Чистый Интернет» и «Oculus», а также добавлении в механизм мониторинга ботнетов для сбора данных в соцсетях.

Цель разработки – повысить охват анализируемых материалов, выявить даже малейшие нарушения законодательства, сократить время обнаружения запрещенной информации в сети.

Система «Окулус», запущенная Роскомнадзором в феврале, анализирует изображения, текст и автоматически выявляет экстремистские материалы, призывы к массовым беспорядкам, самоубийствам, употреблению наркотиков и пропаганде ЛГБТК.

В тендере также предусмотрено внедрение подсистемы «Бот-ферма» в системе «Чистый Интернет».

Ведомство намерено покрывать 100% Рунета. Боты будут проникать даже в закрытые группы и сообщества и отслеживать каждое сообщение, докладывая в РКН.

Внедрение ботнетов для сбора данных может потребовать значительных вычислительных ресурсов и инвестиций в инфраструктуру.

Системы будут модернизированы для мониторинга девяти сервисов, включая «ВКонтакте», «Одноклассники», YouTube и Telegram.

едутся с 2017 года, но лишь осенью 2023 года ситуация действительно сильно изменилась.

Министерство внутренних дел РФ, то есть МВД России, издало внутренний приказ для своих сотрудников, который касается мессенджера WhatsApp. В таком, как выяснили журналисты, говорится о необходимости незамедлительно удалить или переименовать все рабочие чаты. Проще говоря, от сотрудников органов правопорядка требуют в кротчайшие сроки удалить всю историю переписки, которая каким-либо образом касается работы или обсуждения рабочих процессов. Подобный шаг объясняется тем, что деятельность компании Meta, которая владеет мессенджером «ВотсАпп», запрещена на территории России, а сама организация признана судом экстремисткой. Тем не менее, такой статус компания носит уже порядка полутора лет, а приказ издали только сейчас, поэтому есть основания полагать, что это первый шаг на пути к блокировке мессенджера.

Если в России заблокируют WhatsApp «здесь и сейчас», то никто не сможет его использовать, а вся история переписки и другие данные останутся на серверах американской корпорации. Возможно именно поэтому МВД России издало приказ о необходимости удалить все данные, сделав это сейчас, пока крупнейший в мире мессенджер доступен для использования на российской территории без каких-либо ограничений. В начале сентября 2023 года в WhatsApp появилась функция поиска, вступления и чтения разного рода публичных каналов, а доступна такая возможность в том числе и на территории России. Из-за такого события Роскомнадзор выступил с публичным заявлением, в котором он сообщил о блокировке мессенджера в случае, если в таком начнут распространяться запрещенные материалы, либо появится «недостоверная информация», а сотрудники сервиса откажутся ее оперативно удалять.

Таким образом, всем жителям России стоит готовиться к тому, что уже в скором будущем WhatsApp заблокируют в России, сделав использование данного мессенджера более невозможным каким-либо образом. Подобный шаг, что очевидно, станет очень большой неожиданностью для множества людей, которые уже много лет используют «ВотсАпп» для общения с коллегами по работе, родными и близкими, а также иными лицами. Впрочем, на российской территории за последние пять лет появилось множество различных сервисов от российских разработчиков, которые обладают схожими функциональными возможностями, позволяя точно также совершать голосовые звонки, общаться по видеосвязи, обмениваться текстовыми сообщениями, пересылать разного рода медиафайлы и совершать огромное множество других действий.
ч

суда: «Мы считаем, что при определенных условиях киберпреступления могут расцениваться как военные преступления, преступления против человечности и геноцид».

В прошлом году Центр по правам человека при Университете Калифорнии отправил в прокуратуру официальный запрос, призывая рассмотреть незаконные действия группировки Sandworm. С 2014 года злоумышленники атаковали критическую инфраструктуру нескольких стран. На их совести — масштабные взломы электросетей и распространение вредоносного ПО NotPetya, которое уничтожало данные организаций по всему миру. В общей сложности ущерб составил более 10 миллиардов долларов.

