Я думаю, что это достаточно опасно, если кто-то может удалённо включать музыку на полную громкость или открывать окна/двери, пока вы находитесь на шоссе. Даже непрерывное мигание фарами может оказать потенциально опасное воздействие на других водителей», — считает Дэвид Коломбо.
Согласно имеющимся данным, исследователь сообщил о проблеме в службу поддержки Tesla. В настоящее время автопроизводитель проводит оценку сложившейся ситуации. Несмотря на то, что перехватить управление таким способом нельзя, уязвимости программного обеспечения могут использоваться злоумышленниками для угона электромобилей. Официальные представители Tesla пока воздерживаются от комментариев по данному вопросу.

Мининфокома Шерзод Ахматов.
По сравнению с 2020 годом число подключённых к интернету пользователей стало на 23% больше, добавил Ахматов. Год назад их было 22 млн. Мобильным интернетом к настоящему моменту пользуются 25,3 млн человек, сказал он.

Представитель Мининфокома рассказал о реализованных и планируемых изменениях цифровой инфраструктуры в Узбекистане. С целью развития телекоммуникационных сетей было проложено дополнительно 50 тысяч км оптоволоконных линий, их общая протяженность составила 118 тыс. км, порядка 67% населенных пунктов получили доступ к высокоскоростной связи.

Общая емкость оборудования по оказанию интернет-услуг для населения достигла 3,6 млн, а общая пропускная способность международных каналов связи республики теперь составляет 1 800 Гбит/с. Плюс ко всему, по итогам запланированных к реализации проектов к концу 2022 года этот показатель будет доведен до 3 200 Гбит/с.

Также стало известно, что в 2021 году в 1,5 раза была повышена общая пропускная способность между областями и районами Узбекистана. Кроме того, был снижен тариф для операторов и провайдеров за интернет-услуги на 42,9% по сравнению с аналогичным периодом прошлого года.

Сообщается, что к настоящему времени 95% населенных пунктов республики получили доступ к мобильному интернету. Порядка 54% домохозяйств подключены к высокоскоростному интернету.

Кроме того, как пишет Uz Daily, в последующие четыре года в Узбекистане будет осуществлена работа по обеспечению всех населенных пунктов республики оптоволоконной сетью, а в Бухарской, Ферганской и Ташкентской области будут возведены центры по хранению и переработке данных.

Отмечается, что в республике будет осуществляться работа по поддержке мер по развитию цифровой инфраструктуры телекоммуникационных операторов, облегчению налоговой нагрузки и созданию льгот. Также будут приняты меры по освобождению телекоммуникационного оборудования, ноутбуков от таможенных платежей, выдаче Государственной гарантии по зарубежным кредитам. Еще будет развиваться конкурентоспособная среда в сфере телекоммуникаций путем выдачи льгот и преференций субъектам предпринимательства, осуществляющих деятельность в сфере ИКТ.

Министр по развитию информационных технологий и коммуникаций, председатель коллегии Шерзод Шерматов в ходе расширенного заседания дал поручение довести объем экспорта IT-услуг до $1 млрд. Вместе с тем, в течение 2022-2026 годов с целью развития сферы ИКТ будут реализованы инвестиционные проекты в размере $1,5 млрд .

При этом мошенники традиционно применяют против пользователей различных приложений именно фишинг. Использоваться может любое популярное ПО, особенно мессенджеры. Правда, в атаках на частных лиц основными каналами взаимодействия в 2022 году останутся поддельные сайты, а также взломанные ресурсы и электронная почта.

«Доля использования мессенджеров в качестве каналов для распространения, к примеру, вредоносного ПО, в наших выборках не такая высокая. Однако не исключено, что в 2022 году злоумышленники будут использовать мессенджеры для взаимодействия с жертвами чаще», — отмечает Юракова.

В регуляторе отметили, что сталкиваются с кибератаками из разных стран мира на протяжении последних нескольких дней, однако их удается нейтрализовать.

