Фішингові атаки – це онлайн-біда сьогодення, де хакери видають себе за законні установи в надії отримати особисту інформацію, таку як паролі. Відповідно до щорічного звіту Verizon, фішинг, який зазвичай відбувається по електронній пошті, є основною причиною витоку даних. За словами Бурштейн, Google блокує близько 100 млн фішингових листів щодня.

Зловмисники постійно змінюють і оновлюють свої проекти, щоб зробити їх більш ефективними. Вони швидко адаптуються і зберігають кількість цільових користувачів на низькому рівні. Це дуже важко виявити.

Ви просто людина

Фішинг став настільки витонченим, що більшість людей схильні до атак, якщо у них не включена багатофакторна аутентифікація. Хоча фішингові атаки легко виявити, вони також ефективні. Як сказав на саміті Amazon Web Services головний технічний директор Amazon, Вернер Фогельс, «завжди є той ідіот, який буде клацати на посилання».

Дослідження Олівейри показує, що ви не ідіот, якщо натискаєте на фішингове посилання. Ви просто людина. В ході тритижневого експерименту 158 учасників, яким сказали, що вони беруть участь в дослідженні про те, як люди використовують інтернет, будуть отримувати фішингові електронні листи один раз в день. Дослідники відстежуватимуть, чи натиснули вони на нього. Листи ґрунтувалися на реальних фішингових кампаніях, виявлених Google.

Фішингові електронні листи створені для використання людської натури. Вони вважають, що люди швидко приймають рішення, не замислюючись, немов перехід по посиланню був рефлексом, а не когнітивним рішенням.

«Ми схильні до фішингу, тому що він обманює спосіб, яким наш мозок приймає рішення».

Даніела Олівейра

Коли справа доходить до прийняття рішень, наш мозок може працювати двома способами, говорить дослідник, посилаючись на теорію подвійного процесу. Ваш мозок працює автоматично для повсякденної діяльності, наприклад, для чищення зубів. Великі рішення, такі як покупка будинку, вимагають обмірковування. За її словами, кліки по посиланнях електронної пошти належать до дій, прийнятих нашвидкоруч і хакери покладаються на це.

За словами Бурштейна, приблизно половина інтернет-користувачів, опитаних Google в США, Великій Британії та Австралії, не знають, що таке фішинг. Це означає, що Google зіткнувся з важкою боротьбою, щоб запобігти фішинговим атакам. Технічний гігант планує інформаційну кампанію.

На щастя, у всіх нас є психологічний захист, який працює у фоновому режимі. Олівейра каже, що люди з високим рівнем стресу краще виявляють обман, як фішингові електронні листи, і більш скептично ставляться до онлайн-шахрайства. Саме тому, деякі фішингові кампанії використовують психологічні тригери, щоб поліпшити настрій людей. Просто майте на увазі, що коли ви в гарному настрої, ваш природній захист стає слабшим.

Эксперты компании заявляют, что китайское подразделение по кибер-шпионажу APT41 нацелено на ряд промышленных отраслей, которые считаются приоритетными в пятилетних планах правительства, среди них можно выделить: криптовалюты, медицина, новые технологии, видеоигры.

При этом для атак хакеров приоритетными являются ряд стран Европейского Союза, Соединенные Штаты Америки, Япония, Южная Африка и Корея.

В FireEye уверены, что именно китайские хакеры создали инструмент XMRig, который позволяет несанкционированно добывать криптовалюту Monero.

Дополнительно среди всех участников акции, которые будут получать переводы через сервис PayUkraine на карты Visa ПриватБанка до 10.01.2020 года будут разыгрываться сертификаты на 500 грн,

Такое предложение действует до 10 октября для клиентов Orange Polska, если переводить деньги из Польши в Украину через сервис PayUkraine на карты ПриватБанка. Минимальная сумма одного перевода составляет 10 злотых, максимальная — 2000 злотых. Общая сумма переводов, которую можно отправить бесплатно в течение 90 календарных дней, составляет 7500 EUR.

Для того, чтобы начать делать бесплатные переводы на карты ПриватБанка в сервисе PayUkraine, нужно в мобильном приложении Mój Orange в разделе «Moje Okazje» перейти на вкладку «Partnerskie», выбрать предложение PayUkraine и зарегистрироваться на сайте PayUkraine используя номер телефона сети Orange. После этого до 11 октября 2019 года сделать свой первый денежный перевод в сервисе PayUkraine. В рамках акции каждый участник получает возможность осуществления бесплатных переводов в течение 90 календарных дней.

Великобритания

У королевы Елизаветы II нет отдельного аккаунта в ......... все ее фотографии публикуются на общей странице королевской семьи theroyalfamily. Известно, что все соцсети главы государства и ее родственников ведут SMM'щики, которые сидят в Букингемском дворце на неплохой зарплате — 50 тысяч фунтов стерлингов в год (около 4 миллионов рублей).

