Нет больше правды в домене
Переход Сбербанка на отечественный сертификат не прошел бесследно. Как в своей сегодняшней колонке обращает внимание корреспондент «Коммерсанта» Юрий Литвиненко, клиенты банка, которые не стали устанавливать сертификат, теперь подключаются через зарубежные сертификаты с ничем не примечательными доменами вроде securecardpayment.ru, secure-payment-way.ru и пр.
Таким образом появляется пространство для мошенников и становится неприменимым правило, которое годами твердят пользователям эксперты по кибербезопасности: «Проверяйте адрес сайта».
Переход Сбербанка на отечественный сертификат не прошел бесследно. Как в своей сегодняшней колонке обращает внимание корреспондент «Коммерсанта» Юрий Литвиненко, клиенты банка, которые не стали устанавливать сертификат, теперь подключаются через зарубежные сертификаты с ничем не примечательными доменами вроде securecardpayment.ru, secure-payment-way.ru и пр.
Таким образом появляется пространство для мошенников и становится неприменимым правило, которое годами твердят пользователям эксперты по кибербезопасности: «Проверяйте адрес сайта».
Коммерсантъ
Серое утро санкций
Юрий Литвиненко о рисках схем обхода ограничений
Мошенники занялись финразведкой
Россиянам начали поступать звонки и письма с информацией о блокировке счетов от имени Росфинмониторинга, предупредил в пресс-службе ведомства. Предлагают разморозить средства, но не бесплатно.
Конечно, это не прямое вымогательство в стиле: «Заплатите нам и мы разморозим». Нет, злоумышленники стилизуют это под будни родной бюрократии — деньги фейковой финразведке предлагается передать посредством оплаты штрафа, пени, комиссии, услуг по оформлению «справки о легализации» и т. д.
В своем релизе Росфинмониторинг напоминает, что у него вообще нет полномочий по аресту счетов и никаких платных услуг он не оказывает. Но давайте честно, неужели средний россиянин знает, чем занимается Росфинмониторинг? Хорошо, если слово такое слышал.
Россиянам начали поступать звонки и письма с информацией о блокировке счетов от имени Росфинмониторинга, предупредил в пресс-службе ведомства. Предлагают разморозить средства, но не бесплатно.
Конечно, это не прямое вымогательство в стиле: «Заплатите нам и мы разморозим». Нет, злоумышленники стилизуют это под будни родной бюрократии — деньги фейковой финразведке предлагается передать посредством оплаты штрафа, пени, комиссии, услуг по оформлению «справки о легализации» и т. д.
В своем релизе Росфинмониторинг напоминает, что у него вообще нет полномочий по аресту счетов и никаких платных услуг он не оказывает. Но давайте честно, неужели средний россиянин знает, чем занимается Росфинмониторинг? Хорошо, если слово такое слышал.
💊В «ЗдравСити» не нашлось лекарства от утечек
Хакеры выложили на продажу базу данных сети онлайн-аптеки «ЗдравСити». Всего в утечке 10 млн строк, на которые почти 9 млн уникальных номеров и 3,4 млн почт.
Изначально было известно, что в базе также содержатся ФИО, дата рождения и адрес аптеки, где формировали заказ. Причем база свежая — от 25 января.
🩹В самой же аптеке решили последовать старому совету из X-Files — deny everything. Руководитель маркетплейса Даурен Абеуов заявил ТАСС, что никакого взлома не было, информация носит «провокационный характер», а по выгрузке понятно, что база неактуальная.
Тот факт, что её подтвердили DLBI и Telegram-канал Data1eaks, его не смутил.
🤫После коллеги из DLBI сообщили, что нашли в базе информацию о покупках известных им людей и она полностью совпала. Они пошли дальше и связались с продавцом, который любезно предоставил им расширенную базу, где есть ещё даты и суммы покупок.
Хорошо хоть нет данных, кто что покупал…
Хакеры выложили на продажу базу данных сети онлайн-аптеки «ЗдравСити». Всего в утечке 10 млн строк, на которые почти 9 млн уникальных номеров и 3,4 млн почт.
Изначально было известно, что в базе также содержатся ФИО, дата рождения и адрес аптеки, где формировали заказ. Причем база свежая — от 25 января.
🩹В самой же аптеке решили последовать старому совету из X-Files — deny everything. Руководитель маркетплейса Даурен Абеуов заявил ТАСС, что никакого взлома не было, информация носит «провокационный характер», а по выгрузке понятно, что база неактуальная.
Тот факт, что её подтвердили DLBI и Telegram-канал Data1eaks, его не смутил.
🤫После коллеги из DLBI сообщили, что нашли в базе информацию о покупках известных им людей и она полностью совпала. Они пошли дальше и связались с продавцом, который любезно предоставил им расширенную базу, где есть ещё даты и суммы покупок.
Хорошо хоть нет данных, кто что покупал…
Британское IT уверено, что хакеры уже используют ChatGPT
Компания BlackBerry провела опрос среди руководителей британских IT-компаний, чтобы узнать их мнение о судьбе ChatGPT в кибербезе. Оказалось, что 76% из них абсолютно убеждены, чторусские зарубежные хакеры уже используют нейросеть в своих атаках.
Ещё 48% руководителей принимают свои решения, исходя из того, что как минимум в течение года ChatGPT совершит свою первую успешную кибератаку.