Бобби Чесни, директор Центра международной безопасности и права, оценивает решение прокуратуры как «новаторское, но не удивительное». По его мнению, это расширяет юридические рамки и является важным шагом в борьбе с международной киберпреступностью.

Завершая свою статью, Карим Хан пишет: «Безусловно, нас ждут испытания. Но, объединив усилия и поверив в то, что новый закон поможет достичь справедливости, мы вместе поспособствуем созданию более гуманного мира. МУС сыграет в этом свою роль».

ании Meta в WhatsApp. Также депутат отметил, что блокировка мессенджера WhatsApp не будет нести серьёзных проблем, поскольку существует ряд аналогов сервиса.

Российские законодатели призывают к развитию местных платформ и подходу с осторожностью к международным сервисам, особенно если они могут нарушать российское законодательство.

льной информации.

Интересно, что загрузчик, разработанный на платформе .NET, применяет методику бинарного заполнения, добавляя «пустые» байты для увеличения объема файла до 400 МБ, чтобы обойти ПО безопасности. Активация загрузчика запускает многоуровневый процесс, который устанавливает постоянное присутствие на зараженной машине и активирует DLL-библиотеку, отвечающую за финальную активацию вредоносов:

RedLine Clipper — создан для кражи криптовалют, подменяя адрес кошелька в буфере обмена на адрес злоумышленника.
Agent Tesla — инфостилер, работающий на .NET. Он служит для первичного проникновения в систему и эксфильтрации чувствительной информации — от нажатий клавиш до учетных данных веб-браузеров.
OriginBotnet — новое вредоносное ПО достаточно функционально и способно устанавливать связь C2-сервером. Кроме того, встроенный плагин для восстановления паролей (PasswordRecovery) собирает и систематизирует учетные данные из различных программ и браузеров, отправляя их на сервер посредством HTTP POST-запросов.
Команда Palo Alto Networks Unit 42 установила в сентябре 2022 года, что преемник Agent Tesla, названный OriginLogger , имеет схожие функции с OriginBotnet, что может указывать на участие одного и того же злоумышленника или группы.

Обнаруженная кампания демонстрирует сложную и хитроумную цепочку действий, начиная от распространения заражённого документа Word и заканчивая активацией вредоносных программ. Такой подход подчеркивает продвинутый уровень компетенции злоумышленников в обходе систем безопасности и установлении контроля над компьютерами жертв.

ю, Саудовскую Аравию, Южную Африку, Южную Корею, Турцию, Великобританию и США, а также Европейский союз. Отметим, что две трети населения мира проживают в странах G20.

Стандарт отчетности по криптоактивам был впервые представлен в октябре 2022 года Организацией экономического сотрудничества и развития. Этот документ призван предоставить налоговым органам больше возможностей для контроля над криптотранзакциями и их участниками.

Согласно предложенной инициативе, страны будут автоматически ежегодно обмениваться информацией о криптотранзакциях. Это касается транзакций на нерегулируемых криптобиржах и у поставщиков криптокошельков.

Также группа поддержала рекомендации Финансового стабильного совета по "регулированию, надзору и контролю за деятельностью в сфере криптоактивов и глобальными стейблкоинами". Эти рекомендации предлагают установить для стейблкоинов стандарты, аналогичные коммерческим банкам, и запретить любую деятельность, которая затрудняет идентификацию участников.

Источник: https://www.securitylab.ru/news/541656.php

не обнаружили взлом утром 25 августа и начали активно делиться скриншотами в социальных сетях. Некоторые из них выразили возмущение и недоумение по поводу произошедшего, другие посмеялись над ситуацией и пошутили, что хакеры сделали город интереснее. Однако, большинство согласились, что это серьезное нарушение безопасности и неприемлемое вмешательство в работу городских служб.

