securitate cibernetică

Statele Unite au impus vineri sancțiuni împotriva a 12 ruși, inclusiv directorii Kaspersky Lab, pe care intenționează să îi interzică pe teritoriul american începând cu a doua jumătate a lunii septembrie, relatează RIA Novosti.

Vânzările de software Kaspersky Lab vor fi restricționate din cauza legăturilor sale cu Rusia.

Noua listă de sancțiuni include echipa de management a companiei: directorul executiv Andrey Tikhonov, directorul de dezvoltare a afacerilor Andrey Efremov și directorul juridic Igor Chekunov, precum și alți colegi.

Lista Departamentului Trezoreriei SUA include doar numele și detaliile pașaportului celor sancționați, dar acestea corespund cu cele ale angajaților companiei menționate anterior.

Casa Albă consideră că Kaspersky Lab reprezintă o amenințare la adresa securității naționale a SUA.

Citește sursa

Clienții încă nu pot accesa site-ul web sau nu pot primi sau trimite colete.

Pe 25 mai, operatorul de logistică SDEK a întâmpinat o întrerupere a serviciului, ceea ce a dus la oprirea funcționării site-ului web al companiei și la suspendarea ridicării și livrării coletelor. Începând cu 28 mai, problema tehnică persistă. Rapoartele din presă și reprezentanții SDEK suspectează că vinovații ar fi putut fi un ransomware și un atac al unui hacker. SDEK continuă să ia măsurile necesare pentru a restabili serviciul.

Mai multe mesaje au apărut pe contul X(Twitter) al grupului de hackeri Head Mare. În acestea, atacatorii susțin că au obținut acces la baza de date SDEK și au transformat toate fișierele de pe servere în gunoi. Hackerii susțin, de asemenea, că ultima copie de rezervă a sistemului a fost făcută acum șase luni, ceea ce face extrem de dificilă restaurarea datelor de livrare.

Administratorii de sistem s-au dovedit a fi prea slabi. Și politicile de securitate au eșuat. SDEK nu are servere, dar ține-te bine! Nu există nicio soluție la problemele tale, nici nu încerca.

Head Mare
Hacker

SDEK a anunțat anterior că operațiunile vor fi reluate pe 28 mai, dar acest lucru nu s-a întâmplat niciodată. Incidentul s-a dovedit a fi mai grav decât estimaseră experții.

Așa cum am raportat anterior, am întâmpinat o întrerupere tehnică majoră care a afectat aplicația și site-ul nostru web - acestea nu sunt disponibile în prezent. De asemenea, am suspendat temporar livrarea și acceptarea expedierilor pentru a evita erorile în timpul procesării manuale. Luni am făcut progrese semnificative în restabilirea serviciului complet, dar, din păcate, nu suntem pregătiți să îl reluăm. Echipa SDEK își cere sincere scuze tuturor clienților ale căror așteptări nu au fost îndeplinite. Cu siguranță, toate coletele dumneavoastră sunt în siguranță și facem tot ce este necesar pentru a ne asigura că ajung la dumneavoastră cât mai repede posibil. Odată ce această situație va fi rezolvată, vom lua toate măsurile pentru a preveni repetarea acesteia.
Reprezentanții SDEK au clarificat că hackerii Head Mare nu ar trebui să fie pe deplin încrezători, deoarece aceștia își exagerează adesea „gradul de realizare”. Între timp, grupul Head Mare a publicat capturi de ecran ale copiilor de rezervă distruse, afirmând că SDEK menține copii de rezervă la fiecare șase luni. Prin comparație, companiile mari actualizează zilnic copiile de rezervă, iar restaurarea dintr-o copie de rezervă durează doar câteva ore.

SDEK

Să clarificăm faptul că SDEK colaborează cu Bi.Zone, care oferă consultanță SDEK în probleme de securitate cibernetică. Potrivit hackerilor, software-ul lor s-a dovedit a fi „inutil”. Reprezentanții Bi.Zone nu au comentat situația.

SDEK nu a confirmat încă dacă atacul hackerilor de la Head Mare a fost de vină pentru întrerupere. „Există mai multe teorii și considerăm că este neprofesionist să spunem ceva până nu avem informații definitive”, a declarat un reprezentant al companiei presei. SDEK a refuzat, de asemenea, să comenteze când va fi restabilit serviciul.

