Израиль предотвратил катастрофическую кибератаку на системы водоснабжения
Власти Израиля сообщили о предотвращении крупной кибератаки, которая могла бы нарушить работу систем водоснабжения в стране. Как заявил глава Управления по обеспечению национальной кибербезопасности Игаль Унна, хакерская атака такого масштаба имела бы катастрофические последствия, и была впервые нацелена на "реальную жизнь" и разрушение ключевой инфраструктуры, а не IT-сектор или кражу данных.
читать дальше
Угроза была отражена в апреле, "Если бы злоумышленники преуспели, сейчас бы мы, в самый разгар кризиса с коронавирусом, столкнулись с очень большим ущербом для гражданского населения, нехваткой воды и даже чем-то похуже", — сказал Унна, выступая на конференции CyberechLive Asia.
Попытка вывести из строя объекты распределения и контроля воды Израиля ознаменовала собой первый случай в современной истории, когда "происходит нечто подобное, направленное на нанесение ущерба в реальной жизни, а не IT или данным", добавил Унна. По его словам, если бы ведомство вовремя не обнаружило кибератаку в реальном времени, то хлор или другие химические вещества могли бы смешаться с источником воды в неправильных пропорциях, что привело бы к "вредительскому и катастрофическому" результату.
При этом Унна отказался комментировать возможную причастность к нападению Ирана. Он также не стал связывать инцидент с кибератакой, которая две недели назад вызвала сбой в терминалах порта Шахид-Раджаи в иранском городе Бендер-Аббас. По данным The Washington Post, тот взлом был ответом Израиля на неудавшуюся ранее попытку атаковать их объекты водоснабжения.
В то же время, не упоминая эти инциденты, Унна предупредил о приближении "киберзимы". "Киберзима приближается и приближается даже быстрее, чем я предполагал, — сказал он. — Мы видим только начало".
В Индонезии хакеры похитили персональные данные 1,3 миллиона госслужащих
личная информация госслужащих хранилась в системе индонезийского министерства культуры и образования,Отмечается, что Хакеры получили доступ к именам, номерам удостоверений личности, домашним адресам, сведениям о родителях и другой персональной информации, рассказал
консультант по вопросам кибербезопасности Тэгу Априанто.
читать дальше
По мнению экспертов, одной из причин участившихся подобных инцидентов стал перевод работы в дистанционный формат.
В связи с этим в конце апреля Минобороны страны запретило использовать в служебных целях платформу онлайн-конференций Zoom, объяснили это угрозами национальной безопасности.
Интернет-провайдеры смогут работать на упрощенной системе
С 1 июня меняется форма заявлений, которые подаются для регистрации ФЛП (физических лиц-предпринимателей). Это хорошо для небольших интернет-провайдеров, которые могут выбирать упрощенную форму налогообложения.
читать дальше
В последние месяцы возникали споры о возможности провайдерам-ФЛП, которые работают по КВЭД 61.90, находиться на упрощенной системе налогообложения.
Этим вопросом занимались профильный комитет парламента и Министерство цифровой трансформации.
Так, Минцифры инициировало встречу представителей государственных органов и ассоциаций операторов и провайдеров. В ней приняли участие ИнАУ, Телас, АППК, Телекомпалата, Министерство финансов, Налоговая служба, Госстат, Министерство экономики, торговли и сельского хозяйства.
Благодаря совместным усилиям государственных органов и рынка теперь в заявлении о регистрации ФЛП-провайдеры могут отдельно обозначить, что они не планируют заниматься запрещенной для ФЛП деятельностью.
Новые формы регистрации уже утверждены Министерством юстиции. На сайте Минюста можно подробнее ознакомиться с новыми условиями регистрации и скачать формы заявлений.
В министерстве подчеркивают, что вместо нынешних 24 форм заявлений с 1 июня 2020 года будет использоваться всего девять - они сгруппированы преимущественно по виду лица, в отношении которого проводятся регистрационные действия.
Отныне, независимо от действий, которые необходимо провести, например, в отношении физического лица - предпринимателя (регистрация физического лица предпринимателем, включение сведений о физическом лице - предпринимателе в реестр, изменения сведений или прекращения), всегда подается одна утверждена форма заявления.
На сайте указано, что основные правила оформления заявок, представляемых для государственной регистрации, следующие:
) заявление заполняется печатными буквами;
2) если определенная страница заявления не заполняется из-за отсутствия сведений, содержащихся в ней, такая страница не подписывается заявителем и не подается;
3) печать заявления может осуществляться с обеих сторон листа;
4) при избрании определенных полей в заявлении проставляется знак «V» или другой подобный знак, что будет свидетельствовать об избрании определенного поля;
5) сведения о конечном бенефициарном владельце учредителя юридического лица заполняются и в дальнейшем обновляются только при наличии среди учредителей / участников юридического лица другого юридического лица;
6) сведения о конечном бенефициарном владельце юридического лица или учредителя юридического лица при государственной регистрации изменений или реорганизации юридического лица заполняются исключительно в случае, когда такие сведения нуждаются в обновлении в связи с определенными изменениями сведений о таких конечных бенефициарных собственниках;
7) заполнения в заявлении больше сведений, чем необходимо, не запрещено и не является основанием для приостановления рассмотрения документов (например, для государственной регистрации прекращения юридического лица кроме обязательного внесения сведений об идентификационном коде заявителем могут быть внесены сведения об организационно-правовой форме и название. Аналогично и при государственной регистрации прекращения предпринимательской деятельности физическим лицом - предпринимателем).
