Ми не можемо бути наївними: TikTok - це китайська компанія, яка нині зобов'язана співпрацювати з китайськими спецслужбами", - сказав прем'єр-міністр Бельгії Александр де Кроо.

Бельгійська заборона заснована на аналізі ризиків, проведеному спецслужбами країни, і рекомендаціях національного центру кібербезпеки.

Заборону введено строком на шість місяців, після чого бельгійська влада проведе повторну оцінку своїх рекомендацій.

Рада національної безпеки також закликала регіональні та місцеві органи влади ввести аналогічну заборону і попросила бельгійський орган із захисту даних вивчити політику конфіденційності TikTok.

У четвер IT-агентство уряду Фландрії, північного регіону Бельгії, вже ухвалило рішення заблокувати доступ до TikTok для всіх державних служб, які використовують централізовані IT-послуги та урядову мережу.

Цього тижня TikTok, що належить китайській технологічній компанії ByteDance, пообіцяв внести зміни у свою політику захисту даних, щоб зняти побоювання з приводу використання програми. Компанія заперечує наявність загрози безпеці.

В Міндовкілля пояснень щодо строків відновлення роботи сайту не надали, а також не розповіли, хто "взламав" сайт. З 23 лютого юристи та компанії не мають доступу до критичної для ведення діяльності документації. А у березні бухгалтерії мають подавати деякі річні та поточні звіти. Як відомо, в міністерстві неодноразово заявляли, що цифровізація попри все залишається незмінним пріоритетом Міндовкілля. Зокрема про це сказав замміністра захисту довкілля та природних ресурсів з питань цифрового розвитку, цифрових трансформацій і цифровізації Сергій Власенко під час слухань Комітету Верховної Ради України з питань цифрової трансформації на тему: "Як поширити базові інструменти е-демократії на всі територіальні громади". Захід відбувся 7 березня, на той час сайт "лежав" вже 13 днів. Нагадаємо, через кібератаку офіційний вебсайт Міністерства захисту довкілля та природних ресурсів тимчасово не працює з 23 лютого.

За заявою відомства, містяться композиції з текстами, які дискредитують дії російської армії. Керівництво сервісу не видалило ці матеріали, попри попередження Роскомнадзору.

Деякі ЗМІ повідомляють, що обмеження стосуються лише однієї пісні – «Чорнобаївка» українського виконавця Jalsomino. Проте через те, що блокування здійснюється через HTTPS, виникли проблеми з доступом до всього сервісу.

є популярною музичною платформою, яка створює персоналізовані та загальні музичні підбірки для користувачів. У 2015 та 2019 роках платформа вже підлягала блокуванню на території Росії.

Участникам Security Bounty предстоит соблюсти ряд условий. Они не должны разглашать никакую информацию о выявленной проблеме безопасности. Эксперты QNAP должны иметь возможность подтвердить факт существования «дыры». Для получения вознаграждения участник программы должен быть первым исследователем, сообщившим о заявленной уязвимости.

«С момента создания QNAP PSIRT (Product Security Incident Response Team) мы стремимся поддерживать безопасность продуктов и услуг QNAP и быстро реагировать на инциденты. Мы благодарны исследователям за отчёты об уязвимостях и отзывы и с нетерпением ждём возможности объединить больше профессионалов для совместной работы над повышением сетевой и информационной безопасности», — отметил старший менеджер PSIRT.

Мошенники завлекают пользователей, с которыми были предварительно установлены доверительные отношения в ходе длительных онлайн-бесед, чтобы сыграть в специально созданных игровых приложениях, обещая огромные финансовые поощрения, которые растут пропорционально сумме вложений.
«Преступники связываются с жертвами в интернете и со временем налаживают с ними отношения, — говорится в официальном заявлении ФБР, опубликованном на сайте Центра жалоб на преступления в интернете (IC3). — Затем преступники вводят жертв в онлайн-игру или мобильную игру, в которой игроки якобы получают вознаграждение в криптовалюте в обмен на определённую деятельность, например, выращивание “урожая” на анимированной ферме».
Для того, чтобы участвовать в игре, жертвам предлагают купить криптовалюту, для чего необходимо зарегистрировать крипто-кошелёк. Пользователям говорят, что вознаграждение будет тем выше, чем больше средств они будут хранить в этом кошельке. Но как только жертва перестанет добавлять средства в кошелёк, его сразу же опустошают.
Затем пользователю обещают, что его накопления можно вернуть, если заплатить дополнительные налоги или сборы. Однако это просто новая уловка, так как даже после уплаты дополнительных сборов жертва остаётся ни с чем.
В связи с этим геймерам рекомендуется с осторожностью подходить к приглашениям к играм, обещающим сверхвысокие финансовые поощрения — если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, так оно и есть.
ФБР предоставило ряд советов, которые помогут пользователям защититься от подобного мошенничества:
Желающим принять участие в играх на криптовалюту, рекомендуется создать уникальный кошелёк, что оградит их основные запасы от доступа мошенников.
Рекомендуется использовать сторонний обозреватель блокчейна, чтобы проверять баланс в игровом кошельке.
Желательно периодически использовать стороннюю программу для проверки того, каким сайтам или приложениям игрок непреднамеренно разрешил доступ к своему кошельку, и отменять эти разрешения.

Самоконтроль і мантра «не ваші ключі - не ваші монети» знову набули популярності після краху таких відомих криптовалютних фірм, як Celsius і FTX. Компанія Brave заявила, що має на меті полегшити контроль криптовалют за допомогою нової функції браузера, яка працює на базі криптовалютного стартапу Ramp Network.

«Після нещодавніх подій, коли централізовані біржі зловживали коштами клієнтів, зараз як ніколи важливо запропонувати безпечне і просте в управлінні рішення для самостійного зберігання», — йдеться в повідомленні компанії.

За словами Brave, користувачі в окремих країнах тепер можуть продавати свої монети за фіат, включаючи Ethereum, Solana, USDC і власний токен Basic Attention Token (BAT) — загалом до списку увійшло 38 криптовалют.

«Хоча за останнє десятиліття популярність самостійного зберігання криптовалют зросла, найпоширенішим способом зберігання цифрової валюти і токенів залишаються централізовані біржі», — вважають в компанії. «Ми очікуємо, що ця тенденція зміниться завдяки інноваціям в користувацькому досвіді, подібним до того, який ми надаємо сьогодні».

Українці дуже часто замовляють різні товари в Інтернеті і потім отримують доставку за допомогою різних операторів.

