Gordon, отметив, что к иску уже присоединились более 100 тыс. клиентов телекоммуникационной компании, и подчеркнув, что сбор данных о пострадавших в результате инцидента все еще продолжается.\nЮристы сообщили, что исковые требования построены на том факте, что компания "не предприняла разумных и необходимых шагов для защиты личной информации своих нынешних и бывших клиентов". "По сути Optus нарушил свой контракт с клиентами, не выполнив обязанности по защите данных и требования австралийского законодательства о защите прав потребителей", - указали в Slater and Gordon.\nВ Optus сообщили, что им известно о подготовке коллективного иска и выразили готовность "активно способствовать разбирательству".\n🌐 Источник: https://tass.ru/obschestvo/17576681\n#Новости|#ПерсональныеДанные
💉Произошла утечка персональных из лаборатории «Хеликс»\nВ сети появились персональные данные клиентов сети медицинских лабораторий "Хеликс". Файлы с информацией были обнаружены на одном из теневых форумов, сообщает исследовательская группа Data Leakage & Breach Intelligence.\nПервый файл содержит 7,34 млн записей, включая:\n▪️ ФИО клиента\n▪️ Номер телефона\n▪️ Адрес электронной почты\n▪️ Дату рождения\n▪️ Пол\n▪️ СНИЛС (не для всех)\nВторой дамп включает 4,99 млн строк с данными пользователей, зарегистрированных в онлайн-системе "Хеликса". Это включает:\n▪️ Адрес электронной почты\n▪️ Хешированный пароль\n▪️ IP-адрес\n▪️ Данные о браузере и операционной системе устройства\n▪️ Дату регистрации и последнего входа в личный кабинет\nДанные обоих файлов актуальны по состоянию на 15 июля 2023 года. В связи с этим инцидентом, Роскомнадзор объявил о начале проверки.\n🌐 Источник: www.rozetked.me\n#Новости|#УтечкаДанных
🇰🇵 Северокорейские хакеры рассылают JPEG-картинки, способные взломать Windows\nХакерская группа RedEyes, также известная как APT37, представляет собой группу угроз, которая занимается кибершпионажем. Недавно они внедрили новую тактику сбора разведывательных данных от целевых лиц с помощью сложного вредоносного ПО под названием M2RAT. Эта вредоносная программа предназначена для того, чтобы избежать обнаружения программным обеспечением безопасности, и группа также использует стеганографию, которая скрывает информацию в кажущихся безобидными файлах или изображениях. Считается, что Северная Корея поддерживает эту хакерскую группу и занимается кибершпионажем.\nВ 2022 году было замечено, что печально известная хакерская группа воспользовалась уязвимостями нулевого дня в Internet Explorer с помощью тактики социальной инженерии. Они заманивали свои цели открывать электронные письма с вредоносными вложениями, которые использовали старую уязвимость EPS, идентифицированную как CVE-2017-8291. Эта уязвимость присутствовала в текстовом процессоре Hangul, обычно используемом в Южной Корее, и позволяла злоумышленникам запускать шелл-код на компьютерах жертв, когда они открывали изображение JPEG, измененное злоумышленником. После запуска компьютеры жертв загружали и запускали вредоносную полезную нагрузку, хранящуюся в изображении JPEG.\nЗатем группа злоумышленников обратила свое внимание на различные организации, базирующиеся в Европе, которые развернули новый вариант своего мобильного бэкдора под названием «Dolphin» и специализированный троян удаленного доступа (RAT) под названием «Konni».\n🌐 Источник: https://www.cyclonis.com/ru/remove-m2rat-malware/\n#Новости|#Безопасность
Разоблачил мошенника 😜\n#ScamЮмор
🐮 Мошенник заработал $9 млн\n на коровьем навозе\nРэй Брюэр из Калифорнии был осужден за мошенничество, связанное с производством экологически чистой энергии из коровьего навоза. Согласно The Guardian, его действия обошлись инвесторам в $8,75 млн.\nС 2014 по 2019 годы Брюэр утверждал, что строит анаэробные варочные котлы на молочных заводах в нескольких округах Калифорнии. Эти установки должны были преобразовывать коровий навоз в метан, экологически чистое топливо. Брюэр обещал инвесторам 66% прибыли от продажи этого топлива и налоговые льготы в рамках программ "зеленой" энергетики.\nБрюэр водил инвесторов по молочным заводам, где, по его словам, строились котлы, и утверждал, что уже собрал несколько миллионов долларов на работы. Однако, по данным прокуратуры, он предоставлял инвесторам поддельные документы, включая договоры аренды, кредитные договоры и контракты с компаниями.\nСредства, полученные от инвесторов, Брюэр тратил на личные нужды, включая покупку земли, дома и новых пикапов. Он даже смог вернуть деньги некоторым инвесторам, используя средства новых участников. Когда его обман был раскрыт, Брюэр попытался скрыться, но его нашли и арестовали.\n🌐 Источник: https://bcs-express.ru\n#Новости|#Мошенничество|#Наказание