Ответственность же за регулирования подобных технологий, связанных с ИИ, по мнению абсолютного большинства (88%) несет британское правительство.
🤔Однако ненависти к ChatGPT лидеры IT-сообщества Великобритании не испытывают. 60% из них уверены, что обычно технологию используют для чего-то полезного, однако у 72% её потенциал в противодействии кибербезопасности все же вызывает беспокойство.
Как преступники будут использовать нейросеть (по опросу)?
1️⃣Улучшение фишинговых писем (57%)
2️⃣Более изощренные атаки (51%)
3️⃣Ускорение атак на социальной инженерии (49%)
4️⃣Как пособие для начинающих хакеров (47%)
🤖Бороться с ИИ под силу лишь ИИ
78% британских IT-руководителей намерены в ближайшие два года инвестировать в средства безопасности на основе искусственного интеллекта, а 44% сделают это уже в 2023 году.
При этом 52% уверены, что кибербезу ChatGPT принесет больше пользы, чем злоумышленникам. Кто на самом деле применит новый инструмент эффективнее, покажет время.
Компания BlackBerry провела опрос среди руководителей британских IT-компаний, чтобы узнать их мнение о судьбе ChatGPT в кибербезе. Оказалось, что 76% из них абсолютно убеждены, что
Ещё 48% руководителей принимают свои решения, исходя из того, что как минимум в течение года ChatGPT совершит свою первую успешную кибератаку.
Ответственность же за регулирования подобных технологий, связанных с ИИ, по мнению абсолютного большинства (88%) несет британское правительство.
🤔Однако ненависти к ChatGPT лидеры IT-сообщества Великобритании не испытывают. 60% из них уверены, что обычно технологию используют для чего-то полезного, однако у 72% её потенциал в противодействии кибербезопасности все же вызывает беспокойство.
Как преступники будут использовать нейросеть (по опросу)?
1️⃣Улучшение фишинговых писем (57%)
2️⃣Более изощренные атаки (51%)
3️⃣Ускорение атак на социальной инженерии (49%)
4️⃣Как пособие для начинающих хакеров (47%)
🤖Бороться с ИИ под силу лишь ИИ
78% британских IT-руководителей намерены в ближайшие два года инвестировать в средства безопасности на основе искусственного интеллекта, а 44% сделают это уже в 2023 году.
При этом 52% уверены, что кибербезу ChatGPT принесет больше пользы, чем злоумышленникам. Кто на самом деле применит новый инструмент эффективнее, покажет время.
Мошенники наживаются даже на заморозке счетов
В январе развернулась крупная история с арестом руководителя криптообменникаиз «Москва-Сити» Bitzlato Анатолия Легкодымова. Тот факт, что через сервис проводятся грязные деньги, руководству криптообменника и самому Легкодымову, как следует из внутренней переписки, был известен. Арестовали его при въезде в США, а Европол прикрыл работу Bitzlato и объявил о заморозке криптовалюты на €18 млн и ещё €50 млн на других криптоплатформах. Всего через сервис прошло порядка €1 млрд грязных денег.
И это, конечно, все захватывающе, а местами даже забавно, учитывая, что внутренняя переписка, которую теперь использует как доказательство Минюст США, была на телефоне Легкодымова, когда он зачем-то решил приехать в США (хотя жил в Китае), но мы про другое.
Теперь к операции Минюста США подключились мошенники
Как пишет Forbes со ссылкой на экспертов Positive Technologies и «Инфосистемы Джет», в чатах в Telegram, где собралисьобманутые вкладчики люди, чьи деньги оказались заморожены, начали массово появляться объявления с предложением вывести средства «пока есть возможность».
Всё это, разумеется, фейк — никакой возможности нет, а злоумышленники прост пользуются наивностью жертв, предлагая им методички за $200 или вывод средств «под ключ» за процент.
Одновременно начали появляться аналоги криптоплатформы. Как поясняют эксперты, это классическая история с сервисами-однодневками, которые могут закрыть вывод средств в любой момент.
При этом сам Bitzlato, кажется, умер не до конца — один из его сооснователей Антон Шкуренко уже заявил, что сотрудникам, которых не настигло правосудие, не стыдно и они продолжат работу, как только найдут безопасное место. Обещает даже полностью вернуть средства.
В январе развернулась крупная история с арестом руководителя криптообменника
И это, конечно, все захватывающе, а местами даже забавно, учитывая, что внутренняя переписка, которую теперь использует как доказательство Минюст США, была на телефоне Легкодымова, когда он зачем-то решил приехать в США (хотя жил в Китае), но мы про другое.
Теперь к операции Минюста США подключились мошенники
Как пишет Forbes со ссылкой на экспертов Positive Technologies и «Инфосистемы Джет», в чатах в Telegram, где собрались
Всё это, разумеется, фейк — никакой возможности нет, а злоумышленники прост пользуются наивностью жертв, предлагая им методички за $200 или вывод средств «под ключ» за процент.
Одновременно начали появляться аналоги криптоплатформы. Как поясняют эксперты, это классическая история с сервисами-однодневками, которые могут закрыть вывод средств в любой момент.
При этом сам Bitzlato, кажется, умер не до конца — один из его сооснователей Антон Шкуренко уже заявил, что сотрудникам, которых не настигло правосудие, не стыдно и они продолжат работу, как только найдут безопасное место. Обещает даже полностью вернуть средства.