На странице theroyalfamily говорится, что там публикуются фото и видео с работой и общественными делами королевы и ее семьи: весь ......... заполнен официальными снимками с различных мероприятий. Например, на одной из последних картинок Елизавета II жмет руку премьер-министру Великобритании Борису Джонсону. На другой фотографии запечатлен Герцог Сассекский принц Гарри, который играет с детьми в новом крыле госпиталя.

В марте королева самостоятельно сделала свой первый пост в соцсети. Во время посещения лондонского Музея науки она выложила фотографию письма 1843 года, которое было написано математиком Чарльзом Бэббиджем принцу Альберту — ее прапрадеду.

«Сегодня я с удовольствием узнала об инициативах по компьютерному кодированию для детей, и мне кажется уместным опубликовать этот пост в ......... в Музее науки, который долгое время отстаивал технологии, инновации и вдохновлял новое поколение изобретателей», — пост королева подписала просто «Элизабет Р».

На официальном сайте Елизаветы II есть краткая справка о королеве и всех ее именитых родственниках, здесь можно узнать обо всех королевских резиденциях. Есть также раздел с актуальными вакансиями в Букингемском дворце.

Оставить электронное обращение королевской семье нельзя: вместо этого на сайте предлагается отправить обычное бумажное письмо.

«Если вы хотите написать официальное послание, начните его с обращение 'мадам', а закончите фразой 'Я имею честь, мадам, быть смиренным и послушным слугой Вашего Величества'. Этот традиционный подход отнюдь не является обязательным. Вы должны чувствовать себя свободно и писать в том стиле, в котором вам будет комфортно», — говорится на сайте.

Канада

Официальный аккаунт Джастина Трюдо в ......... практически полностью состоит из фотографий, на которых премьер-министр общается с гражданами Канады. На одном снимке он смеется вместе со старушкой, на другом — стоит возле недавно открывшейся станции метро вместе с будущими пассажирами, на третьем — жмет руку девушке, которая пришла на национальный праздник.

Впрочем, политик не забывает периодически делиться снимками своей семьи. Вот Трюдо сидит с сыном, дочерью и псом перед телевизором, а вот — обнимается с супругой. «Поздравляю с годовщиной, Софи. Вот уже 14 лет любви и приключений вместе. Я тебя люблю», — написал премьер-министр Канады в посте.

Интересно, что сообщения на странице политика написаны на двух языках: на английском и французском (оба являются официальными в стране).

На официальном сайте Трюдо можно ознакомиться с последними политическими новостями страны, прочитать краткую справку о премьер-министре и его основной команде, а также посмотреть фотографии и видео с последних мероприятий. Справа есть столбик, в котором отображаются последние опубликованные сообщения всех канадских официальных аккаунтов в ..........

Сайт доступен на английском и французском языках. Пользователи могут обратиться к Трюдо по электронной почте. Правда, найти эту возможность в меню довольно сложно: нужно прокрутить любую страницу до самого конца и внизу найти гиперссылку Contact the Prime-Minister. Но даже если юзер сможет ее обнаружить, совершенно не факт, что это ему поможет.

«Пожалуйста, поймите, что из-за огромного количества писем ответ по электронной почте не может быть гарантирован», — говорится на сайте.

Италия

Серджо Маттарелла — пожалуй, один из самых непопулярных правителей в ......... Его официальный аккаунт quirinale насчитывает всего 68,3 тысячи подписчиков. Это очень скромная цифра, особенно в сравнении с королевой Великобритании (6,5 миллиона) и премьер-министром Канады (3,1 миллиона). Хотя по контенту страницы не сильно отличаются друг от друга.

Как и полагается президенту, Маттарелла почти на всех фотографиях демонстрирует поразительную социальную активность. Например, он постоянно фотографируется с избирателями и поддерживает людей с ограниченными возможностями. Он также часто выходит в люди во время национальных праздников и спортивных мероприятий.

На странице опубликовано и множество снимков. на которых президент запечатлен на встрече с другими политиками: с Ангелой Меркель, Эмманюэлем Макроном и многими другими.

Сайт у президента стандартный. На главной странице quirinale.lt размещены новости республики. Если покопаетесь в меню, найдете биографию Маттарелла, почитать конституцию страны и узнать подробнее о государственных символах Италии и ее прошлых правителях. Есть и форма для обращения граждан к президенту, но ее, опять же, непросто найти.

Интересно, что сайт доступен на двух языках: итальянском и английском. Но при включении второго выполняется переход на отдельную страницу с краткой информацией о президенте и государственных символах. При этом все меню остается на итальянском.

Германия

Помощники первой женщины-канцлера в истории Германии публикуют в .........исключительно фотографии с официальных мероприятий, которые посещает Ангела Меркель. В описании профиля точно подмечено, что все снимки — это взгляд на работу политика через призму официальных фотографов.

