Для защиты учетных записей в онлайн-сервисах от взлома необходимо использовать пароли, состоящие из букв из разных языков в разном регистре и с различными знаками. Об этом сообщает издание NEWS.ru, ссылаясь на слова IT-эксперта и разработчика официального сайта президента РФ Артема Геллера.
По словам Геллера, если будут учтены описанные выше рекомендации, для надежной защиты хватит комбинации из шести-восьми символов. В целом же, считает эксперт, чем больше знаков в пароле, тем лучше.
«Чем больше знаков в пароле, тем лучше. Но шести-восьми знаков вполне хватит, если использовать и кириллицу, если возможно, и латиницу, и цифры, и разные символы, а также менять регистр – строчные и заглавные буквы», – сказал эксперт.
При составлении пароля Геллер рекомендовал воздержаться от использования своих имен и имен близких людей. Также, по словам специалиста, ошибкой является и выбор в качестве пароля дат рождения.
Мошенники запустили схему «повторного обмана» россиян — пострадавшим от других интернет-злоумышленников пользователям обещают вернуть деньги. Об этом РИА «Новости» рассказал провайдер «Ростелеком-Солар».
Схема рассчитана на россиян, которые попались на обман, связанный преимущественно с фейковыми криптовалютными брокерами. Разобраться с проблемой обещают за две недели.
Чтобы якобы вернуть средства, пользователю предлагают оставить на специальном сайте свои данные. Далее с жертвой связывается «персональный менеджер» и заставляет взять кредит либо обманным путем выясняет данные банковской карты.
Как отмечает агентство, в последнее время набирают обороты фейковые инвестиционные и криптовалютные платформы. За день появляется от 5 до 50 таких сайтов.
В Сети появилась информация о том, что в открытый доступ утекли данные почти 300 тысяч человек, которые хотели устроиться на работу в сеть ресторанов быстрого питания «Вкусно — и точка». Об этом вечером в субботу, 27 мая, сообщил Telegram-канал Infosecurity.
По данным источника, хакерские группировки опубликовали в Сети файл с информацией о 295 915 соискателях сети. В нём содержатся имена, возраст, гражданство, мобильные телефоны и вакансии кандидатов, а также процент прохождения теста на собеседовании, статус и место работы и другая информация.
Представители сети сообщили, что сейчас проверяют информацию о сливе данных.
— На данный момент служба безопасности и IT-департамент проверяют достоверность утечки данных с сайта «Работа — и точка», — сообщили ТАСС в пресс-службе компании.
Команда «Лаборатории Касперского» поделилась результатами опроса New Kaspersky в России. Около трети (29%) участников опроса отметили, что хранят на телефоне скриншоты или фотографии своего паспорта и других важных документов, а 13% — паролей.
Почти половина (46%) опрошенных также отметили, что сохраняют фото питомцев, 35% — скриншоты или картинки того, что хотят купить, 27% — мемы, смешные картинки, 22% — фотографии счётчиков воды и электричества, 21% — скриншоты либо фотографии мест, которые хотят посетить, например ресторанов и выставок, 17% — скриншоты либо фотографии паспорта другого человека и другие его важные документы, а 15% — фрагменты рабочей переписки. Есть и те, кто в целях безопасности перед выходом из дома делает снимки выключенной бытовой техники, например плиты или утюга, — таких 3%.
Эксперты обратили внимание на то, что люди могут подвергнуть риску свои конфиденциальные данные, если не используют для хранения специальные программы или обмениваются документами в незашифрованном виде.
Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов комментировал:
«В целом люди осознают, с какими киберугрозами могут столкнуться владельцы смартфонов. Однако, несмотря на это, пользователи могут хранить конфиденциальные и корпоративные данные на устройствах без всякой защиты, обмениваться ими в мессенджерах, не задумываться о защите самого девайса от различных зловредов».
Компания проверяет информацию и сбросит все пароли в системе.
Об утечке сообщил журнал «Компания» и исследователи из GreenTerraInfoTech. В базе около 971 тысячи адресов электронной почты, 808 тысяч телефонных номеров, ФИО, даты рождения и хеш паролей.
