Securitate cibernetică

  • Rusia va bloca milioane de cartele SIM străine

    Rusia va bloca milioane de cartele SIM străine

    Rusia intenționează să blocheze 4,5 milioane de cartele SIM aparținând străinilor care nu au fost reidentificați la sediile operatorilor de telecomunicații.

    Acest lucru a fost raportat de RBC și RIA Novosti , citând Roskomnadzor. Potrivit agenției, din cele 8,2 milioane de numere înregistrate pe numele străinilor, doar 3,8 milioane de utilizatori au finalizat procesul de reverificare.

    Personalul Roskomnadzor a analizat datele operatorilor de telecomunicații și a descoperit 26 de milioane de numere de telefon înregistrate pentru 11,5 milioane de străini și persoane apatride. Acesta este rezultatul unei legi intrate în vigoare în 2024 care limitează numărul de cartele SIM per abonat: la 20 de numere pentru cetățenii ruși și la 10 pentru străini.

    Potrivit Kommersant, blocarea în masă a cartelelor SIM „gri” a început în 2023, când Roskomnadzor a trimis operatorilor notificări prin care solicita respectarea noilor reguli de înregistrare. Până în decembrie anul trecut, 600.000 de numere înregistrate cu încălcarea acestor reguli fuseseră blocate.

  • Conducerea Kaspersky Lab a fost lovită de noi sancțiuni

    Conducerea Kaspersky Lab a fost lovită de noi sancțiuni

    Statele Unite au impus vineri sancțiuni împotriva a 12 ruși, inclusiv directorii Kaspersky Lab, pe care intenționează să îi interzică pe teritoriul american începând cu a doua jumătate a lunii septembrie, relatează RIA Novosti.

    Vânzările de software Kaspersky Lab vor fi restricționate din cauza legăturilor sale cu Rusia.

    Noua listă de sancțiuni include echipa de management a companiei: directorul executiv Andrey Tikhonov, directorul de dezvoltare a afacerilor Andrey Efremov și directorul juridic Igor Chekunov, precum și alți colegi.

    Lista Departamentului Trezoreriei SUA include doar numele și detaliile pașaportului celor sancționați, dar acestea corespund cu cele ale angajaților companiei menționate anterior.

    Casa Albă consideră că Kaspersky Lab reprezintă o amenințare la adresa securității naționale a SUA.

    Citește sursa

  • S-a terminat SDEK? O prognoză tulburătoare din partea escrocilor

    S-a terminat SDEK? O prognoză tulburătoare din partea escrocilor

    Clienții încă nu pot accesa site-ul web sau nu pot primi sau trimite colete.

    Pe 25 mai, operatorul de logistică SDEK a întâmpinat o întrerupere a serviciului, ceea ce a dus la oprirea funcționării site-ului web al companiei și la suspendarea ridicării și livrării coletelor. Începând cu 28 mai, problema tehnică persistă. Rapoartele din presă și reprezentanții SDEK suspectează că vinovații ar fi putut fi un ransomware și un atac al unui hacker. SDEK continuă să ia măsurile necesare pentru a restabili serviciul.

    Mai multe mesaje au apărut pe contul X(Twitter) al grupului de hackeri Head Mare. În acestea, atacatorii susțin că au obținut acces la baza de date SDEK și au transformat toate fișierele de pe servere în gunoi. Hackerii susțin, de asemenea, că ultima copie de rezervă a sistemului a fost făcută acum șase luni, ceea ce face extrem de dificilă restaurarea datelor de livrare.

    Administratorii de sistem s-au dovedit a fi prea slabi. Și politicile de securitate au eșuat. SDEK nu are servere, dar ține-te bine! Nu există nicio soluție la problemele tale, nici nu încerca.

    Head Mare
    Hacker

    SDEK a anunțat anterior că operațiunile vor fi reluate pe 28 mai, dar acest lucru nu s-a întâmplat niciodată. Incidentul s-a dovedit a fi mai grav decât estimaseră experții.