Bitstamp анонсировала добавление поддержи фунтов стерлингов
Криптовалютная торговая платформа Bitstamp объявила, что со следующей недели добавит поддержку фунту стерлингов.Согласно официальному пресс-релизу, все криптовалюты и фиатные валюты платформы получат дополнительную пару GBP, с нулевыми торговыми комиссиями до 1 сентября 2020 года.
читать дальше
Процесс добавления фунта стерлингов будет осуществляться в четыре этапа: перевод, пост трейдинг, лимит трейдинг и режим полной торговли.
Торговые пары GBP будут доступны по всему миру, за исключением некоторых штатов США.
В СМИ ранее сообщалось, что канадский криптоинвестор Салим Сатир подал иск в Высокий суд Англии и Уэльса против лондонских бирж Gatehub и Bitstamp.
По его словам, торговая платформа Bitstamp предоставляла ему заведомо ложную информацию, из-за которой он понес убытки в размере 4,9 млн долларов.
Проект SAVL добавил возможность покупки криптовалют с помощью банковских карт
Проект SAVL, разрабатывающий блокчейн-экосистему для управления цифровыми активами, добавил поддержку прямой покупки криптовалют при помощи карт Visa и MasterCard, а также платежной системы ApplePay.
читать дальше
SAVL — это мобильное приложение для Android и iOS. Экосистема SAVL сочетает p2p-площадку, криптокошелек, мессенджер, интерактивный график курсов, агрегатор новостей и сервис для платежей в криптовалюте.
Приложение поддерживает BTC, ETH, XRP, BCH, LTC и 700 токенов формата ERC-20. Пользователи могут совершать сделки на P2P-площадке или покупать криптовалюты напрямую: при помощи банковских карт и мобильных платежных систем.
«Мы постарались сделать максимально прозрачное приложение. При покупке с карты пользователь сразу видит количество криптовалюты, которое он получит, а также процент по операции», — комментируют представители проекта.
Разработчики SAVL добавили поддержку 15 фиатных валют: российского рубля (RUB), евро (EUR), доллара США (USD), украинской гривны (UAH), британского фунта (GBP), турецкой лиры (TRY), аргентинского песо (ARS), индонезийской рупии (IDR) и других.
Кроме того, команда проекта анонсировала платежную систему SAVL Merchant. С ее помощью можно платить криптовалютой в кафе, ресторанах, оффлайн и онлайн-магазинах.
В настоящий момент команда SAVL ведет переговоры о предоставлении скидки 5-10% на товары и услуги для пользователей SAVL Merchant.
Grayscale Investments удвоила инвестиции в биткоин после халвинга
Инвестиционная фирма Grayscale Investments увеличила объемы вложений в BTC в два раза. Теперь компания покупает больше биткоинов, чем успевают добыть майнеры.
читать дальше
По данным исследователя Кевина Рука, компания приобрела 18 910 BTC с момента халвинга биткоина 11 мая. За этот период в сети биткоина добыли 12 337 BTC. Таким образом, объемы инвестиций Grayscale в полтора раза превышают количество добываемых монет.
Аналитик отметил, что после халвинга компания нарастила среднесуточный объем инвестиций с 607,62 BTC до 1112,35 BTC.
Рук также прокомментировал заявление ведущего банка США Goldman Sachs, в котором криптовалюты подверглись критике:
Стартап Ren представил протокол для связи биткоина, Ethereum, Bitcoin Cash и Zcash
Компания Ren представила сеть RenVM, связывающую Ethereum с другими популярными блокчейнами, включая биткоин, Bitcoin Cash и Zcash. Разработчики убеждены, что новый протокол послужит мощным драйвером для развития сферы децентрализованных финансов (DeFi).
читать дальше
«Избавляя ликвидность от преград, долгое время сдерживающих потенциал роста DeFi, RenVM станет надежным и общедоступным инструментом для всех пользователей сферы децентрализованных финансов», — отметили представители стартапа.
RenVM принимает на хранение не связанные с ETH активы, выпуская соответствующее количество токенов стандарта ERC-20 — renBTC, renBCH и renZEC. Монеты уже доступны в сети Ethereum.
Различные DeFi-проекты могут обеспечить взаимодействие их смарт-контрактов с протоколом RenVM и создать интерфейсы для депонирования и вывода renBTC, renBCH и renZEC.
По словам представителей Ren, их протокол отличается от аналогичных решений вроде WBTC или imBTC в первую очередь тем, что не полагается на централизованное хранилище активов.