Раніше єдноголосним лідером була "Нова пошта", але після різноманітних скандалів з розкритими упаковками та зростання цін на саму доставку, українці стали переходити в повільнішу, але дешевшу "Укрпошту".

Ось і зараз у компанії були змушені виправдовуватись за високі тарифи на доставку. Клієнт попросив зробити ціни лояльнішими.

"А тарифи можна трохи зробити більш лояльними. Замовлення в розетці!! Доставка: У магазині розетка – 0 гривень. "Міст-Експрес" 48 гривень. Укрпошта 40 гривень. Нова Пошта 80 гривень! Це не бізнес! Це шахрайство!" ,

У відповідь на це в компанії роз'яснили, що Нова пошта власним коштом купує генератори, додаткове обладнання для посилення зв'язку, створює запаси палива, щоб відділення були пунктами незламності, де незалежно від наявності електрики приймають та видають посилки, дають можливість клієнтам підзарядити свої гаджети.

"Нам дуже шкода, що Ви такої думки про нас... Враховуючи стрибки цін на паливо та інші витрати, Нова пошта вносить зміни до тарифів. Ми робимо цей крок, щоб і надалі гарантувати своєчасну та якісну доставку під час війни", - додали в компанії .

За словами представників проєкту, команда співпрацює з правоохоронними органами та експертами з кібербезпеки.

Як з’ясували фахівці BlockSec, зловмисник вивів $8,7 у DAI, $18 млн в обгорнутому біткоїні, близько $19 млн у stETH та $34,4 млн у USDC. Згідно з даними PeckShield, хакер надіслав кошти на криптовалютний міксер Tornado Cash.

Аналітики SlowMist заявили, що зламник скористався миттєвими позиками для здійснення атаки.

Окрім того, про викрадення криптоактивів повідомили і представники PeopleDAO. Спільноту обікрали на $120 000 в Ethereum.

За словами команди, інцидент стався 6 березня 2023 року під час щомісячних виплат. Представники проєкту виклали Google-таблицю з правом редагування у Discrod-канал. Невідомий скористався доступом до документа, де вписав адресу свого гаманця та грошову винагороду у розмірі 76 ETH. Оскільки строку зловмисник зробив невидимою, команда не помітила її під час перевірки.

«Співпрацюючи з аналітиками SlowMist та ZachXBT, ми виявили, що зламник зберігає кошти на двох біржах HitBTC та Binance. Ми зв’язалися з їхніми представниками», — заявили у PeopleDAO.

Також спільнота звернулася до ФБР та Федеральної торговельної комісії США за фактом шахрайства.

Нагадаємо, що 2022 рік став рекордним щодо викрадених криптовалют. Внаслідок діяльності хакерів біткоїн-компанії втратили $3,8 млрд, за даними Chainalysis.

За лютий 2023 року зловмисники поцупили $35,3 млн у криптоактивах.

Згідно з розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 7 березня № 184/968 про блокування доменних імен, до переліку на блокування було включено домен googleadservices.com.

Google Ads - онлайн-рекламний сервіс, який дозволяє рекламодавцям конкурувати для відображення коротких рекламних текстів для вебкористувачів, частково ґрунтуючись на ключові слова, зумовлені рекламодавцями, що може зв'язати, скопіювати вміст вебсторінок, що відображаються користувачам.

Як повідомляли Українськi Новини, в Україні запустили систему автоматичного блокування сайтів.

Команда BitMEX не повідомила про причину проблеми.

«Ми продовжуємо слідкувати за ситуацією. Нагадуємо, що всі активи користувачів завжди залишаються у безпеці», — йдеться у пресрелізі.

Нагадаємо, що у грудні 2022 року криптобіржа OKX зіткнулася з проблемами через збій у роботі хмарного сервісу. Клієнти не могли торгувати та виводити активи з платформи протягом декількох годин.

Такое же количество респондентов (по 42 %) выбирают ИБ на аутсорсинге из-за необходимости следовать требованиям регуляторов. Около трети опрошенных отметили недостаток опыта в сфере кибербезопасности внутри своей организации (36 %) и финансовую выгоду, связанную с оптимизацией затрат на поддержку штата, покупку лицензий, разворачивание и масштабирование ИТ-инфраструктуры (32 %). При этом компании выбирают по несколько ИБ-партнеров. 45 % компаний имеют дело с более чем четырьмя поставщиками услуг кибербезопасности в год, а 38 % ― с двумя или тремя.


Чаще всего на аутсорсинг отдаются такие угрозы как ненадлежащее использование ИТ-ресурсов сотрудниками (58 %), DDoS-атаки (46 %) и инциденты с поставщиками услуг (21 %). Каждый пятый (19 %) участник опроса сообщил об уязвимостях в программном обеспечении и эксплойтах нулевого дня, а также об атаках криптомайнеров, 18 % — об инцидентах в ИТ-инфраструктуре, установленной поставщиками, например, серверах. 16 % опрошенных заявили об инцидентах с используемыми компаниями IoT-сервисами или со сторонними облачными сервисами (15 %).

Опрос «Информационная безопасность бизнеса» проведен «Лабораторией Касперского» в 2022 году. В нем приняли участие более 3,2 тыс. специалистов из компаний с более чем 50 сотрудниками из 26 стран, включая Россию.

приложение «Всё просто», представляющее собой копию банковского приложения ВТБ, загрузили в App Store 1 марта, а теперь Apple удалила его. По данным издания, программа «Всё просто» предлагала следить за скидками и купонами от кафе и ресторанов, однако на самом деле речь шла о мобильном онлайн-банкинге.
ВТБ находится под санкциями США и Евросоюза с 2014 года. В марте 2022 года ВТБ отключили от системы SWIFT, а его приложение «ВТБ Онлайн» удалили из маркетплейсов Google и Apple.
Если пользователи Android могут найти альтернативный вариант загрузки клиентского софта довольно просто, то владельцам iPhone приходится нелегко, и ВТБ регулярно выпускает клоны своего ПО. Так, в мае 2022 года в App Store появилось приложение «Прайм баланс», которое было удалено из маркетплейса в августе того же года.
Не так давно ВТБ выпустил Teleg=am-бота с банковскими сервисами, но позже Роскомнадзор запретил банкам интегрировать ряд мессенджеров с банковскими услугами, под запрет попали WhatsApp и Teleg=am.
Наконец, появилось приложение «Всё просто», которое тоже продержалось недолго. При этом уже установленные программы со смартфонов не удаляются и продолжают работать, благодаря чему регулярные релизы нового ПО, несмотря на их оперативное удаление, позволяют клиентам пользоваться банковскими сервисами с помощью iPhone.