🕸 Подростки из США подали в суд на Google за нарушение конфиденциальности детей\nGoogle столкнулась с обвинениями в нарушении конфиденциальности детей, собирая их личные данные из приложений, которые компания сама классифицировала как безопасные для детей. Иск был подан в федеральный суд США в Калифорнии.\nСогласно иску, Google и ее рекламная платформа AdMob обманывали родителей и детей, нарушая американский закон о защите конфиденциальности детей в интернете (COPPA). Этот закон требует, чтобы онлайн-сервисы получали согласие родителей на сбор и использование личной информации детей младше 13 лет.\nИстцы утверждают, что Google запустила программу Designed for Families (DFF) в 2015 году с целью привлечь разработчиков детских приложений и заработать на таргетированной рекламе. Программа DFF предусматривала, что детские приложения должны соответствовать определенным стандартам качества и безопасности и не показывать рекламу, основанную на интересах пользователей.\nОднако, по словам истцов, Google позволяла разработчикам неправильно маркировать свои приложения как для «смешанной аудитории» или «не предназначенные только для детей», чтобы собирать данные всех пользователей приложения и показывать им рекламу. Таким образом, Google нарушала COPPA и вводила в заблуждение родителей и детей относительно того, какие приложения являются «дружественными» для детей.\nИск был подан от имени шести несовершеннолетних лиц из Калифорнии, Флориды и Нью-Йорка. Истцы требуют компенсации за нарушение законов штатов о защите конфиденциальности и прав потребителей. Google пока не прокомментировала поданный иск.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
👀 Мошенники - они повсюду!\n#ScamЮмор
ШТА?🤯\n#ScamЮмор
0
🎬 Онлайн-кинотеатр Premier оштрафован на 4 млн рублей за ЛГБТ-пропаганду\nСуд Мещанского района Москвы наложил штраф на онлайн-кинотеатр Premier в размере 4 миллионов рублей за показ фильмов с сценами однополых поцелуев. Premier был признан виновным в ЛГБТ-пропаганде среди несовершеннолетних. Два фильма, "Идеальные незнакомцы" и "Английский цирюльник", были доступны для просмотра с ограничением "16+", что, по мнению суда, делает их доступными для несовершеннолетних.\nПредставители киносервиса не согласны с решением суда и заявили, что обращались к правообладателям для смены маркировки, но не получили ответа.\nС момента вступления в силу закона о запрете "пропаганды" и демонстрации ЛГБТ, Роскомнадзор составил 33 протокола на онлайн-кинотеатры и телеканалы. Телеканал ТВ-3 также рассматривается по аналогичной статье, а онлайн-кинотеатр "Триколор Кино и ТВ" уже был оштрафован на 1,2 миллиона рублей за показ ЛГБТ-контента.\nP.S. В то время как компании вроде "Яндекса" получают скромные штрафы в 60 тысяч рублей за утечку персональных данных тысяч граждан, кажется, что в России киносцены с однополыми поцелуями считаются более серьезным преступлением. 🤔\n🌐 Источник: info24.ru\n#Новости|#Оффтоп
📰 Американские города всерьёз захлестнули атаки кибербандитов\nГруппа киберпреступников Play, атаковавшая в феврале американский город Окленд, объявила о новом взломе. На этот раз их жертвой стал город Лоуэлл в штате Массачусетс. Местные власти подтвердили, что 24 апреля произошёл «киберинцидент», который нарушил работу внутренних городских IT-сетей. В результате атаки были недоступны серверы, службы, телефоны и другие системы по всему городу. Системы экстренных служб не пострадали от атаки.\nГруппа Play, которая взяла на себя ответственность за атаку, утверждает, что похитила огромное количество информации, включая личные данные жителей города, паспорта, удостоверения личности, финансовые документы, бюджеты и многое другое. Киберпреступники заявили, что опубликуют украденные данные 10 мая, если не будет уплачен денежный выкуп. По делу о кибератаке на Лоуэлл начали расследование федеральные и штатные правоохранительные органы.