"Все информационные системы Национального банка работали и продолжают работать в штатном режиме. В частности, система электронных платежей, которой пользуются банки, официальный сайт и внутренняя компьютерная сеть НБУ. Защита Национального банка и банковской инфраструктуры от мошеннических действий в киберпространстве организована должным образом: с применением новейших технологий киберзащиты, эффективным использованием комплексов и систем защиты, а также механизмов обмена информацией о кибератаках и киберинцидентах между центром киберзащиты Национального банка, другими государственными учреждениями и так далее", – говорится в сообщении.

В то же время в Нацбанке призвали банки и других участников финансового сектора усилить меры безопасности для противодействия возможным кибератакам.

В компании заявляют, что с 2020 по 2021 годы число связанных с северокорейскими хакерами атак увеличилось с четырёх до семи, а доходы от преступной деятельности выросли на 40 %. После того, как злоумышленники получили доступ к криптовалютам, они начали осторожно отмывать средства и переводить их в традиционные активы.
Хотя некоторые политики обвиняют северокорейские власти в использовании подобных фондов для поддержки программ по созданию ядерного оружия и баллистических ракет, в самой стране подобные обвинения не комментируют, но ранее выступили с заявлением, отрицающим причастность к хакерским атакам.
Chainalysis не удалось установить все цели атак. Предполагается, что первоочередными жертвами стали инвестиционные компании и централизованные обменные сервисы. Сообщается, что хакеры использовали фишинг, уязвимости в ПО, вредоносный софт и социальную инженерию для получения доступа к чужим активам и вывода средств. Также утверждается, что многие атаки проводятся хакерами, ассоциированными с Главным разведывательным управлением КНДР.
По данным Chainalysis, удалось идентифицировать старые, «неотмытые» украденные активы на сумму порядка $170 млн, полученные в результате 49 отдельных атак за период с 2017 по 2021 годы. Пока неизвестно, почему стоящие за их кражей люди или организации в своё время не занялись их отмыванием и переводом в наличность. Компания намерена оповестить спецслужбы об этих фондах до того, как средства будут потрачены.

Некто Лена Эванс (Lena Evans) заявила, что сервис без объяснения причин изъял $26 984 после заморозки учетной записи. По её словам, аккаунт использовался для продажи и покупки одежды на eBay, обмена денег для покерной лиги и обслуживания интересов НКО, помогающей женщинам.
Соистец Рони Шемтов (Roni Shemtov) заявила, что PayPal изъяла более $42 000 и так и не предоставила разумной причины удаления аккаунта. От сотрудников компании она получила несколько объяснений: один заявил, что она использовала тот же IP-адрес и компьютер, что и другие пользователи PayPal, другой — что она продавала одежду для занятий йогой на 20-30 % дешевле розничной цены в магазинах, а третий обвинил её в распоряжении мультиаккаунтами, что сама женщина отрицает.
Шабадан Акылбеков (Shbadan Akylbekov) сообщил, что платёжная система изъяла более $172 000 без объяснений. Он использовал принадлежащий жене аккаунт для продажи медицинского оборудования. После того, как деньги исчезли со счёта после шести месяцев его заморозки, PayPal прислала его супруге письмо, в соответствии с текстом которого та нарушила условия соглашения об использовании сервиса. В частности, речь шла о продаже оборудования, не получившего официального одобрения Управления по контролю за продуктами и лекарствами США. Также было указано, что деньги изъяты для ликвидации последствий нарушения соглашения.
PayPal давно вызывает недовольство многих пользователей из-за заморозки аккаунтов и/или средств на шесть и более месяцев. Одним из наиболее громких случаев стал инцидент, когда довольно известный в узких кругах игрок в покер, скрывающийся под псевдонимом Chris Moneymaker, получил ограничение доступа к аккаунту и изъятие средств после шести месяцев невнятных ответов со стороны платёжной системы. Игрок уже начал искать товарищей по несчастью для подачи коллективного иска, когда деньги «таинственным образом вернулись». В иске трёх пострадавших заявляется, что его причиной стала распространённая практика PayPal в одностороннем порядке изымать средства со счетов клиентов без причины и надлежащего разбирательства.

