Mozilla приостановила приём пожертвований в криптовалюте
Некоммерческая организация Mozilla Foundation объявила о приостановке приёма пожертвований в криптовалюте. Это решение связано с негативной реакцией некоторых представителей общественности в отношении криптовалют и их воздействия на экологию, поскольку майнинг требует существенных энергозатрат.
Учреждённая в 2003 году Mozilla Foundation в качестве источников финансирования принимает добровольные пожертвования, первой свои $2 млн перечислила проекту компания AOL. Однако с тех пор, как было объявлено о приёме пожертвований в криптовалюте, организация стала подвергаться критике со стороны общественности. В итоге разработчик объявил о намерении рассмотреть вопрос о том, соответствует ли эта инициатива «нашим климатическим целям». Кроме того, в ........ проекта говорится: «Децентрализованные веб-технологии остаются важной областью для наших исследований, но с тех пор, как мы начали принимать пожертвования в криптовалюте, многое изменилось».
Это не первый случай, когда крупный игрок вынужден отвечать на негативную реакцию общественности, настроенной против криптовалют и их воздействия на экологию. В мае прошлого года производитель электромобилей Tesla приостановил продажи своей продукции за биткоины всего через пару месяцев после появления такой возможности. Глава компании Илон Маск (Elon Musk) впоследствии заявил, что приём биткоинов возобновится после того, как хотя бы 50 % криптовалюты будут добываться на возобновляемых источниках энергии. На текущий момент, по оценкам Кембриджского центра альтернативных финансов только майнинг биткоина обходится в 148 Твт·ч в год.
Число пользователей спутникового интернета Starlink превысило 145 тысяч
В декабре 2021 года число пользователей спутникового интернета Starlink (принадлежт SpaceX ) превысило отметку в 145 тысяч, а география расширилась до 25 стран, пишет CNBC.
SpaceX запустила бета-тестирование спутникового интернета Starlink Internet в октябре 2020 года. С тех пор компания росла на 11 тысяч пользователей каждый месяц. Уже в июле 2021 года у Starlink было около 70 тысяч в 12 странах.
Если Starlink быстро рос в целом, то последние два месяца — ноябрь и декабрь 2021 года — были менее успешными для компании, отмечает CNBC. За этот период присоединились только 5 тысяч пользователей. Замедление может быть связано с задержкой производства терминалов, о которой SpaceX сообщила в конце 2021 года.
В настоящее время на орбите находится около 1,8 тысяч спутников Starlink, дающих доступ к высокоскоростному интернету в 25 странах. Промежуточной целью SpaceX является около 12 тысяч спутников, глобальная цель — более 30 тысяч штук, необходимы для полного покрытия Земли.
Молодой хакер удалённо взломал более 25 электромобилей Tesla в разных странах
Специалист по информационной безопасности 19-летний Дэвид Коломбо (David Colombo) рассказал, что ему удалось получить удалённый доступ к более чем 25 электромобилям Tesla в 13 странах.Коломбо отметил, что для получения удалённого доступа к электромобилям он не использовал какие-либо уязвимости инфраструктуры Tesla, а опирался на недостатки приложений, используемых владельцами авто. В результате этого он смог взять под контроль более 25 электромобилей из разных стран мира. Хотя управлять авто удалённо он не может, но ему вполне по силам открыть электромобиль, опустить окна, запросить данные о точном местонахождении и др. читать дальше
Я думаю, что это достаточно опасно, если кто-то может удалённо включать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже непрерывное мигание фарами может оказать потенциально опасное воздействие на других водителей», — считает Дэвид Коломбо.
Согласно имеющимся данным, исследователь сообщил о проблеме в службу поддержки Tesla. В настоящее время автопроизводитель проводит оценку сложившейся ситуации. Несмотря на то, что перехватить управление таким способом нельзя, уязвимости программного обеспечения могут использоваться злоумышленниками для угона электромобилей. Официальные представители Tesla пока воздерживаются от комментариев по данному вопросу.
Количество пользователей интернета в Узбекистане превысило 27,2 млн человек
На сегодняшний день количество интернет-пользователей в Узбекистане превысило 27,2 млн человек, читать дальше
Мининфокома Шерзод Ахматов.