Техдиректор Ren Лунг Ван заявил, что в будущем проект планирует добавить поддержку готовящихся к запуску Libra и цифрового юаня.
В 2018 году Ren в ходе токенсейла привлек 35 000 ETH (примерно $30,5 млн по курсу на то время). Свой вклад в проект внесли такие известные компании, как Polychain Capital, FBG и Huobi Capital.
Напомним, недавно основатель Виталик Бутерин заявил, что стейблкоины могут эффективно выполнять роль «мгновенных мостов» между различными блокчейнами.
Сервис доставки лекарств работает незаконно и обманывает потребителей
Данные о наличии лекарств, опубликованные на сайте сервиса доставки Liki24, могут являться некорректными, — об этом заявили уже несколько сетей аптек. Корреспондент Delo.ua разбирался в ситуации
читать дальше
На днях одна из крупнейших аптечных сетей 9-1-1 заявила, что корректные данные о наличии и ассортименте лекарств нужно искать только на официальном сайте и партнерском сайте-поисковике. А информация на сайте Liki24 может быть некорректной, и сеть аптек 9-1-1 не может нести за нее ответственность.
Пока готовилась статья, сайт Liki24 уже убрал упоминание об этой сети аптек, однако, по словам Владимира Руденко, директора Аптечной профессиональной ассоциации Украины (АПАУ), подобные претензии он получает и от других участников аптечного рынка.
Так, о неправомерном размещении информации на сайте Liki24 заявляли представители "Аптеки Доброго Дня", "Бажаємо здоров'я" и другие. Делая заказ в этих аптеках через сайт Liki24, пользователи получали ответ, что заказ невозможно выполнить.
"В этом случае идет полное пренебрежение авторскими правами и правилами цивилизованного рынка, т.к. Liki24 воруют информацию с официальных сайтов аптечных сетей, которые с ними не сотрудничают. Для того, чтобы поднять свой авторитет, они представляют эту информацию как свою. Но на самом деле никто не знает, с какими аптеками или аптечными сетями у них есть договора, и с кем они действительно сотрудничают. То, что они работают нелегально и не в правовом поле — это уже известный факт", — подчеркнул Руденко.
Юрист АПАУ Татьяна Малий поясняет: "Мы можем говорить о незаконности функционирования Liki24. Согласно информации, размещенной на сайте
https://liki24.com, доставка лекарственных средств может проводиться как по полной предоплате их стоимости (расчет картой на сайте), так и наличными при получении (оплата курьеру). При этом существует обязательная частичная предоплата карточкой в размере 50% стоимости лекарств, если сумма заказа превышает 5000 грн. В данном случае Liki24 и / или курьеры фактически осуществляют деятельность по розничной торговле лекарственными средствами, при этом не имея соответствующей лицензии и не являясь аптечным учреждением. Ни Liki24, ни курьеры не являются теми субъектами, которые могут проводить соответствующую деятельность. Курьеры не могут приобретать лекарства с последующей их перепродажей третьим лицам (потребителям услуг Liki24), ведь получение ими средств за якобы "доставку" лекарств, собственно, и является розничной реализацией лекарственных средств".
АПАУ ни один раз заявляла о незаконности доставки лекарственных препаратов сайтом Liki24. Организация обращалась и в Офис Генпрокурора, и в Минздрав, и в Министерство внутренних дел с запросами о проведении расследования и предоставлении правовой оценки таким действиям. Ответа Минздрава до сих пор нет.
Офис Генпрокурора перенаправил заявление в Нацполицию, которая, в свою очередь, перенаправила его в Гослекслужбу. Получился замкнутый круг, поскольку Гослекслужба не может провести проверку сервиса доставки, так как у Liki24 нет лицензии.
Добавлено через 22 часа 51 минуту
Количество интернет-пользователей в Китае превысило 900 млн
Информационный центр интернет-инфраструктуры Китая (CNNIC) обнародовал свежую статистику по численности веб-аудитории страны. Сообщается, что количество интернет-пользователей в Поднебесной превысило 900 млн.
читать дальше
По состоянию на конец первого квартала текущего года доступ в Сеть имели 903,59 млн китайцев. Это на 7,38 % больше по сравнению с первой четвертью 2019-го. Проникновение услуг интернет-доступа достигло 64,5 %.
Отмечается, что 99,26 % от общего количества веб-пользователей в КНР, или 896,9 млн человек, применяют для выхода в Интернет смартфоны. Ещё 42,7 % осуществляют веб-сёрфинг с настольных компьютеров, 35,1 % — с ноутбуков, 29,0 % — с планшетов.
Приблизительно 51,9 % аудитории веб-пользователей составляют мужчины, 48,1 % — женщины. В среднем каждый пользователь проводит в Сети около 30,8 часа в неделю.