Команда «ВКон=кте» знает о проблеме и уже вовсю пытается её исправить. Как отметила пресс-служба соцсети: «У некоторых пользователей в отдельных регионах могли возникнуть краткосрочные затруднения со входом в аккаунт. В ближайшее время сервис будет работать для них в обычном режиме».
О массовом характере проблем свидетельствуют данные ресурса Brand Analytics, который фиксирует резкий скачок числа жалоб на проблемы с работой «ВКонт=те». По состоянию на 10:00 по московскому времени было зафиксировано более 30 сообщений о сбоях при базовом уровне в 9 сообщений.

О причинах проблем пока ничего не сообщается. Большая часть жалоб на проблемы в работе соцсети поступило из Москвы, Санкт-Петербурга и Минска.
Заметим, что в начале февраля в работе «ВКонт=те» произошёл ещё более широкомасштабный сбой — тогда сообщений о проблемах было на порядок больше.

Ранее на этой неделе правительство США заявило, что вкладчики обанкротившихся банков Silicon Valley Bank и Signature Bank получат поддержку, которая поможет защитить вклады. На этом фоне курс биткоина превысил отметку в $24 тыс. за монету, а следом за ним прибавили в цене некоторые другие криптовалюты.
На этом успехи цифровых активов не закончились, и уже сегодня стоимость самой популярной криптовалюты мира перевалила за $26 тыс. за монету. На момент написания этой заметки один биткоин стоил около $26 026 (данные CoinDesk), что говорит о росте более чем на 10 % за сутки. Вслед за биткоином положительную динамику показывают некоторые другие криптовалюты. Например, стоимость Ethereum поднялась до $1744 за монету, Solana — до $21,96 за монету, а Dogecoin — до $0,07 за монету.

На этой неделе курс биткоина превысил девятимесячный максимум. Этому способствовало замедление инфляции и обещание американских властей поддержать клиентов обанкротившихся банков. Не исключено, что криптовалюта продолжит укреплять свои позиции, стимулируя к росту другие цифровые активы.

В прошлом году платформы Amazon Web Services (AWS), Google Cloud и Microsoft Azure приостановили деятельность в РФ, из-за чего российские предприятия и организации начали экстренно искать отечественные аналоги. Исследование говорит о том, что зарубежные облачные хранилища была вынуждена заменить почти каждая третья компания — 30,1 %. Полностью на отечественные решения перешли 22,2 % респондентов, тогда как 41,1 % заявили об использовании как российских, так и зарубежных облачных сервисов.

При этом переход на отечественные аналоги зачастую связан с рядом трудностей. Это отсутствие нужных функций, проблемы переноса и интеграции данных. Более того, после начала массовой миграции российские облачные провайдеры подняли цены на свои услуги на 60–80 %. В частности, выручка отечественных операторов ЦОД с марта 2022-го по февраль 2023 года выросла на 57,3 % год к году.

Отмечается также, что за пиками месячного спроса на облачные сервисы в РФ в марте и ноябре 2022 года последовал спад почти на четверть: некоторым компаниям, считают эксперты, могли попросту не подойти российские продукты. Участники рынка полагают, что в текущем году рост продолжится, но его темпы снизятся.

На данный момент мы сворачиваем цифровые коллекционные предметы (NFT), чтобы сосредоточиться на других способах поддержать блогеров, пользователей и бизнес. <..> Мы узнали многое, что сможем использовать в продуктах, которые продолжаем разрабатывать для поддержки блогеров, пользователей и бизнеса в наших приложениях, в том числе в метавселенной», — сообщил глава отдела коммерции и финансовых технологий Meta* Стефан Касриэль (Stephane Kasriel). Высвободившиеся ресурсы компания направит на «монетизацию операций в Reels» и «платежи в мессенджерах Meta*» — к слову, программа монетизации Reels была приостановлена на 30 дней.
Топ-менеджер не уточнил, почему в компании решили изменить курс в отношении NFT, ведь ранее предполагалось, что технология будет играть важную роль в метавселенной, помогая пользователям виртуальных миров приобретать, например, различные предметы гардероба. В прошлом году был закрыт проект криптовалютного кошелька Novi, который тоже должен был получить поддержку NFT.

Согласно отчёту, рост ущерба от онлайн-мошенничества более чем на $3 млрд по сравнению с 2021 годом был вызван почти утроением зафиксированных случаев мошенничества с инвестициями в криптовалюту.
Отчёт отражает, во сколько хакерские и другие мошеннические схемы обходятся американской экономике. В прошлом году больше всего жалоб на мошенничество подали люди старше 30 лет, причём больше всех пострадали пожилые люди. По данным ФБР, на долю пострадавших в возрасте старше 60 лет пришлось $724 млн или более двух третей заявленных потерь от «мошенничества в колл-центрах», когда мошенники звонят потенциальным жертвам, выдавая себя за службу технической поддержки или правительственные учреждения.
По подсчётам ФБР, на мошенничество с использованием программ-вымогателей приходится около $34 млн скорректированных убытков. Относительно скромная цифра по сравнению с потерями от других форм мошенничества может быть объяснена тем, что многие пострадавшие компании до сих пор не извещают ФБР об инцидентах с использованием программ-вымогателей.
По данным ФБР, в прошлом году популярный тип программы-вымогателя Hive использовался в 87 атаках. В январе этого года ведомству удалось прекратить деятельность группы хакеров Hive, требовавшей более $130 млн в виде выкупа у более чем 300 жертв, включая школы и больницы.
Также в отчёте упоминается схема взлома, известная как компрометация деловой электронной почты (business e.... compromise, BEC), заключающаяся в том, что жертву обманом заставляют перевести деньги киберпреступникам, выдающим себя за клиента или родственника. Как указано в документе, в 2022 году скорректированные убытки от мошенничества с BEC составили около $2,7 млрд по сравнению с примерно $2,4 млрд в 2021 году.