\nГород был вынужден отключить несколько систем во время восстановления. Представители налоговых органов сообщили, что продолжают принимать налоговые платежи через свою онлайн-систему, но отметили, что транзакции могут отображаться в системе с задержкой.\nХотя некоторые телефонные услуги были восстановлены ещё 27 апреля, власти отчитались, что всё ещё работают над восстановлением телефонной связи во всех городских зданиях для обеспечения полной работоспособности всех служб.\nГруппа Play появилась в июле 2022 года и специализировалась на атаках на правительственные структуры в Латинской Америке. Наибольшее внимание она привлекла после разрушительной атаки на город Окленд, который провёл несколько недель на восстановление после инцидента.\n🌐 Источник: https://www.securitylab.ru/news/537996.php\n#Новости|#Взлом|#ПерсональныеДанные
📹 Мошенники заработали 23 миллиона долларов на YouTube и теперь им грозит срок 6 лет тюрьмы \nХитрые мошенники выложили на YouTube испанские песни, которые еще не были монетизированы на платформе, заявили о себе как о законных правообладателях и начали получать авторские отчисления, а также доход от монетизации. Дело достигло таких масштабов, что им пришлось нанять команду сотрудников для поиска немонетизированных треков и их загрузки на YouTube.\nМошенническая схема принесла злоумышленникам около 23 миллионов долларов. Они потратили 550 тысяч долларов на покупку роскошного особняка, но, похоже, их ждет переезд в менее комфортные условия.\nОба обвиняемых признали свою вину. Адвокат одного из них утверждает, что его клиент был всего лишь начинающим музыкантом, мечтавшим создавать музыку, клипы и фильмы, и видел в своем соучастнике успешного бизнесмена. Прокуратура требует для "музыканта" почти 6 лет тюрьмы и выражает надежду, что этот прецедент послужит уроком для других мошенников.\n🌐 Источник: https://www.techspot.com/news/99189-man-who-stole-more-than-23-million-youtube.html\n#Новости|#Мошенничество|#Наказание
🇺🇸 В США началась тотальная слежка за гражданами с помощью ИИ\nПравозащитники в США бьют тревогу: системы на основе искусственного интеллекта (ИИ) активно используются полицией и частными корпорациями для слежки за гражданами. Они собирают гигабайты данных о передвижении людей, что вызывает опасения о нарушении прав на конфиденциальность.\nОдин из примеров использования таких систем - случай с американцем Дэвидом Зайасом. Искусственный интеллект, анализируя базу данных из более чем полутора миллиарда записей номерных знаков, определил, что автомобиль Зайаса совершал поездку, типичную для наркоторговца. В результате, после остановки и обыска автомобиля, у Зайаса были обнаружены наркотики, оружие и большая сумма наличных.\nСистема слежения за номерными знаками, которую использовала полиция, была создана частной компанией Rekor, специализирующейся на искусственном интеллекте. Эта технология уже продана по меньшей мере 23 полицейским управлениям и местным органам власти по всей Америке.\nПравозащитники выражают опасения, что подобные технологии нарушают базовые права американцев, грубо нарушая их конфиденциальность.\n🗣Масштабы такого рода слежки просто невероятно велики, - отмечает Бретт Макс Кауфман, старший юрист американского союза защиты гражданских свобод.\nВ то же время, подобные системы начинают использоваться и в коммерческой сфере. Например, сети ресторанов быстрого питания, такие как McDonald\'s и White Castle, уже начали использовать технологии, подобные ALPR, для оптимизации доставок и выявления возвращающихся клиентов.\n🌐 Источник: www.securitylab.ru\n#Новости|#Слежка
⚡️ Австралийская инвестиционная компания под ударом: кибератака привела к утечке данных 6 тыс. клиентов.\nВ австралийской инвестиционной компании FIIG Securities произошла серьезная утечка данных. В результате кибератаки, данные 6 тыс. клиентов, управляющих активами на сумму более 5 млрд австралийских долларов ($3,3 млрд), были похищены.\nЗлоумышленники, действующие под именем группы BlackCat, утверждают, что они получили не менее 385 Гб материалов, включая паспортные данные, водительские удостоверения, адреса, банковские счета, налоговые декларации и коммерческие данные клиентов. Они угрожают опубликовать все эти данные в даркнете.\nFIIG Securities уже приняла меры для минимизации ущерба, переведя свои системы в автономный режим и оповестив пострадавших клиентов. Компания активно сотрудничает с государственными учреждениями и ведомствами в расследовании произошедшего.\nКибератаки становятся все более частыми и разрушительными в Австралии. В прошлом году страна потеряла от них не менее 33 млрд австралийских долларов ($22,2 млрд).\n🌐 Источник: tass.ru\n#Новости|#УтечкаДанных