По сравнению с 2020 годом число подключённых к интернету пользователей стало на 23% больше, добавил Ахматов. Год назад их было 22 млн. Мобильным интернетом к настоящему моменту пользуются 25,3 млн человек, сказал он.
Представитель Мининфокома рассказал о реализованных и планируемых изменениях цифровой инфраструктуры в Узбекистане. С целью развития телекоммуникационных сетей было проложено дополнительно 50 тысяч км оптоволоконных линий, их общая протяженность составила 118 тыс. км, порядка 67% населенных пунктов получили доступ к высокоскоростной связи.
Общая емкость оборудования по оказанию интернет-услуг для населения достигла 3,6 млн, а общая пропускная способность международных каналов связи республики теперь составляет 1 800 Гбит/с. Плюс ко всему, по итогам запланированных к реализации проектов к концу 2022 года этот показатель будет доведен до 3 200 Гбит/с.
Также стало известно, что в 2021 году в 1,5 раза была повышена общая пропускная способность между областями и районами Узбекистана. Кроме того, был снижен тариф для операторов и провайдеров за интернет-услуги на 42,9% по сравнению с аналогичным периодом прошлого года.
Сообщается, что к настоящему времени 95% населенных пунктов республики получили доступ к мобильному интернету. Порядка 54% домохозяйств подключены к высокоскоростному интернету.
Кроме того, как пишет Uz Daily, в последующие четыре года в Узбекистане будет осуществлена работа по обеспечению всех населенных пунктов республики оптоволоконной сетью, а в Бухарской, Ферганской и Ташкентской области будут возведены центры по хранению и переработке данных.
Отмечается, что в республике будет осуществляться работа по поддержке мер по развитию цифровой инфраструктуры телекоммуникационных операторов, облегчению налоговой нагрузки и созданию льгот. Также будут приняты меры по освобождению телекоммуникационного оборудования, ноутбуков от таможенных платежей, выдаче Государственной гарантии по зарубежным кредитам. Еще будет развиваться конкурентоспособная среда в сфере телекоммуникаций путем выдачи льгот и преференций субъектам предпринимательства, осуществляющих деятельность в сфере ИКТ.
Министр по развитию информационных технологий и коммуникаций, председатель коллегии Шерзод Шерматов в ходе расширенного заседания дал поручение довести объем экспорта IT-услуг до $1 млрд. Вместе с тем, в течение 2022-2026 годов с целью развития сферы ИКТ будут реализованы инвестиционные проекты в размере $1,5 млрд .
Названа опасность WhatsApp для россиян
Хакеры и кибермошенники испытывают особый интерес к мессенджеру WhatsApp, потому что его часто используют представители старшего поколения, более восприимчивые к атакам с использованием социальной инженерии. Опасности и риски читать дальше
При этом мошенники традиционно применяют против пользователей различных приложений именно фишинг. Использоваться может любое популярное ПО, особенно мессенджеры. Правда, в атаках на частных лиц основными каналами взаимодействия в 2022 году останутся поддельные сайты, а также взломанные ресурсы и электронная почта.
«Доля использования мессенджеров в качестве каналов для распространения, к примеру, вредоносного ПО, в наших выборках не такая высокая. Однако не исключено, что в 2022 году злоумышленники будут использовать мессенджеры для взаимодействия с жертвами чаще», — отмечает Юракова.
В Нацбанке заявили, что тоже столкнулись с атаками хакеров, но сумели их отбить
В Нацбанке призвали банки и других участников финансового сектора усилить меры безопасности для противодействия возможным кибератакам ,В ночь на 14 января во время кибератаки на украинские правительственные сайты хакеры также атаковали и информационные сети Национального банка Украины. читать дальше
В регуляторе отметили, что сталкиваются с кибератаками из разных стран мира на протяжении последних нескольких дней, однако их удается нейтрализовать.
"Все информационные системы Национального банка работали и продолжают работать в штатном режиме. В частности, система электронных платежей, которой пользуются банки, официальный сайт и внутренняя компьютерная сеть НБУ. Защита Национального банка и банковской инфраструктуры от мошеннических действий в киберпространстве организована должным образом: с применением новейших технологий киберзащиты, эффективным использованием комплексов и систем защиты, а также механизмов обмена информацией о кибератаках и киберинцидентах между центром киберзащиты Национального банка, другими государственными учреждениями и так далее", – говорится в сообщении.