Постоянные встречи с лидерами других стран, посещения заводов, прогулки по красным дорожкам — все это можно найти на странице канцлера. Зато здесь не увидеть ни одной фотографии из личной жизни Меркель.Сайт доступен на трех языках: немецком, французском и английском. Более того, предусмотрен отдельный раздел для глухонемых, где публикуются ролики с языком жестов. Написать обращение к правительству несложно, так как ссылка с контактами висит сверху на главной странице.

США

Дональд Трамп — самый известный президент в мире, если мерить популярность по количеству подписчиков в ......... На его официальную страницу подписано более миллиона человек. Возможно, секрет его успеха в том, что он ведет свои соцсети самостоятельно (по крайней мере, Да и в целом его аккаунт выглядит чуть более «живым», чем у глав других государств.

Президент США часто выкладывает фрагменты своих выступлений на публике или свои же цитаты.

Иногда Трамп также делает репосты чужих записей и комментирует их в описании. Например, один из последних таких постов — трогательный ролик, в котором мать встречает вышедшего из тюрьмы сына.

«Такие события делают меня счастливым. Я рад что именно при моем президентстве спустя десятилетия мы смогли провести реформы правосудия и условий тюремного заключения», — написал он в комментариях.

Впрочем, не обходится и без типичных для политика фотографий встреч с иностранными коллегами.

Личный сайт Трампа больше напоминает магазин, чем страницу президента. Здесь без проблем приобретете футболки, кепки, полотенца и даже собачьи ошейники с надписями Make America Great Again («Сделаем Америку снова великой»).

Интересно, что вверху есть вкладка под названием «Выполненные обещания». При нажатии на нее пользователя перекидывает на другой домен, где указаны все достижения миллиардера в разных сферах.

В остальном сайт не особо отличается от страниц других президентов. Биография Трампа, последние новости или шанс написать обращение президенту через специальную форму. Кстати, сервис доступен на английском и испанском языках.

Франция

......... Эмманюэля Макрона по праву заслужил звание самой концептуальной страницы (конечно же, в сравнении со страницами других политиков). Дело в том, что в аккаунте часто появляются, мягко говоря, странные фотографии лидера страны: то снимок сделан со спины, то в кадр попадает только часть его лица. Иногда его изображение и вовсе размыто.

Конечно, такие оплошности можно списать на непрофессионализм фотографа, но будем честны: это больше похоже на художественный прием. В противном случае кто-нибудь из администрации президента наверняка обратил бы внимание на детские ошибки и заменил бы непрофессионала.

За исключением этих странных фотографий, страница Макрона ничем больше не выделяется. Здесь так же публикуются снимки с различных мероприятий, встречи с военными и политиками, а также выходы президента в народ.

У Макрона оригинальный ......... но его сайт не может похвастаться тем же. На странице публикуются типовые пресс-релизы, есть дневник с повесткой дня. Что интересно, в информации о президенте есть отдельная страница с биографией первой леди Бриджит.

Страница доступна только на французском языке, но зато на видном месте есть форма для писем и ссылка на Елисейский магазин. В нем продают одежду, аксессуары и различные сувениры.
Япония

Премьер-министр Японии Синдзо Абэ начал вести свой аккаунт совсем недавно: первая фотография в нем была опубликована 1 января 2018 года. На ней политик в костюме стоит рядом со своей супругой (а в комментариях поздравляет императорскую семью с новым годом).

Судя по всему, Абэ первое время выкладывал фотографии самостоятельно. Об этом говорит низкое качество некоторых снимков. Например, на одном из фото он попытался запечатлеть церковь из окна своего отеля (и не смог). На другом — сфотографировал со вспышкой своих коллег за ужином.

Сегодня же на странице премьер-министра в основном репосты чужих фотографий и видеороликов с его участием. На них — встречи с другими политиками и частые путешествия на поездах и самолетах.

Сайт доступен на трех языках: японском, китайском и английском. Две последние версии слегка различаются по дизайну (он здесь выглядит более устаревшим).

Если у клиентов уже есть депозит или кредит в Dharma, они смогут получить доступ к своему аккаунту и вывести средства в любое время», В Dharma не назвали причин блокировки, представитель платформы лишь отметил, что они усердно работают над развитием платформы, поэтому клиентов ожидает ряд «захватывающих» новинок в будущем.

Два закони про податки на криптовалюта в США

В цьому році в США на розгляді виявилися два взаємовиключних закони про регулювання криптовалют. Так, перший законопроект від Теда Баддона, який був внесений 25 липня, закликає переглянути Податковий кодекс країни і внести поправку під назвою "Закон про фіксований податок на віртуальну вартість від 2019 року".

Відповідно до даної поправки, власники криптовалютних активів, які використовують криптовалюту для прибутку повинні сплачувати податки як "обмін нерухомості на нерухоме майно аналогічного типу".