В последний раз рекорд по сложности майнинга биткоина был поставлен 25 февраля — тогда он достиг 43,05 Тхеш, а его прогнозируемое значение после очередного перерасчёта было 43,08 Тхеш, то есть фактический результат оказался более высоким. Сложность добычи биткоина меняется после добычи каждых 2016 блоков, что происходит примерно раз в две недели. Этот показатель увеличивается с ростом вычислительных мощностей работающего в сети майнингового оборудования. Мера необходима для того, чтобы каждый блок добывался примерно за 10 минут. В очередной раз перерасчёт сложности произойдёт примерно 24 марта — ожидается его дальнейший рост примерно до 45,42 Тхеш, то есть на 4,29 % выше теперешнего показателя.
Среднее время добычи блока сегодня составляет 9 минут 53 секунды при среднем хешрейте — это суммарная производительность всего майнингового оборудования в сети — с текущей сложностью около 311,69 Эхеш/с, и это тоже рекорд. Для сравнения, на 25 февраля этот показатель был 308,09 Эхеш/с. Рост сложности майнинга биткоина свидетельствует, что в сеть его добычи включается новое оборудование. Майнеров не смущает высокая нестабильность цены на крупнейшую криптовалюту: только за последние дни она сначала падала ниже $20 тыс., а затем поднималась выше $24 тыс.

В частности, руководство SoftBank запретило обрабатывать с помощью ИИ-сервисов «идентифицируемую» информацию о компании или другие конфиденциальные данные. Правила во многом повторяют те, что определены для работы с облачными площадками, однако в SoftBank сочли нелишним продублировать инструкции в связи с ростом популярности ChatGPT.
В Hitachi намерены рассмотреть введение новых этических правил использования интерактивного ИИ. Компания планирует конкретизировать нормы, принятые ещё в 2021 году относительно систем искусственного интеллекта.
Fujitsu уведомила сотрудников о ряде этических и правовых проблем, возникающих при использовании ChatGPT и других подобных умных служб. Более того, в компании создан специальный IT-отдел, призванный принимать решения, связанные с использованием систем искусственного интеллекта.
Помимо рисков утечки данных, имеются и другие угрозы. Известно, что ChatGPT часто весьма уверенно даёт неправильные ответы. В совокупности это ведёт к запрету сервиса многими компаниями для корпоративного использования. В Японии его применение ограничили Mizuho Financial Group, MUFG Bank и Sumitomo Mitsui Banking — первая и вовсе заблокировала доступ к ChatGPT с рабочих терминалов во избежание утечек информации и злоупотреблений. Запретила использование ИИ-сервиса компания NEC.
По мнению экспертов, применение таких сервисов делает сотрудников менее осмотрительными, и всегда существует риск ввода конфиденциальных данных, которые потом будут использоваться за пределами экосистемы компании. Специалисты по ИИ считают, что необходимо предварительное тестирование сервисов специальными корпоративными командами для разработки чётких правил их последующего использования.
Известно, что входящая в состав Panasonic Holdings компания Panasonic Connect уже использует интерактивный ИИ для создания документов, но только после принятия мер во избежание утечек информации. Кроме того, сотрудникам предписали не вносить в систему персональные данные.

Рекомендательную систему статей и иного контента «Пульс» холдинг VK, ранее носивший имя .....ru Group, запустил в 2019 году, уже на следующий год она была открыта для блогеров всех уровней, желавших зарабатывать на рекламе. В 2022 году VK была закрыта сделка с «......ом», в рамках которой платформы «Дзен» и «........ последняя обменяла на сервис Delivery Club, принадлежавший VK.
По данным пресс-службы VK, после присоединения в сентябре прошлого года «Дзена» к VK, холдинг намерен развивать единую команду, а объединение платформ позволит авторам увеличить потенциальную аудиторию.
Как сообщают в VK, ленту «Дзена» ежедневно просматривают более 70 млн человек, он станет «точкой входа и дистрибуции контента». Сообщается, что все материалы, опубликованные в «Дзене», будут отображаться и на страницах «Пульса», включая, но не ограничиваясь, главной страницей .....ru. При этом архив публикаций в «Пульсе» авторы с 13 марта могут скачать в личном кабинете платформы, как и перевести их в «Дзен». Со временем личный кабинет в «Пульсе» будет закрыт, а доступ к статистике по публикациям и их монетизации можно будет получить в «Дзене».
Известно, что уже с 13 марта отключается возможность создания каналов в «Пульсе», поэтому регистрировать новые можно будет только в «Дзене». Кроме того, с 1 мая в «Пульсе» невозможно будет создавать и новые посты. До 10 июля можно будет вывести средства со счёта в личном кабинете «Пульса», причём минимальная сумма в 5 тыс. рублей для вывода денег будет отменена «в ближайшее время».

Згідно з цим звітом, минулого року DDoS-атаки на рівні додатків збільшилися на 82% порівняно з 2021 роком, а атаки на сектор фінансових послуг зросли на 121%.

Найбільшою DDoS-атакою прикладного рівня, якій запобігла Imperva у 2022 році, стала DDoS-атака з метою отримання викупу з кількістю 3,9 млн запитів на секунду (Rps).

Повторні атаки продовжували залишатися тенденцією DDoS у 2022 році: близько 46% вебсайтів, які зазнали атаки DDoS, були атаковані більше одного разу.

Найбільша DDoS-атака третього та четвертого рівнів відбулася в липні й досягла піка в 1373 Гбіт/с. У серпні 2022 року кількість таких атак різко зросла порівняно з будь-яким іншим місяцем року.

Деталі

Це відбудеться в рамках другого за останні шість місяців великого раунду скорочення робочих місць, оскільки компанія прагне скоротити витрати і підвищити ефективність.

«Компанія прагне зробити свою організацію більш плоскою, усунувши кілька рівнів управління»,- заявив генеральний директор компанії Марк Цукерберг.

Доповнення

У листопаді найбільша у світі соціальна мережева компанія звільнила 11 000 осіб, або 13% свого персоналу.

Під час пандемії Covid-19 штат співробітників Meta різко збільшився, оскільки попит на цифрові послуги компанії зріс, і Цукерберг скористався моментом. Чисельність співробітників гіганта соціальних мереж зросла на 30% у 2020 році, в перший рік пандемії, а потім на 23% у 2021 році. На момент, коли в листопаді минулого року Meta почала скорочувати робочі місця, в компанії працювало понад 87 000 співробітників.

Як розповіли представники команди проекту, зловмисники націлилися на форму щомісячних виплат учасникам проекту, що фіксувалися у Google Документах. До злому призвела ціла серія помилок у системі безпеки PeopleDAO.

На публічному каналі у Discord бухгалтери помилково поділились посиланням на форму з виплатами, надавши всім користувачам права на редагування. Таким чином, зловмиснику вдалося відредагувати Google Документ та вставити свою адресу для переказу 76.5 ETH. Потім хакер зробив цей рядок невидимим у формі.