В то же время в Нацбанке призвали банки и других участников финансового сектора усилить меры безопасности для противодействия возможным кибератакам.
Северокорейских хакеров обвиняют в краже криптовалют на сумму $400 млн за год
Как заявляет исследовательская компания Chainalysis, занимающаяся мониторингом блокчейн-технологий, в 2021 году северокорейские хакеры предприняли как минимум семь атак на криптовалютные платформы, похитив активы на сумму около $400 млн. читать дальше
В компании заявляют, что с 2020 по 2021 годы число связанных с северокорейскими хакерами атак увеличилось с четырёх до семи, а доходы от преступной деятельности выросли на 40 %. После того, как злоумышленники получили доступ к криптовалютам, они начали осторожно отмывать средства и переводить их в традиционные активы.
Хотя некоторые политики обвиняют северокорейские власти в использовании подобных фондов для поддержки программ по созданию ядерного оружия и баллистических ракет, в самой стране подобные обвинения не комментируют, но ранее выступили с заявлением, отрицающим причастность к хакерским атакам.
Chainalysis не удалось установить все цели атак. Предполагается, что первоочередными жертвами стали инвестиционные компании и централизованные обменные сервисы. Сообщается, что хакеры использовали фишинг, уязвимости в ПО, вредоносный софт и социальную инженерию для получения доступа к чужим активам и вывода средств. Также утверждается, что многие атаки проводятся хакерами, ассоциированными с Главным разведывательным управлением КНДР.
По данным Chainalysis, удалось идентифицировать старые, «неотмытые» украденные активы на сумму порядка $170 млн, полученные в результате 49 отдельных атак за период с 2017 по 2021 годы. Пока неизвестно, почему стоящие за их кражей люди или организации в своё время не занялись их отмыванием и переводом в наличность. Компания намерена оповестить спецслужбы об этих фондах до того, как средства будут потрачены.
На платёжную систему PayPal подали коллективный иск за заморозку аккаунтов и изъятие средств
Три пользователя платёжной системы PayPal в США подали коллективный федеральный иск от лица всех пострадавших, обвиняя компанию в заморозке аккаунтов и блокировке хранящихся на их счетах средств без объяснения причин. читать дальше
Некто Лена Эванс (Lena Evans) заявила, что сервис без объяснения причин изъял $26 984 после заморозки учетной записи. По её словам, аккаунт использовался для продажи и покупки одежды на eBay, обмена денег для покерной лиги и обслуживания интересов НКО, помогающей женщинам.
Соистец Рони Шемтов (Roni Shemtov) заявила, что PayPal изъяла более $42 000 и так и не предоставила разумной причины удаления аккаунта. От сотрудников компании она получила несколько объяснений: один заявил, что она использовала тот же IP-адрес и компьютер, что и другие пользователи PayPal, другой — что она продавала одежду для занятий йогой на 20-30 % дешевле розничной цены в магазинах, а третий обвинил её в распоряжении мультиаккаунтами, что сама женщина отрицает.
Шабадан Акылбеков (Shbadan Akylbekov) сообщил, что платёжная система изъяла более $172 000 без объяснений. Он использовал принадлежащий жене аккаунт для продажи медицинского оборудования. После того, как деньги исчезли со счёта после шести месяцев его заморозки, PayPal прислала его супруге письмо, в соответствии с текстом которого та нарушила условия соглашения об использовании сервиса. В частности, речь шла о продаже оборудования, не получившего официального одобрения Управления по контролю за продуктами и лекарствами США. Также было указано, что деньги изъяты для ликвидации последствий нарушения соглашения.
PayPal давно вызывает недовольство многих пользователей из-за заморозки аккаунтов и/или средств на шесть и более месяцев. Одним из наиболее громких случаев стал инцидент, когда довольно известный в узких кругах игрок в покер, скрывающийся под псевдонимом Chris Moneymaker, получил ограничение доступа к аккаунту и изъятие средств после шести месяцев невнятных ответов со стороны платёжной системы. Игрок уже начал искать товарищей по несчастью для подачи коллективного иска, когда деньги «таинственным образом вернулись». В иске трёх пострадавших заявляется, что его причиной стала распространённая практика PayPal в одностороннем порядке изымать средства со счетов клиентов без причины и надлежащего разбирательства.