Представители ЦМИРиТ подтвердили факт атаки и заявили, что принимают все необходимые меры для устранения последствий и предотвращения повторения подобных инцидентов. Они также извинились перед горожанами за доставленные неудобства и попросили не пользоваться сервисом до полного восстановления его работы. По состоянию на момент написания этой новости, сервис отслеживания транспорта от ЦМИРиТ был временно недоступен.

Если перейти по QR-коду, расположенному на остановке, то открывается карта, на которой улицы города переименованы, сообщает портал gorodche.ru. Злоумышленники дали им антироссийские и оскорбительные названия, например, "П**ин кинул страну". Все названия мы не будем приводить из моральных и политических соображений. Часть из них явно тянут на статью.

Мэрия Череповца также осведомлена о произошедшем и намерена разобраться в ситуации. Возможно, будет возбуждено уголовное дело по статье 272 УК РФ “Неправомерный доступ к компьютерной информации”. Эта статья предусматривает наказание в виде штрафа до 300 тысяч рублей или лишения свободы до четырех лет.

ции, оставляемые на клавиатуре руками», — описал принцип эксперт.

К более сложным технологиям относится анализ электромагнитных колебаний. Но чаще всего для этого требуется, чтобы гаджет был подключен к зарядному устройству, резюмировал Мясоедов.

Ранее эксперты рассказали, что существует несколько способов вычислить и прекратить слежку через камеру смартфона. Первым делом нужно посмотреть, есть ли у скачиваемых приложений доступ к камере. Он может быть у известных приложений и мессенджеров, так и у не самых важных и популярных программ.

Также нужно обратить внимание на то, что непрерывная работа камеры привела бы к быстрой разрядке телефона.

проблема разрешится к октябрю. Руководство в свою очередь обещает не допустить роста цен на популярное у россиян блюдо. Сейчас цены на «Доширак» варьируются от 62 до 69 рублей.

На фоне резкого падения курса рубля многие производители продуктов питания заявили о намерении поднять цены. Например, об этом заявили производители хлеба, пищевой соды, майонеза, шпротов, кетчупа, колбасы, вина и коньяка, глазированных сырков и ряда других продуктов.

бя от отслеживания. Однако такая система всё же не лишена недостатков.

Tor уже долгое время остаётся мишенью №1 для правительств разных стран и всяческих недоброжелателей, которые целенаправленно влияют на его производительность, чтобы заставить всё большее число пользователей искать более шустрые альтернативы, причём зачастую менее безопасные.

Чтобы противостоять DDoS-атакам в будущем, разработчики Tor внедряют защиту на основе тестов типа proof-of-work (PoW). Теперь клиенты, пытающиеся получить доступ к onion-сайтам, должны будут выполнить небольшие PoW-тесты, задействующие аппаратные ресурсы их устройств.

Легитимных пользователей это не должно сильно побеспокоить, а атакующим будет сложнее наводнять луковую сеть злонамеренными запросами, так как мощностей для их атак станет уже недостаточно.

Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для борьбы со злоумышленниками. По умолчанию он требует совсем небольших вычислительных затрат от клиентов, но эффективно препятствует DDoS-атакам.

По словам Павла Зонеффа, директора по коммуникациям The Tor Project, структура onion-сервисов делает их уязвимыми для DDoS, а ограничение по IP банально не работает. В то время как небольшие PoW-головоломки не требуют больших ресурсов для выполнения, легитимные пользователи получат шанс добраться до нужного им ресурса, а вот злоумышленники столкнутся с трудностями ещё в начале атаки.

Ожидается, что небольшая задержка, вызванная автоматизированным решением головоломок, будет незаметна для простых пользователей. Однако при усилении атак уровень сложности задач пропорционально возрастёт, что в худшем случае может ощущаться как медленное соединение, но полностью предотвратит влияние злоумышленников на луковую сеть.

Разработчики отмечают, что мобильные устройства могут пострадать от решения PoW-головоломок сильнее, чем десктопы. В основном из-за менее мощных процессоров и ускоренной разрядки батареи. Поэтому, возможно, этим аспектам в будущем уделят особое внимание.