Когда конец истории на самом деле только начало👀\n#ХакЮмор
Опять издеваются над бедными мошенниками😭\n#ScamЮмор
👮♂️ Бывшего главу отдела безопасности Uber приговорили к 3 годам условно за молчание об утечке данных\nКак сообщают американские и международные СМИ, Окружной суд США вынес приговор экс-руководителю «безопасников» Uber Джо Салливана к 3 годам условного тюремного срока – он признан виновным в воспрепятствовании правосудию и сокрытии информации о преступлении. Речь идет об утечке данных 57 миллионов клиентов Uber, состоявшейся еще в 2016 году. Как заявил судья, подобные действия в будущем повлекут за собой тюремное заключение – от утечки пострадало большое количество людей.\nКак показало расследование, злоумышленники требовали от Uber выкуп в размере 100 тысяч долларов США, и компания пошла на эти условия. При этом многие специалисты по информационной безопасности остались недовольны решением суда, высказав мнение, что оно способствует криминализации практики подобных выплат, хотя в некоторых случаях согласиться на требования хакеров может быть наилучшим для компании вариантом. В общей сложности суд получил почти 200 писем, авторы которых (в основном являющиеся экспертами по кибербезопасности) просили не заключать обвиняемого под стражу. По мнению же прокуратуры, Салливан поставил интересы Uber выше интересов клиентов, хотя в дальнейшем и признал вину, извинившись за свои действия.\n🌐 Источник: https://overclockers.ru/blog/Zeroblog/show/92664/byvshego-glavu-otdela-bezopasnosti-uber-prigovorili-k-3-godam-uslovno-za-molchanie-ob-utechke-dannyh\n#Новости|#УтечкаДанных|#Наказание
📰 Главные утечки за сегодня:\n1. Утечка данных Российской электронной школы: В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей предположительно государственной образовательной платформы "Российская электронная школа" (resh.edu.ru). В таблице пользователей 9,148,983 записи, включая:\n▪️ ФИО\n▪️ Адрес эл. почты\n▪️ Телефон\n▪️ Хешированный пароль\n▪️ Имя пользователя\n▪️ Пол\n▪️ Дата рождения\n▪️ Тип пользователя\n▪️ Идентификаторы в социальных сетях\n▪️ Идентификатор учебного заведения\n▪️ Идентификатор в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг\n▪️ Дата регистрации и последнего входа в систему.\n2. Утечка данных страховой компании "Ренессанс Страхование": В открытый доступ был выложен полный SQL-дамп предположительно сайта renins.ru, принадлежащего "Ренессанс Страхование". В таблице зарегистрированных пользователей содержится 737,665 строк, включая:\n▪️ ФИО\n▪️ Адрес эл. почты\n▪️ Телефон\n▪️ Хешированный пароль\n▪️ Дата регистрации и последнего входа.\nПодобные утечки данных могут привести к серьезным последствиям, включая идентификационный мошенничество и другие виды киберпреступлений. Пользователям рекомендуется быть бдительными и регулярно обновлять свои пароли, а также использовать двухфакторную аутентификацию, где это возможно.\n🌐 Источник: Утечки Информации\n#Новости|#УтечкаДанных
👮♂️ В Белоруссии арестован основатель Telegram-канала, входящего в сеть хакеров Killnet\nВ Белоруссии арестовали администратора Telegram-канала Anonymous Russia, который входит в сеть пророссийских хакеров Killnet. Об этом рассказал сам основатель Killnet, подробности дела он не привел.\n🗣 По его словам, глава Anonymous Russia — 18-летний гражданин Белоруссии Арсений Елисеев по прозвищу Raty. Сейчас он находится в СИЗО-3 в Гомеле. «Арсений (основатель Anonymous Russia) отличный парень, патриот — но был неаккуратен. За что сейчас платит своим сообществом и статусом»,— утверждает основатель Killnet.\nБелорусская газета «Наша Нива» пишет, что зимой господина Елисеева разыскивал местный поисковой отряд. По его данным, молодой человек 14 февраля вышел из дома и пропал на девять дней.\n🌐 Источник: https://www.kommersant.ru/doc/5939125\n#Новости|#Наказание