Исследование также показало, что 99,2 % всех интернет-пользователей в Китае общаются через мессенджеры. Около 94,1 % пользователей просматривают видео в Сети, примерно 85 % — осуществляют онлайновые платежи. Покупки через Интернет оформляют 78,6 % от общей аудитории.
В Tether объяснили, почему они не сжигают свои токены
Технический директор Tether и Bitfinex Паоло Ардоино заявил, что основной причиной того, что компания никогда не сжигала свои токены ERC20, является их огромная популярность среди пользователей.
читать дальше
Стоит отметить, что ранее эксперты Flipside Crypto сообщили, что анализ данных показал, что криптовалюта Tether (USDT) «никогда не попадала в категорию сжигания, то есть компания ни разу не отправляла монеты на уничтожение».
«Мы сжигаем токены в проектах Tron и Omni, при этом мы храним авторизованные, но неподтвержденные токены USDT в запасе, но не занимаемся сжиганием токенов, из-за их огромной популярности среди пользователей», – сказал Ардоино.
Фacebook вимагатиме від популярних користувачів верифікувати свої акаунти
«Ми хочемо бути певні, що контент, який ви бачите у Ф acebook – автентичний та надходить від реальних людей, а не ботів чи тих, хто намагається приховати свою особистість», – йдеться у дописі. «Просуваючи уперед, ми перевірятимемо особистість людей, які мають ознаки неавтентичної поведінки та чиї пости стають віральними у США», – пояснює Фacebook.
читать дальше
Якщо користувач вирішить не підтверджувати свою особу чи вона не співпадатиме з інформацією у Фacebook, йдеться у повідомленні, то пости цього акаунту бачитимуть менше людей.
Якщо людина веде ще й спільноту, то вона муситиме підтвердити свою особу і там – допоки цього не станеться, дописувати у спільноті буде неможливо. Компанія запевняє, що інформація про особу модератора надійно зберігатиметься і не відображатиметься в особистому акаунті людини.
Ці вимоги - продовження політики, яку компанія почала у 2018 році, аби зменшити поширення дезінформації та вплив іноземних урядів на ситуацію у США. Тоді це стосувалось лише людей, які ведуть спільноти з великим охопленням у соціальній мережі: Фacebook вимагала від них підтвердження особи і локації.
Нагадаємо, що в травні за сприяння України «галочку» верифікації забрали зі сторінки Наталії Поклонської, депутатки Держдуми та колишньої «прокурорки» анексованого Росією Криму.
Китайские разработчики запустят собственную сеть на базе Teлеграм Open Network
Базирующееся в Китае TON Community намерено запустить тестовую сеть на базе блокчейн-проекта Павла Дурова Teлеграм Open Network. Об этом сообщил основатель сообщества, исследователь блокчейна из Пекина Тооз Ву.
читать дальше
«На первом этапе мы планируем нанять разработчиков и держателей ноды для присоединения к сети и ее тестирования. Затем мы перепроектируем сетевые правила, адаптировав их к текущему контексту, и пригласим больше людей для ознакомления и использования TON», – говорится в заявлении Тооза Ву.
Отмечается, что в число первых участников запуска вошли кошелек Gram 50, клиент Nebula ........, мобильный кошелек NG ....et на базе TON и компания Lambda Storage.
Ву известен как автор перевода white paper TON на китайский язык. Он также является создателем сайта TONbus.com, объединяющего основные источники, связанные с TON, и входит в TON Community Foundation – независимое глобальное сообщество разработчиков TON.
Великобританія закликала 10 країн об'єднатися для зменшення залежності від Китаю в сфері 5G
Великобританія закликала 10 країн об'єднатися для зменшення залежності від Китаю у сфері 5G. Офіційний Лондон пропонує сформувати альянс для створення «альтернативного пулу» постачальників обладнання для мереж п'ятого покоління.
читать дальше
З такою пропозицією Лондон звернувся до Вашингтону, повідомляють іноземні ЗМІ. У Великобританії вважають, що до альянсу повинні увійти країни Великої сімки (G7), а також Австралія, Південна Корея та Індія. У Лондоні кажуть, що країні потрібні нові учасники ринку. Адже через їх відсутність доводиться звертатися до Huawei.
Днями в уряді Великобританії заявили про намір провести нову експертизу ролі Huawei у розгортанні мереж 5G в країні. Це рішення Лондон прийняв після оголошення США додаткових санкцій проти китайської компанії.
ПриватБанк оказался бессилен против новой схемы в Приват24
В Украине орудуют новые мошенники, которые контролируют горячую линию ПриватБанка и знают информацию о картах его клиентов.
читать дальше
Отличительные признаки новых мошенников:
1. Грамотно поставленная речь и дорогая качественная гарнитура.
2. Знание информации о карте (номера, даты выпуска, телефонного номера, к которому привязан Приват24).
3. Знание кодового слова пользователя карты (например, девичьей фамилии матери).
4. Подмена кодового слова в базе ПриватБанка.
5. Просьба назвать CVV-код автоматическому роботу для блокирования карты якобы от аферистов.