В частности, функция позволяет пользователю автоматически загружать по 20 видео в неделю при подключении к сети Wi-Fi. Офлайн-контент отображается в подразделе «Загрузки» раздела «Библиотека».
Функция почти идентична той, что уже присутствует в YouTube Music, и будет полезна тем, кто использует тарифные планы с небольшим объёмом предоплаченного трафика или часто бывает в местностях, где интернет-соединение слишком неустойчивое или отсутствует полностью. За отбор видео, подлежащих загрузке, будет отвечать специальный алгоритм.
Пользователи, у которых остаётся слишком мало памяти, будут получать уведомления о дополнительных действиях, необходимых для продолжения работы «Умных загрузок». Функция работает на новейшей версии Android.

В YouTube решили ограничить число пользователей, имеющих возможность тестировать новую возможность. Она доступна только некоторым пользователям Premium-аккаунтов в Европе.
Для того чтобы проверить, доступна ли «Умная загрузка» на аккаунте пользователя, нужно зайти в приложение YouTube, нажать на иконку аватара, выбрать «Настройки» и «Попробуйте новые функции». Ещё один вариант — перейти в раздел «Библиотека» и нажать на баннер «Умные загрузки» в разделе «Загрузки».

Несмотря на то, что рынок VR-устройств и приложений пока невелик, сделавшая ставку на метавселенную компания Meta Platforms уже подозревается в попытках его монополизации. Представители ведомства опросили несколько разработчиков приложений для систем виртуальной реальности в стремлении обнаружить факты дискриминации при реализации ПО, функции которого совпадают с собственными приложениями Meta. Поднимались также вопросы о ценовой политике и стратегии продаж гарнитур: стоимость Oculus Quest 2 составляет $299, аналогичные устройства от HTC и других брендов дороже.
Антимонопольное расследование может стать препятствием для реализации планов главы Meta Марка Цукерберга (Mark Zuckerberg) по построению так называемой метавселенной — цифрового пространства с доступом через устройства виртуальной и дополненной реальности. Он уверен, что такие устройства станут основными средствами связи для людей, придя на смену мобильным телефонам, и, вероятно, даже частично вытеснят некоторые формы личного общения.

Отдельные разработчики сообщали, что Meta использует свои возможности для противодействия создателям игр и сервисов для Oculus. По их версии, компания копирует наиболее перспективные проекты и затрудняет работу некоторых приложений. Компания Yur рассказала, как в 2019 выпустила выполняющее функции фитнес-трекера приложение для Oculus, которое перестало корректно работать с обновлением программной платформы; впоследствии было выпущено приложение Oculus Move со схожими возможностями, сообщил разработчик оригинального продукта Сикс Лив (Cix Liv).
Разработчик Гай Годин (Guy Godin) выпустил приложение для трансляции контента с рабочего стола ПК на гарнитуру, а когда в 2019 году он добавил возможность стриминга игр с компьютера на Oculus Quest, платформа пригрозила удалить его приложение, если эта функция сохранится. Вскоре после этого аналогичная функция появилась в собственном приложении Oculus Link, выпущенном платформой.
Впрочем, для инициаторов расследования интерес представляют не только прямые конфликты с разработчиками. По данным Counterpoint Research, в I квартале 2021 года на Oculus пришлось 75 % мировых продаж VR-гарнитур, и это более чем двухкратный рост в сравнении с 34 % годом ранее. Как и на смартфонах, приложения для VR-систем распространяются через маркетплейс Oculus Quest Store, а со всех транзакций взимается 30-% комиссия — аналогичные подходы Google и Apple уже привлекли внимание антимонопольных ведомств по всему миру.

Так называемый закон о «приземлении» был подписан президентом РФ Владимиром Путиным в июле 2021 года. Он обязывает крупные иностранные технологические компании, ежедневная аудитория пользователей которых в России насчитывает от 500 тысяч человек, создать в стране полноценные представительства, запустить личный кабинет на сайте Роскомнадзора и опубликовать электронную форму для обратной связи с россиянами.
Apple пока не выполнила требования по двум другим пунктам, но первой открыла личный кабинет. Кроме Apple закон затрагивает 12 других технологических компаний, таких как Google, Meta, TikTok, Zoom, Likee, Viber, Discord, Pinterest, Spotify и Twitch. Ранее мы сообщали, что сингапурская соцсеть Likee сообщила, что приступила к выполнению требований закона о «приземлении». Она самой первой подала заявление на регистрацию. Также она уже разместила в фирменном приложении и на сайте форму для направления обращений граждан и организаций, а также заканчивает процедуры по открытию офиса в России.