🎮 В сеть попали личные данные 4000 разработчиков игры Roblox\nПерсональная информация около 4000 разработчиков популярной игровой платформы Roblox была обнаружена в открытом доступе. Согласно источнику, утечка произошла два года назад, но Roblox не делала об этом публичных заявлений. Инцидент затронул разработчиков, которые посещали ежегодную конференцию Roblox с 2017 по 2020 годы.\nВ утечке были обнаружены следующие данные:\n▪️ Имена\n▪️ Даты рождения\n▪️ Адреса проживания\n▪️ Адреса электронной почты\n▪️ Номера телефонов\n▪️ IP-адреса\nRoblox подтвердила инцидент и заявила, что привлекла независимых экспертов для поддержки расследования. Все затронутые инцидентом пользователи получили соответствующие уведомления.\n🌐 Источник: www.3dnews.ru\n#Новости|#УтечкаДанных
🤖 ChatGPT начинает войну против киберпреступников\nИсследователи из различных университетов оценили влияние языковых моделей, включая ChatGPT и GPT-4, на цифровую криминалистику. Быстрое развитие больших языковых моделей открывает новые горизонты для применения ИИ в области кибербезопасности.\nВозможности ИИ могут быть использованы для:\n▪️ Классификации данных\n▪️ Сетевой криминалистики\n▪️ Анализа вредоносного ПО\n▪️ Систем распознавания лиц\nОднако, несмотря на обширный потенциал этих технологий, они могут допускать ошибки, что порождает юридические и этические вопросы, а также вопросы о зависимости исследователей от технологий. Также следует учесть технические ограничения.\nУченые подчеркнули важность быстрого создания скриптов при ограниченных ресурсах, что критично для решения задач восстановления файлов, работы с RAID-массивами, взлома паролей и восстановления ключей шифрования.\nНесмотря на все преимущества использования ChatGPT в области цифровой криминалистики, у ИИ есть ограничения функциональности. Результаты исследования зависят от поставленных задач и могут быть не полностью воспроизводимыми из-за недетерминированного характера работы ChatGPT.\nВопреки этим ограничениям, ИИ продолжает активно развиваться в области кибербезопасности, что подтверждает появление инструмента WormGPT - аналога ChatGPT для пентеста.\n🌐 Источник: www.securitylab.ru\n#Новости|#Безопасность
🤖 Когда троян-вымогатель на Android становится вашим худшим кошмаром"\nЭксперты "Лаборатории Касперского" обнаружили новый троян-вымогатель для Android-устройств под названием Rasket. Этот троянец распространяется через СМС-спам с ссылками на вредоносные приложения, которые выдают себя за сервисы знакомств, радар-детекторы, моды и лотереи.\nПосле установки такого приложения, пользователь невольно предоставляет троянцу доступ к своим фотографиям, видео, документам, СМС и контактам. Затем на экране появляется сообщение с требованием перевести 5000 рублей на указанный номер банковской карты в течение недели, иначе все данные будут отправлены по списку контактов и опубликованы в интернете.\nЗлоумышленники демонстрируют жертве список перехваченных контактов, чтобы доказать свои возможности. Собранные данные отправляются в Telegram-чаты атакующих с помощью чат-бота. Кроме того, троянец может совершать банковские переводы с аккаунта жертвы, отправляя и перехватывая банковские СМС.\nЗа две недели решения "Лаборатории Касперского" предотвратили несколько сотен атак этого зловреда. Однако точное число пострадавших пользователей неизвестно. Эксперты не советуют платить вымогателям, так как нет гарантии, что они удалят украденные данные и не атакуют жертву снова.\nДля защиты от подобных атак специалисты рекомендуют не переходить по подозрительным ссылкам из СМС, не разрешать установку неизвестных приложений, проверять разрешения для приложений, использовать надежное защитное решение и обновлять операционную систему своего смартфона.\n🌐 Источник: https://www.securitylab.ru/news/538487.php\n#Новости|#Безопасность|#ПерсональныеДанные