6. Взломанная телефония ПриватБанка (мошенники контролируют звонки на горячую линию 3700 и другие номера).
7. Возможность присылать от имени банка контролируемые сообщения.
По мнению сотрудника отдела IT-безопасности одной из украинских компаний Евгения Успенского, к новой мошеннической схеме могут быть причастны сотрудники ПриватБанка.
"Это дорогой хакинг! Все должны понимать, что это уже не дурачки какие-то звонят, а прямо с Привата могут позвонить и лишить денег. Кто-то из операторов сидит на удаленке и "балуется", так как взломана телефония", — предположил он.
Эксперты выделили несколько примет новых аферистов, знание которых поможет украинцам не попасть в ловушку.
1. Звонки с номера 0567161131. Приватбанк не использует его для связи с клиентами.
2. В запросе на подтверждение финансовой операции не указана ее цель (перевод средств либо оплата).
3. В уведомлении номер обратной связи с банком 3700 указан просто цифрами, без активной ссылки.
4. Общение на русском или неграмотном украинском языке.
Специалисты делают акцент на том, что ни в коем случае нельзя называть код CVV. При его получении мошенники получают полный доступ к счетам на карте клиента ПриватБанка.
Напомним, ранее мы писали, что ПриватБанк начал массовое блокирование зарплатных и пенсионных карт.
Интернет-магазин «АТБ»: покупка продуктов питания онлайн уже доступна в Украине
Пандемия китайского коронавируса научила нас ценить свое время, беречь личное пространство и активно использовать доступные онлайн-сервисы.
читать дальше
Заботясь о комфорте и безопасности почти 4 млн. своих клиентов во время глобальной пандемии, торговая сеть «АТБ» открыла направление онлайн-продаж и адресной доставки продуктов. Так, 28 мая открылся интернет-магазин «АТБ». Это первый в стране онлайн-маркет с полным циклом (от заказа до адресной доставки), в котором можно купить продукты и товары первой необходимости. Пока в тестовом режиме он работает в материнском регионе компании – Днепре, но в ближайшей перспективе проект будет расширен на всю территорию Украины.
«Этот масштабный проект наша команда реализовала «с нуля» за неполных два месяца!
Проект, который сегодня исчисляется тысячами сеансов посещаемости сайта и сотнями заказов ежедневно. Проект, который позволяет миллионам украинцев, каждому нашему покупателю, не выходя из дома комфортно и безопасно совершить необходимые покупки», – написал на своей странице в ....... Борис Марков, глава Совета директоров, генеральный директор Корпорации «АТБ».
Как указано в релизе компании, выполнение онлайн-заказов осуществляется через партнеров «АТБ» - курьерскую службу «iPOST». Курьеры этой компании получают от операторов интернет-магазина заявки в соответствующих магазинах торговой сети «АТБ» и доставляют их заказчику в течение всего одного часа. Зачастую это происходит даже быстрее, чем многие из нас обычно ожидают пиццу.
Учитывая масштабы бизнеса (в 286 населенных пунктах 24 областей работают 1112 дискаунтеров), можно говорить, что это наиболее амбициозный проект в сфере украинского ритейла за последние годы.
За более чем два месяца национального карантина «АТБ» воплотила в жизнь сразу три смелых диджитал-проекта. Был запущен сервис доставки продуктов и товаров первой необходимости. В сотрудничестве с компаниями ROZETKA и ...... почта в первые две недели работы были охвачены более 1200 населенных пунктов. Для начала клиентам предложили на выбор три варианта проднаборов – 400, 500 и 700 грн. Качественные продукты и товары тщательно подобраны, чтобы полностью удовлетворить потребности клиента во время карантина. Украинцы оценили удобство такого способа покупок: число заказов поначалу исчислялось сотнями, но затем – уже тысячами.
Проект уникален тем, что он на 100% стал социальным. Компании работали с нулевой прибылью, покрывая лишь затраты на его реализацию.
С 7 апреля сервис доставки онлайн-заказов из «АТБ» охватил всю территорию Украины. В указанные варианты заказов внесли изменения: минимальный (400 грн.) и максимальный (700 грн.) проднаборы были заменены на продуктовый и непродуктовый (товары первой необходимости). Охвачены около восьми тысяч городов и поселков.
Еще один онлайн проект «АТБ» значительно расширил возможности покупателя. Появилась опция предварительного заказа – «Обирай та забирай». Теперь на сайте zakaz.atbmarket.com мы выбираем продукты (ассортимент «АТБ» – более 3,5 тыс. наименований) и кладем их в виртуальную корзинку в любом из супермаркетов. Затем приходим в магазин, оплачиваем и получаем уже собранный специально для нас пакет. Это позволяет не тратить время на поиски продуктов в торговом зале. При желании можно еще больше сэкономить время – уже доступна опция оплаты онлайн.
В США опасаются российских хакеров
Подразделение российской разведки, организовавшее утечку переписки демократов в 2016 году, продолжает кампанию по взлому электронной почты, заявило Агентство по национальной безопасности США.