📬Расследовать утечку «Почти России» будут всем миром
Минцифры опубликовало отчет о встрече главы ведомства Максута Шадаева с новым руководителем «Почты России» Михаилом Волковым, в котором упоминается история с утечкой данных пользователей.
👉 Как обещают в министерстве, по этому поводу до конца февраля будет проводиться расследование, к которому «будут привлечены сотрудники Минцифры, представители регуляторов и профильных компаний в сфере кибербезопасности».
Речь, вероятно, идет об июльской утечкой 10 млн строк данных, которую в «Почте России» сразу официально подтвердили и которой в Ростелекоме и в Минцифры объясняли базу, якобы утекшую с «Госуслуг».
❓Будет ли расследоваться вторая база, выложенная недавно и достоверность которой «Почта России» не подтверждает, неизвестно.
🤔Интересно, что для расследования утечки кроме частных компаний будут привлечены специалисты из Минцифры. При том что согласно так и не представленному законопроекту об оборотных штрафах, ответственным за расследования органом планируется назначить Роскомнадзор (по словам депутат Антона Горелкина).
Минцифры опубликовало отчет о встрече главы ведомства Максута Шадаева с новым руководителем «Почты России» Михаилом Волковым, в котором упоминается история с утечкой данных пользователей.
👉 Как обещают в министерстве, по этому поводу до конца февраля будет проводиться расследование, к которому «будут привлечены сотрудники Минцифры, представители регуляторов и профильных компаний в сфере кибербезопасности».
Речь, вероятно, идет об июльской утечкой 10 млн строк данных, которую в «Почте России» сразу официально подтвердили и которой в Ростелекоме и в Минцифры объясняли базу, якобы утекшую с «Госуслуг».
❓Будет ли расследоваться вторая база, выложенная недавно и достоверность которой «Почта России» не подтверждает, неизвестно.
🤔Интересно, что для расследования утечки кроме частных компаний будут привлечены специалисты из Минцифры. При том что согласно так и не представленному законопроекту об оборотных штрафах, ответственным за расследования органом планируется назначить Роскомнадзор (по словам депутат Антона Горелкина).
https://t.iss.one/alukatsky/7364
Более того, по мнению г-на Кабанова, утечка ПДн должна стать основанием для замены паспорта.
Что делать в случае утечки биометрии, пожалуй, спрашивать у него не стоит — на эту тему, кажется, уже высказывалась «Панорама» 🫣
Более того, по мнению г-на Кабанова, утечка ПДн должна стать основанием для замены паспорта.
Что делать в случае утечки биометрии, пожалуй, спрашивать у него не стоит — на эту тему, кажется, уже высказывалась «Панорама» 🫣
Telegram
Пост Лукацкого
В прошлой заметке, когда я упомянул СПЧ, предлагающего приравнять защиту ПДн и гостайны, еще была надежда, что член СПЧ Кабанов ошибся, но теперь все встало на свои места. Тот же член предлагает аккредитовывать все организации, работающие с персданными 🤡.…
💔Любви все возрасты покорны
На днях мы писали об американце, которого судят за украденный на романтическом мошенничестве миллион, но, разумеется, это не единичный случай. Более того, в Великобритании, по данным TSB, с начала 2020 объем финансовых потерь, связанных с подобными схемами, вырос на 95% до 65 млн фунтов стерлингов, а число фиксируемых случаев — на 50% (64 случая в неделю).
И хотя почти половина (46%) потерь приходится на жертв от 51 до 65 лет, количественно разницы между возрастами нет — развести пытаются всех старше 18 лет. Детей не трогают.
Сколько длится романтическое мошенничество?
Мошенники здесь крайне терпеливы. Сперва они входят в доверие, а деньги под различными предлогами начинают выкачивать лишь спустя какое-то время. Причем перерыв между первым и последним платежом в среднем составляет 53 дня.
Согласно прошлогоднему исследованию TSB, средние «отношения» длились 62 дня, а самый долгий обман длился 1059 дней — даже в этом случае любовь живет три года 😅
Опять же по прошлогодним данным (в этом году эти цифры в релиз не включили), в 32% случаев жертвы осуществляли платежи более двух недель, 27% — более месяца, а 11% — более года.
Как выманивают деньги?
▪️Чаще всего (60%) они просто просят денег на жизнь, оплату счетов, медицинские процедуры, ремонт и пр.
▪️В 21% случаев мошенники рассказывают, что застряли на границы и не могут попасть домой
▪️В 8% случаев — просят перечислить деньги на дорогу до возлюбленной жертвы, к которой они, разумеется, не поедут.
▪️Самое редкое — в одном из 20 случаев (4%) жертву шантажируют из-за рассказанных секретов или отправленных интимных фото.
На днях мы писали об американце, которого судят за украденный на романтическом мошенничестве миллион, но, разумеется, это не единичный случай. Более того, в Великобритании, по данным TSB, с начала 2020 объем финансовых потерь, связанных с подобными схемами, вырос на 95% до 65 млн фунтов стерлингов, а число фиксируемых случаев — на 50% (64 случая в неделю).
И хотя почти половина (46%) потерь приходится на жертв от 51 до 65 лет, количественно разницы между возрастами нет — развести пытаются всех старше 18 лет. Детей не трогают.
Сколько длится романтическое мошенничество?