Другий законопроект навпаки закликає місцеву владу лояльно ставиться до цифрових активів і всіляко сприяти інвестуванню в крипто. Законодавчий проект від конгресмена Тома Еммера вийшов під гаслом "Безпечна гавань".

Суть проекту полягає в тому, що трейдери і власники криптовалютного бізнесу повинні платити податки, але вони будуть невеликими. Назва "Безпечна гавань" також означає, що в разі прийняття законопроекту, криптовалюти стануть більш безпечними і будуть захищатися правоохоронними органами.

Як уже писали новини Федеральна резервна система США (ФРС), вирішила "серйозно розглянути" розробку нової і більш швидкої платіжної системи для внутрішнього використання в країні.

Працівники Причорноморського управління кіберполіції спільно зі слідчими поліції Одещини, за процесуального керівництва Прокуратури Одеської області, викрили членів злочинного угрупування у шахрайських діях на відомих інтернет-майданчиках з продажу товарів", - йдеться в повідомленні.

Працівники кіберполіції встановили: до складу групи входило троє мешканців Одеси віком 25-26 років. Спільники пропонували громадянам придбати у них мототранспорт та дороговартісну техніку для дому за заниженими цінами. Аби підтвердити свою надійність перед майбутніми клієнтами, вони штучно підвищували свої рейтинги в мережі та писали фейкові відгуки щодо надійності продавця.

Крім того, злочинці пропонували клієнту підписати договір купівлі-продажу техніки, який надсилали електронною поштою. Все це вводило в оману користувачів цих інтернет-магазинів, клієнти віддавали 100% передплату за товар. Отримавши кошти зловмисники змінювали номери телефонів та інші засоби їх ідентифікації.

За попередніми оцінками, таким чином їм вдалося заробити 1,5-2 мільйона гривень за досить короткий період часу.

Під час обшуків помешкання членів злочинного угрупування працівники кіберполіції виявили комп’ютерну техніку, яка використовувалася під час вчинення злочинів. А також велику кількість телефонів та сім-карт мобільних операторів, що використовувалися зловмисниками для зв’язку з потенційними клієнтами. Техніку вилучено та направлено на експертизу.

Кримінальне провадження розпочато за ч. 3 ст. 190 (Шахрайство) Кримінального кодексу України. Усім трьом спільникам оголошено про підозру. Їм обрано запобіжний захід – тримання під вартою з можливістю внесення застави у 260 тисяч гривень.

Так, речь об индексах CME CF Bitcoin Reference Rate (BRR) и CME CF Bitcoin Real-Time Index (BRTI), которые были запущены еще в 2016 году, а также о CME CF Ether-Dollar Reference Rate (ETHUSD_RR) и CME CF Ether Real Time Index (ETHUSD_RTI).

CME также отслеживает котировки платформ Bitstamp, Coinbase, itBit и Kraken, однако данные Coinbase не используются для расчета индексов для Ethereum.

Согласно заявлению ....... удаление страницы, созданной инициатором готовящегося мероприятия Мэтти Робертсом, было произведено «в результате ошибки», и сейчас доступ к странице полностью восстановлен. На сегодня уже более 2 миллионов человек зарегистрировались в качестве участников события под названием «Штурм Зоны 51. Они не могут остановить нас всех». Ещё 1,4 миллиона пользователей отметили свою заинтересованность в указанном мероприятии.

Представители ВВС США ранее настоятельно рекомендовали пользователям социальной сети воздержаться от штурма, заявив журналистам, что вооружённые силы «всегда готовы защитить Америку и её собственность».

Зона 51 — секретная база, расположенная приблизительно в 250 километрах от Лас-Вегаса. Неизвестно наверняка, для чего она используется на самом деле. По слухам, там идёт разработка авиатехники, по другим данным — хранятся корабли пришельцев или даже проживают сами инопланетяне.

Согласно имеющимся данным, компания Hyp3r использовала «ошибку в безопасности», которая позволяла собирать данные о местоположении миллионов людей. Кроме того, компания нарушала условия обслуживания, сохраняя общедоступные истории и собирая данные из общедоступных профилей пользователей. Несмотря на то, что компания не собирала какой-либо частной информации, в её распоряжении оказались подробные сведения, полученные из пользовательских профилей. Напомним, действующие правила ........ запрещают использование «автоматизированных средств» сбора данных без явного одобрения пользователей.

В своём заявлении глава компании Hyp3r Карлос Гарсия (Carlos Garcia) заявил, что используемая агентством маркетинговая система «соответствует правилам конфиденциальности потребителей и условиям предоставления услуг в социальных сетях». Он также сообщил, что его компания никогда не обрабатывала частный контент. Представители сообщили, что поведение Hyp3r «не было санкционировано», что привело к нарушению действующей политики.

В настоящее время уже предприняла шаги для предотвращения подобных инцидентов в будущем. Несмотря на то, что ......... регулярно проверяет своих рекламных партнёров на соблюдение правил, вероятно, этому процессу уделялось недостаточно внимания.