Как ответственная компания, работающая в России, Likee подчиняется требованиям Роскомнадзора и в настоящий момент выполняет процедуры, предусмотренные действующим законодательством. В приложении и на сайте появилась электронная форма для направления обращений граждан и организаций. Помимо этого, мы действительно установили один из рекомендуемых Роскомнадзором счётчиков посещаемости ресурса, MyTracker», — приводит источник слова представителя пресс-службы сингапурской компании.
Likee ещё в конце декабря оформила заявление на регистрацию личного кабинета на веб-сайте Роскомнадзора, в настоящее время оно находится на рассмотрении. Связанные с открытием российского представительства Likee процедуры также находятся на завершающей стадии. Согласно имеющимся данным, это первый случай, когда зарубежный сервис подчинился требованиям нового российского закона. Напомним, в ноябре прошлого года Роскомнадзор внёс первые 13 компаний в соответствующий перечень, обязанных исполнять новый закон. Тогда в него попали Google, Apple, Meta Platforms,, TikTok, Teлеграм, Zoom, Viber, Spotify, Likeme (сервис Likee), Discord, Pinterest и Twitch.

Согласно новому законопроекту, подобные соглашения не только должны стать «простыми для понимания» — парламентарии предлагают указывать в них дополнительную информацию, в том числе сведения о недавних утечках, если таковые были, а также перечень собираемых сервисами конфиденциальных данных. Они могут включать в себя информацию о здоровье пользователей, их местоположении и демографию: расовую или религиозную принадлежность, пол и возраст пользователей.
Член Палаты представителей Лори Трейхан (Lori Trahan) отметила, что сложные формулировки пользовательских соглашений открывают простор для злоупотреблений, и некоторые компании включают в документы положения, расширяющие контроль над личными данными пользователей. А пользователи лишаются возможности принимать обоснованные решения о том, стоит ли пользоваться услугами таких веб-сервисов. Сенаторы Бен Рей Лухан (Ben Ray Luján) и Билл Кессиди (Bill Cassidy) добавили, что пользователи отнюдь не должны продираться сквозь дебри юридических терминов, и требование формулировать пользовательские соглашения в простых словах назрело уже давно — это будет способствовать повышению прозрачности в работе компаний, особенно в области обработки конфиденциальных данных.
Законодатели говорят, что импульсом для инициативы послужили действия бывшей сотрудницы Фрэнсис Хауген (Frances Haugen), которая опубликовала множество внутренних документов компании. Информация о том, что компания осведомлена о потенциальной угрозе для пользователей подросткового возраста, стала поводом для проведения слушаний в Конгрессе. А парламентарии поняли, что им необходимо обновить законодательную базу, чтобы пресечь возможные злоупотребления со стороны технологических компаний.

Согласно имеющимся данным, уязвимость RemotePotato0 впервые обнаружили специалисты по информационной безопасности Антонио Кокомацци (Antonio Cocomazzi) и Андреа Пьерини (Andrea Pierini). Они уведомили Microsoft о своей находке в апреле 2021 года. Хотя софтверный гигант признал наличие проблемы, уязвимость не получила идентификатор CVE и, похоже, Microsoft не планирует её исправлять.
«Уязвимость позволяет злоумышленнику с низким уровнем привилегий, авторизованному в системе, запускать одно из нескольких приложений специального назначения в сеансе другого пользователя, который также авторизован в системе. За счёт этого он может отправить хэш NTLM указанного пользователя на устройство с произвольным IP-адресом. Перехватив хэш NTLM администратора домена, злоумышленник может сформировать запрос к контроллеру домена, выдавая себя за администратора для повышения привилегий или выполнения других действий», — прокомментировал данный вопрос один из участников проекта 0patch Митя Колсек (Mitja Kolsek).
Источник отмечает, что хоть протокол NTLM (Windows NT LAN Manager) устарел, он всё ещё используется на серверах Windows. Вероятно, именно из-за того, что протокол устарел, Microsoft не планирует исправлять уязвимость RemotePotato0. Вместо этого софтверный гигант рекомендовал отказаться от использования NTLM или настроить серверы таким образом, чтобы исключить возможность проведения атаки с использованием уязвимости RemotePotato0.