Мошенники здесь крайне терпеливы. Сперва они входят в доверие, а деньги под различными предлогами начинают выкачивать лишь спустя какое-то время. Причем перерыв между первым и последним платежом в среднем составляет 53 дня.
Согласно прошлогоднему исследованию TSB, средние «отношения» длились 62 дня, а самый долгий обман длился 1059 дней — даже в этом случае любовь живет три года 😅
Опять же по прошлогодним данным (в этом году эти цифры в релиз не включили), в 32% случаев жертвы осуществляли платежи более двух недель, 27% — более месяца, а 11% — более года.
Как выманивают деньги?
▪️Чаще всего (60%) они просто просят денег на жизнь, оплату счетов, медицинские процедуры, ремонт и пр.
▪️В 21% случаев мошенники рассказывают, что застряли на границы и не могут попасть домой
▪️В 8% случаев — просят перечислить деньги на дорогу до возлюбленной жертвы, к которой они, разумеется, не поедут.
▪️Самое редкое — в одном из 20 случаев (4%) жертву шантажируют из-за рассказанных секретов или отправленных интимных фото.
Онлайн-фрод вышел в оффлайн
Зампред ЦБ Герман Зубарев рассказал «Известиям» о новой схеме мошенничества, когда злоумышленники размещают в общественных (подъезды, остановки и пр.) местах QR-коды, якобы позволяющие получить бесплатную консультацию о гарантированных соцвыплатах.
На деле жертв отправляют в чат-бот «в мессенджере» (понятно, в каком), который, рассказывая о положенных гражданину выплатах, выуживает личные и финансовые данные для кражи денег с карты.
По словам представителя ЦБ, QR-коды вызывают у людей доверие, так как они ассоциируют их с автоматизированными государственными сервисами.
Зампред ЦБ Герман Зубарев рассказал «Известиям» о новой схеме мошенничества, когда злоумышленники размещают в общественных (подъезды, остановки и пр.) местах QR-коды, якобы позволяющие получить бесплатную консультацию о гарантированных соцвыплатах.
На деле жертв отправляют в чат-бот «в мессенджере» (понятно, в каком), который, рассказывая о положенных гражданину выплатах, выуживает личные и финансовые данные для кражи денег с карты.
По словам представителя ЦБ, QR-коды вызывают у людей доверие, так как они ассоциируют их с автоматизированными государственными сервисами.
АнтиФрод Россия
Нет больше правды в домене Переход Сбербанка на отечественный сертификат не прошел бесследно. Как в своей сегодняшней колонке обращает внимание корреспондент «Коммерсанта» Юрий Литвиненко, клиенты банка, которые не стали устанавливать сертификат, теперь подключаются…
Ещё немного про Сбер с его нашим сертификатом
🔐Требовать установки отечественного сертификата безопасности неожиданно стали интернет-магазины, «убедился корреспондент РБК» (не такое захватывающее расследование, как у ТАСС с OnlyFans, но тоже сойдет).
В новых требованиях к покупателям замечены «Вкусвилл» и DNS. «Афиша» даже уверяет, что без этого оплата через Сбер не пройдет. В эксплейнере «Вкусвилла» пишут, что иностранные браузеры «могут посчитать [отечественные сертификаты] подозрительными и запретить вход».
В самом Сбере настаивают, что никаких ограничений нет и установка сертификата необязательна. А требования на сайтах партнеров там списывают на самодеятельность интернет-магазинов. Проблем с работоспособностью через международные сертификаты в западных браузерах банк не видит.
При этом по статистике на Google Chrome приходится половина всех российских пользователей, а на «Яндекс.Браузер» — лишь 30%. На третьем месте с 10% Safari.
🔐Требовать установки отечественного сертификата безопасности неожиданно стали интернет-магазины, «убедился корреспондент РБК» (не такое захватывающее расследование, как у ТАСС с OnlyFans, но тоже сойдет).
В новых требованиях к покупателям замечены «Вкусвилл» и DNS. «Афиша» даже уверяет, что без этого оплата через Сбер не пройдет. В эксплейнере «Вкусвилла» пишут, что иностранные браузеры «могут посчитать [отечественные сертификаты] подозрительными и запретить вход».
В самом Сбере настаивают, что никаких ограничений нет и установка сертификата необязательна. А требования на сайтах партнеров там списывают на самодеятельность интернет-магазинов. Проблем с работоспособностью через международные сертификаты в западных браузерах банк не видит.
При этом по статистике на Google Chrome приходится половина всех российских пользователей, а на «Яндекс.Браузер» — лишь 30%. На третьем месте с 10% Safari.
АнтиФрод Россия
В Сеть утекли исходники сервисов «Яндекса» «Яндекс» подтвердил Хабру достоверность 44.7 Гб исходных кодов сервисов компании. Они оказались в свободном доступе накануне и, как признались в пресс-службе, просочились туда из внутреннего репозитория. Там отметили…
Спустя неделю после публикации исходников «Яндекс» решил глобально прилечь. Причем даже «Дзен», который вроде бы уже и не «Яндекс.Дзен» вовсе, не открывается.
Совпадение? 🤔
https://t.iss.one/radiogovoritmsk/126745
Совпадение? 🤔
https://t.iss.one/radiogovoritmsk/126745
Telegram
Говорит Москва
Пользователи сообщают о масштабном сбое во всех сервисах «Яндекса». Не работают «Поиск», «Музыка», «Карты», «Кинопоиск» и прочие ресурсы.