🇷🇺 Российская технология слежки ставит под угрозу приватность всех мессенджеров\nПредставители популярных мессенджеров Telegram, WhatsApp и Signal признали, что они не могут противостоять новой российской технологии слежки, которая позволяет отслеживать повседневное использование телефонов и сайтов, сообщает The New York Times.\nСогласно документам, полученным изданием, новые инструменты позволяют отслеживать активность в WhatsApp и Signal, определять местоположение телефонов, идентифицировать анонимных пользователей соцсетей и взламывать аккаунты. Это достигается за счет подключения к телекоммуникационной инфраструктуре и сбора данных от интернет-провайдеров.\nОдна из функций использует метод глубокой проверки пакетов (Deep Packet Inspection, DPI), который позволяет определить, какие данные куда направляются. Это означает, что ПО может точно определить, когда пользователь отправляет файл или подключается к голосовому вызову в приложениях WhatsApp, Signal или Telegram.\nСоздатели Signal, Telegram и WhatsApp признали, что у них нет средств защиты от такого отслеживания. Шифрование может скрыть содержимое сообщений, но не может блокировать запись обмена.\n🌐 Представитель Signal заявил, что «приложение не было разработано, чтобы скрыть от вашего собственного интернет-провайдера, что вы используете Signal. Он призвал пользователей использовать функцию, которая отправляет трафик через другой сервер, чтобы скрыть его источник и место назначения.\n🌐 В заявлении Telegram, который по умолчанию не использует сквозное шифрование для сообщений, также говорится, что ничего нельзя сделать для маскировки трафика, но пользователи могут использовать встроенные функции приложения, чтобы трафик Telegram было сложнее идентифицировать и отслеживать.\n🌐 В WhatsApp заявили лишь, что инструменты наблюдения представляют собой «серьезную угрозу конфиденциальности людей во всем мире» и команда WhatsApp будет продолжать защищать личные разговоры пользователей.\n🌐 Источник: www.nytimes.com\n#Новости|#Безопасность
Бедный сотрудник сбербанка 🤡\n#ScamЮмор
Невнимательный мошенник 🙈\n#ScamЮмор
📺 Китайские TV-приставки на базе Android продаются с предустановленным вредоносным ПО\nНесколько популярных моделей китайских Android TV-приставок, доступных на Amazon, содержат вредоносное ПО прямо из коробки. Это обнаружили независимые исследователи безопасности.\nТакие приставки позволяют смотреть стриминговый контент и устанавливать стороннее ПО, предоставляющее доступ к бесплатному контенту. Они относительно дешевы и популярны в странах СНГ. Однако, исследователи обнаружили, что некоторые из этих приставок, в частности, модели AllWinner и RockChip, содержат предустановленное вредоносное ПО.\nЭто ПО может подключать приставки к ботнету — сети зараженных устройств, которые могут использоваться для майнинга криптовалюты, кражи данных или организации DDoS-атак. Исследователь безопасности Дэниел Милисич обнаружил, что приобретенная им приставка AllWinner T95 была частью большого ботнета из тысяч других зараженных телевизионных приставок.\nОсновная задача встроенного вредоносного ПО — это кликбот, который генерирует доход от рекламы, незаметно нажимая на объявления в фоновом режиме. Однако, из-за способа его проектирования, авторы ПО могут отправлять любой код.\nБилл Бадингтон из EFF подтвердил выводы Милисича и отметил, что несколько других моделей AllWinner и RockChip также содержат предустановленное вредоносное ПО. Эти модели приставок широко распространены в России и других странах СНГ, так как продаются на AliExpress.\nЕсли вы уже приобрели такую приставку, стоит проверить ее на наличие вирусов и удалить его, если возможно. Как альтернатива, приставку можно перепрошить на более безопасную версию ПО.\n🌐 Источник: https://www.securitylab.ru/news/538285.php\n#Новости|#Безопасность
⌨️ Мошенники начали использовать QR-коды для кражи денег с карт\nКак оказалось, мошенникам больше не нужны данные банковской карты, чтобы украсть с нее деньги. Теперь они используют для этого QR-коды.\nКак сообщает Банк России, теперь мошенникам достаточно заполучить QR-код, который клиент банка может сгенерировать самостоятельно. Нередко потенциальная жертва мошенников не в курсе, как работает код, легкомысленно относится к этому изображению и с легкостью «делится» им с мошенниками. Работает же новая схема мошенников следующим образом:\n▪️Мошенники звонят потенциальной жертве и представляются сотрудниками банка. Далее они сообщают о несанкционированном запросе на снятие денег со счета.