    Așa cum am raportat anterior, am întâmpinat o întrerupere tehnică majoră care a afectat aplicația și site-ul nostru web - acestea nu sunt disponibile în prezent. De asemenea, am suspendat temporar livrarea și acceptarea expedierilor pentru a evita erorile în timpul procesării manuale. Luni am făcut progrese semnificative în restabilirea serviciului complet, dar, din păcate, nu suntem pregătiți să îl reluăm. Echipa SDEK își cere sincere scuze tuturor clienților ale căror așteptări nu au fost îndeplinite. Cu siguranță, toate coletele dumneavoastră sunt în siguranță și facem tot ce este necesar pentru a ne asigura că ajung la dumneavoastră cât mai repede posibil. Odată ce această situație va fi rezolvată, vom lua toate măsurile pentru a preveni repetarea acesteia.
    Reprezentanții SDEK au clarificat că hackerii Head Mare nu ar trebui să fie pe deplin încrezători, deoarece aceștia își exagerează adesea „gradul de realizare”. Între timp, grupul Head Mare a publicat capturi de ecran ale copiilor de rezervă distruse, afirmând că SDEK menține copii de rezervă la fiecare șase luni. Prin comparație, companiile mari actualizează zilnic copiile de rezervă, iar restaurarea dintr-o copie de rezervă durează doar câteva ore.

    SDEK

    Să clarificăm faptul că SDEK colaborează cu Bi.Zone, care oferă consultanță SDEK în probleme de securitate cibernetică. Potrivit hackerilor, software-ul lor s-a dovedit a fi „inutil”. Reprezentanții Bi.Zone nu au comentat situația.

    SDEK nu a confirmat încă dacă atacul hackerilor de la Head Mare a fost de vină pentru întrerupere. „Există mai multe teorii și considerăm că este neprofesionist să spunem ceva până nu avem informații definitive”, a declarat un reprezentant al companiei presei. SDEK a refuzat, de asemenea, să comenteze când va fi restabilit serviciul.

    Citește sursa

  • Raport: Atacurile de phishing au crescut cu 1.265% după lansarea ChatGPT

    Raport: Atacurile de phishing au crescut cu 1.265% după lansarea ChatGPT

    De la lansarea chatbot-ului ChatGPT, numărul de e-mailuri de phishing a crescut cu 1.265%. Aceste calcule au fost făcute de analiștii SlashNext, relatează Decrypt.

    „Știm din cercetările noastre că hackerii folosesc instrumente precum ChatGPT pentru a crea e-mailuri de afaceri sofisticate, direcționate și compromițătoare, precum și alte mesaje de phishing”, a declarat CEO-ul firmei, Patrick Harr.

    Expertul a spus că potențialele victime „trebuie să treacă la ofensivă” și „să lupte împotriva inteligenței artificiale cu ajutorul inteligenței artificiale”.

    „Companiile trebuie să integreze inteligența artificială direct în programele de securitate pentru a monitoriza continuu toate canalele de mesagerie și a elimina amenințările. Folosim tehnologia în seturi de instrumente de detectare […] și instrumente predictive”, a explicat expertul.

    Citește sursa

  • Europa va testa securitatea noii criptomonede de la proprietarul ChatGPT

    Europa va testa securitatea noii criptomonede de la proprietarul ChatGPT

    Biroul Comisarului pentru Informații (ICO) din Marea Britanie, care supraveghează stocarea datelor utilizatorilor, a anunțat o investigație amănunțită asupra noii criptomonede gratuite a proprietarului botului ChatGPT, Sam Altman.

    Proiectul de criptomonedă Worldcoin oferă token-uri gratuite în schimbul scanărilor retiniene și al partajării acestor date biometrice cu dezvoltatorii. ICO pune la îndoială securitatea acestei tehnologii și a practicii în general, sugerând că serviciul stochează doar hash-ul retinian.

    Worldcoin oferă token-uri gratuite în schimbul scanărilor retiniene și al furnizării acestor date biometrice dezvoltatorilor
    Worldcoin oferă token-uri gratuite în schimbul scanărilor retiniene și al furnizării acestor date biometrice dezvoltatorilor

    Vitalik Buterin, proprietarul criptomonedei Ethereum, și-a exprimat îngrijorări similare. El a subliniat că riscul scurgerii de date nu poate fi ignorat, deoarece prezintă riscuri serioase pentru utilizatori.