⚡️Проверки утечек разрешили вне плана
Опубликовано постановление правительства за подписью премьера Михаила Мишустина, по которому Роскомнадзору разрешается проводить внеплановые проверки IT-компаний, в отношении которых есть подозрение об утечке персональных данных.
В документе говорится, что регулятор может делать это, если в Сети появились сведения об утечке. Критериев достоверности не приводится — решать, что требует внимания, а что нет, будет сам Роскомнадзор, однако теперь он хотя бы сможет нагрянуть с проверкой, несмотря на мораторий.
Проект постановления был опубликован ещё в середине декабря.
Опубликовано постановление правительства за подписью премьера Михаила Мишустина, по которому Роскомнадзору разрешается проводить внеплановые проверки IT-компаний, в отношении которых есть подозрение об утечке персональных данных.
В документе говорится, что регулятор может делать это, если в Сети появились сведения об утечке. Критериев достоверности не приводится — решать, что требует внимания, а что нет, будет сам Роскомнадзор, однако теперь он хотя бы сможет нагрянуть с проверкой, несмотря на мораторий.
Проект постановления был опубликован ещё в середине декабря.
publication.pravo.gov.ru
Постановление Правительства Российской Федерации от 04.02.2023 № 161 ∙ Официальное опубликование правовых актов
Постановление Правительства Российской Федерации от 04.02.2023 № 161
"О внесении изменений в некоторые акты Правительства Российской Федерации"
"О внесении изменений в некоторые акты Правительства Российской Федерации"
Forwarded from РСпектр: ИТ, связь, медиа
Positive Technologies: в 2023 году хакеры будут проявлять интерес к взлому отечественных ОС.
В 2023 году интерес злоумышленников к отечественным операционным системам (ОС) возрастет. Одним из ярких трендов текущего года станет активный поиск уязвимостей нулевого дня в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Такое мнение содержится в презентации советника генерального директора Positive Technologies Артема Сычева (есть в распоряжении RSpectr).
Также он не исключает появления новых APT-групп, уязвимостей нулевого дня, а также активизацию «спящих» инцидентов.
Также, по его мнению, в 2023 году стоит ожидать:
• более плотной работы регуляторов по ужесточению ответственности компаний за утечки персональных данных;
• повышения требований к обеспечению ИБ;
• вывода вопроса кибербезопасности на уровень отраслевых ведомств.
Артем Сычев объяснил, что цифровизация большинства услуг для населения без должной защиты от кибератак ставит под угрозу персональные данные граждан, открывает возможности для модификации данных в государственных системах злоумышленниками, может привести к перебоям в предоставлении услуг.
В 2023 году интерес злоумышленников к отечественным операционным системам (ОС) возрастет. Одним из ярких трендов текущего года станет активный поиск уязвимостей нулевого дня в отечественных операционных системах (Astra Linux, ALT Linux, РЕД ОС). Такое мнение содержится в презентации советника генерального директора Positive Technologies Артема Сычева (есть в распоряжении RSpectr).
Также он не исключает появления новых APT-групп, уязвимостей нулевого дня, а также активизацию «спящих» инцидентов.
Также, по его мнению, в 2023 году стоит ожидать:
• более плотной работы регуляторов по ужесточению ответственности компаний за утечки персональных данных;
• повышения требований к обеспечению ИБ;
• вывода вопроса кибербезопасности на уровень отраслевых ведомств.
Артем Сычев объяснил, что цифровизация большинства услуг для населения без должной защиты от кибератак ставит под угрозу персональные данные граждан, открывает возможности для модификации данных в государственных системах злоумышленниками, может привести к перебоям в предоставлении услуг.
🔥Минцифры несет благую весть
Законопроект об оборотных штрафах за утечки уже на подходе. Глава Минцифры Максут Шадаев, отвечая на вопрос журналистов, заявил, что документ уже находится на «финальной» стадии подготовки:
💬 «У нас финальные уже правки. (...) Со всеми — с депутатами, с айтишниками».
Самой сложной, по словам Шадаева, частью было придумать механизм компенсаций за утечки. То есть он все-таки будет.
Теперь главное (помимо содержания) — чтобы законопроект не завис в Думе.
Законопроект об оборотных штрафах за утечки уже на подходе. Глава Минцифры Максут Шадаев, отвечая на вопрос журналистов, заявил, что документ уже находится на «финальной» стадии подготовки:
💬 «У нас финальные уже правки. (...) Со всеми — с депутатами, с айтишниками».
Самой сложной, по словам Шадаева, частью было придумать механизм компенсаций за утечки. То есть он все-таки будет.
Теперь главное (помимо содержания) — чтобы законопроект не завис в Думе.
Forwarded from КРЭБ АИС
‼️МСП разводят на фейковых тендерах
Мошенники представляются «Мираторгом» и предлагают предпринимателям принять участие в тендере. После подачи документов они сообщают, что он стал победителем, а после этого предлагают пройти аудит по некоему «СТО ФСС.004.0.07-2021».
Это кажется очередной бюрократией, а за услугу просят всего 40-50 тысяч — с ценностью тендера от столь крупной компании это, разумеется, не идет ни в какое сравнение.
🤷♀️Потом оказывается, что выдаваемый сертификат ничего не стоит, никакого тендера не было, а предприятие потеряло деньги на ровном месте.
Давно ли это продолжается?