YouTube тестирует функцию «умной» загрузки видео
У некоторых пользователей YouTube на смартфонах с операционной системой Android уже появилась новая функция — «Умные загрузки». Хотя она доступна далеко не всем, избранные смогут загружать видео в автоматическом режиме. читать дальше
В частности, функция позволяет пользователю автоматически загружать по 20 видео в неделю при подключении к сети Wi-Fi. Офлайн-контент отображается в подразделе «Загрузки» раздела «Библиотека».
Функция почти идентична той, что уже присутствует в YouTube Music, и будет полезна тем, кто использует тарифные планы с небольшим объёмом предоплаченного трафика или часто бывает в местностях, где интернет-соединение слишком неустойчивое или отсутствует полностью. За отбор видео, подлежащих загрузке, будет отвечать специальный алгоритм.
Пользователи, у которых остаётся слишком мало памяти, будут получать уведомления о дополнительных действиях, необходимых для продолжения работы «Умных загрузок». Функция работает на новейшей версии Android.
В YouTube решили ограничить число пользователей, имеющих возможность тестировать новую возможность. Она доступна только некоторым пользователям Premium-аккаунтов в Европе.
Для того чтобы проверить, доступна ли «Умная загрузка» на аккаунте пользователя, нужно зайти в приложение YouTube, нажать на иконку аватара, выбрать «Настройки» и «Попробуйте новые функции». Ещё один вариант — перейти в раздел «Библиотека» и нажать на баннер «Умные загрузки» в разделе «Загрузки».
«Первое видео на YouTube» получило обновлённое описание в знак протеста против отключения дизлайков
Первое видео на YouTube было загружено одним из основателей сервиса Джаведом Каримом (Jawed Karim) 23 апреля 2005 года. Теперь этот 18-секундный ролик Me at the zoo стал площадкой для выражения протеста против решения сервиса отключить видимость дизлайков.
«Когда каждый ютубер соглашается, что удаление дизлайков — глупая идея, возможно, так оно и есть. Попробуй ещё, YouTube», — написал Карим новое описание видеоролика. Стоит отметить, что последний сегодня насчитывает более 200 млн просмотров и, вероятно, по-прежнему является довольно популярным — ежеминутно добавляется по несколько комментариев.
Новое описание впервые появилось в субботу, а до этого Карим объявил об изменении текста в треде Update to YouTube’s Dislike Count на площадке .......
Описание к видео неоднократно менялось и иногда использовалось для продвижения тех или иных идей благодаря неувядающей популярности самого ролика. Известно, что изначально оно гласило «Первое видео на YouTube, загруженное в 8:27 вечера в субботу 23 апреля 2005 года. Видео было снято Яковом Лапицким (Yakov Lapitsky) в зоопарке Сан-Диего».
Как уже сообщалось, менее недели назад YouTube объявила об отключении видимости дизлайков у всех пользователей — их по-прежнему можно будет увидеть, но только тем, кто загрузил контент.
Хотя многие знаменитости уже высказались против сокрытия отрицательных оценок, некоторые, включая авторов контента с небольшими аудиториями, поддержали инициативу. Внедрение YouTube без дизлайков по-прежнему планируется, но постепенно. Между тем, другие социальные сети, наоборот, рассматривают возможность использования других реакций помимо «лайков».
В отношении Oculus открыто антимонопольное расследование
Федеральная торговая комиссия США (FTC) и власти ряда американских штатов открыли расследование в отношении принадлежащей Meta Platforms компании Oculus, которая предположительно нарушила антимонопольное законодательство. Об этом на условиях анонимности сообщили источники агентства ........g. читать дальше
Несмотря на то, что рынок VR-устройств и приложений пока невелик, сделавшая ставку на метавселенную компания Meta Platforms уже подозревается в попытках его монополизации. Представители ведомства опросили несколько разработчиков приложений для систем виртуальной реальности в стремлении обнаружить факты дискриминации при реализации ПО, функции которого совпадают с собственными приложениями Meta. Поднимались также вопросы о ценовой политике и стратегии продаж гарнитур: стоимость Oculus Quest 2 составляет $299, аналогичные устройства от HTC и других брендов дороже.