В то же время, недавнее появление новой P2P-технологии Veilid предлагает альтернативный подход к анонимной связи. Если к ней подключится достаточное количество пользователей, способность Veilid обходить подобного рода атаки может стать решающей. Пока что рано делать какие-либо выводы, но это многообещающая разработка.

В целом нововведение разработчиков Tor выглядит разумным шагом для защиты от DDoS, хотя некоторого ухудшения производительности в пиковые моменты атак, вероятно, не избежать.

Пользователям остаётся надеяться, что предпринимаемые усилия разработчиков позволят сохранить работоспособность Tor без серьёзного ущерба скорости и удобству пользователей.

ьных, так и проводных операторов связи по всей стране.

, если хочет оставить расширение установленным, — рассказывают разработчики. — Как и в предыдущих версиях Chrome, расширения, помеченные как вредоносные, автоматически отключаются».

Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.

Также недавно инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).

«Загруженные файлы могут содержать вредоносный код, который обходит песочницу Chrome и другие средства защиты, поэтому, когда происходят небезопасные загрузки, у удаленного злоумышленника есть уникальная возможность скомпрометировать ваш компьютер, — сообщает команда Chromium. — Если не включен режим HTTPS-First, Chrome не будет предупреждать о небезопасной загрузке файлов изображения, аудио или видео, поскольку эти типы файлов относительно безопасны».

естиций, необходимых для развития принадлежащей «Ростелекому» ОС «Аврора», а также выдвинуто предложение о создании профильной ассоциации.

Неназванный источник среди производителей электроники отметил, что развитие российских ОС «требует серьёзных государственных вложений». По его мнению, это необходимо для повышения конкурентоспособности мобильных ОС, таких как «Аврора», «Роса» и др. Ожидается, что отечественные ОС можно будет полноценно и безопасно использовать не только в госсекторе и корпоративном сегменте, но и на потребительском рынке. К примеру, в прошлом году «Ростелеком» представил проект национальной мобильной экосистемы, в рамках которого планировалось реализовать 70 млн устройств на ОС «Аврора» к 2030 году. Стоимость этого проекта оценивалась в 480 млрд рублей.

Гендиректор НТЦ ИТ РОСА Олег Карпицкий подтвердил осведомлённость о предложении инвестировать дополнительно 300 млрд рублей в развитие ОС «Аврора» и создании профильной ассоциации. По его мнению, наиболее действенным инструментом для рынка станет создание механизма стимулирования разработчиков приложений для отечественных мобильных ОС. Он также добавил, что ОС «Роса» выйдет в потребительский сегмент в следующем году.

Представитель Роскомнадзора сообщил, что ведомство изучает «вопросы снижения зависимости российских сетей связи от иностранных мобильных платформ». С этой целью проводятся «консультации с российскими производителями мобильных телефонов, разработчиками отечественных мобильных ОС и приложений». Отмечается, что вопросы финансирования мобильной платформы не являются предметом совещаний.

ыть не в состоянии проверить свой баланс в настоящее время, они не должны снимать или переводить средства, если они могут уйти в овердрафт», — прокомментировали СМИ ситуацию в банке.

В полиции напомнили гражданам Ирландии «об их личной ответственности за осуществление личных банковских операций».

По информации источников СМИ, системная ошибка возникла также в онлайн-приложении банка. Баг позволял перевести до €500 на счёт банка Revolut со счетов в Банке Ирландии с нулевым балансом или сверх своих обычных лимитов.

16 августа специалисты Банка Ирландии исправили все ошибки в работе банкоматов и мобильного приложения. Перед этим банку пришлось отключить часть сервисов, включая онлайн-сервисы и доступ к мобильному приложению, чтобы клиенты не тратили чужие деньги из-за технического сбоя. «Мы призываем любого клиента, который столкнулся с финансовыми трудностями из-за перерасхода средств на своем счёте, связаться с нами», — сообщили в Банке Ирландии.