    În plus, Worldcoin nu poate fi lansat în SUA, unde criptomoneda s-ar putea confrunta cu probleme legale. Niciuna dintre principalele burse de criptomonede din SUA nu a listat aceste tokenuri.

    Citește sursa

  • În Rusia au apărut escroci care pretind că returnează bani de la alți infractori online

    În Rusia au apărut escroci care pretind că returnează bani de la alți infractori online

    Escrocii au lansat o schemă pentru a „repeta” fraudarea rușilor, promițând rambursări utilizatorilor care au fost victimizați de alți escroci online.Novostifurnizorul Rostelecom-Solar

    Schema este concepută pentru rușii care au căzut victime ale unor escrocherii, în principal cu brokeri de criptomonede falși. Se promite că problema va fi rezolvată în termen de două săptămâni.

    Pentru a returna fondurile, utilizatorul este rugat să introducă informațiile sale pe un site web special. Un „manager personal” contactează apoi victima și o presează să ia un împrumut sau obține în mod fraudulos informațiile cardului său bancar.

    După cum notează agenția, platformele false de investiții și criptomonede au câștigat teren în ultima vreme. Între 5 și 50 de astfel de site-uri apar zilnic.

    Citește sursa

  • Au fost scurse datele a aproape 300.000 de candidați „Vkusno - i dotki”? Vă explicăm ce a fost publicat

    Au fost scurse datele a aproape 300.000 de candidați „Vkusno - i dotki”? Vă explicăm ce a fost publicat

    Informații au apărut online conform cărora datele personale a aproape 300.000 de persoane care aplică pentru locuri de muncă în cadrul lanțului de restaurante fast-food „Vkusno—I Dot” au fost divulgate. Acest lucru a fost raportat în seara zilei de sâmbătă, 27 mai, de canalul Telegram Infosecurity.

    Conform sursei, grupurile de hackeri au publicat online un fișier care conține informații despre 295.915 persoane aflate în căutarea unui loc de muncă. Acesta conține numele, vârstele, naționalitățile, numerele de telefon mobil și posturile vacante ale candidaților, precum și ratele de promovabilitate la interviuri, statutul, locul de muncă și alte informații.

    Reprezentanții rețelei au declarat că investighează în prezent scurgerea de date.

    „Serviciul de securitate și departamentul IT verifică în prezent autenticitatea scurgerii de date de pe site-ul «Rabota - i dot»”, a declarat serviciul de presă al companiei pentru TASS.

    Citește sursa

  • Kaspersky Lab: Oamenii păstrează fotografii cu pașapoartele pe telefoane mai des decât meme-uri și imagini amuzante

    Kaspersky Lab: Oamenii păstrează fotografii cu pașapoartele pe telefoane mai des decât meme-uri și imagini amuzante

    Echipa Kaspersky Lab a distribuit rezultatele sondajului New Kaspersky din Rusia. Aproximativ o treime (29%) dintre respondenți au declarat că stochează capturi de ecran sau fotografii ale pașaportului și ale altor documente importante pe telefoane, iar 13% stochează parole.

    Aproape jumătate (46%) dintre respondenți au menționat, de asemenea, că salvează fotografii cu animale de companie, 35% capturi de ecran sau imagini cu lucruri pe care doresc să le cumpere, 27% meme-uri și imagini amuzante, 22% fotografii cu contoare de apă și electricitate, 21% capturi de ecran sau fotografii cu locuri pe care doresc să le viziteze, cum ar fi restaurante și expoziții, 17% capturi de ecran sau fotografii cu pașaportul și alte documente importante ale altcuiva și 15% fragmente din corespondența de serviciu. Unele persoane (3%) fac, de asemenea, fotografii cu aparate electrocasnice oprite, cum ar fi aragazul sau fierul de călcat, înainte de a ieși din casă, din motive de siguranță.

    Experții au remarcat că oamenii își pot pune în pericol datele confidențiale dacă nu utilizează software de stocare securizată sau nu fac schimb de documente necriptate.

