АКБ

#РепликаАКБ
Пишут, что во всем виноват Цукерберг. Якобы именно лично он на ужине с Трампом в Белом доме в конце октября убедил доверчивого президента в том, что рост китайских интернет-компаний угрожает американскому бизнесу.

Учитывая, с какой пламенной речью глава Facebook недавно выступал про опасность TikTok для американских ценностей, верится вполне охотно.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #цукерберг #facebook #трамп #tiktok

#РепликаАКБ
Возвращаясь к теме взлома Системы быстрых платежей: по словам источника “Ъ” в крупном банке, сама уязвимость оказалась настолько специфической, что обнаружить ее случайно было практически невозможно: «О ней мог знать кто-то хорошо знакомый с архитектурой мобильного банка этой кредитной организации. То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал».

То есть, инсайдерская работа. Хотя как инсайдерская, если это тестировщики на аутсорсе – как их контролировать? Привлекать только штатных проверенных сотрудников? Было бы логично для такой солидной организации как банк.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #хакеры

#РепликаАКБ
Неизвестный через техническую лазейку в Системе быстрых платежей (СБП) выводил деньги, сообщает подразделение Банка России по кибербезопасности ФинЦЕРТ.

Хакер через уязвимость в одной из систем обычного банка получил данные счетов клиентов методом перебора через уязвимость недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания (ДБО).

Затем мошенник авторизовался в СБП как реальный клиент с использованием чужих данных, запускал мобильное приложение в режиме отладки и отправлял запросы на перевод средств в другой банк, указывая номер счета для кражи денег и обналичивания.

В настоящее время уязвимость уже устранена.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #быстрыеплатежи #хакеры #мошенники

#РепликаАКБ
«Коммерсантъ» возмущается формулировками в госконтрактах ДИТ: по условиям закупок, с умных камер возможны «трансляция информации в открытом доступе» и «предоставление доступа к информации пользователям ЕЦХД (единый центр хранения и обработки данных), в том числе на возмездной основе». Из этого журналисты делают вывод, что данные будут продавать третьим лицам в рекламных целях.

Напоминаем, что под пользователями ГИС ЕЦХД подразумеваются МВД, МЧС и службы городского управления.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #умныйгород #iot

#РепликаАКБ
Стопами Apple или электрокар как айфон: Tesla запретила установку взломанных прошивок на свои автомобили, они не будут работать.

Еще интересней, о каких конкретно возможностях речь (реально как в видеоиграх просто) – пираты предлагали по сниженной вдвое цене (да, Tesla официально продает такой доп. контент) разблокировать в Tesla 3 опцию «Повышенное ускорение», которая дает дополнительную мощность в 50 лошадиных сил, что сокращает время разгона до 100 км/ч до 3,9 секунды, для чего нужно всего лишь установить специальный адаптер в сервисный разъем бортового компьютера.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #tesla

#РепликаАКБ
Курировать запуск цифровой платформы учета мигрантов вместо МВД будет Минкомсвязь, которой поручено обеспечить ее интеграцию с порталом госуслуг. На создание системы потребуется 200-500 млн руб., а разработка займет не менее года.

Предполагается, что мигранты смогут пользоваться госуслугами через мобильное приложение с личным кабинетом. Это позволит властям не только вести их учет, но и контролировать перемещения.

Ждем криков про цифровой концлагерь. А вот что окажется самым большим вызовом (и это любимая проблема эпохи цифровизации): «одной из самых сложных проблем станет перенос данных о мигрантах, которые накоплены в различных ведомствах, и обеспечение их целостности: потребуются специальные решения, которые позволят удалить дублирующую информацию».

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #мигранты #цифровизация

#РепликаАКБ
Коллеги опять пишут, что «в сеть утекли данные 200 млн пользователей Twitter и Weibo».

Еще раз терпеливо разъясняем: ничего никуда не утекло, это ОТКРЫТЫЕ данные профилей в соцсетях, которые автоматически собирает скрипт-парсер маркетинговых агентств. Их может достать любой желающий.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #утечка

#РепликаАКБ
Поскольку все отчего-то решили обновиться одновременно, еще одно интересное решение, найденное сегодня: это когда Яндекс.такси удаляется, а пришедшее ему на замену так называемое суперприложение Яндекс.Go после этого Android загрузить забывает, так что в важный момент обнаруживаешь, что у тебя просто нет на телефоне приложения такси.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #яндексgo #яндекстакси

#РепликаАКБ
Не забывайте, что все мы сегодня живем в облаке. И физически владеем нашими данными отнюдь не мы, а значит в любой момент с ними может произойти что угодно.

Вот допустим мобильный браузер Firefox и Facebook сделали на этой неделе внезапный принудительный редизайн, который выглядит даже еще более чудовищно, чем раньше, а функциональность падает. Но выбора не обновляться нет, т.к. старую версию приложения больше не будут поддерживать, а значит она с течением времени (довольно быстро) станет весьма уязвимой для хакеров.

Или вот чудесная свежая история: фотографы и простые пользователи публикуют панические сообщения в Twitter, Reddit и на официальном форуме Photoshop о том, что с их iPhone и iPad исчезли фотографии. Причина – свежее обновление фоторедактора Lightroom для iOS до версии 5.4.

Adobe признала ошибку и извинилась. Но данные-то уже не вернешь, у кого-то исчезли бесчисленные рабочие человекочасы. Потому что кто-то криво настроил очередное обновление.

Нужно понимать, что такое может произойти в любой момент, и с автомобилем, и с любым обновляемым гаджетом. Цифровизация несет с собой непредсказуемость.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #обновления #цифровизация

#РепликаАКБ
Грядет массовая фишинговая кампания, связанная с вакцинами!

За десять дней с момента регистрации Минздравом вакцины в зонах .com и .ru. появилось 113 связанных с ней доменов. Каждый день добавляются новые десятки, в том числе на английском языке.

Нетрудно предугадать вектор действий мошенников: предложение выгодно оформить предзаказ на вакцину или приобрести ее, заставить пользователя открыть вредоносное вложение под видом важной информации, и.т.д.

Пожалуйста, дождитесь всеобщей вакцинации и не предпринимайте самостоятельных действий по приобретению вакцины в интернете, риск нарваться на мошенником растет экспоненциально каждый день.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #мошенники #фишинг

#РепликаАКБ
ТАСС: в Минкомсвязи подчеркнули, что все данные, которые граждане вносили для получения цифровых пропусков, удалены в соответствии с требованиями законодательства о защите персональных данных.

А до этого говорили, что не удалят до окончания всех судебных процессов, связанных с обжалованием штрафов в период самоизоляции. Таких обжалований было больше 20 тысяч летом.

Подписывайтесь на @CyberAgency, следите за новостями.

#АгентствоКибербезопасности #АКБ #covid19 #цифровизация #минкомсвязи