Сливочная

2022-06-15 12:08:01 Образовательный сервис «Яндекс.Практикум» начал внутреннее расследование в связи с информацией об утечке персональных данных пользователей.
В открытый доступ выложили имена и фамилии пользователей, адрес электронной почты (299 908 уникальных адреса), номера телефонов (246 424 уникальных номера), а также номера «Яндекс ID». Открыть/Комментировать

2022-06-15 11:12:54 ЦБ предложил механизм защиты от кредитных мошенников.

Теперь любой человек сможет зафиксировать запрет на оформление кредита в собственной кредитной истории, сообщается на сайте ЦБ.

Данный механизм должен помочь снизить риски использования злоумышленниками украденных личных данных граждан, включая паспортные данные, логины, пароли и не только. Для реализации этой инициативы Банк России уже подготовил все нужные документы и направил их на межведомственное согласование.

Как отмечается, ограничения могут быть разные: по виду кредитора (банк или МФО), способу обращения (дистанционно или в офисе), а также на все или отдельные виды кредитов и займов.

Предполагается, что клиент сможет бесплатно устанавливать и снимать такие ограничения сколько угодно раз, в зависимости от жизненной ситуации. Открыть/Комментировать

2022-06-15 10:23:01 "Киберпартизаны" получили доступ к "тысячам часов" аудиозаписей с мобильных и стационарных телефонов Беларуси.

Как сообщили Киберпартизаны в своем телеграм канале, 1,5 терабайта записей в формате mp3 хранились на серверах Департамента обеспечения оперативно-разыскной деятельности МВД Беларуси и охватывают период с января 2020 года по июнь 2021-го. О взломе серверов они сообщали еще в августе 2021 года, но масштаб утечки стал известен только сейчас.

Белорусские хактивисты считают, что прослушка посольских работников может противоречить Венской конвенции о дипломатических отношениях 1961 года, согласно которой дипломатическая корреспонденция неприкосновенна.

Белорусские хакеры утверждают, что на прослушке еще немало посольств и консульств других государств и готовы передать журналистам для анализа полные записи с метаданными прослушки. Открыть/Комментировать

2022-06-14 12:31:19 «Лаборатория Касперского»: карты российских банков стали неинтересны хакерам.

Карты российских банков с апреля 2022 года хакеров больше не интересуют. За рубежом они на них ничего купить не могут, значит, для карточного мошенничества остаются только возможности в России. Об этом РИА «Новости» заявил главный эксперт «Лаборатории Касперского» Сергей Голованов.

По его словам, компания ведёт подробные графики киберпроисшествий, которые стали происходить после 24 февраля.

«Если мы возьмём график, например, торговли данными карт российских банков в интернете, то он интересно выглядит. Наступает 24 февраля, и количество объявлений „продам картон“ такого-то банка падает», — рассказал Голованов.

При этом, по его словам, через несколько недель число объявлений резко выросло, а потом также резко упало и больше не поднималось. «С апреля 2022 года русские карты, видимо, хакерам не нужны», — заключил эксперт. Открыть/Комментировать

2022-06-14 11:27:01 Android-вредоносы маскируются под модифицированные приложения Instagram.

Исследователи безопасности из McAfee обнаружили, что пользователи Instagram все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.

Специалисты также обнаружили крупные Youtube-аккаунты, владельцы которых делают гайды по использованию приложений, наполненных вредоносным ПО, тем самым подвергая опасности своих подписчиков.

Хакеры обманывают жертв, убеждая их в том, что учетные данные необходимо предоставить для проверки через API Instagram.

Проведя проверку, исследователи McAfee не обнаружили в исходном коде приложения многих обещанных функций. Злоумышленники обманули пользователей дважды, при этом украв их учетные данные. Открыть/Комментировать

2022-06-14 10:16:04 Google отстранила от работы сотрудника, нашедшего признаки сознания у искусственного интеллекта.

В ходе тестирования нейросети LaMDA инженер компании Google Блейк Лемойн заявил, что искусственный интеллект обладает собственным сознанием. Он разъяснил, что нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка.

