Сливочная

2022-04-18 14:21:04 Мошенники запустили очередную фейковую криптовалютную платформу, воспользовавшись брендом почившего 2 года назад проекта Павла Дурова TON.

Появившиеся 16 апреля сайты акции:

https://telegram-bonus.com/
https://telegram-bonus.pro/
http://telegram-bonus.info/
http://telegram-bonus.fun/
http://telegram-bonus.org/

предлагают бонус от Telegram любому, кто зарегистрируется на платформе GramWallet по адресу https://gramwallet.one.

Естественно, что данная платформа (запущенная в один день с сайтами акции) – это банальный развод. После формирования личного кабинета пользователю предлагают внести деньги путем перевода на Bitcoin-кошелек, а потом ждать у моря погоды. Естественно, указанный на сайте кошелек принадлежит злоумышленникам и деньги уйдут в неизвестном направлении.
@In4security Открыть/Комментировать

2022-03-02 12:38:01 Служба информационной безопасности Яндекс Еды выявила утечку информации.

В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее. Утечка не коснулась банковских, платёжных и регистрационных данных пользователей, то есть логинов и паролей. Эти данные в безопасности. Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка.

В компании рассказали, что провели внутреннюю проверку. По её результатам был ужесточён подход к хранению чувствительной информации, в том числе, связанной с заказами клиентов. Компания уверяет, что предоставила этим данным необходимый уровень защиты, который сопоставим с уровнем защиты платёжных сведений. Кроме того, в сервисе исключат обработку такой информации вручную и втрое сократят число работников, которые имеют к ней доступ. Открыть/Комментировать

2022-03-02 11:42:10 По телеграм-чатикам форсится ссылка на бот, который собирает информацию о российских военнослужащих. Сделано всё, чтобы вытянуть из граждан максимум персональной информации и дополнительных данных. Думаю, понятно, чьих это рук дело.

Этот бот грубо нарушает Федеральный закон «О персональных данных» и должен быть незамедлительно заблокирован администрацией Telegram – направил им соответствующий запрос.

Никогда и никому ни под каким предлогом не отправляйте через мессенджеры свои персональные данные, информацию о своих родственниках, номера телефонов и банковских карт! Эти данные у вас могут запрашивать только в официальном порядке, с обязательным указанием, кем и для каких целей они собираются. Открыть/Комментировать

2022-03-02 11:26:01 iOS-приложения продают данные о местоположении пользователей вопреки запрету.

Согласно новому отчету американской некоммерческой организации The Markup, хотя Apple и Google заблокировали одну лазейку, которой пользовались компании, продающие и покупающие пользовательские данные, есть другой очень простой способ, которым они пользуются сейчас.

Однако в прошлом месяце в реализованных Apple механизмах защиты был обнаружен пробел. Как оказалось, обязав разработчиков сообщать о собираемых данных, компания просто понадеялась на их честность.

Согласно отчету The Markup, многие приложения продолжают продавать данные о местоположении брокерам, причем делают это не через SDK, как раньше, а напрямую, добавив в свои политики конфиденциальности одну невинную фразу. Открыть/Комментировать

2022-03-01 13:26:01 Чтобы немного отвлечься от происходящего, опять новости из мира животных. Подробное описание того, как собаки идентифицируют преступников по запаху. Официально это называется ольфакторный метод. Открыть/Комментировать

2022-03-01 12:22:01 Появилась информация об утечке базы данных клиентов СДЭК.

Утекшая база содержит ID, ФИО и адреса электронной почты клиентов.

25 февраля на raidforums.com - крупнейшем форуме, на котором размещаются “утекшие” базы данных, - была опубликована база данных клиентов СДЭК.

Неизвестные утверждают, что выложена не полная база, в ней нет адресов доставки. Более подробная информация, возможно, будет опубликована в ближайшее время. На форум действительно был выложен архив, весящий 30 Гб и содержащий два файла. В первом файле находится 466 млн. строк с информацией об ID и телефонах клиентов. Второй файл содержит 822 млн. строк - ID, ФИО и адреса электронной почты клиентов. Открыть/Комментировать

2022-03-01 11:39:01 В г. Ковров (Владимирская область) в суд передано уголовное дело в отношении сотрудницы салона сотовой связи АО «РТК» (розничная сеть «МТС»).

Ей в декабре 2020 г. через ВКонтакте поступило предложение от неустановленного лица заниматься "мобильным пробивом". В дальнейшем на ее Telegram поступали сообщения, содержащие номера телефонов, по которым необходимо предоставить данному лицу персональные данные абонентов «МТС». После чего подсудимая фотографировала экран монитора на личный телефон и отправляла сделанные фотографии с персональными данными абонента указанному лицу.

В период с 27 по 29 декабря 2020 г. обвиняемая получила от неустановленного лица денежные средства в сумме 4300 руб.

Уголовное дело было возбуждено по ч.3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенное лицом с использованием своего служебного положения).


Про случаи задержания и осуждения лиц, так или иначе связанных с торговлей персональными данными мы писали тут. Открыть/Комментировать

2022-02-25 12:26:01 В ФСБ назвали критическим уровень угрозы кибератак на РФ.

Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ) на фоне проводимой военной операции на Украине.

Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.

"Любой сбой в работе объектов КИИ по причине, не установленной достоверно, в первую очередь необходимо рассматривать как результат компьютерной атаки", - сообщили в Центре. Открыть/Комментировать

2022-02-25 11:24:01 Anonymous объявили кибервойну против российского правительства.

Хактивисты из Anonymous объявили кибервойну России и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT.

"Коллектив Anonymous официально объявляет войну России…", - говорится в заявлении группировки в Twitter. Они добавили к своему сообщению хештег #Ukraine.

На момент написания этой новости российская версия сайта RT и ряд зарубежных версий были недоступны. Телеканал Russia Today ранее сообщил, что на сайты телеканала ведутся массированные DDoS-атаки.

Кроме того, вечером 24 февраля наблюдались трудности с доступом к сайтам Кремля, правительства, парламента РФ. Открыть/Комментировать

2022-02-24 13:30:18 Вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег.

Как показало исследование ИБ-компании Venafi, у жертв вымогательского ПО нет доверия к вымогателям, поскольку в большинстве случаев после уплаты выкупа вымогательство продолжается. Так, 83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

Исследователи также выяснили, что:

Данные 18% заплативших выкуп организаций по-прежнему доступны в даркнете;

8% организаций, отказавшихся платить, столкнулись с тем, что вымогатели стали требовать деньги от их клиентов;

35% заплативших выкуп так и не восстановили свои данные.

Что касается тактики вымогателей, то исследователи установили следующее:

38% вымогателей шантажируют жертв публикацией похищенных данных;

35% вымогателей угрожают опубликовать похищенные данные в даркнете;

32% вымогателей грозятся в случае неуплаты жертвой выкупа сообщить об утечке ее клиентам. Открыть/Комментировать