Крім того, якщо раніше Apple пропонувала винагороди тільки запрошеним дослідникам, які намагалися знайти вразливі місця в продукції компанії, то тепер можливість випробувати свої сили та отримати винагороду буде у всіх бажаючих.

Про це виробник смартфонів iPhone повідомив вчора на щорічній конференції з безпеки Black Hat в Лас-Вегасі.

На 1 мільйон доларів можна розраховувати, виявивши уразливість, що дозволяє отримати віддалений доступ до ядра iPhone без яких-небудь дій з боку користувача смартфона.

Щоб спростити роботу дослідників, Apple надає модифікований смартфон, в якому відключені деякі заходи безпеки.

соцмережа готова платити своїм партнерам $ 3 млн на рік за право користування їхнім контентом.

Кожна угода буде підписуватися строком на три роки. При цьому виданням запропонують два варіанти співпраці: або контент видань розташовуватиметься безпосередньо , або там будуть з'являтися тільки заголовок і початок новини, а для продовження читання користувачеві буде запропоновано перейти на сайт видання. Таким чином, ЗМІ отримають додатковий трафік на додаток до плати за використання їхнього контенту соцмережею.

....... планує запустити новий розділ з новинами восени. Засновник соцмережі Марк Цукерберг анонсував його появу в січні 2019 року, він тоді заявив, що прагне поширювати якісні новини.

Раніше Федеральна торгова комісія США (FTC) вирішила оштрафувати ....... на рекордні 5 мільярдів доларів через низку гучних витоків даних користувачів. Окрім штрафу, в рамках угоди із владою засновник компанії Марк Цукерберг також буде нести особисту відповідальність за дотримання вимог конфіденційності. У разі недотримання цих норм компанією його можуть притягнути до відповідальності, зокрема кримінальної.

Подробные критерии учета планируется разработать к следующему году, а запустить систему — в течение нескольких ближайших лет. О готовности принять участие в разработке системы уже заявили 15 стран, в том числе члены «Большой семерки», Австралия и Сингапур.

Стоит отметить, многие страны до сих пор не выработали регуляторных правил для криптовалютной индустрии и международное сотрудничество может ускорить разработку правовых мер.

Напомним, FATF представила финальную версию руководящих положений для криптовалютной индустрии в конце июня. В опубликованном документе организация обязала биткоин-биржи и других поставщиков криптовалютных услуг (VASPs) соблюдать процедуры AML и CFT по аналогии с традиционными финансовыми компаниями.

Впоследствии страны-участницы «Большой двадцатки» поддержали новые правила.

огласно заявлению полиции, организаторы схемы убеждали частных лиц инвестировать в фирму под названием Exmount Holdings Group, у которой был веб-сайт, колл-центр и работали специалисты по продажам. Жертвам предлагали пробные инвестиции с обещанием щедрой прибыли, когда они вложат больше средств. Им были предоставлены уникальные данные для входа на веб-сайт, где они могли наблюдать рост своих первоначальных инвестиций в течение пробного периода. «Когда жертвы попытались вывести свою прибыль, у них это не получилось сделать. Их деньги ушли, и любая попытка связаться с одной из компаний или их сотрудниками оказалась безуспешной», — сообщили в полиции. Утверждается, что более 100 человек пострадали от действий аферистов, вложив в фиктивный бизнес $2,7 млн.

Изначально пользователь должен рассказать голосовому помощнику AIMM о своих требованиях к партнеру. Необходимо определить внешние данные, интересы человека и ряд других критериев.

Так алгоритм составляет профиль пользователя, а затем осуществляет подбор нескольких людей, которые соответствуют его запросам.

Приложение просит обратную связь от пользователей. После свидания необходимо рассказать, понравился ли человек, пришедший на встречу, и как он ощущал себя в его компании.

Партнеру нужно выставить баллы, и если они окажутся высокими, то можно назначить новое свидание.

На сайті ми зробимо розподіл на вісім категорій учасників креативних індустрій. Окремо для кожної категорії: для письменників, для художників, для перекладачів, для дизайнерів та інших. Ми створимо певний перелік документів юридичного характеру", — додала юристка.

Вона уточнила, що це будуть договори, певні акти, заяви, які щодня митці використовують у своїй діяльності. На онлайн-платформі розкажуть, як діяти покроково від початку створення проекту.

"Ця площадка буде постійно працювати, вона стане саме тим місцем, де можна буде отримати всю необхідну юридичну та організаційну інформацію для учасників креативних індустрій", — пояснила Наталя Гнатюк.

Зараз фінальний етап створення цього проекту. Як очікують, приблизно наприкінці вересня онлайн-платформу "Про права" офіційно анонсують та запустять.