«Украинец! Все ваши личные данные были загружены в общую сеть. Все данные на компьютере уничтожаются, восстановить их невозможно. Вся информация о вас стала публичной, бойтесь и ждите худшего. Это вам за ваше прошлое, настоящее и будущее. За Волынь, за ОУН-УПА (ОУН - Организация украинских националистов, УПА - Украинская повстанческая армия.), за Галицию, за Полесье и за исторические земли», — гласит размещённое хакерами сообщение.

Министерство образования и науки Украины официально прокомментировало инцидент в фacebook: «В связи с глобальной атакой в ​​ночь с 13 на 14 января 2022 официальный сайт министерства образования и науки временно не работает». В министерстве добавили, что на данный момент ведутся работы по устранению вызванных атакой неисправностей. Делом уже занялась киберполиция.
Кроме вышеуказанных ресурсов на данный момент не загружается сайт Государственной службы по чрезвычайным ситуациям. Сайты президента Украины, правительства и министерства инфраструктуры атака не затронула.

По данным ФСБ, рейды против членов REvil проводились в Москве, Санкт-Петербурге, Московской, Ленинградской и Липецкой областях. Обыски прошли в 25 местах пребывания 14 членов группировки, были изъяты свыше 426 млн рублей (4,8 млн евро), в том числе в криптовалюте, 600 тыс. долларов (524 тыс. евро), 500 тыс. евро, а также компьютерная техника и 20 премиум-автомобилей.

Задержанным были предъявлены обвинения по уголовной статье о неправомерном обороте средств платежей. По законодательству РФ им может грозить до семи лет лишения свободы со штрафом до 1 млн рублей.
Группировка REvil могла атаковать фирмы в США и Бразилии

Хакеры REvil предположительно были ответственны за атаки на бразильскую компанию JBS S.A - одного из крупнейших в мире производителей мясной продукции. Кроме того, группировку подозревают в причастности к кибернападению на американского поставщика IT-услуг Kaseya летом 2021 года. Деятельность REvil связывали преимущественно с киберпреступниками в РФ.

Россия не выдаст Соединенным Штатам тех хакеров, у которых есть российское гражданство, сообщило агентство "И........" со ссылкой на неназванного собеседника. Есть ли среди задержанных иностранные граждане, он не уточнил.

участились случаи звонков от телефонных мошенников, которые, представляясь сотрудниками «Госуслуг», предлагают привязать QR-коды к странице пользователя. В разговоре они просят своих жертв продиктовать им коды из SMS-сообщений, посредством которых на самом деле получают доступ к их личным кабинетам. Это чревато серьёзными последствиями: на портале содержится конфиденциальная информация пользователей, в том числе электронные цифровые подписи, паспортные данные, ИНН, СНИЛС, полисы добровольного и обязательного медицинского страхования, данные банковских карт, а также сведения о принадлежащих гражданам автомобилях и объектах недвижимости.
Всё это может использоваться для дальнейшей работы по методам социальной инженерии, поскольку выдающий себя за сотрудника полиции или банка мошенник вызовет больше доверия, если назовёт номер автомобиля, СНИЛС или сообщит о последних платежах жертвы за ЖКХ. Кроме того, некоторые организации выдают кредиты онлайн, требуя в качестве подтверждения личности авторизацию через «Госуслуги».
Новую схему мошенничества подтвердили в Минцифры России. В ведомстве заявили, что QR-коды в этой схеме используются лишь как повод для налаживания связи с потенциальной жертвой: в реальности они генерируются автоматически, привязывать их никуда не надо. На инцидент отреагировал и сам портал «Госуслуги», разославший пользователям SMS-сообщения и электронные письма с рекомендациями по защите учётных записей. Ни при каких условиях не рекомендуется сообщать кому-либо коды из SMS-сообщений, поскольку настоящие сотрудники «Госуслуг» такую информацию не запрашивают. Россиянам рекомендовано использовать дополнительные средства защиты доступа, например, настроить контрольные вопросы и включить двухэтапную авторизацию по SMS.