\n▪️Мошенники просят прислать QR-код, чтобы отменить операцию. На самом же деле код необходим именно для того, чтобы снять деньги.\n▪️Заполучив QR-код, мошенники снимают деньги в банкомате, не имея ни самой карты, ни каких-либо ее данных. Код в этом случае является поручением банку выдать деньги без ввода пин-кода.\nВ Центробанке отметили, что обезопасить себя от этой мошеннической схемы можно. Для этого необходимо помнить элементарные вещи: сотрудники банка никогда не запрашивают ни QR-код, ни какие-либо данные карты или клиента.\n🌐 Источник: https://m-chita.tsargrad.tv/news/moshenniki-stali-ispolzovat-qr-kody-dlja-krazhi-deneg-s-bankovskih-kart_759037\n#Новости|#Безопасность|#ПерсональныеДанные|#Мошенничество
⌨️ 83 % самых популярных паролей можно взломать за 1 секунду\nВ преддверии Всемирного дня паролей, который отмечается 4 мая, опубликован отчёт со списком наиболее часто используемых паролей в США и 29 других странах. Независимые исследователи обработали более 3 Тбайт данных и определили 200 самых популярных комбинаций. Многие пароли остаются в списке годами, хотя «123456» утратил лидерство в этом своеобразном хит-параде, уступив слову «guest». Сообщается, что 83 % паролей из списка можно взломать менее чем за секунду.\nКомпания NordPass, которая привлекла исследователей для изучения парольных данных, отмечает, что «несмотря на растущую осведомлённость о кибербезопасности, от старых привычек трудно избавиться. Люди по-прежнему используют слабые пароли для защиты своих учётных записей». Например, простые комбинации букв, цифр и символов, такие как «a1b2c3», «abc123» или «qwerty», очень популярны в США.\nПри создании паролей люди склонны черпать вдохновение из культурного опыта, тенденций образа жизни или недавних событий, будь то спорт или мода. Например, названия американских профессиональных спортивных команд (Detroit Red Wings, Boston Red Sox) или их вариации очень часто используются в качестве защиты для аккаунта пользователя. Хит-парад из 20 самых распространённых паролей в США выглядит следующим образом:\nguest\n123456\npassword\n12345\na1b2c3\n123456789\nPassword1\n1234\nabc123\n12345678\nqwerty\nbaseball\nfootball\nunknown\nsoccer\njordan23\niloveyou\nmonkey\nshadow\ng_czechout\n🌐 Источник: https://3dnews.ru/1086061/kagdie-chetire-iz-pyati-naibolee-chasto-ispolzuemih-paroley-mogno-vzlomat-za-odnu-sekundu\n#Новости|#Безопасность
🤖 ChatGPT помог москвичу «пробить» владельцев 250 телефонов\nВ сети рассказали о парне, который собрал данные о владельцах мобильных номеров при помощи ChatGPT. Историю опубликовала Baza.\nСогласно источнику, москвич по имени Давид приобрел новую сим-карту «Тинькофф Мобайл» и решил зарегистрироваться в Telegram. Войдя в аккаунт, он обнаружил, что он уже кем-то используется для хранения непотребных фото и видео.\nПарень очень удивился, поскольку номер вместе с новой симкой ему предоставил «Тинькофф» и он не ожидал, что невольно «угонит» чужой аккаунт. По закону оператор обязан предупреждать о том, что номер ранее уже использовался, и даже предоставлять информацию о прошлом собственнике.\nТакое случается, если владелец не пользуется номером больше полугода — договор с ним разрывается в одностороннем порядке, а номер выставляется на продажу. При этом он может еще долгое время оставаться в аккаунтах прошлого хозяина.\nДавид решил провести эксперимент. Он зашел на сайты «Тинькофф Мобайл» и Tele2 и переписал в заметки около 250 номеров, которые там продавались. Потом он открыл ChatGPT и попросил нейросеть помочь с написанием двух скриптов для «пробива» номеров. Чат-бот предоставил ему запрошенные программы — они собирали данные из открытых источников (мессенджеры, соцсети) и агрегировали их в единую базу.\nВоспользовавшись нейросетевыми скриптами, Давид «пробил» все 250 номеров телефонов, которые продаются на сайтах операторов, и нашел личные данные их предыдущих владельцев.\n🌐 Источник: https://www.iguides.ru/main/other/chatgpt_pomog_moskvichu_probit_vladeltsev_250_telefonov/\n#Новости|#Безопасность
Наш канал топ 1 в категории Даркнет на сервисе Telemetr!🥳\nНе знаю правда, хорошо, это или плохо, так как данный тег каналу присвоил сам сервис Telemetr, лично я никогда не считал, что данный канал относится именно к этой тематике. Но видимо телеметру виднее 🤷♂\n#Поздравление
