киберқауіпсіздік

Америка Құрама Штаттары жұма күні 12 ресейлікке, соның ішінде қыркүйектің екінші жартысынан бастап Америка аумағына кіруге тыйым салуды жоспарлап отырған «Касперский зертханасының» басшыларына санкциялар салды, деп хабарлайды РИА Новости.

Kaspersky Lab бағдарламалық жасақтамасының сатылымы Ресеймен байланысына байланысты шектелуі мүмкін.

Жаңа санкциялар тізіміне компанияның басқарушы тобы: атқарушы директор Андрей Тихонов, бизнесті дамыту жөніндегі директор Андрей Ефремов және заң директоры Игорь Чекунов, сондай-ақ басқа да әріптестері кірді.

АҚШ Қаржы министрлігінің тізімінде тек санкцияға ұшырағандардың аты-жөні мен төлқұжат деректері ғана бар, бірақ олар жоғарыда аталған компания қызметкерлерінің деректерімен сәйкес келеді.

Ақ үй «Касперский зертханасы» АҚШ ұлттық қауіпсіздігіне қауіп төндіреді деп санайды.

Дереккөзді оқыңыз

Тұтынушылар әлі де веб-сайтқа кіре алмайды немесе сәлемдемелерді ала немесе жібере алмайды.

25 мамырда SDEK логистикалық операторы қызмет көрсетуде үзіліске ұшырады, нәтижесінде компанияның веб-сайты жұмысын тоқтатып, сәлемдемелерді алу мен жеткізу тоқтатылды. 28 мамырдағы жағдай бойынша техникалық мәселе әлі де бар. БАҚ хабарламалары мен SDEK өкілдері кінәлі ransomware және хакерлік шабуыл болуы мүмкін деп болжайды. SDEK қызмет көрсетуді қалпына келтіру үшін қажетті шараларды қабылдауды жалғастыруда.

Head Mare хакерлік тобының X(Twitter) аккаунтында бірнеше хабарлама пайда болды. Оларда шабуылдаушылар SDEK дерекқорына қол жеткізіп, серверлердегі барлық файлдарды қоқысқа айналдырғанын мәлімдейді. Хакерлер сонымен қатар жүйенің соңғы сақтық көшірмесі алты ай бұрын жасалғанын, бұл жеткізу деректерін қалпына келтіруді өте қиындататынын мәлімдейді.

Жүйе әкімшілері тым әлсіз болып шықты. Қауіпсіздік саясаты да сәтсіз аяқталды. SDEK-те серверлер жоқ, бірақ шыдаңыз! Мәселелеріңіздің шешімі жоқ, тіпті тырыспаңыз да.

Head Mare
хакерлік тобы

SDEK бұған дейін жұмыс 28 мамырда қалпына келтірілетінін мәлімдеген болатын, бірақ бұл ешқашан болған емес. Оқиға сарапшылар болжағаннан да күрделі болып шықты.

Бұрын хабарлағанымыздай, біз қолданбамыз бен веб-сайтымызға әсер еткен ірі техникалық ақаулыққа тап болдық — олар қазіргі уақытта қолжетімді емес. Сондай-ақ, қолмен өңдеу кезінде қателіктерді болдырмау үшін жеткізуді және жөнелтілімдерді қабылдауды уақытша тоқтаттық. Дүйсенбіде толық қызмет көрсетуді қалпына келтіруде айтарлықтай ілгерілеушілікке қол жеткіздік, бірақ өкінішке орай, қызмет көрсетуді қайта бастауға дайын емеспіз. SDEK командасы үміттері ақталмаған барлық тұтынушылардан шын жүректен кешірім сұрайды. Әрине, сіздің барлық сәлемдемелеріңіз қауіпсіз және біз олардың сізге мүмкіндігінше тезірек жетуі үшін барлық қажетті шараларды қолданамыз. Бұл жағдай шешілгеннен кейін, біз қайталанудың алдын алу үшін барлық шараларды қолданамыз.
SDEK өкілдері Head Mare хакерлеріне толық сенуге болмайтынын, себебі олар көбінесе өздерінің «жетістік дәрежесін» асыра сілтейтінін түсіндірді. Сонымен қатар, Head Mare тобы жойылған сақтық көшірмелердің скриншоттарын жариялап, SDEK сақтық көшірмелерін алты ай сайын сақтайтынын мәлімдеді. Салыстырмалы түрде, ірі компаниялар сақтық көшірмелерді күн сайын жаңартады және сақтық көшірмеден қалпына келтіру бірнеше сағатты алады.

SDEK

SDEK компаниясының киберқауіпсіздік мәселелері бойынша SDEK-пен кеңесетін Bi.Zone компаниясымен серіктес екенін нақтылайық. Хакерлердің айтуынша, олардың бағдарламалық жасақтамасы «пайдасыз» болып шықты. Bi.Zone өкілдері жағдайға қатысты ешқандай түсініктеме берген жоқ.

SDEK әлі күнге дейін Head Mare хакерлік шабуылының жұмыс істемеуіне себеп болғанын растаған жоқ. «Бірнеше теория бар, және біз нақты ақпарат алғанға дейін бірдеңе айтуды кәсіби емес деп санаймыз», - деді компания өкілі БАҚ-қа. SDEK сонымен қатар қызметтің қашан қалпына келтірілетіні туралы түсініктеме беруден бас тартты.