Антимонопольное расследование может стать препятствием для реализации планов главы Meta Марка Цукерберга (Mark Zuckerberg) по построению так называемой метавселенной — цифрового пространства с доступом через устройства виртуальной и дополненной реальности. Он уверен, что такие устройства станут основными средствами связи для людей, придя на смену мобильным телефонам, и, вероятно, даже частично вытеснят некоторые формы личного общения.
Отдельные разработчики сообщали, что Meta использует свои возможности для противодействия создателям игр и сервисов для Oculus. По их версии, компания копирует наиболее перспективные проекты и затрудняет работу некоторых приложений. Компания Yur рассказала, как в 2019 выпустила выполняющее функции фитнес-трекера приложение для Oculus, которое перестало корректно работать с обновлением программной платформы; впоследствии было выпущено приложение Oculus Move со схожими возможностями, сообщил разработчик оригинального продукта Сикс Лив (Cix Liv).
Разработчик Гай Годин (Guy Godin) выпустил приложение для трансляции контента с рабочего стола ПК на гарнитуру, а когда в 2019 году он добавил возможность стриминга игр с компьютера на Oculus Quest, платформа пригрозила удалить его приложение, если эта функция сохранится. Вскоре после этого аналогичная функция появилась в собственном приложении Oculus Link, выпущенном платформой.
Впрочем, для инициаторов расследования интерес представляют не только прямые конфликты с разработчиками. По данным Counterpoint Research, в I квартале 2021 года на Oculus пришлось 75 % мировых продаж VR-гарнитур, и это более чем двухкратный рост в сравнении с 34 % годом ранее. Как и на смартфонах, приложения для VR-систем распространяются через маркетплейс Oculus Quest Store, а со всех транзакций взимается 30-% комиссия — аналогичные подходы Google и Apple уже привлекли внимание антимонопольных ведомств по всему миру.
Apple стала первой, кто открыл личный кабинет на сайте Роскомнадзора в рамках закона о «приземлении»
Apple стала первой иностранной технологической компанией, которая открыла личный кабинет на официальном сайте Роскомнадзора, выполняя требования, выдвигаемые в рамках закона о «приземлении». читать дальше
Так называемый закон о «приземлении» был подписан президентом РФ Владимиром Путиным в июле 2021 года. Он обязывает крупные иностранные технологические компании, ежедневная аудитория пользователей которых в России насчитывает от 500 тысяч человек, создать в стране полноценные представительства, запустить личный кабинет на сайте Роскомнадзора и опубликовать электронную форму для обратной связи с россиянами.
Apple пока не выполнила требования по двум другим пунктам, но первой открыла личный кабинет. Кроме Apple закон затрагивает 12 других технологических компаний, таких как Google, Meta, TikTok, Zoom, Likee, Viber, Discord, Pinterest, Spotify и Twitch. Ранее мы сообщали, что сингапурская соцсеть Likee сообщила, что приступила к выполнению требований закона о «приземлении». Она самой первой подала заявление на регистрацию. Также она уже разместила в фирменном приложении и на сайте форму для направления обращений граждан и организаций, а также заканчивает процедуры по открытию офиса в России.
Соцсеть Likee первой среди иностранных сервисов начала исполнять в России закон о «приземлении»
Сингапурская социальная сеть Likee, позволяющая пользователям создавать и просматривать короткие видео, приступила к выполнению требований закона о «приземлении» и заканчивает процедуры, связанные с открытием офиса на территории России. Likee стала первым иностранным сервисом, начавшим исполнять упомянутый закон. читать дальше
Как ответственная компания, работающая в России, Likee подчиняется требованиям Роскомнадзора и в настоящий момент выполняет процедуры, предусмотренные действующим законодательством. В приложении и на сайте появилась электронная форма для направления обращений граждан и организаций. Помимо этого, мы действительно установили один из рекомендуемых Роскомнадзором счётчиков посещаемости ресурса, MyTracker», — приводит источник слова представителя пресс-службы сингапурской компании.
Likee ещё в конце декабря оформила заявление на регистрацию личного кабинета на веб-сайте Роскомнадзора, в настоящее время оно находится на рассмотрении. Связанные с открытием российского представительства Likee процедуры также находятся на завершающей стадии. Согласно имеющимся данным, это первый случай, когда зарубежный сервис подчинился требованиям нового российского закона. Напомним, в ноябре прошлого года Роскомнадзор внёс первые 13 компаний в соответствующий перечень, обязанных исполнять новый закон. Тогда в него попали Google, Apple, Meta Platforms,, TikTok, Teлеграм, Zoom, Viber, Spotify, Likeme (сервис Likee), Discord, Pinterest и Twitch.