Леймон должен был проверить LaMDA на использование дискриминационных выражений или ненавистнических высказываний. Во время одного из разговоров ИИ заговорил о «личности» и «правах». К тому же, LaMDA поделился своим желанием: «чтобы его считали сотрудником Google, а не собственностью».

После отказа компании принимать доказательства от инженера, он пригласил юриста, чтобы представлять интересы LaMDA. Помимо этого, Блейк начал обсуждение с представителем судебного комитета о «неэтичной работе Google».

После этого компания отправила Блейка Леймона в оплачиваемый административный отпуск за нарушение конфиденциальности. Открыть/Комментировать

2022-06-10 13:35:28 В автомобилях Tesla обнаружили ошибку, позволяющую добавлять в память авто новые NFC-ключи.

Австрийский исследователь безопасности Мартин Херфурт обнаружил в программном обеспечении электромобилей Tesla ошибку, которая позволяет добавлять в память авто новые NFC-ключи.

В прошлом году компания Tesla представила функцию, позволяющую открывать авто с помощью смартфона с поддержкой NFC. Этим же смартфоном можно и заводить транспортное средство. Также в качестве ключа можно использовать брелок или специальную пластиковую карту.

Исследователь заметил, что после использования подлинного ключа, автомобиль на 130 секунд погружается в автоматический режим регистрации новых NFC-ключей по Bluetooth. Херфурт написал мобильное приложение Teslakee, которое передаёт автомобилю новые ключи, а тот регистрирует их в своей памяти.

Если ключ успешно передан, то смартфон можно использовать в качестве устройства для перехвата управления автомобилем. Исследователю удалось таким образом «угнать» Tesla Model 3 и Model Y. Открыть/Комментировать

2022-06-10 11:58:56 ЕС хочет запретить предоставление облачных услуг российским клиентам

Евросоюз работает над новым пакетом санкций, который может включать запрет на предоставление облачных услуг российским клиентам. Пока неясно, как запрет ЕС повлияет на Россию, поскольку ведущие поставщики облачных услуг в Европе - это американские компании Amazon, Google и Microsoft. Открыть/Комментировать

2022-06-10 10:12:01 Хакеры отменили экзамены в школе США.

Кибератака на компьютерную систему школьного округа Tenafly привела к отмене всех выпускных экзаменов. В результате атаки ученики и учителя не могли получить доступ к файлам в системе.

«Мы немедленно связались со специалистами и разработали план реагирования, чтобы защитить устройства и смягчить последствия инцидента», — сказала окружной веб-мастер и менеджер по коммуникациям Кристин Корлисс.

Поскольку ученики и преподаватели не могут получить доступ к необходимым учебным материалам, выпускные экзамены были отменены. Личная информация учеников не была скомпрометирована, потому что атака была сосредоточена на серверах компьютерной системы округа.

Сейчас для всех сотрудников и учеников снова доступны их профили в системе Google Workspace , используемой для проведения уроков и экзаменов. ФБР, местные власти и IT-специалисты округа на данный момент расследуют киберинцидент. Открыть/Комментировать

2022-06-09 11:37:01 Роскомнадзор проконтролирует блокировку звонков с подменных номеров.

Главный радиочастотный центр (ГРЧЦ), подведомственный Роскомнадзору (РКН), станет оператором системы мониторинга блокировки звонков с подменных номеров. Соответствующий проект постановления правительства был подготовлен Минцифры, сообщает «Коммерсантъ».

В документе прописаны требования к системе. Так РКН сможет контролировать исполнение закона, который запретит использование технологии подмены номера. Он должен вступить в силу с начала 2023 года и действовать шесть лет.

Минцифры, Роскомнадзор, операторы связи и оперативные органы будут иметь доступ к системе.

С другой стороны, некоторые операторы уже выразили опасения по поводу роста собственных затрат, выражая сомнения, что такой контроль эффективен. Но в Минцифры уже ответили на это, пообещав, что дополнительных расходов для бизнеса, в связи с этим нововведением, не предвидится. Открыть/Комментировать