Среди данных — несколько тысяч адресов с корпоративными почтовыми доменами. Например, «Яндекса», «Сбера», X5, «Магнита», «Почты России», Tele2 и других. Также есть почты на госдоменах, например, Минсельхоза, Минфина, Госдумы, Минздрава, Минпромторга и ФССП.
В «АльфаСтраховании» знают, что данные некоторых учётных записей могли попасть к третьим лицам, и проверяют информацию.
«Известно, что попавшая в сеть информация не содержит сведений по полисам, объектам страхования, страховым случаям, платежным, медицинским данным и прочим. Компания предпринимает все необходимые мероприятия для максимальной защиты клиентов. В целях обеспечения дополнительной безопасности клиентских данных принято решение провести сброс всех паролей в системе. Клиенты смогут самостоятельно обновить пароль после сброса. Для этого необходимо зайти в личный кабинет на сайте или в мобильное приложение, нажать кнопку «Забыли пароль?» и следовать инструкциям по восстановлению пароля. Выведены дополнительные ресурсы на линию клиентской поддержки. В случае возникновения вопросов можно обратиться по телефону: 8 800 333 09 99, а также в чат в мобильном приложении». — «АльфаСтрахование».
В конце февраля 2023 года исследователи нашли в сети базу с ФИО и контактами клиентов и сотрудников «СберЛогистики». А в марте — пользователей программы «СберСпасибо».
Несколько месяцев назад мне стали приходить письма от Яндекс Маркета, адресованные другому человеку. В письмах содержались данные о заказах, персональные данные, подтверждение оплаты и коды для получения в пункте выдачи. Как честный человек, я сразу сообщил об этом в Яндекс Маркет и попросил разобраться, почему мне приходят чужие уведомления. Мне посоветовали сменить пароль и выполнить действия по усилению безопасности своего аккаунта Яндекс ID.
При повторных обращениях рассылку уведомлений Яндекс объяснил тем, что кто‑то ошибся и указал мою почту при заказе. Странно, что в этом случае, не требуется никаких подтверждений адреса электронной почты. На данный момент, после десятка обращений Яндекс так и не удосужился сменить заведомо неверные данные некоего Александра.
Уведомление о чужом заказе. Указаны номер заказа, адрес пункта выдачи и код
Уведомления о заказах некоего Александра продолжают поступать мне. Получается, что я могу прийти в пункт выдачи, назвать пришедший по почте код и забрать чужие оплаченные товары. Из интересного за последнее время: модули памяти, ножной насос, сотовый телефон, а недавно был заказан металлоискатель.
Заказ металлоискателя с указанием моей почты меня тревожит больше, чем защитное стекло или ножной насос, но Яндекс Маркет по‑прежнему пишет какие‑то детские отписки: «Александр, дело в том, что при оформлении заказа можно указать любую почту. У вас с пользователем одинаковый e‑mail и отличаются только в цифрах. Увы, но покупатель забыл их прописать при оформлении, поэтому, вся информация поступает сейчас к вам».
Яндекс прислал фамилию, имя, номер телефона и список покупок другого человека
При этом Яндекс утверждает, что не может удалить неверно указанную почту и переводит стрелки: «Мы снова связались с покупателем по этим заказам и попросили проверить и исправить данные получателя. Он сделает это и уведомления перестанут поступать». Ошибаетесь, уважаемый Яндекс, покупатель этого не сделал. Уведомления приходят мне. Также, я считаю, что с вашей стороны продолжает нарушаться закон о персональных данных.
Помимо рассылки чужих персональных данных и возможности получения чужих товаров, отсутствие подтверждения указанной почты может спровоцировать и злоупотребления. Например, кто‑нибудь укажет на Яндекс.Маркете вашу почту и закажет что‑нибудь противозаконное или компрометирующее, например, товары из секс‑шопа, а потом опубликует чеки и уведомления, что товар оплачен и получен. И вы будете доказывать, что вы не верблюд. И не факт, что сможете доказать.
Крайне удивлен и негодую, что Яндекс не может осуществить элементарную проверку правильности e‑mail, рассылает чужие персональные данные и не реагирует на сообщения об этом. Возможно, пост на Хабре поможет стать Яндексу чуть расторопнее и осмотрительнее.
На вашем смартфоне есть как минимум пять функций, которые позволяют шпионить за вами. Более того, они по умолчанию активны.