У результаті команда проекту не помітила прихованого рядка під час повторних перевірок. Після цього дані форми були відправлені в інструмент роздачі Safe. Таким чином, хакер отримав платіж у розмірі 76.5 ETH, а потім переказав ці кошти на дві біржі - HitBTC і Binance — 69.2 ETH і 7.3 ETH відповідно.

Наразі команда проекту працює разом з експертами з безпеки блокчейнів, такими як ZachXBT та SlowMist, щоб знайти сліди хакера. Про злом вже повідомили правоохоронні органи США та біржі, які використав зловмисник для переказу коштів. У PeopleDAO навіть запропонували хакеру винагороду у розмірі 10% від викраденої суми, якщо він поверне кошти.

Представники проекту вже запланували проведення демонстраційних сесій з членами команди про те, як використовувати сервіси та інструменти для роботи, щоб не повторювати помилок.

Нагадаємо — хакера, який торік восени викрав понад $ 20 мільйонів у біткоїнах, позбавлять волі на 20 років. Завдяки програмам-вимагачам, використовуючи шифрування, хакер викрадав інформацію з систем на базі Windows та вимагав у постраждалих оплату у ВТС. Жертвами шахрая ставали державні установи, правоохоронні органи, коледжі, школи та університети.

Southwest Airlines анонсировала сотрудничество с AWS ещё в 2021 году, задействовав облачные мощности для хранения информации в «озере данных». Но после масштабного сбоя, практически полностью парализовавшего работу в компании в декабре 2022 года, она приняла окончательное решение перейти к более надёжным способам хранения и обработки информации. Декабрьский сбой привёл к одновременной отмене 90 % (около 2500) рейсов Southwest. Среди причин сбоя называются неработоспособность устаревшего ПО и использование устаревших технологий в целом.

Считается, что переход в облако Amazon позволит предотвратить подобные катастрофические происшествия в будущем. При этом миграция IT-инфраструктуры коснётся буквально всех сфер — от покупки билетов и управления наземными операциями до непосредственно полётов и обслуживания самолётов. Впрочем, от своего ЦОД в Далласе компания пока не отказывается. Ещё одним американским авиаперевозчиком, который намерен погрузиться в облако AWS, стала компания Delta Air Lines, планирующая перевести свою IT-инфраструктуру на гибридную архитектуру.

Москва рекламувала «Супутник V» як «першу у світі зареєстровану вакцину проти COVID-19» у 2020 році. Деякі сумніваються в її ефективності через відсутність даних клінічних випробувань та побоювань, що дозвіл було отримано поспіхом або з використанням корупційних схем.

Опубліковані дані містять інформацію про розробку вакцини, її фінансові витрати та технічні деталі. Деякі документи описують конкретні випадки клінічних досліджень, включаючи випадок спонтанного аборту після вакцинації. Інші документи пов'язані з фінансовими аспектами розробки та виробництва вакцини.

Согласно имеющимся данным, Quick access to ChatGPT было доступно в магазине дополнений для Chrome с 3 по 9 марта. В течение этого короткого периода расширение ежедневно устанавливали более 2 тыс. пользователей браузера Google, которые хотели испытать возможности ИИ-бота. Хотя данный продукт действительно предоставлял возможность быстрого доступа к боту, вместе с этим он похищал пользовательские данные.
Специалисты компании Guardio, работающей в сфере информационной безопасности, обнаружили, что Quick access to ChatGPT собирает все хранящиеся в браузере файлы cookie, а также крадёт токены аутентифицированных сессий в Google, YouTube, фacebook* и Twi=er. За счёт этого мошенники получили доступ к Meta* Graph API, который используется для разработки приложений, совместимых с фacebook*. В результате они могли получить доступ к учётным записям пользователей фacebook* и совершать действия от их имени. Когда расширение обнаруживало бизнес-аккаунты фacebook*, оно собирало данные об активных акциях, остатках на счетах, минимальных порогах выставления счетов и кредитных линиях.

Вероятнее всего, собранные таким образом данные будут проданы на одном из хакерских форумов. Также не исключено, что мошенники задействуют взломанные аккаунты фacebook* для реализации собственной вредоносной кампании, например, по распространению на платформе мошеннических материалов.

Робот функционирует в полностью автоматическом режиме — участие сотрудников почтового отделение требуется только для предварительной загрузки посылок через шлюз. Далее складомат самостоятельно раскладывает их по полкам в зависимости от размера, ориентируясь при помощи машинного зрения. Когда посылка оказывается в распоряжении робота, её получателю приходит уведомление с кодом — посетив почтовое отделение необходимо ввести код в терминал или отсканировать штрих-код из в приложения «Почты России».

Складомат является полностью российской разработкой, созданной инженерами специального конструкторского бюро вычислительной техники «ИСКРА» в Санкт-Петербурге. Воспользоваться услугами робота пока можно только в единственном почтовом отделении № 192289, которое расположено в Санкт-Петербурге по адресу ул. Олеко Дундича, д. 36А, корп. 1. Складомат обрабатывает посылки, не предполагающие оплаты таможенных пошлин и не отправленные наложенным платежом, а их габариты не могут превышать 560 × 315 × 375 мм.