Citește sursa

Chatboții concepuți pentru dragoste sunt adictivi, exacerbează singurătatea și duc adesea la conversații toxice. Dar toate acestea pălesc în comparație cu problema principală.

O echipă de analiști de la Mozilla a studiat cei mai populari chatboți romantici din lume. Aceștia au fost concepuți pentru a se conecta cu persoane singure și, se presupune, pentru a îmbunătăți sănătatea mintală și bunăstarea utilizatorilor lor. În realitate, s-a dovedit că fac mai mult rău decât bine.

După cum Gizmodo, neurogirls și neuroguys colectează o mulțime de informații personale despre interlocutorii lor. Aceste date sunt mult mai intime decât ceea ce utilizatorii partajează de obicei în alte aplicații și servicii. Se referă la preferințele sexuale, utilizarea medicamentelor și îngrijirea personală. Toate aceste informații pot fi partajate cu terțe părți.

„90% dintre aplicații pot vinde sau partaja date despre utilizatori în scopuri publicitare direcționate și în alte scopuri. Mai mult de jumătate nu vă permit să ștergeți datele pe care le-au colectat. Securitatea a fost, de asemenea, o problemă. Doar o singură aplicație, Genesia AI Friend & Partner, a îndeplinit standardele minime de securitate ale Mozilla”, scrie sursa.

În total, Mozilla a studiat 11 chatboți romantici diferiți, bazați pe inteligență artificială, inclusiv aplicații populare precum Replika, Chai, Romantic AI, EVA AI Chat Bot & Soulmate și CrushOn.AI.

„Ca să fiu sincer, iubitele și iubiții generați de inteligența artificială nu sunt prietenii tăi”, comentează cercetătorul Mozilla Misha Rykov. „Deși sunt promovați ca ceva ce îți va îmbunătăți sănătatea mintală și bunăstarea, ei se specializează în crearea de dependență, singurătate și toxicitate, toate acestea în timp ce extrag cât mai multe date de la tine.”.

Anterior, ChatGPT a învățat să-și amintească caracteristicile individuale ale utilizatorului și conversațiile cu acesta.

Citește sursa

Nu uitați să activați această opțiune importantă până la sfârșitul lunii octombrie. Altfel, nu veți putea accesa portalul guvernamental.

Începând cu 28 octombrie, autentificarea cu doi factori va deveni obligatorie pe Gosuslugi. Ministerul Dezvoltării Digitale, Comunicațiilor și Mass-Media a anunțat acest lucru pe canalul său de Telegram.

Securitatea suplimentară pentru conectarea la portal a fost introdusă pentru prima dată pe 1 martie 2023. Pe atunci, autentificarea în doi pași era opțională. Acum, fiecare cetățean rus este obligat să o instaleze. Dacă utilizatorul nu activează această securitate suplimentară, nu va putea utiliza serviciul.

Pe ecranul de conectare va apărea un banner, care va solicita utilizatorului să selecteze o metodă de securitate a contului. Există trei opțiuni:

1. Cod din SMS
2. Cod unic din aplicația TOTR
3. Biometrie

Potrivit Ministerului Dezvoltării Digitale din Rusia, aproximativ 41 de milioane de persoane au activat autentificarea cu doi factori. În total, există peste 103 milioane de utilizatori Gosuslugi în Rusia. Aceasta înseamnă că mai mult de jumătate dintre ruși sunt încă neprotejați.

Citește sursa

Roskomnadzor a confirmat o scurgere de date personale de la clienții MTS Bank. Autoritatea de reglementare a întocmit deja un raport administrativ, pe care îl va prezenta instanței, a declarat agenția pentru RIA Novosti.

La începutul lunii septembrie, canalul Telegram „Information Leaks” a relatat că o bază de date care ar fi conține câteva milioane de linii de date ale clienților MTS Bank a apărut online. Însăși MTS Bank a declarat pentru RIA Novosti că bazele de date ale clienților săi sunt în siguranță și că conturile sale nu sunt în pericol. În plus, banca însăși nu a fost atacată de hackeri: prezența altor instituții de credit în baza de date sugerează că scurgerea de informații provine de la o „companie de retail” sau un „furnizor de servicii digitale”.

„În urma anchetei, Roskomnadzor a descoperit o scurgere de date cu caracter personal ale clienților MTS Bank și a depus un raport administrativ pentru încălcarea legilor privind protecția datelor cu caracter personal. Raportul va fi depus în instanță”, a relatat agenția.

Citește sursa