Ваш смартфон хранит о вас огромное количество информации, и в некоторых случаях это может быть чрезмерным. При этом большинство настроек, которые позволяют шпионить за вами, по умолчанию активны, но их стоит отключить – и как можно скорее.
На Android-смартфонах есть как минимум пять таких функций. Некоторые из них нарушают приватность, другие – передают данные третьим лицам.
Точное отслеживание местоположения. Если то или иное приложение имеет доступ к вашей геолокации, оно может отслеживать ваши перемещения и места, которые вы посещаете. Выключите геолокацию для приложений, которым это не нужно.
Сканирование Wi-Fi + Bluetooth. После отключения этих функций смартфон перестанет автоматически искать доступные Wi-Fi и Bluetooth сети, что позволит уменьшить вероятность отслеживания вашего местоположения. Отключаются они в разделе «Настройки → Местоположение → Сканирование Wi-Fi» и «Сканирование Bluetooth».
История местоположения Google. Эта функция может быть полезной для навигации и поиска мест, но в то же время может быть использована для нежелательного отслеживания ваших перемещений. Отключение производится в разделе «Настройки → Местоположение → Службы определения местоположения → История местоположений Google».
Отключить все датчики. Если у вас есть подозрения, что какое-то приложение злоупотребляет доступом к камере, микрофону, GPS, компасу и другим аппаратным датчикам на вашем устройстве, то следует принять необходимые меры для защиты вашей конфиденциальности. Быстрое отключение всех датчиков находится в разделе «Настройки → Система → Параметры разработчика → Выключить датчики».
Отключить персональную рекламу. Ни для кого не секрет, что рекламные баннеры на смартфонах адаптируются к интересам пользователя, включая его поисковые запросы. Если вы не хотите, чтобы эти данные передавались в Google, можно отказаться от персонализированной рекламы.
Деактивировать отправку данных можно в разделе «Настройки → Google → Реклама». Там нужно будет выбрать свой аккаунт, найти пункт «Данные и реклама → Данные и конфиденциальность → Настройки рекламы → Персонализация рекламы». Именно там можно деактивировать подбор рекламы.
В отличие от вышеперечисленных функций, которые стоит отключить, есть одна опция, которую, наоборот, лучше активировать. Речь идет о конфиденциальных уведомлениях.
Данная функция позволяет скрывать содержимое уведомлений на экране блокировки. Это означает, что вместо того, чтобы отображать текст сообщений или имя отправителя, вы увидите только факт наличия уведомления от конкретного приложения.
Для того чтобы включить эту функцию, нужно зайти в настройки устройства, выбрать раздел «Уведомления» и активируйте настройку «Конфиденциальные уведомления». Это может быть полезно для тех, кто хочет сохранить свою конфиденциальность и предотвратить доступ к личной информации на экране блокировки.
Связывают это в РФ с «соображениями безопасности».
Сотрудникам администрации президента РФ рекомендовали отказаться от iPhone к апрелю, пишет «КоммерсантЪ» со ссылкой на источник издания, близкий к администрации кремлевского диктатора Владимира Путина. Об этом сообщает УНИАН.
Отмечается, что данную информацию довели до чиновников в начале марта.
По словам источника, запрет на пользование техникой Apple распространится и на чиновников, занимающихся внутренней политикой в региональных администрациях.
По информации росСМИ, чиновникам РФ могут закупить новые телефоны вместо техники Apple. Это могут быть российские «аналоги» на базе операционной системы «Аврора». В РФ это связывают с «соображениями безопасности».
Что происходит в России — актуальные новости
Как писал УНИАН, на днях Путин подписал законы об ответственности за дискредитацию участников войны против Украины (в том числе «добровольцев» — «вагнеровцев») и распространение фейков о них.
Также недавно в России сразу в несколько московских баров пришла полиция из-за подозрения, что заведения могут быть причастны к финансированию «Вооруженных сил Украины». Сообщалось, что полицейские пришли в бары с кувалдой и электрошоками. Одну из посетительниц сотрудники силовых структур заставили написать на двери заведения литеру «Z» и слова «За Россию».
Эксперты сходятся во мнении, что в России уже начался распад элит, и в дальнейшем этот процесс будет только ускоряться. Уровень недовольства путинским правлением среди бизнесменов оценивают как высокий.