Напомним, соцсеть «Россграм» была анонсирована в марте прошлого года как альтернатива .........*. Разработчики обещали реализовать похожий набор функций и выпустить мобильные приложения для устройств на базе Android и iOS. Однако мобильное приложение «Россграм» пока так и не появилось в магазинах цифрового контента Google Play Маркет и Apple App Store. В прошлом месяце приложение «Россграм» было опубликовано на площадке RuStore — отечественном магазине цифрового контента для Android-устройств. На данном этапе речь идёт о бета-версии продукта, доступной ограниченному числу пользователей, поскольку разработчики продолжают заниматься расчётом нагрузки, расходов на инфраструктуру и др.
Основным юрлицом «Россграма» является ООО «Айти истории». По данным СПАРК, оно зарегистрировано в апреле прошлого года с уставным капиталом 10 тыс. рублей и на 100 % принадлежит Кириллу Филимонову. Александр Зобов сообщил, что в прошлом году выручка «Россграма» составила 20 млн рублей, причём она была получена ещё до запуска бета-версии мобильного приложения за счёт продажи аккаунтов для бизнеса. В этом году компания рассчитывает получить выручку в 120-150 млн рублей, а в течение пяти лет — 2,5 млрд рублей. Также ожидается, что капитализация компании превысит 4 млрд рублей в ближайшие три года.
По словам Зобова, за год компания получила более 1 тыс. заявок от инвесторов, желающих вложить в основном от 20 тыс. рублей, но многим из них было отказано. При этом в прошлом году «Россграм» получил 17 млн рублей вложений от частных инвесторов. Компания обсуждает условия привлечения финансирования с каждым инвестором и на данный момент отталкивается от минимальной суммы в 2,5 млн рублей. Отмечается, что государственные деньги в проект не привлекались, хотя компания пыталась получить грант в размере 20 млн рублей в рамках программы «Развитие» Фонда содействия инновациям. В планах разработчиков подать заявку на получение гранта в 700 млн рублей в рамках отбора значимых импортозамещающих IT-проектов фонда «Сколково».
Согласно имеющимся данным, в настоящее время приложение работает в закрытом режиме и имеет 25 тыс. пользователей. Ещё около 1 млн пользователей прошли предварительную регистрацию. К концу года в компании ожидают, что пользовательская база вырастет до 5,5 млн человек. Стратегия развития проекта предполагает агрессивный рост до середины 2026 года, «пока не будет захвачена доля в 25 % рынка таргетированной рекламы России». Отмечается, что «эластичность компании позволяет выдерживать риск недофинансирования на размер до 38 %».
Однако эксперты сомневаются в способности «Россграма» достигнуть обещанных показателей. По мнению руководителя специальных проектов RU-CENTER Алексея Замесова, первая волна соцсетей в России, на которой закрепились «Одноклассники» и «.........», прошла в 2000-е годы. Дальнейшие попытки создания специализированных аналогов, например LinkedIn, закончились ничем. «Если за год соцсеть никто не знает, и она не растёт экспоненциально, шанс, что народ туда вдруг повалит, стремится к нулю. Кроме того, соцсети — это история про монетизацию впоследствии, а в России шансов найти инвесторов без выхода на прибыль в короткие сроки нет», — считает Замесов.
Основатель Liveinternet Герман Клименко поддерживает эту точку зрения. По его мнению, для заработка платформа должна иметь 10-20 млн аудитории, а у «Россграма» этого нет. Управляющий партнёр TMT Investments Артём Инютин выразил сомнения по поводу способности компании органически нарастить к концу года число пользователей до заявленных 5,5 млн человек. «Дело в том, что базовая потребность человека со всей его адресной книгой сейчас удовлетворена .........* и пользователи находят способы пользоваться этой соцсетью», — отметил Инютин, добавив, что частные инвесторы сейчас «очень напряжены ситуацией на мировом фондовом рынке и в российской экономике», из-за чего большой капитал от частных инвесторов «Россграму» будет найти непросто.

Об этом заявил замминистра цифрового развития Максим Паршин на заседании GR-комитета ассоциации «Руссофт»: «Мы планируем сконцентрировать внимание на привлечении негосударственных инвестиций в ИТ. В частности, через реализацию механизма «рынок в обмен на инвестиции», когда компания берет ответственность за развитие продукта, а государство обеспечивает на него гарантированный спрос».

Новый механизм предусматривает заключение соглашений между разработчиками и правительством. Разработчик берет на себя обязательства по развитию собственного продукта под требования индустриальных заказчиков. В соглашении должны быть закреплены функциональность создаваемого ПО и определенный график его разработки. Минцифры и Центр компетенций по импортозамещению в сфере ИКТ (ЦКИТ) при этом готовы выступить посредником при решении проблем, если заказчик и разработчик не могут договориться.

Правительство, в свою очередь, в рамках соглашения возьмет на себя обязательство по предоставлению определенных преференций по доступу на рынок. Это может быть приоритизация доступа к объектам критической информационной инфраструктуры (КИИ). Также рассматриваются преференции при доступе к госзакупкам по формуле «второй лишний» для компаний, имеющих статус системно значимых. Поправки в закон «Об информации», которыми предлагается зафиксировать статус системно значимой ИТ-компании, уже подготовлены.

Попри впевненість зламників, Maximum Industries поки що не планує платити викуп. Про це пишуть самі ж представники Lockbit. Вони дали компанії термін до 20 березня 2023 року, а в іншому разі погрожують опублікувати креслення.

The Register зв’язалося з Maximum Industries і SpaceX, але поки що не отримало коментарів. Водночас видання зазначає, що вкрадені дані можуть не мати цінності, оскільки навіть із документами покупець має ще виготовити деталі та використовувати, не викликаючи підозр.

Але сам факт витоку може створити неприємності для SpaceX. Компанія Ілона Маска надає послуги американському уряду. У зв’язку з цим є висока ймовірність, що проблеми з безпекою привернуть увагу влади.

Як повідомляється, до системи до системи вже підключилися понад 250 постачальників електронних комунікаційних послуг — телеком-операторів. А також зареєстровано понад 200 000 унікальних переходів на сторінку з попередженням користувачам про загрози фішингових ресурсів.

«За результатами аналізу діяльності шахрайських груп, вони були змушені змінити свої техніки, тактики і процедури. Щонайменше одна з шахрайських груп припинила свою діяльність в Україні та спрямувала її на громадян росії та білорусі», — йдетья в листі.

Нагадаємо, з другого березня в Україні почала працювати так звана система фільтрації фішингових доменів. Її запровадив Національний центр оперативно-технічного управління телеком-мережами (НЦУ), орган, відповідальний за телекомунікації в країні під час війни.

Але інтернет асоціація України звернулася до президента, а також СБУ, РНБО, Генштабу, ГУР і повідомила, що нова система несе в собі ризики. А саме — «хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів».

В отличие от ИИ-бота ChatGPT, который в конце прошлого года появился в открытом доступе и на деле продемонстрировал свои возможности всем желающим, проект Ernie Bot показался лишь на видеороликах, где производил математические вычисления, разговаривал на разных китайских диалектах, а также генерировал изображения и видео по текстовому описанию. Компания сообщила, что предварительная версия платформы будет доступна только для ограниченного круга частных пользователей, а корпоративные клиенты смогут подать заявку на использование решение на базе облачной инфраструктуры Baidu.