Допустим, что если кто-то в вашем доме делает подобное объявление посредством умной колонки Echo (или любого другого совместимого с Alexa устройства), то теперь вы сможете увидеть его на экране телевизора. Во время воспроизведения этого объявления весь контент, который вы смотрели на Fire TV, приостанавливается, а после возобновляется автоматически. Кроме этого, теперь вы сможете записывать объявления посредством пульта дистанционного управления Fire TV.

Щоб скористатися сервісом необхідно зареєструватися на вебпорталі Пенсійного фонду за допомогою електронного підпису. В особистому кабінеті потрібно заповнити онлайн-заяву та завантажити скан-копії необхідних документів.

Можна використовувати електронний підпис практично всіх акредитованих центрів сертифікації ключів — тобто всі існуючі версії електронних підписій", – розповів директор Департаменту інформаційних систем та електронних реєстрів Олександр Малецький.

Подану електронну заяву мають розглянути протягом 10 днів. Про рішення громадянам прийде смс-повідомлення або уточнення, що ще необхідно зробити чи я кі документи зібрати.

"Людині необхідно буде звернутися у відділення, коли прийде відповідна смс-ка, і тоді вже отримати пенсійне посвідчення", – пояснив Голова правління Пенсійного фонду України Євгеній Капінус.

Електронний підпис, особиста присутність у відділенні після отримання смс-повідомлення та наявність оригіналів документів – основні вимоги оформлення пенсії через новий сервіс.

Станом на 9 серпня сервісом скористалося десяток українців.

Наступним етапним етапом осучаснення призначення пенсій, за словами представника Пенсійного фонду, стане запровадження спеціального мобільного додатку.

Нагадаємо, доки українські пенсіонери рахують останні копійки, права рука глави уряду Розенко відпочиває з коханкою на елітному курорті.

Як повідомляв портал Знай.ua, українців попередили про вимкнення газу. Хто залишиться без блакитного палива на більш, ніж тиждень.

Які дані можна дізнатися про фізособу через YouControl:

чи є людина в розшуку або ховається від влади
чи числиться зниклим безвісті або дезертиром
чи має борги перед банком або державою (аліменти або несплачені штрафи)
чи внесена до реєстру осіб, які вчинили корупційні або пов’язані з корупцією правопорушення
чи застосовані до особи положення Закону України «Про очищення влади» (люстрація)

GiftHub: українська команда створила сервіс з підбору подарунків
Українська влада продовжить заборону російських соцмереж
SimilarWeb опублікував топ-10 найпопулярніших додатків серед українців

Також через YouControl можна перевірити паспорт фізосіб – чи не є він недійсним, втраченим або вкраденим. У «обороті» виявили понад 5.5 млн таких документів, з яких 1.3 млн з’явилися в 2019 році.

Кому це може бути корисно:

рекрутерам і співробітникам служби безпеки в компаніях, які проводять перевірку співробітників перед прийомом на роботу
банкам для видачі кредитів, журналістам і співробітникам правоохоронних органів при проведенні розслідувань
простим громадянам при купівлі товарів і нерухомості – сервіс допоможе їм захиститися від шахраїв з підробленими документами

Весь серпень цей інструмент буде доступний безкоштовно після реєстрації на сайті. З вересня він перейде в платний тариф, хоча частину даних планують залишити у відкритому доступі

Раніше PewDiePie мав найбільшу кількість підписників, за винятком власних каналів, протягом 5 років. Коли індійський канал стрімко набирав популярність, Кьельберг і його друзі випустили зневажливий ролик «Bitch Lasagna» про T-Series. Наразі, він має вже понад 209 млн переглядів. Але в результаті, індійський канал обійшов шведа. Згідно з даними, набільшу популярність мають канали з музичною тематикою та розважальні.

С этого момента все пользователи Binance смогут торговать свежедобавленными монетами в таких парах как BTC/USDC, LTC/USDT, LTC/BTC, ETC/USDT, а также ETC/BTC.

Примечательно, что на отдельной странице сайта биржи можно просмотреть все доступные цифровые активы для торговли «с плечом».Вместе с этим тут же представлена таблицы со ставками финансирования, а также лимитами заемных средств для разных уровней аккаунта пользователя.

Обход Face ID

Вчера в Лас-Вегасе прошла конференция по безопасности Black Hat USA. На этом мероприятии команда хакеров Tencent продемонстрировала новый метод обхода Face ID. С помощью него, энтузиастам удалось разблокировать тестовое устройство и заполучить доступ ко всем данным.

Дело в том, что технология Face ID использует особую систему, которая точно определяет, кто находится перед камерой — живой человек или неодушевленный предмет, например, 3D-маска. Для этого сканируется область глаз в трехмерном формате. По этому принципу работает опция «распознавания внимания».

Специалисты по безопасности нашли слабое место в этой системе — оказывается, способ проверки глаз меняется, если человек одевает солнцезащитные или просто затемненные очки. В этом случае технология извлекает лишь двухмерную базовую информацию, которую достаточно легко подделать.