Американские законодатели захотели сделать пользовательские соглашения понятными всем
Группа американских законодателей предложила законопроект, призванный существенно упростить содержание пользовательских соглашений на сайтах. Как показывают исследования, большинство пользователей принимает их, даже не читая, а некоторые веб-сервисы этим пользуются. читать дальше
Согласно новому законопроекту, подобные соглашения не только должны стать «простыми для понимания» — парламентарии предлагают указывать в них дополнительную информацию, в том числе сведения о недавних утечках, если таковые были, а также перечень собираемых сервисами конфиденциальных данных. Они могут включать в себя информацию о здоровье пользователей, их местоположении и демографию: расовую или религиозную принадлежность, пол и возраст пользователей.
Член Палаты представителей Лори Трейхан (Lori Trahan) отметила, что сложные формулировки пользовательских соглашений открывают простор для злоупотреблений, и некоторые компании включают в документы положения, расширяющие контроль над личными данными пользователей. А пользователи лишаются возможности принимать обоснованные решения о том, стоит ли пользоваться услугами таких веб-сервисов. Сенаторы Бен Рей Лухан (Ben Ray Luján) и Билл Кессиди (Bill Cassidy) добавили, что пользователи отнюдь не должны продираться сквозь дебри юридических терминов, и требование формулировать пользовательские соглашения в простых словах назрело уже давно — это будет способствовать повышению прозрачности в работе компаний, особенно в области обработки конфиденциальных данных.
Законодатели говорят, что импульсом для инициативы послужили действия бывшей сотрудницы Фрэнсис Хауген (Frances Haugen), которая опубликовала множество внутренних документов компании. Информация о том, что компания осведомлена о потенциальной угрозе для пользователей подросткового возраста, стала поводом для проведения слушаний в Конгрессе. А парламентарии поняли, что им необходимо обновить законодательную базу, чтобы пресечь возможные злоупотребления со стороны технологических компаний.
Для уязвимости нулевого дня RemotePotato0 в Windows вышел неофициальный патч
Уязвимость нулевого дня RemotePotato0, которая затрагивает все актуальные версии операционной системы Windows и может использоваться злоумышленниками для повышения уровня привилегий в системе, получила неофициальное исправление. Это не первый неофициальный патч для решения упомянутой проблемы, но исправление от Microsoft, похоже, так и не увидит свет. читать дальше
Согласно имеющимся данным, уязвимость RemotePotato0 впервые обнаружили специалисты по информационной безопасности Антонио Кокомацци (Antonio Cocomazzi) и Андреа Пьерини (Andrea Pierini). Они уведомили Microsoft о своей находке в апреле 2021 года. Хотя софтверный гигант признал наличие проблемы, уязвимость не получила идентификатор CVE и, похоже, Microsoft не планирует её исправлять.
«Уязвимость позволяет злоумышленнику с низким уровнем привилегий, авторизованному в системе, запускать одно из нескольких приложений специального назначения в сеансе другого пользователя, который также авторизован в системе. За счёт этого он может отправить хэш NTLM указанного пользователя на устройство с произвольным IP-адресом. Перехватив хэш NTLM администратора домена, злоумышленник может сформировать запрос к контроллеру домена, выдавая себя за администратора для повышения привилегий или выполнения других действий», — прокомментировал данный вопрос один из участников проекта 0patch Митя Колсек (Mitja Kolsek).
Источник отмечает, что хоть протокол NTLM (Windows NT LAN Manager) устарел, он всё ещё используется на серверах Windows. Вероятно, именно из-за того, что протокол устарел, Microsoft не планирует исправлять уязвимость RemotePotato0. Вместо этого софтверный гигант рекомендовал отказаться от использования NTLM или настроить серверы таким образом, чтобы исключить возможность проведения атаки с использованием уязвимости RemotePotato0.