Дереккөзді оқыңыз

Махаббатқа арналған чатботтар тәуелді етеді, жалғыздықты күшейтеді және көбінесе улы әңгімелерге әкеледі. Бірақ мұның бәрі негізгі мәселемен салыстырғанда әлсіз.

Mozilla компаниясының сарапшылар тобы әлемдегі ең танымал романтикалық чатботтарды зерттеді. Олар жалғызбасты адамдармен байланыс орнатуға және пайдаланушылардың психикалық денсаулығы мен әл-ауқатын жақсартуға арналған деп болжануда. Шын мәнінде, олардың пайдасынан гөрі зияны көп екені дәлелденді.

хабарлағандай Gizmodo, нейроқыздар мен нейрожігіттер әңгімелесушілері туралы көптеген жеке ақпарат жинайды. Бұл деректер пайдаланушылар әдетте басқа қолданбалар мен қызметтерде бөлісетін деректерден әлдеқайда құпия. Бұл жыныстық қалауларға, дәрі-дәрмектерді қолдануға және жеке күтімге қатысты. Бұл ақпараттың барлығын үшінші тараптармен бөлісуге болады.

«Қолданбалардың 90%-ы мақсатты жарнама және басқа мақсаттар үшін пайдаланушы деректерін сатуы немесе бөлісуі мүмкін. Жартысынан көбі жинаған деректерін жоюға рұқсат бермейді. Қауіпсіздік мәселесі де болды. Тек бір ғана қолданба, Genesia AI Friend & Partner, Mozilla-ның ең төменгі қауіпсіздік стандарттарына сәйкес келді», - деп жазады дереккөз.

Mozilla барлығы 11 түрлі жасанды интеллект романтикалық чатботтарын зерттеді, олардың ішінде Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate және CrushOn.AI сияқты танымал қосымшалар бар.

«Ашығын айтқанда, жасанды интеллект арқылы жасалған қыздар мен жігіттер сіздің достарыңыз емес», - дейді Mozilla зерттеушісі Миша Рыков. «Олар сіздің психикалық денсаулығыңыз бен әл-ауқатыңызды жақсартатын нәрсе ретінде жарнамаланғанымен, олар сізден мүмкіндігінше көп деректер ала отырып, тәуелділікті, жалғыздықты және уыттылықты тудыруға маманданған».

Бұрын ChatGPT пайдаланушының жеке ерекшеліктерін және онымен сөйлесулерді есте сақтауды үйренген.

Дереккөзді оқыңыз

Қазан айының соңына дейін осы маңызды опцияны қосуды ұмытпаңыз. Әйтпесе, сіз үкімет порталына кіре алмайсыз.

28 қазаннан бастап Мемлекеттік қызметте екі факторлы аутентификация міндетті болады. Бұл туралы Цифрлық даму, коммуникациялар және бұқаралық ақпарат құралдары министрлігі өзінің Telegram арнасында хабарлады.

Порталға кіру үшін қосымша қауіпсіздік алғаш рет 2023 жылдың 1 наурызында енгізілді. Сол кезде екі сатылы аутентификация міндетті емес еді. Енді оны әрбір Ресей азаматы орнатуы керек. Егер пайдаланушы бұл қосымша қауіпсіздікті қоспаса, олар қызметті пайдалана алмайды.

Кіру экранында пайдаланушыға тіркелгі қауіпсіздігі әдісін таңдауды ұсынатын баннер пайда болады. Үш нұсқа бар:

1. SMS арқылы келген код
2. TOTR қолданбасынан бір реттік код
3. Биометрия

Ресейдің Цифрлық даму министрлігінің мәліметтері бойынша, шамамен 41 миллион адам екі факторлы аутентификацияны белсендірген. Ресейде барлығы 103 миллионнан астам Gosuslugi пайдаланушысы бар. Бұл ресейліктердің жартысынан көбі әлі де қорғалмаған дегенді білдіреді.

Дереккөзді оқыңыз

Роскомнадзор MTS банкінің клиенттерінен жеке деректердің таралып кеткенін растады. Реттеуші орган әкімшілік хаттама жасап, оны сотқа ұсынады, деп хабарлады агенттік РИА Новостиге.

Қыркүйек айының басында «Information Leaks» Telegram арнасы MTS Bank клиенттерінің бірнеше миллион жолдық деректерін қамтитын дерекқордың интернетте пайда болғанын хабарлады. MTS Bank өзі РИА Новости агенттігіне клиенттерінің дерекқорлары қауіпсіз екенін және шоттарына қауіп төнбегенін айтты. Сонымен қатар, банктің өзі бұзылмаған: дерекқорда басқа несие мекемелерінің болуы ақпараттың «бөлшек сауда компаниясынан» немесе «сандық қызмет көрсетушіден» шыққанын көрсетеді.

«Тергеу нәтижесінде Роскомнадзор MTS банкінің клиенттерінің жеке деректерінің таралуын анықтап, жеке деректерді қорғау туралы заңнаманы бұзғаны үшін әкімшілік хаттама толтырды. Есеп сотқа ұсынылады», - деп хабарлады агенттік.

Дереккөзді оқыңыз