Мошенники действуют по этой схеме уже не первый месяц. Простой поиск сходу выдает как минимум пару случаев — руководитель Yodiz Studio Дмитрий Зубков рассказал на VC, что их компанию таким образом обманули ещё в середине августа, а в октябре похожий кейс руководителя неназванного диджитал-агентства Владислава Бажина опубликовал «Тинькофф Журнал».
А что «Мираторг»?
Видимо, схема работала так хорошо, что накануне пресс-служба «Мироторга» вышла с ней на федеральные СМИ, несмотря на нежелательный PR:
💬 «Этот "сертификат" стоит меньше, чем бумага, на которой он напечатан – "Мираторг" не включает ни его, ни подобные документы в список требований для участия в своих тендерах», — комментируют там «СТО ФСС.004.0.07-2021».
В компании подчеркивают, что не имеют к этим «тендерам» никакого отношения и предупреждают подрядчиков о потенциальном мошенничестве.
🛡Как защититься?
В самом «Мираторге» дают просто совет — проверять домен почты, с которой приходит предложение о тендере. Их домен указан на сайте. Если же речь пойдет о другой фирме — принадлежность к домену можно проверить в специальных сервисах (про один из них мы недавно писали).
Кроме того, стоит придерживаться простых правил «кибергигиены». Сомнение должны вызывать все новые контрагенты, незнакомые менеджеры, отказ от бесед с демонстрацией лица или слишком выгодные условия тендера — мошенники часто обещают золотые горы, от которых вас отделяет небольшая сложность. Если для её обхода нужно заплатить пусть и относительно незначительную сумму — это дурной знак.
Мошенники представляются «Мираторгом» и предлагают предпринимателям принять участие в тендере. После подачи документов они сообщают, что он стал победителем, а после этого предлагают пройти аудит по некоему «СТО ФСС.004.0.07-2021».
Это кажется очередной бюрократией, а за услугу просят всего 40-50 тысяч — с ценностью тендера от столь крупной компании это, разумеется, не идет ни в какое сравнение.
🤷♀️Потом оказывается, что выдаваемый сертификат ничего не стоит, никакого тендера не было, а предприятие потеряло деньги на ровном месте.
Давно ли это продолжается?
Мошенники действуют по этой схеме уже не первый месяц. Простой поиск сходу выдает как минимум пару случаев — руководитель Yodiz Studio Дмитрий Зубков рассказал на VC, что их компанию таким образом обманули ещё в середине августа, а в октябре похожий кейс руководителя неназванного диджитал-агентства Владислава Бажина опубликовал «Тинькофф Журнал».
А что «Мираторг»?
Видимо, схема работала так хорошо, что накануне пресс-служба «Мироторга» вышла с ней на федеральные СМИ, несмотря на нежелательный PR:
💬 «Этот "сертификат" стоит меньше, чем бумага, на которой он напечатан – "Мираторг" не включает ни его, ни подобные документы в список требований для участия в своих тендерах», — комментируют там «СТО ФСС.004.0.07-2021».
В компании подчеркивают, что не имеют к этим «тендерам» никакого отношения и предупреждают подрядчиков о потенциальном мошенничестве.
🛡Как защититься?
В самом «Мираторге» дают просто совет — проверять домен почты, с которой приходит предложение о тендере. Их домен указан на сайте. Если же речь пойдет о другой фирме — принадлежность к домену можно проверить в специальных сервисах (про один из них мы недавно писали).
Кроме того, стоит придерживаться простых правил «кибергигиены». Сомнение должны вызывать все новые контрагенты, незнакомые менеджеры, отказ от бесед с демонстрацией лица или слишком выгодные условия тендера — мошенники часто обещают золотые горы, от которых вас отделяет небольшая сложность. Если для её обхода нужно заплатить пусть и относительно незначительную сумму — это дурной знак.
Оказалось, что сегодня отмечается Международный день безопасного Интернета, в честь которого журналисты в очередной раз попросили экспертов рассказать об элементарных правилах безопасности в Сети.
Кроме обычных советов о двухфакторной аутентификации и призывов не переходить по неизвестным ссылкам, прозвучали и другие, не менее стандартные предложения проверять домены и качать приложения только из официальных сторов.
Всё правильно, но, когда вспоминаешь про нововведения Сбера, становится немного грустно 😢
Кроме обычных советов о двухфакторной аутентификации и призывов не переходить по неизвестным ссылкам, прозвучали и другие, не менее стандартные предложения проверять домены и качать приложения только из официальных сторов.
Всё правильно, но, когда вспоминаешь про нововведения Сбера, становится немного грустно 😢
This media is not supported in your browser
VIEW IN TELEGRAM
Не только мошенники идут в оффлайн
Уже несколько дней прошло с момента как на столичных электронных баннерах была массово замечена реклама нелегального маркетплейса по торговле наркотиками, но объяснений так и не последовало.
Билборды с даркнет-площадкой BlackSprut в столице заметили в начале февраля. На изображении была девушка в маске с надписью «В поисках лучшего приходи ко мне».
Отметим, что BlackSprut предположительно отмывали деньги через прикрытый недавно криптообменник Bitzlato.
Вопросом, как BlackSprut попали в наружку — по недосмотру или в результате взлома электронных баннеров Москвы — задались многие профильные СМИ в России и за рубежом. И вот уже как минимум четыре дня на этот счет не было сделано никаких официальных заявлений.