Хакеры взломали веб-сайты нескольких министерств Украины
В ночь на 14 января хакеры атаковали сайты ряда министерств Украины. Атаке подверглись веб-ресурсы министерства образования и науки, министерства аграрной политики и министерства иностранных дел. На взломанных сайтах были размещены обращения к гражданам, содержащим угрозы на украинском, польском и русском языках. читать дальше
«Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА (ОУН - Организация украинских националистов, УПА - Украинская повстанческая армия.), за Галицию, за Полесье и за исторические земли», — гласит размещённое хакерами сообщение.
Министерство образования и науки Украины официально прокомментировало инцидент в фacebook: «В связи с глобальной атакой в ночь с 13 на 14 января 2022 официальный сайт министерства образования и науки временно не работает». В министерстве добавили, что на данный момент ведутся работы по устранению вызванных атакой неисправностей. Делом уже занялась киберполиция.
Кроме вышеуказанных ресурсов на данный момент не загружается сайт Государственной службы по чрезвычайным ситуациям. Сайты президента Украины, правительства и министерства инфраструктуры атака не затронула.
12 січня о 4:00 Сенат зазнав нападу хакерів. Подібних атак, скоєних за допомогою програм-вимагачів, упродовж останніх місяців зазнали різні державні органи, судова влада та стратегічні підприємства», — йдеться у повідомленні Сенату.Про це 14 січня повідомили у Tвиттер законодавчого органу.Зазначається, що хакерам вдалося викрасти лише ту інформацію, що й так була публічною.
Суд в Москве арестовал на два месяца еще 6 хакеров из группы REvil
Всем арестованным Тверским судом Москвы фигурантам предъявлены обвинения в неправомерном обороте средств платежей. Участникам хакерской группировки может грозить до семи лет лишения свободы.Тверской районный суд Москвы арестовал на два месяца шестерых участников группы хакеров REvil, рассылавших вирусы для вымогательства денег и накануне задержанных ФСБ после обращения из США. Об этом объединенная пресс-служба столичных судов сообщает в субботу, 15 января. Накануне аналогичная мера пресечения была избрана в отношении двоих членов группировки. читать дальше
По данным ФСБ, рейды против членов REvil проводились в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Обыски прошли в 25 местах пребывания 14 членов группировки, были изъяты свыше 426 млн рублей (4,8 млн евро), в том числе в криптовалюте, 600 тыс. долларов (524 тыс. евро), 500 тыс. евро, а также компьютерная техника и 20 премиум-автомобилей.
Задержанным были предъявлены обвинения по уголовной статье о неправомерном обороте средств платежей. По законодательству РФ им может грозить до семи лет лишения свободы со штрафом до 1 млн рублей.
Группировка REvil могла атаковать фирмы в США и Бразилии
Хакеры REvil предположительно были ответственны за атаки на бразильскую компанию JBS S.A - одного из крупнейших в мире производителей мясной продукции. Кроме того, группировку подозревают в причастности к кибернападению на американского поставщика IT-услуг Kaseya летом 2021 года. Деятельность REvil связывали преимущественно с киберпреступниками в РФ.
Россия не выдаст Соединенным Штатам тех хакеров, у которых есть российское гражданство, сообщило агентство "И........" со ссылкой на неназванного собеседника. Есть ли среди задержанных иностранные граждане, он не уточнил.
Добавлено через 15 часов 48 минут Мошенники развернули кампанию по краже доступа к аккаунтам россиян на «Госуслугах»
В России выявлена новая мошенническая схема: злоумышленники используют методы социальной инженерии, чтобы получить доступ к учётным записям россиян на портале «Госуслуги». В качестве повода обратиться к потенциальным жертвам они пользуются актуальной нынче темой QR-кодов. читать дальше
участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.
Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».
Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.
Последний раз редактировалось peresihne; 16.01.2022 в 11:37.
Причина: Добавлено сообщение
–>
Ваша реклама может быть здесь... пишите на телегу @VOPROS24
Часовой пояс GMT +3, время: 09:28.
Весь материал, представленный на сайте взят из доступных источников или прислан посетителями сайта. Любая информация представленная здесь, может использоваться только в ознакомительных целях. Входя на сайт вы автоматически соглашаетесь с данными условиями. Ни администрация сайта, ни хостинг-провайдер, ни любые другие лица не могут нести отвественности за использование материалов. Сайт не предоставляет электронные версии произведений и ПО. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Если Вы являетесь автором материала или обладателем авторских прав на него и против его использования на сайте, пожалуйста свяжитесь с нами.