Для этих целей хакеры создали прототип очков «X-glasses», и использовали слой из белой и черной ленты, имитируя тем самым внешний вид зрачков. Следующий этап — поместить очки на специально созданную 3D-маску. Используя этот метод, специалистам удалось обойти одну из ключевых систем, обеспечивающих безопасность и надежность Face ID.
Разработки конкурентов

Впрочем, критиковать Apple за это уж точно не стоит. Аналогичные разработки от конкурентов даже и близко не стоят по фактору безопасности с Face ID. Взять за пример тот же Samsung Galaxy S10. Неоднократные исследования и тесты показывали, что корейскую систему распознавания лиц можно обмануть самой обычной фотографией, не говоря о чём-то большем. Конечно, с выходом новых обновлений эта ситуация была исправлена, однако осадок всё же остался.

Україна — полігон для кібервійни?

У 2016−2017 роках Україну називали полігоном для випробування сучасних засобів ведення кібервійни. Кіберзлочинці протягом кількох років атакували електростанції, об'єкти транспортної інфраструктури, державні фінансові установи. Тому зараз важливо розуміти, що якщо Україну і використовували в якості полігону, то це не могло тривати вічно. Полігон не буде постійно ціллю атак. Технології, що тестувалися в Україні, будуть застосовуватися у всьому світі.

Коли зловмисники діяли в Україні, їм потрібно було випробувати працездатність методів та інструментів, які вони тестували. І коли в 2016 році зловмисники посеред ночі зупинили роботу електростанції в Києві, це не надто вплинуло на сотень тисяч українців, у яких зникло світло. Але той факт, що з часів NotPetya в Україні не було жодної гучної атаки, не свідчить про те, що зловмисники припинили свою активність. Навпаки, це повинно викликати стурбованість, адже може свідчити про активну роботу на прихованих стадіях атаки.

Як працюють кібератаки

Важливо розуміти, що спрямована атака може тривати 6−12 місяців, і її початкові етапи — проникнення, вивчення і захоплення інфраструктури — найчастіше невидимі. Жертви бачать лише кінцеві фази, наприклад, знищення інфраструктури чи шифрування даних, вимогу викупу. Але навіть кінцеві фази можуть залишатися невидимими, коли, наприклад, зловмиснику потрібно проникнути в організацію, викрасти певні дані та непомітно зникнути. Тому в даний час теж тривають випробовування нових технологій, нові проникнення і захоплення інфраструктур, ми це знаємо напевно. Після атаки NotPetya багато хто вважає, що якщо немає гучного колапсу, як це було в червні 2017 року, то і атак немає. Насправді, зловмисна активність у кіберпросторі не спиняється ні на мить.

NotPetya. Приховані наслідки

Суть і ціль атаки, відомої під назвою NotPetya, не всі розуміють. Відбувся тотальний колапс, і більшість вважає, що зупинити роботу комп’ютерів і було ціллю зловмисників. А насправді події 27 червня 2017 року, викликані вірусом NotPetya, були лише останнім етапом значно більшої кібер операції. По суті, це було просто зачищенням слідів своєї роботи та випробування масової скоординованої атаки. Кіберпростір в Україні зазнав настільки масштабних втрат, що все це виглядає як димова завіса. І страшно не те, що зловмисники фактично зупинили роботу багатьох організацій. Найбільшу загрозу становить період у кілька місяців перед цим зачищенням. Тому що через бекдор в оновленні програмного забезпечення MeDoc зловмисники отримали доступ до величезної кількості інфраструктур, і що саме вони там робили, які інструменти запускали, яких сплячих агентів залишали, щоб повернутися в організацію, залишається питанням. Тому що завдяки NotPetya вони прибрали сліди своєї присутності, ускладнили проведення розслідування істинних причин та цілей атаки. Цікавим нюансом у цій історії є те, що в деяких організаціях близько 10% інфраструктури вціліло завдяки вакцині (яка знаходилась у файлі perfc. dat), яку свідомо залишили зловмисники до початку запуску NotPetya.

Важливо відзначити також, що коли в Україні відбувалася атака через програмне забезпечення MeDoc, у цей же час проходила аналогічна атака через CCleaner. Це програмне забезпечення стоїть на мільйонах комп’ютерів у всьому світі, включаючи найвищі державні органи у США та інших країнах. Це була подібна атака, і проходила вона в аналогічний період. Зловмисники проникли у сотні тисяч організацій, і лише в 11 із них було виявлено, що атака перейшла на наступний рівень, зловмисники, зокрема, включили Keyloger, який збирав усі натиснення клавіш.

актика кібератак змінилася

Тобто тактика боротьби у кіберпросторі змінилася. Сьогодні не потрібно захоплювати кожну окрему організацію. Достатньо «захопити» постачальника програмного продукту чи сервісу для тисяч інших організацій, вбудувати бекдор, і тоді кожен комп’ютер, на якому використовується ця програма, буде інфіковано через її оновлення.