читать дальше
Хакеры из ГРУ регулярно пытаются взломать аккаунты электронной почты, что является распространенной практикой для обладателей широких кибервозможностей. Однако АНБ впервые опубликовало прямое предупреждение с упоминанием ведомства.
Пока неясно, является ли это предупреждение лишь побочным продуктом заявленной цели АНБ – более эффективно давать рекомендации общественности в вопросах кибербезопасности, или же оно служит конкретной стратегической цели.
В октябре ведомство учредило Управление по кибербезопасности, чтобы стать более открытым союзником в сфере кибербезопасности. В январе оно уведомило компанию Microsoft o критической уязвимости в системе Windows вместо того, чтобы воспользоваться дефектом в своих интересах. Подобное заявление было сделано впервые.
В предупреждении отмечается, что ГРУ пытается воспользоваться уязвимостью в системах Unix. Кто именно подвергся атакам, не уточняется.
Также сообщается, что кампанией занимается военная часть 74455, которую связывают с рядом самых громких кибератак в истории. Министерство юстиции США предъявило обвинения офицерам части, которые, как утверждается, действовали под именами хакеров Guccifer 2.0 и DCLeaks и взломали электронную почту демократов в рамках вмешательства в выборы 2016 года.
«Это, пожалуй, самая нахальная и успешная кибергруппировка России», – отметил глава компании FireEye Джон Халтквист в эфире NBC News.
В Великобритании пришли к выводу, что часть 74455 создала сетевого червя NotPetya, который в 2017 году распространился по всему миру, нанеся ущерб на миллиарды долларов и вызвав бурное возмущение мировой общественности.
В феврале Госдепартамент обвинил военную часть 74455 в ведении многоярусной кампании против Грузии.
Check Point анонсировала новые шлюзы безопасности Quantum Security Gateway
Компания Check Point Software Technologies объявила о выпуске серии шлюзов Quantum Security Gateway. Эти решения обеспечивают высокий уровень защиты, масштабируемость и простоту развертывания и управления на всех уровнях: от филиалов до корпоративных центров обработки данных.
читать дальше
Портфель решений Check Point Quantum Security Gateway – сочетание ведущих систем защиты с двукратным увеличением производительности и двукратным снижением энергопотребления по сравнению с конкурирующими high-end решениями. Все шлюзы Quantum Security Gateway поставляются совместно с решением SandBlast Zero Day Protection с более чем 60 сервисами безопасности, ориентированных на предотвращение угроз. Решения обеспечивают 100% защиту от вредоносных e....-рассылок и web-угроз, высокий уровень обнаружения эксплойтов и детектирования атак после их совершения, что подтверждают последние данные NSS Labs Breach Prevention Systems (BPS) Group Test. Кроме того, они оснащены оперативной проверкой трафика с SSL-шифрованием для максимальной степени защиты.
Возможности Quantum Security Gateway включают:
Возможность гипермасштабирования со скоростью предотвращения угроз до 1,5 ТБит/с;
Новейшие модели центральных процессоров;
Модульный принцип организации и простота расширения;
Улучшенный SSD, блок резервного питания, удаленное управление выключением для обеспечения надежности и доступности.
В условиях пандемии коронавируса компаниям необходимо обеспечивать удаленное подключение большого числа сотрудников. Исследование Check Point показало, что 71% корпоративных ИТ-специалистов во всем мире сообщают о значительном увеличении числа киберугроз с момента начала пандемии. Киберпреступники начинают приспосабливаться и использовать массовый переход на удаленную работу в своих целях. 95% респондентов отметили, что сталкиваются с дополнительными трудностями в обеспечении безопасности информационных систем в связи с этими изменениями.
Внимание компаний сместилось в сторону трех ключевых требований для защиты периметра и сети:
Решения, которые позволяют предотвратить продвинутые атаки нулевого дня еще до того, как они проникнут в инфраструктуру компании;
Возможность масштабирования сетевой архитектуры и ее изменения по требованию;
Единые решения, которые ускоряют эксплуатацию и автоматизируют процесс защиты.
Quantum Security Gateway подходит для компаний любого размера:
Quantum 3600 и 3800 Gateway защищают филиалы компаний от атак нулевого дня с производительностью до 1,5 ГБит/с. Модели представлены в настольном форм-факторе с резервированием электроснабжения и SSD корпоративного уровня.
Quantum 6200 и 6400 Gateway защищают малые предприятия от атак нулевого дня с производительностью до 2,5 ГБит/с.
Quantum 6600 и 6700 Gateway обеспечивают защиту средних предприятий от атак нулевого дня с производительностью до 7,6 ГБит/с. Эти модели предлагают модульные варианты подключения с волоконными интерфейсами до 40 GbE.
Quantum 7000 и 16200 Gateway защищают крупные предприятия от атак нулевого дня с производительностью до 15 ГБит/с. Эти модели обеспечивают модульные варианты подключения с волоконными интерфейсами до 100 GbE.