💸Американские спецслужбы используют устройства Apple для шпионажа - заявляет ФСБ России\nФедеральная служба безопасности Российской Федерации вместе с ФСО России вскрыла разведывательную акцию американских спецслужб, которая проводилась с использованием мобильных устройств компании Apple.\nВ ходе обеспечения безопасности российской телекоммуникационной инфраструктуры были обнаружены аномалии, характерные только для пользователей мобильных телефонов Apple. Эти аномалии были обусловлены работой ранее неизвестного вредоносного программного обеспечения (ВПО), которое использовало программные уязвимости, предусмотренные производителем.\nБыло установлено, что заражению подверглись несколько тысяч телефонов этой марки. Кроме отечественных абонентов, были выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.\nТаким образом, полученная российскими спецслужбами информация свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности АНБ США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности.\n🌐 Источник: http://www.fsb.ru\n#Новости|#Безопасность|#Слежка
🎵 Spotify снова нарушил конфиденциальность пользователей \nПользователи музыкального сервиса Spotify обнаружили, что их личные плейлисты стали публичными без их согласия. Сервис, официально недоступный в России с прошлого года, оказался в центре скандала, связанного с нарушением конфиденциальности.\nСкандал разгорелся, когда пользователи начали сообщать об этом в Twitter и на форумах сообщества Spotify. Один из пользователей, Уильям Деверо, ответственный за разработку Microsoft Edge, написал в своем Twitter: \n🗣Похоже, @SpotifyUSA тихо сделал все мои личные плейлисты публичными без моего согласия. Это абсолютно неприемлемое нарушение конфиденциальности.\nПодобные жалобы появились на форуме Spotify еще в марте этого года. Однако, причина таких изменений до сих пор остается неясной. В ответ на мартовские жалобы, модератор сервиса заявил: \n🗣Spotify не делает таких массовых изменений и не будет вмешиваться в настройки вашей коллекции/личного аккаунта, если вы этого не запрашивали.\nТем не менее, проблема продолжает набирать обороты.\n🌐 Источник: https://www.securitylab.ru/news/540008.php\n#Новости|#Безопасность
🎈Razer начинает расследование утечки данных и сбрасывает пользовательские сессии\nRazer, известный производитель игрового оборудования, начал расследование возможной утечки данных после того, как на хакерском форуме появилось сообщение о продаже исходного кода, базы данных и ключей шифрования с основного сайта компании, Razer.com.\nЗлоумышленник утверждает, что готов продать украденные данные за 100 000 долларов в криптовалюте Monero (XMR). Среди утечки были адреса электронной почты, исходный код для систем античита и наград, детали API, балансы Razer Gold и другие данные.\nВ ответ на эти сообщения, Razer заявила, что начинает расследование и сбросила все активные сессии пользователей, требуя сбросить пароли. Это было сделано в целях безопасности, чтобы предотвратить возможный доступ к учетным записям пользователей.\nВажно отметить, что в 2020 году уже была обнаружена утечка данных Razer, но текущий инцидент, судя по всему, не связан с предыдущим. Текущая утечка включает в себя более свежие данные, датированные декабрем 2022 года.\n🌐 Источник: www.bleepingcomputer.com\n#Новости|#УтечкаДанных
Поздравляю с 78-ой годовщиной со Дня Великой Победы!\nПоздравляю всех подписчиков с праздником, желаю всем мирного неба над головой!\n#Поздравление
🎮 Исходный код первой Far Cry от Crytek утек в сеть\nСеть охватило распространение полного исходного кода первой игры Far Cry, разработанной студией Crytek. Информация об этом появилась на сайте Igromania.\nПохоже, что утекший архив содержит все исходные коды, включая Sandbox Editor, но без ассетов. Ни Crytek, ни Ubisoft пока не комментировали эту утечку. Также не совсем ясно, кто именно опубликовал код в сети, но на одном из форумов создателем утечки указан автор мода FarOut Widescreen.\nНекоторые поклонники уже выразили надежду, что моддеры смогут использовать утекший код для создания портов или улучшения игры с помощью различных современных технологий, таких как трассировка лучей.\n🌐 Источник: https://www.igromania.ru\n#Новости|#УтечкаДанных