Прямо по ходу выступления гендиректора Baidu Робина Ли (Robin Li) акции компании на Гонконгской бирже рухнули на 10 %, потом немного подорожали, и в итоге падение составило 6,4 % — рыночная капитализация китайского интернет-гиганта уменьшилась на $3 млрд. У некоторых зрителей создалось впечатление, что презентация была просто отрепетированным монологом, причём не были названы даже сроки полноценного запуска платформы. Это подтвердил и сам господин Ли, который признался: «Так почему мы анонсируем его сегодня? Потому что этого требует рынок».
Тем не менее, компания заявила, что уже более 30 тыс. корпоративных клиентов подали заявки на тестирование API Ernie Bot, а трафик на сайте облачной платформы Baidu резко вырос.

Руководство ByteDance заранее рассматривало возможность продажи своих активов в США, связанных с TikTok, либо вывода компании на публичное размещение акций. Предполагалось, что китайские владельцы при этом сохранили бы за собой малую часть бизнеса без права влияния на управленческие решения.
Представители TikTok продолжают настаивать, что смена собственника мало повлияет на информационную безопасность, и лучшим выходом был бы перевод инфраструктуры американского сегмента социальной сети под контроль доверенной организации или компании типа той же Oracle. Шаги на пути к подобной реорганизации уже предпринимаются, поскольку соответствующие договорённости были достигнуты ещё в прошлом году. TikTok уже вложила в эту инициативу $1,5 млрд, но власти США, как отмечается, скептически оценили её целесообразность.
Издание The .... ...... Journal сообщило, что требование об отделении бизнеса TikTok в США от ByteDance получило поддержку президента страны Джозефа Байдена (Joseph Biden). Генеральному директору TikTok Шоу Цзы Чу (Shou Zi Chew) на следующей неделе придётся выступить перед американскими парламентариями, которые будут задавать вопросы о связях с китайским правительством. Сама TikTok избавление от американских активов рассматривает в качестве крайней меры, которая будет реализована в том случае, если все прочие шаги по обеспечению национальной безопасности США не будут признаны американской стороной.

Отмечается, что основным источником роста выручки стала онлайн-реклама. В прошлом году выручка от онлайн-рекламы выросла на 29 % и составила 56,9 млрд рублей. Значительного увеличения удалось добиться благодаря притоку рекламодателей на фоне роста аудитории на площадках VK. При этом сегмент среднего и малого бизнеса стал самым активным рекламодателем на платформах VK, увеличившись в 2,1 раза в годовом выражении.
По итогам отчётного периода основная доля выручки пришлась на сегмент «Социальные сети и контентные сервисы». Объём полученной выручки в сегменте составил 75,1 млрд рублей, что на 22 % больше по сравнению с аналогичным показателем 2021 года. Самым быстрорастущим сегментом стали «Технологии для бизнеса». Он вырос на 83 % в годовом выражении до 5,8 млрд рублей. Скорректированный показатель EBITDA по итогам года увеличился на 8,9 % до 20 млрд рублей, чему способствовал рост рентабельности в сегментах «Образовательные технологии» и «Технологии для бизнеса».
Средняя месячная аудитория социальной сети «.........» в период с октября по декабрь 2022 года выросла на 9,6 % по сравнению с аналогичным периодом 2021 года и составила 79,5 млн человек. Мировая аудитория площадки в среднем в четвёртом квартале прошлого года составляла 101,7 млн пользователей, а средняя дневная аудитория в России — 51,1 млн человек (рост на 8,9 % по сравнению с аналогичным периодом 2021 года).
Средняя месячная аудитория «Одноклассников» в четвёртом квартале 2022 года сократилась до 36,6 млн пользователей (годом ранее она составляла 38 млн пользователей). Несмотря на это, время, проводимое пользователями в ленте соцсети, в четвёртом квартале увеличилось на 28 %, а охват групп авторов и медиа увеличился на 78 % за аналогичный период.
Ежемесячная аудитория платформы «Дзен» составила 70 млн пользователей в отчётном периоде. Средняя дневная аудитория сервиса «Почта .....ru» в период с октября по декабрь выросла на 5 % по сравнению с четвёртым кварталом 2021 года и составила 18 млн пользователей. При этом выручка почтового сервиса за квартал увеличилась на 28 % и впервые превысила 1 млрд рублей.
В отчётности сказано, что количество ежедневных просмотров сервиса «VK Клипы» в четвёртом квартале 2022 года увеличилось на 127 % в сравнении с аналогичным периодом 2021 года и составило 836 млн просмотров. Среднесуточное количество просмотров «VK Видео» без учёта «VK Клипов» в четвёртом квартале выросло на 36 % до 1,96 млрд. Среднемесячная аудитория музыкального сервиса «VK Музыка» составила 46,5 млн человек по итогам 2022 года. В четвёртом квартале количество подписчиков платформы увеличилось на 34 %. Аудитория «VK Мессенджера» в четвёртом квартале увеличилась на 3,7 % до 66,2 млн человек.

Сегменту «Игры» в отчёте VK посвящена отдельная секция. 27 сентября компания объявила о продаже My.GAMES, а сама сделка общей стоимостью $642 млн была закрыта в четвёртом квартале. В октябре сервис VK Play вышел из стадии бета-версии, за второе полугодие 2022-го количество разработчиков на площадке выросло в два раза и достигло 600 уже к декабрю.
Если говорить о пользователях игрового подразделения VK, то на конец четвёртого квартала на площадке было зарегистрировано более 12 млн аккаунтов, а ежемесячная уникальная аудитория проекта за последние 30 дней прошлого года составила более 11 млн пользователей.


В отчёте холдинга VK упоминается также стриминговая платформа VK Play Live, запущенная в августе 2022 года на VK Play. Из стадии закрытого бета-теста она вышла в конце ноября, тогда же было представлено отдельное мобильное приложение для платформы. По итогам прошлого года на VK Play Live было проведено более 52 тыс. трансляций и зарегистрировано свыше 12 тыс. стримеров.
VK Play планирует продолжить развивать платформу и привлекать новых пользователей в 2023 году.

Нині робиться все можливе, щоб забезпечити коректну роботу сервісів.

Російські хакери не вперше атакують українську судову систему. Одна з найбільших кібератак на судову систему була здійснена у 2018 році. Тоді хакери розповсюджували віруси під виглядом бухгалтерських документів. При відкритті документа вірус зв’язувався з контрольно-командними серверами, які перебували під керуванням російських IP-адрес.

З початку повномасштабного вторгнення РФ щомісяця фіксується від 20 до 50 млн кібератак на сайти та системи українських держорганів.

Цікаво, що постраждалий попросив у кіберзлочинця повернути лише 75 ETH ($ 124 416 по курсу 16.03.22). Однак, той зробив несподіваний вчинок і відправив чоловіку на 25 ETH більше.