Quantum 26000 и 28000 Gateway защищают ЦОД от атак нулевого дня, обеспечивая защиту от предотвращения угроз с производительностью до 30 ГБит/с. Модели обеспечивают высокую в отрасли плотность размещения портов с волоконными интерфейсами до 16 100 GbE.
Quantum 16600 Quantum Hyperscale Gateway создан в форм-факторе 1RU, позволяющем заказчикам создавать облачные системы безопасности для предотвращения атак нулевого дня с производительностью до 850 ГБит/с.
Добавлено через 16 часов 1 минуту
Zoom предложит повышенную защиту для платных подписчиков и организаций
Статистика показывает, что вслед за участниками видеоконференций в период пандемии в виртуальную среду устремились и граждане с криминальными наклонностями. Сервис Zoom в этом смысле не раз становился объектом критики, поскольку присоединиться к чужой видеоконференции он позволял слишком просто. В скором времени эта проблема может быть устранена за деньги клиентов.
читать дальше
новая политика работы с пользователями будет предусматривать шифрование сеанса связи для платных подписчиков и разного рода организаций, включая учебные заведения и некоммерческие объединения. Подобные меры позволят исключить утечку информации, обсуждаемой в ходе видеоконференций. К недостаткам этого плана можно отнести потерю возможности прослушивания конференции с телефона и подключения к сеансу связи самих специалистов Zoom по информационной безопасности.
Сторонние пользователи сейчас присоединяются к видеоконференциям до 300 млн раз в день, поэтому желающие сохранить приватность обсуждения наверняка будут готовы перейти на платное обслуживание. Некоторые эксперты высказывают опасения, что зашифрованные сеансы видеосвязи будут активнее использоваться преступниками для общения друг с другом. Впрочем, Zoom в этом смысле не уникален, и пользы от перехода на шифрование наверняка будет больше, чем вреда.
Почему Zoom с 30 мая не будет работать на Android и iOS
Одно из самых молодых приложений видеоконференцсвязи для различных платформ – Zoom. Компанию основали в 2011 году, а значительный скачек популярности произошел в период с конца 2013 года до июня 2014-го. В это время разработчикам удалось привлечь аудитории суммарно до 10 млн пользователей. Что интересно, в декабре 2019 года такое же количество юзеров пользовалось Zoom уже ежедневно.
читать дальше
Во время карантинных мер из-за COVID-19 этот показатель увеличился в 20 раз. На апрель текущего года каждый день используют программу для общения около 200 млн человек. С 30 мая большинство из них может неистово удивиться, ведь Zoom перестанет запускаться на мобильных устройствах, работающих на Android и iOS.
Нет, разработчики не сворачивают проект и не уходят с рынка, что на пике популярности было бы глупо. Дело в том, что, если у вас установлен Zoom ниже версии 5.0, то вы попросту не сможете пройти авторизацию. Вместо этого вам предложат обновить мессенджер. Такой шаг был предпринят намеренно, ведь предыдущие версии не являлись эталоном безопасности.
Некоторые «дыры» позволяли третьим лицам скрытно принимать участие в групповых видеочатах. Zoom 5.0 эту проблему искореняет. В обновление внедрили новейшую систему 256-битного шифрования AES. Она в значительной степени упрочит конфиденциальность пользователей во время прямых трансляций. Так что, установить актуальную версию стоит всем – однозначно. Zoom 5.0 доступен для скачивания в фирменных маркетах систем Android и iOS прямо сейчас.
На YouTube стартував онлайн-фестиваль фільмів, які мали дебютувати на міжнародних фестивалях
З 29 травня по 7 червня на YouTube пройде онлайн-кінофестиваль We Are One — подія, в рамках якого будуть показані фільми, які не змогли дебютувати на міжнародних фестивалях через карантин. У тому числі організатори нададуть стрічки, які планувалося показати на Каннському, Венеціанському, Берлінському та інших кінофестивалях.
читать дальше
Всі фільми будуть доступні на YouTube-каналі We Are One, дивитися їх можна безкоштовно і без реклами. Якщо хочете — надішліть гроші, їх передадуть фондам, які борються з коронавірусом.
У фестивалі беруть участь короткометражні та повнометражні фільми (як художні, так і документальні), ролики, записані в форматі віртуальної реальності, і лекції.
Подивитися стрічки безкоштовно можна буде тільки під час прем'єри, тому радимо ознайомитися з програмою, щоб не пропустити найцікавіше. Ще краще — зайти на канал We Are One, перегорнути список робіт (вони всі стоять на таймерах) і натиснути "Нагадати про трансляцію" навпроти стрічки, яка зацікавила.
Злоумышленники взломали внутренние серверы Cisco
Злоумышленники взломали ряд внутренних серверов Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) компании Cisco Systems путем эксплуатации критических уязвимостей во фреймворке с открытым исходным кодом SaltStack Salt.