    Expertul în securitate cibernetică de la Kaspersky Lab, Dmitry Galov, a comentat:

    „Per total, oamenii sunt conștienți de amenințările cibernetice cu care se pot confrunta proprietarii de smartphone-uri. Cu toate acestea, în ciuda acestui fapt, utilizatorii pot stoca date confidențiale și corporative pe dispozitivele lor fără nicio protecție, le pot face schimb prin intermediul aplicațiilor de mesagerie și pot neglija protejarea dispozitivului în sine de diverse programe malware.”.

    Citește sursa

  • Cercetătorii au găsit o bază de date accesibilă publicului cu clienții AlfaStrakhovanie

    Cercetătorii au găsit o bază de date accesibilă publicului cu clienții AlfaStrakhovanie

    Compania verifică informațiile și va reseta toate parolele din sistem.

    Scurgerea de informații a fost raportată de revista Kompaniya și de cercetătorii de la GreenTerraInfoTech. Baza de date conține aproximativ 971.000 de adrese de e-mail, 808.000 de numere de telefon, nume complete, date de naștere și hash-uri de parole.

    Datele includ câteva mii de adrese cu domenii de e-mail corporative, cum ar fi cele ale Yandex, Sber, X5, Magnit, Poșta Rusă, Tele2 și altele. Există, de asemenea, adrese de e-mail pe domenii guvernamentale, cum ar fi cele ale Ministerului Agriculturii, Ministerului Finanțelor, Dumei de Stat, Ministerului Sănătății, Ministerului Industriei și Comerțului și Serviciului Federal al Executorilor Judecătorești.

    AlfaStrakhovanie este conștientă de faptul că datele din unele conturi ar fi putut fi divulgate unor terțe părți și verifică informațiile.

    „Se știe că informațiile scurse online nu conțin detalii despre polițe, obiecte de asigurare, cereri de despăgubire, date de plată sau medicale sau orice altceva. Compania ia toate măsurile necesare pentru a asigura o protecție maximă a clienților. Pentru a asigura o securitate suplimentară a datelor clienților, s-a luat decizia de a reseta toate parolele din sistem. Clienții își vor putea actualiza singuri parolele după resetare. Pentru a face acest lucru, conectați-vă la contul personal de pe site sau în aplicația mobilă, faceți clic pe „Ați uitat parola?” și urmați instrucțiunile de recuperare a parolei. Resurse suplimentare au fost adăugate la linia de asistență pentru clienți. Dacă aveți întrebări, puteți suna la 8 800 333 09 99 sau puteți utiliza chat-ul din aplicația mobilă.” — AlfaStrakhovanie.

    La sfârșitul lunii februarie 2023, cercetătorii au găsit o bază de date online care conținea numele complete și informațiile de contact ale clienților și angajaților SberLogistics. Iar în martie, au găsit informații despre utilizatorii programului SberSpasibo.

    Citește sursa

  • Kommersant: Ministerul Dezvoltării Digitale va solicita comercianților cu amănuntul să instaleze software rusesc pe computerele lor

    Kommersant: Ministerul Dezvoltării Digitale va solicita comercianților cu amănuntul să instaleze software rusesc pe computerele lor

    Responsabilitatea pentru preinstalarea software-ului rusesc pe computerele importate ar putea fi transferată către comercianții cu amănuntul.

    Guvernul rus ar putea solicita comercianților cu amănuntul să preinstaleze un sistem de operare (OS) rusesc pe toate laptopurile și computerele personale (PC-urile) expediate în Rusia; Ministerul Dezvoltării Digitale pregătește un document în acest sens. Dezvoltatorii de sisteme de operare consideră că acest lucru va ajuta la evitarea problemelor de securitate cu dispozitivele bazate pe Windows importate prin importuri paralele, care nu primesc actualizări. Potrivit comercianților cu amănuntul, în ciuda creșterii vânzărilor de laptopuri și PC-uri fără sistem de operare, cota de piață a Windows pe piața rusă rămâne la nivelul de anul trecut.