Нагадаємо — внаслідок кібератаки на кредитну DeFi-платформу Euler Finance хакеру вдалося поцупити $ 200 млн користувацьких коштів у криптовалютах. До слова, винагорода за викриття особистості кіберзлочинця становить $ 1 мільйон.

Раніше розробники протоколу Euler Finance, як і численні користувачі, просили хакера повернути 90% вкрадених коштів. Йому пропонували залишити собі 10% як винагороду за знайдену помилку в коді. Та попри численні прохання, зловмисник не бажав співпрацювати. Пізніше компанія пригрозила, що призначить винагороду за інформацію про особу кіберзлочинця та ініціює кримінальне розслідування. Однак, мотивації це хакеру не додало.

TikTok піддається все більш пильній увазі через побоювання, що дані користувача з програми, що належить пекінській компанії ByteDance, можуть опинитися в руках уряду Китаю, що підірве інтереси безпеки Заходу.

Деталі

Британський національний центр кібербезпеки розглядає питання, чи варто заборонити використання TikTok на урядових телефонах, тоді як США, Канада, Бельгія та Європейська комісія вже заборонили додаток.

Відповідаючи на запитання щодо потенційної заборони TikTok, міністр безпеки Том Тугендхат раніше цього тижня сказав, що розуміння проблем, пов'язаних із цим додаткам, «неймовірно важливе».

TikTok заявив, що буде розчарований такою забороною.

Очікується, що уряд зробить заяву про безпеку своїх пристроїв пізніше у четвер.

Режим дозволяє відключити автоматичне відтворення анімації та GIF, що дозволяє трохи менше використовувати батарею телефону. Це також допомагає покращити загальну продуктивність на старих пристроях, дозволяючи бути менш вимогливим до ресурсів.

Tele=am також додав деякі менші поліпшення для свого застосунку: виправив понад 400 відомих помилок в великому весняному прибиранні, додав можливість вибирати швидкість прослуховування повідомлень або перегляду відео. Хоча в Teleg=m уже була підтримка зміни швидкості медіа протягом деякого часу, останнє оновлення дозволяє вам вибирати більш детальну швидкість, утримуючи кнопку 2x під час перегляду, щоб встановити швидкість точно так, як ви хочете.


Додано більше підтримки для налаштування емодзі, щоб ви могли бути ще більш виразними. Тепер ви можете встановлювати динамічний порядок стікерів, замість порядку “найбільш нещодавно використаних”. Це можна зробити, перейшовши до налаштувань застосунку і вибравши розділ зі стікерами.

Преміум-користувачі тепер мають набір з 10 нових анімаційних емодзі. Крім того, з’явилася можливість автоматично надсилати посилання на вступ до групи людям, які хочуть бути додані, але мають встановлені обмеження приватності.

На додачу до всього цього, в менших групах ви тепер можете бачити, хто прочитав ваші повідомлення. Ці зміни роблять оновлення месенджера досить масштабним та корисним. Окрім цього, було виправлено більше 400 відомих помилок, тож користувачам застосунку Tele=am стало ще комфортніше.

Теперь пользователи в приложении «Настроения» могут установить тематический эмодзи, чтобы передать свою эмоцию. Также этот статус дополняется кратким описанием, которое будет высвечиваться, если кликнуть на иконку.

Эмодзи-настроение активно в течение трех дней, при этом менять и удалять его можно в любое время. Установить статус получится и в мобильной версии соцсети на Android и iOS, и в десктопной.

Речь идёт об инструменте Telerik, предназначенном для разработки компонентов и тем для веб-приложений, который был запущен на доступном из интернета сервере некоего американского федерального ведомства, относящегося к ветви исполнительной власти. Уязвимость Telerik имеет порядковый номер CVE-2019-18935 и оценку 9,8 (критическая) — она вошла в число наиболее часто эксплуатируемых уязвимостей в 2020 и 2021 гг. Ошибка была обнаружена в 2019 году, и АНБ США ранее предупреждало, что она используется якобы поддерживаемыми Пекином хакерами для взлома компьютерных систем, которые содержат «конфиденциальные данные об интеллектуальной собственности, экономическую, политическую и военную информацию».
Злоумышленникам удалось «успешно запустить удалённый код» на веб-сервере ведомства и открыть доступ к его внутренним ресурсам, сообщило американское Агентство по кибербезопасности и защите инфраструктуры (CISA). Сканер уязвимостей системы не смог выявить брешь в системе безопасности, потому что ПО Telerik было установлено вне зоны регулярного сканирования. Эта же уязвимость, заявили в агентстве, эксплуатировалась несколькими хакерскими группировками с ноября 2022 по январь 2023 гг. Использующим ПО Telerik организациям CISA рекомендовало установить его обновлённую версию. Представители поглотившей Telerik в 2014 году компании Progress Software комментариев не дали.

В державному порталі «Дія» з’явилась унікальна можливість: тепер громадяни зможуть дистанційно відновлювати свої втрачені або прострочені документи. Отже, дублікат важливих документів стало отримати ще простіше. Раніше для цього необхідно було відвідувати ДРАЦС. Але зараз в «Дії» можна відновити наступні документи: свідоцтво та виписки про народежння/смерть, зміну імені, реєстрацію чи розірвання шлюбів.

При прострочці документів
Якщо термін дії вашого паспорту закінчився, для цього ви необхідні мати такі документи:

паспорт громадянина України у формі картки чи книжечки;
паспорт громадянина України для виїзду за кордон.
Іноземці, або особи без громадянства мають надати:

вид на постійне проживання в Україні;
вид на тимчасове проживання в Україні;
посвідчення біженця;
посвідчення особи, яка потребує додаткового захисту.


При втраті документу
Навіть при втраті документу ви маєте змогу відновити його в «Дії». Адже за законом «Про Єдиний державний демографічний реєстр та документи, що засвідчують особу чи спеціальний статус», для ідентифікації громадян на території України, які втратили або у яких знищено документи, можна використовувати електронний паспорт та електронний паспорт для виїзду за кордон, сформовані у мобільному додатку «Дія». Такі документи, які будуть відображені у застосунку будуть дійсними.

Відновлення свідоцтва про народження та ідентифікаційного коду
Для відновлення даного документу вам необхідно відвідати ЦНАП. Для відновлення податкового номеру вам також потрібно піти до ЦНАПу. З собою потрібно мати паспорт або свідоцтво про народження, якщо йдеться про дитину.