читать дальше
ак сообщили в компании, преступникам удалось скомпрометировать шесть серверов серверной инфраструктуры: us-1.virl.info, us-2.virl.info, us-3.virl.info, us-4.virl.info, vsm. -us-1.virl.info и vsm-us-2.virl.info.
По словам специалистов из Cisco, продукт Cisco Modeling Labs Corporate Edition (CML) также уязвим к атакам, поскольку включает версию SaltStack, на которой запущена уязвимая установка Salt Master («мастер»).
CML позволяет пользователям моделировать устройства Cisco и сторонние устройства, а VIRL-PE позволяет проектировать и тестировать виртуальные сети в среде разработки и тестирования.
Компания Cisco обновила скомпрометированные сервера 7 мая 2020 года и применила исправления, устраняющие уязвимости обхода аутентификации ( CVE-2020-11651 ) и обратного пути в каталогах ( CVE-2020-11652 ), затрагивающие серверы SaltStack.
SaltStack Salt – мощный движок для автоматизации и удаленного выполнения, позволяющий пользователям запускать команды непосредственно на множестве машин. Утилита предназначена для мониторинга и обновления серверов и автоматизирует процесс отправки обновлений ПО и конфигураций из центрального репозитория с помощью «мастер-узла», массово развертывающего изменения на целевых серверах.
Юзеры снова жалуются на сбой в Tвиттер что произошло
В работе социальной сети ....... снова наблюдается сбой в ряде стран. Это следует из данных сервиса отслеживающего работу популярных интернет-ресурсов.Наиболее активно о неполадках сервиса микроблогов сообщают в Великобритании, США, Бразилии и на Филиппинах.По информации сервиса, большая часть пользователей (39%) жалуются на сбои в работе сайта. Еще 37% сообщают о проблемах с приложением для Android, 13% — с приложением для iPhone и iPad.
В сенате США требуют завести уголовное дело против Tвиттер
Сенатор Тед Круз направил письмо в министерство юстиции США с просьбой возбудить уголовный процесс в отношении компании Tвиттер. Он призывает к расследованию в связи с возможным нарушением компанией санкций, которые были введены США в отношении Ирана.Сенатор отметил, что Tвиттер оказывает незаконную поддержку лицам, которые попали под ограничительные меры США.По его словам, компания предоставляет свои услуги иранским высшим должностным лицам «умышленно».
Трамп объявил войну социальным сетям
Президент США в четверг подписал приказ, нацеленный на то, чтобы лишить социальные сети юридической неприкосновенности в отношении контента, распространяемого их пользователями. Журналисты склонны расценивать поведение Дональда Трампа (Donald Trump) как политическую месть, хотя сам президент говорит о борьбе с большим количеством фейковых новостей и слишком больших правах сетей на модерацию контента.
читать дальше
Прежде всего, действия президента направлены против администрации ресурса «.......», которая на днях пометила несколько записей, размещенных Дональдом Трампом как неподтвержденную информацию, нуждающуюся в проверке и опровергаемую фактами. Трамп в ответ обвинил администрацию сети в попытке вмешательства в президентские выборы, запланированные в США на осень этого года.
В соответствии с приказом президента, все государственные органы теперь должны изучить вопрос о том, могут ли социальные сети привлекаться к ответственности за контент, распространяемый миллионами их пользователей. Если на социальные сети возложат такую ответственность, это грозит им огромным количеством исков.
Американский союз защиты гражданских свобод оценил действия Дональда Трампа как «вопиющую и неконституционную угрозу наказать социальные сети, которые не пришлись по нраву президенту».
База данных платных подписчиков The Block предположительно продана на хакерском форуме
Данные пользователей, купивших платную подписку на аналитические материалы криптовалютного издания The Block, предположительно проданы за $5000 на одном из форумов для хакеров.
читать дальше
Об инциденте, который произошел несколько недель назад, пишет Tdbnnth аккаунт Shadow Intelligence. Согласно опубликованному скриншоту сообщения на форуме, хакер под псевдонимом zeph0 продавал базу данных платных подписчиков The Block, заплативших $1000 и более за доступ к эксклюзивному контенту издания.
Как утверждается, база данных была получена в январе этого года в результате фишинговой атаки на сооснователя и CTO The Block Джейка Макгроу. Хакер предлагал использовать эти данные для выхода на потенциальных жертв и кражи у них биткоинов.
Также Shadow Intelligence приложили скриншот недавнего письма Макгроу клиентам. В нем говорится, что база данных могла оказаться в распоряжении злоумышленников во время утечки в сентябре 2019 года.
О ней компания сообщала в отдельной записи, а также в письме клиентам, подчеркнув тогда, что The Block не имеет доступа к платежной информации пользователей и не хранит никаких данных кроме имен и электронных адресов.
Джейк Макроу при этом высказал сомнения, что несанкционированный доступ мог быть получен после сентябрьского инцидента. Тем не менее он заявил о намерении обратиться в полицию для определения возможных методов преследования хакера.
Сам злоумышленник тем временем заявил об успешной продаже базы. Как пишет Shadow Intelligence, он получил за нее $5000.