Это не просто грязный трюк – это военное преступление, подчеркнул Алексей Резников.
Российские спецслужбы вербовали украинских детей для получения важной информации, в частности, о стратегических объектах. Сбор данных происходил непосредственно в мобильной игре.
Об этом сообщил министр обороны Алексей Резников в новой серии твитов, где он перечислил нарушенные россиянами правила и обычаи ведения войны в отношении детей, которые приведены в резолюции Совета Безопасности ООН.
Россияне пыталсь использовать украинских детей, чтобы те через мобильную игру бессознательно предоставляли информацию о расположении стратегически важных объектов – говорится в твите.
Ранее сообщалось, как российские спецслужбы вербовали украинских школьников. В частности, три таких случая СБУ зафиксировала в Луцке. Подростки фотографировали военные объекты – в их телефонах нашли и переписку с неизвестными российскими абонентами, которые «интересовались» ситуацией в регионе.
Трибунал для РФ: как российское руководство ответит за преступления в Украине
Власти Нидерландов готовысоздать новый трибунал при поддержке ООН для рассмотрения дел о вторжении и военных преступлениях РФ в Украине. Как отметил министр иностранных дел Нидерландов Вопке Хекстр, вместе с ЕС Нидерланды будут искать международную поддержку и финансирование для трибунала.
Политолог и публицист Андрей Пионтковский заявил, что путинские приспешники будут пытаться избежать ответственности за военные преступления. При этом он указал, что вопрос о победе Украины и поражении России уже не рассматривается, а рассматриваются технические детали передачи преступников в суд.
В конце ноября 2022 года советник главы Офиса президента Михаил Подоляк подчеркнул уже запущен глобальный процесс юридической ответственности за массовые убийства украинцев россиянами.
Компания ESET — лидер в области информационной безопасности — предупреждает о распространении поддельной версии легитимного приложения Telegram. Вредоносноя программа владеет различными шпионскими функциями, такими как запись телефонных звонков, сбор SMS-сообщений, списков журналов вызовов и контактов.
В случае получения доступа вредоносного приложения к уведомлениям и сервисам доступности, злоумышленники могут просматривать входящие уведомления 17 программ, среди которых Viber, Skype, Gmail, Messenger и Tinder, а также перехватывать сообщения чатов из других приложений.
Для распространения поддельного приложения используется фальшивый сайт, маскирующийся под веб-ресурс Shagle. При этом вредоносная программа никогда не была доступна в официальном магазине Google Play.
Вредоносный код, его функционал, названия классов и сертификат, который используется для подписи APK-файла, идентичны предыдущей активности группы киберпреступников StrongPity, что подтверждает ее связь с этим поддельным приложением. Анализ кода показал, что бэкдор является модульным и дополнительные бинарные модули загружаются с командного сервера (C&C). Это означает, что количество и тип модулей, которые используются, можно изменить в любое время по запросу злоумышленников.
«В ходе исследования проанализированная версия вредоносного программного обеспечения, доступная на фальшивом веб-сайте, больше не была активной, поэтому ее невозможно было установить и запустить бекдор. Но это может измениться в любой момент, если киберпреступники решат возобновить вредоносную программу», — говорит Лукаш Штефанко, исследователь компании ESET.
Легитимный сайт и его вредоносная копия соответственно
Поддельная версия Telegram использует то же название пакета, что и легитимное приложение. Названия пакетов должны быть уникальными идентификаторами для каждой программы Android и для каждого устройства. Поэтому, если официальное приложение Telegram уже установлено на устройстве потенциальной жертвы, то поддельную версию установить невозможно.
«Это может означать, что киберпреступники сначала заставляют потенциальных жертв удалить Telegram со своих устройств, если он установлен, или злоумышленники сосредоточены на странах, где Telegram редко используется для общения», — добавляет исследователь ESET.
Для избежания попадания подобных угроз на устройство специалисты ESET рекомендуют соблюдать основные правила кибербезопасности, в частности загружать приложения только из официального магазина Google Play, контролировать предоставление разрешений программам, своевременно обновлять приложения и операционную систему, а также использовать решение для защиты, которое способно обнаружить и предупредить пользователя об опасности.