При этом нужно отметить, что прослеживается определенный тренд — в оффлайн, судя по всему, начали выходить не только мошенники, но и наркоторговцы. О пиар-акциях в наружной рекламе в метро и на автобусах ранее, в январе, уже писала Lenta.
Уже несколько дней прошло с момента как на столичных электронных баннерах была массово замечена реклама нелегального маркетплейса по торговле наркотиками, но объяснений так и не последовало.
Билборды с даркнет-площадкой BlackSprut в столице заметили в начале февраля. На изображении была девушка в маске с надписью «В поисках лучшего приходи ко мне».
Отметим, что BlackSprut предположительно отмывали деньги через прикрытый недавно криптообменник Bitzlato.
Вопросом, как BlackSprut попали в наружку — по недосмотру или в результате взлома электронных баннеров Москвы — задались многие профильные СМИ в России и за рубежом. И вот уже как минимум четыре дня на этот счет не было сделано никаких официальных заявлений.
При этом нужно отметить, что прослеживается определенный тренд — в оффлайн, судя по всему, начали выходить не только мошенники, но и наркоторговцы. О пиар-акциях в наружной рекламе в метро и на автобусах ранее, в январе, уже писала Lenta.
Несмотря на разговоры об ужесточении наказания за использование утекших ПДн, всем хорошо известно, что это и так вне закона. Однако реальные дела на заказчиков пробива — большая редкость; чаще по этой статье проходят злоупотреблявшие своими полномочиями сотрудники правоохранительных органов или операторов связи.
🔥Но вот тот редкий случай, когда за пробив поплатился реальный заказчик — 31-летний Иван Матвеев, который несколько лет преследовал таким образом свою бывшую девушку.
👁Преступление
Жертва многократно обращалась в полицию из-за поступающих угроз убийством, преследования, установку AirTag на её авто. Однажды он даже окна в её квартире, однако дело возбуждено так и не было.
Помогло внимание организаций помощи женщинам и внимание СМИ. Когда об истории девушки стало широко известно, дело потребовал возбудить лично глава СК Александр Бастрыкин.
👩⚖️Наказание
В итоге суд признал его виновным по двум статьям: части 1 статьи 137 (о неприкосновенности частной жизни) и части 1 статьи 119 УК РФ (об угрозе убийством). Но свободы он не лишился — суд лишь обязал его выплатить 200 тысяч рублей компенсации жертве и приговорил к 600 часов исправительных работ.
Как рассказал «Консорциуму женских неправительственных объединений» адвокат жертвы Иван Пугачев, суд подтвердил, что абьюзер незаконно собирал сведения о частной жизни бывшей девушки, используя при этом, в том числе базу данных МВД «Розыск Магистраль», а также самостоятельно взламывал её аккаунт в «Яндекс. Навигаторе», отслеживая таким образом её перемещения.
Впрочем, как говорит адвокат, такое наказание не остановило мужчину и он продолжает преследовать свою жертву 🤷♀️, поэтому защита будет подавать апелляцию на решение и потребует ужесточить наказание.
🔥Но вот тот редкий случай, когда за пробив поплатился реальный заказчик — 31-летний Иван Матвеев, который несколько лет преследовал таким образом свою бывшую девушку.
👁Преступление
Жертва многократно обращалась в полицию из-за поступающих угроз убийством, преследования, установку AirTag на её авто. Однажды он даже окна в её квартире, однако дело возбуждено так и не было.
Помогло внимание организаций помощи женщинам и внимание СМИ. Когда об истории девушки стало широко известно, дело потребовал возбудить лично глава СК Александр Бастрыкин.
👩⚖️Наказание
В итоге суд признал его виновным по двум статьям: части 1 статьи 137 (о неприкосновенности частной жизни) и части 1 статьи 119 УК РФ (об угрозе убийством). Но свободы он не лишился — суд лишь обязал его выплатить 200 тысяч рублей компенсации жертве и приговорил к 600 часов исправительных работ.
Как рассказал «Консорциуму женских неправительственных объединений» адвокат жертвы Иван Пугачев, суд подтвердил, что абьюзер незаконно собирал сведения о частной жизни бывшей девушки, используя при этом, в том числе базу данных МВД «Розыск Магистраль», а также самостоятельно взламывал её аккаунт в «Яндекс. Навигаторе», отслеживая таким образом её перемещения.
Впрочем, как говорит адвокат, такое наказание не остановило мужчину и он продолжает преследовать свою жертву 🤷♀️, поэтому защита будет подавать апелляцию на решение и потребует ужесточить наказание.
Злоумышленники обходят блоки от OpenAI
В декабре-январе ChatGPT активно и без каких-либо проблем использовался мошенниками всех мастей для создания вредоносного кода и фишинговых писем, хотя к тому моменту это было скорее забавой. Теперь, когда сервис распробовали, OpenAI установила блокировку на недобросовестных запросы. Но обойти её ничего не стоит.
Check Point изучила вопрос — блокировку установили лишь на веб-интерфейс, но не на API 🤦♀️
Злоумышленники берут API, встраивают её в свои приложения и спокойно используют для написания вредоносов и фишинговых писем 🤷♀️, а схема гуляет по хакерским форумам.
1️⃣Один из хакеров объединил нейросеть с Telegram-ботом и начал продавать запросы: первые 20 бесплатно, за каждые 100 следующих — $5,5. В Check Point протестировали сервис, без проблем написав с помощью ИИ фишинговое письмо и скрипт, крадущий PDF-документы с компьютера и отправляющий их по FTP.
2️⃣Другой — опубликовал на GitHub bash-скрипт с использованием API ChatGPT для обхода ограничений.
В декабре-январе ChatGPT активно и без каких-либо проблем использовался мошенниками всех мастей для создания вредоносного кода и фишинговых писем, хотя к тому моменту это было скорее забавой. Теперь, когда сервис распробовали, OpenAI установила блокировку на недобросовестных запросы. Но обойти её ничего не стоит.
Check Point изучила вопрос — блокировку установили лишь на веб-интерфейс, но не на API 🤦♀️
Злоумышленники берут API, встраивают её в свои приложения и спокойно используют для написания вредоносов и фишинговых писем 🤷♀️, а схема гуляет по хакерским форумам.
1️⃣Один из хакеров объединил нейросеть с Telegram-ботом и начал продавать запросы: первые 20 бесплатно, за каждые 100 следующих — $5,5. В Check Point протестировали сервис, без проблем написав с помощью ИИ фишинговое письмо и скрипт, крадущий PDF-документы с компьютера и отправляющий их по FTP.
2️⃣Другой — опубликовал на GitHub bash-скрипт с использованием API ChatGPT для обхода ограничений.
ЦБ: Число нелегальных компаний за год выросло почти вдвое
Почти все выявленные Банком России нелегальные организации действовали в онлайне, причем многие даже не создавали сайт, а действовали через мессенджеры и соцсети, сообщили в пресс-службе регулятора.
Так финансовые пирамиды, которых стало в 2,3 раза больше, представлены лишь в онлайне в 96% случаев, а нелегальные профессиональные участники рынка ценных бумаг (в основном форекс-дилеры) — в 99%.
Отличие лишь с черными кредиторами: они существуют онлайн лишь в 43%, а больше чем в половине случаев оформляют ООО, ИП и пр.
💬«Активность [нелегальных компаний] в интернете только растет, — объясняет Евгений Балычев из Управления Банка России по пресечению недобросовестных практик. — Конкуренция между ними усиливается конкуренция за внимание [пользователя]. Они прибегают к различным уловкам, заказывают публикации у известных блогеров, публикуют фальшивые видеоотзывы, размещают информацию на рейтинговых сайтах и даже заявляют, что у них якобы есть лицензия».
Почти все выявленные Банком России нелегальные организации действовали в онлайне, причем многие даже не создавали сайт, а действовали через мессенджеры и соцсети, сообщили в пресс-службе регулятора.
Так финансовые пирамиды, которых стало в 2,3 раза больше, представлены лишь в онлайне в 96% случаев, а нелегальные профессиональные участники рынка ценных бумаг (в основном форекс-дилеры) — в 99%.
Отличие лишь с черными кредиторами: они существуют онлайн лишь в 43%, а больше чем в половине случаев оформляют ООО, ИП и пр.
💬«Активность [нелегальных компаний] в интернете только растет, — объясняет Евгений Балычев из Управления Банка России по пресечению недобросовестных практик. — Конкуренция между ними усиливается конкуренция за внимание [пользователя]. Они прибегают к различным уловкам, заказывают публикации у известных блогеров, публикуют фальшивые видеоотзывы, размещают информацию на рейтинговых сайтах и даже заявляют, что у них якобы есть лицензия».
А была ли утечка?
Хакеры могут легко подделать утечку любой отечественной базы данных, слепив её из уже слитых ранее данных, заявил гендиректор «РТК-Солар» Игорь Ляпунов. По его мнению, при должном упорстве злоумышленники могут скопировать структуру данных, включая характерные идентификаторы, позволяющие экспертам определять принадлежность базы.
Удобная позиция — стоит посеять сомнение и каждая новая утечка уже будет восприниматься скептически. Хотя до сих пор у компаний ещё ни разу получилось грамотно обыграть тему «компиляции» — но, справедливости ради, все они действовали пост-фактум.
Впрочем, назвать это неправдой тоже нельзя — воссоздать структуру действительно реально (откуда только взять шаблон?), а данных у нас уже утекло столько, что перепись населения по ним получится качественней росстатовской. В этом случае в дело должен вступить ответственный за расследование утечек ФОИВ (вроде РКН) и разобраться — была ли утечка на самом деле или это действительно происки недоброжелателей.
Хакеры могут легко подделать утечку любой отечественной базы данных, слепив её из уже слитых ранее данных, заявил гендиректор «РТК-Солар» Игорь Ляпунов. По его мнению, при должном упорстве злоумышленники могут скопировать структуру данных, включая характерные идентификаторы, позволяющие экспертам определять принадлежность базы.
Удобная позиция — стоит посеять сомнение и каждая новая утечка уже будет восприниматься скептически. Хотя до сих пор у компаний ещё ни разу получилось грамотно обыграть тему «компиляции» — но, справедливости ради, все они действовали пост-фактум.
Впрочем, назвать это неправдой тоже нельзя — воссоздать структуру действительно реально (откуда только взять шаблон?), а данных у нас уже утекло столько, что перепись населения по ним получится качественней росстатовской. В этом случае в дело должен вступить ответственный за расследование утечек ФОИВ (вроде РКН) и разобраться — была ли утечка на самом деле или это действительно происки недоброжелателей.