    O sursă guvernamentală din cadrul Kommersant a relatat că Ministerul Dezvoltării Digitale elaborează un regulament care ar face obligatorie preinstalarea unui sistem de operare rusesc pe toate laptopurile și computerele personale importate în țară. „Sistemul de operare rusesc ar trebui să devină opțional. Documentul ar putea fi prezentat guvernului în acest trimestru”, a spus el. O altă sursă apropiată cabinetului a adăugat că posibilitatea de a impune preinstalarea sistemelor de operare interne la comercianții cu amănuntul este în discuție încă de anul trecut. Ministerul Dezvoltării Digitale nu a răspuns solicitării Kommersant.

    Conform Decretului Guvernamental nr. 1867 din 2020, preinstalarea software-ului rusesc este responsabilitatea producătorului. „În prezent, orice vânzător de echipamente din Rusia poate renunța legal la preinstalare declarând că nu are autoritatea necesară”, notează Kirill Nikitin, șeful firmei de avocatură Vegas Lex.

    Potrivit acestuia, dacă reglementările se schimbă, comercianții cu amănuntul vor fi obligați să preinstaleze software-ul rusesc sub amenințarea confiscării produselor.

    La mijlocul anului 2022, pe fondul creșterii livrărilor de laptopuri străine către Rusia fără sisteme de operare, Ministerul Dezvoltării Digitale, Comunicațiilor și Mass-Media a anunțat că are în vedere obligativitatea preinstalării sistemelor de operare interne pe aceste dispozitive (vezi Kommersant, 6 iulie). În noiembrie, ministerul a realizat un sondaj în rândul companiilor pentru a selecta sistemele de operare interne „țintă”. Pe baza rezultatelor sondajului, au fost identificate trei sisteme: Astra Linux OS (Astra Group), Alt OS (Bazalt SPO) și Red OS (Red Soft), toate bazate pe Linux.

    Inițiativa de a impune preinstalarea sistemelor de operare rusești pe laptopuri și PC-uri va ajuta la prevenirea transporturilor ilegale de sisteme de operare Microsoft Windows, care, printre altele, nu primesc actualizări de securitate, potrivit lui Alexey Smirnov, președintele consiliului de administrație al Bazalt SPO.

    Conform Holodilnik.ru, în primul trimestru al anului 2023, ponderea laptopurilor fără sistem de operare în termeni monetari s-a ridicat la 21,2% din vânzări (față de 8,3% cu un an mai devreme). Între timp, ponderea sistemului de operare Windows a rămas practic neschimbată, la 55,6%.

    Cota de piață a DOS s-a înjumătățit aproape în primul trimestru, ajungând la 7,6%, în timp ce cota de piață a Mac OS (Apple) a scăzut cu 4 puncte procentuale față de anul precedent, ajungând la 12%. Potrivit retailerului, vânzările de laptopuri în primul trimestru au totalizat 45,5 miliarde de ruble. În segmentul PC-urilor desktop, cota dispozitivelor fără sistem de operare a crescut cu 17 puncte procentuale față de anul precedent, ajungând la 47,7%. Cota de piață a Windows a scăzut cu 15 puncte procentuale, ajungând la 32%, în timp ce cota de piață a DOS a crescut cu 5 puncte procentuale, ajungând la 16,2%. Au fost vândute PC-uri în valoare totală de 11,7 miliarde de ruble.

    Anton Guskov, reprezentant al RATEK (care include M.Video-Eldorado, DNS, Citylink și alții), a declarat că impunerea preinstalării sistemelor de operare rusești pe dispozitive va avea un impact negativ asupra pieței. „Dacă se solicită preinstalarea unui sistem de operare rusesc în locul celui deja instalat de producător, acest lucru va duce la prețuri mai mari ale produselor. Instalarea simultană a două sisteme de operare nu este fezabilă pe toate dispozitivele”, a spus el. „Dacă comercianții cu amănuntul sunt obligați să preinstaleze un sistem de operare rusesc, costurile cu forța de muncă ale specialiștilor din magazine vor fi incluse în costul final al echipamentului”, a fost de acord o sursă din Kommersant de la un important producător străin. El a adăugat că, în acest caz, niciunul dintre principalii furnizori nu va putea preinstala un sistem de operare rusesc în producție, ceea ce ar putea duce la o scădere a volumului de electronice de la aceste mărci.

    Citește sursa