кибербезопасность

США в пятницу ввели санкции в отношении 12 россиян, в их число попали руководители компании «Лаборатория Касперского», которую со второй половины сентября хотят запретить на территории Америки, сообщает РИА Новости.

Продажу ПО «Лаборатории Касперского» намерены ограничить из-за связи с России.

В новый санкционный список попало руководящее звено компании: исполнительный директор Андрей Тихонов, директор по развитию бизнеса компании Андрей Ефремов и директор по юридическим вопросам Игорь Чекунов, а также другие их коллеги.

В списке Минфина США значатся только имена и паспортные данные попавших по санкции людей, но они совпадают с данными сотрудников вышеуказанной компании.

В Белом доме считают, что «Лаборатория Касперского» представляет угрозу для национальной безопасности Штатов.

Читать в источнике

Клиенты до сих пор не могут зайти на сайт, получить или отправить посылки.

25 мая в работе логистического оператора СДЭК произошел сбой, из-за которого сайт компании перестал работать, а прием и выдача посылок были приостановлены. На момент 28 мая технический сбой продолжается. СМИ и представители СДЭКа предполагают, что виной тому могли стать вирус-шифровальщик и хакерская атака. В СДЭКе продолжают предпринимать необходимые действия по восстановлению работоспособности сервисов.

В X(Twitter)-аккаунте хакерской группировки Head Mare появилось несколько сообщений. В них злоумышленники утверждают, что им удалось получить доступ к базе данным СДЭКа и превратить все файлы на серверах в «мусор». Также хакеры говорят, что последняя резервная копия системы была сделана полгода назад, так что восстановить данные о доставке будет невероятно сложно.

Сисадмины оказались слишком слабы. А политики безопасности не оправдали себя. У СДЭКа серверов нет, но вы держитесь! Решения ваших бед не существует, даже не пытайтесь.

Head Mare
Хакерская группировка

Ранее СДЭК заявлял, что 28 мая работа компании будет восстановлена, но этого так и не произошло. Инцидент оказался серьезнее, чем оценивали эксперты.

Как мы уже сообщали, мы столкнулись с обширным техническим сбоем, который повлиял на работу наших приложения и сайта — в данный момент они недоступны. Также мы временно приостановили выдачу и прием отправлений, чтобы избежать ошибок при ручной обработке. В течение понедельника мы значительно продвинулись в восстановлении полноценной работы, но, к сожалению, оказались не готовы возобновить обслуживание. Команда СДЭК приносит искренние извинения всем клиентам, чьи ожидания мы не оправдали. Безусловно, все ваши посылки в безопасности, и мы делаем все необходимое для того, чтобы они скорее оказались у вас. По итогам разрешения этой ситуации мы примем все меры для предотвращения ее повторения.
Представители СДЭКа уточнили, что хакерам Head Mare не стоит верить в полном объеме, так как те нередко преувеличивают «степень своих заслуг». Тем временем группировка Head Mare опубликовала скриншоты уничтожения бэкапов, заявив, что СДЭК сохраняла резервные копии раз в полгода. Для сравнения, в крупных компаниях бэкапы обновляют ежедневно, а восстановление через резервную копию занимает считанные часы.

СДЭК

Уточним, что СДЭК сотрудничает с компанией Bi.Zone, которая консультирует СДЭК по вопросам кибербезопасности. По словам хакеров, их софт оказался «бесполезным». Сами представители Bi.Zone никак не комментируют ситуацию.

В СДЭКе до сих пор не подтверждают, что виной сбоя стала атака хакеров Head Mare. «Есть несколько теорий, и говорить что-либо до получения точной информации считаем непрофессиональным», – заявил СМИ представитель компании. СДЭК также не ответил на вопрос, когда сервис восстановит работу.

Читать в источнике

Созданные для любви чат-боты вызывают зависимость, усиливают чувство одиночества и часто ведут токсичные беседы. Но все это не сравнимо с главной проблемой.

Команда аналитиков из Mozilla изучила популярные в мире романтические чат-боты. Они созданы для общения с одиноким людьми и якобы должны улучшить психическое здоровье и благополучие пользователей. На деле от них оказалось больше вреда, чем пользы.

Как пишет Gizmodo, нейродевушки и нейропарни собирают много личной информации о собеседнике. Эти данные намного более интимные, чем те, что пользователь обычно оставляет в других приложениях и сервисах. Они связаны с сексуальными предпочтениями, приемом лекарственных препаратов и уходом за собой. Все эти сведения могут уйти третьим лицам.

«90% приложений могут продавать или передавать пользовательские данные для таргетированной рекламы и других целей. Более половины не позволят вам удалить собранные ими данные. Безопасность также была проблемой. Только одно приложение, Genesia AI Friend & Partner, соответствовало минимальным стандартам безопасности Mozilla», — пишет источник.

Всего Mozilla изучила 11 различных романтических чат-ботов с искусственным интеллектом, включая такие популярные приложения, как Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate и CrushOn.AI.

«Говоря прямо, подруги и парни, созданные искусственным интеллектом, вам не друзья, — комментирует исследователь Mozilla Миша Рыков. — Хотя они позиционируются как нечто, что улучшит ваше психическое здоровье и благополучие, они специализируются на создании зависимости, одиночества и токсичности, при этом вытягивая у вас как можно больше данных».

Ранее ChatGPT научился запоминать индивидуальные особенности пользователя и разговоры с ним.

Читать в источнике

Не забудьте включить важную опцию до конца октября. Иначе вы не сможете зайти на государственный портал.

С 28 октября на Госуслугах станет обязательной двухфакторная аутентификация. Об этом сообщило Минцифры в своем Telegram-канале.

Впервые дополнительная защита при входе на портале появилась с 1 марта 2023 года. Тогда двухэтапная аутентификация была необязательной. Сейчас ее установка требуется от каждого россиянина. Если пользователь не включит «допзащиту», воспользоваться сервисом не получится.

На экране при входе появится баннер, в котором пользователю принудительно предложат выбрать способ защиты аккаунта. Всего существует три варианта:

1. Код из СМС
2. Одноразовый код из ТОТР-приложения
3. Биометрия

По данным Минцифры РФ, двухфакторную аутентификацию подключили около 41 млн человек. Всего в России более 103 млн пользователей Госуслуг. То есть больше половины россиян еще не защищены.

Читать в источнике

Роскомнадзор подтвердил утечку персональных данных клиентов «МТС Банка», регулятор уже составил административный протокол, который передаст в суд, сообщили РИА Новости в ведомстве.

В начале сентября Telegram-канал «Утечки информации» написал, что в Сети появилась база якобы с данными клиентов «МТС Банка» на несколько миллионов строк. В самом «МТС Банке» РИА Новости сообщали, что базы с данными его клиентов не содержат банковской тайны, счета вне опасности, при этом сам банк атаке хакеров не подвергся: наличие в базе данных и других кредитных организаций говорит об утечке у «ретейл-компании» или «поставщика цифровых сервисов».

«В результате проверки Роскомнадзор выявил факт утечки персональных данных клиентов «МТС Банка», составил административный протокол за нарушение законодательства о защите персональных данных. Протокол будет передан в суд», — сообщили в ведомстве.

Читать в источнике