Атака NotPetya навчила нас, що постачальники ІТ послуг можуть слугувати методом проникнення в багато організацій, і частина великих компаній почала застосовувати інструменти і технології, щоб ізолювати своїх постачальників або краще їх контролювати. Такі аудити кібербезпеки також важливо проводити, наприклад, під час вибору нових підрядників.

Атаку NotPetya здійснили угрупування, що діяли на замовлення іншої держави, але потрібно пам’ятати, що окрім цих є ще такі категорії зловмисників, як кримінальні злочинці та хактивісти. Вони теж продовжують діяти. Тому ця активність у кіберпросторі України залишається дуже високою і потребує серйозної роботи з захисту інформаційних мереж і систем.

О схеме работы Telegram-мошенников редакции ....... рассказала основательница канала «Ветер дует» Алена Деньга.

Что случилось?

Схема выглядит так: чтобы обмануть рекламодателей, мошенники мимикрируют под канал или контакт для заказа рекламы: создают аккаунт или канал с близким ником/доменом, берут информацию о рекламе и аватарку канала. Именно это и случилось с каналом «Ветер дует». Как рассказала Алена, 8 августа их клиенты обнаружили фейковый аккаунт .olyasoloa, выдающий себя за менеджера канала «Ветер дует».

«Название и домен канала выбраны неслучайно: .olyasolo — ник нашего менеджера по рекламе и при попытке вбить этот ник поиск Telegram выдает фейковый канал», — объясняет основательница канала.

Фейковый канал создали 5 августа, запись с условиями рекламы на настоящем канале в нем просмотрело уже 18 пользователей. Как минимум один из них принял канал за оригинальный и дал запрос на размещение рекламы.

Как объяснила представитель рекламодателя, в работе она использовала Excel-таблицу с подборкой Telegram-каналов, оттуда по списку копировала ник или ссылку на профиль, связывалась с каналами по вопросам размещения. По запросу .olyasolo попала на фейковый профиль, а не на профиль настоящего менеджера «Ветер дует». Ник менеджера был похож на настоящий, указанный в официальном канале. Российская платежная система хоть и вызвала у рекламодателя подозрения, но в общении «менеджеру» удалось убедить ее, что все в порядке.

В фейковом канале размещено описание рекламных возможностей, актуальные цены и статистика канала «Ветер дует». Мошенники просят перевести деньги на счет Qiwi (российская система переводов), из сообщения понятно, что промышляет некая Юлия Варунова из Москвы», — рассказывает Алена.

Юлия не имеет отношения к каналу «Ветер дует», он не принимает платежей через Qiwi.

По словам Алены, администрация «Ветер дует» уже обратилась в службу поддержки Telegram с жалобой на действия мошенников.
Как этого избежать?

Основательница канала подчеркивает, что подобные ситуации вредят как рекламодателям, так и Telegram-каналам, поэтому лучше перестраховаться и выполнять несколько советов.

Рекламодателям:

Покупать рекламу в каналах только напрямую или через официальные биржи рекламы.
Обращать внимание на сомнительные иностранные системы перевода денег (Qiwi, WebMoney и т.д.), особенно системы, которые сохраняют анонимность получателя
Если возникают подозрения, стоит проверить информацию напрямую у администрации канала: в каналах, где продается реклама, всегда в описании есть ссылка на условия и прямой контакт для заказа.

Владельцам каналов:

Иметь официальные контакты в описании канала (бот или личный контакт).
Реагировать на подобные случаи жалобами на канал, а так же можно оправить запрос в поддержку Telegram (.notoscam).
Оповестить о мошенниках администраторов и владельцев, например, отправив кейс в «Черный список каналов и админов».

Но по сути владельцы каналов мало как защищены. Сколько не сквоть домены/юзернеймы, ушлые ребята найдут варианты засквотить похожее, например, с разницей в одну букву, как в этом кейсе. Оптимизируют под поиск и погнали. Тут даже бот не поможет», — отмечает Деньга. //

Рейтинг составлен по месячному охвату украинской интернет-аудитории для новостных сайтов, которые имеют собственную редакцию и генерируют свой контент общественно-политической тематики, пишет InternetUA.

Согласно обнародованным данным, в июле 2019 года топ-10 новостных сайтов в Украине выглядел следующим образом:


Рейтинг составлен Комитетом ИнАУ по вопросам интернет-рекламы. Использована медиа-панель численностью 5 тыс. человек, которая представляет украинскую аудиторию интернет-пользователей старше 15 лет.

Полный рейтинг представлен ниже, вместе с дополнительными данными о пользователях, потребляющих контент опосредованно – не на сайтах СМИ, а на сайтах Google с помощью технологии Accelerated Mobile Pages: