Интернет-пиратство, хакерство.

[Administrator]

В Европе заблокировали приложение для нелегального просмотра потокового видео

Европол при поддержке правоохранительных органов из различных стран Европы, пресёк деятельность группировки, причастной к совершению киберпреступлений.

Что произошло
В Европоле заявили, что при поддержке Испанской национальной полиции и правоохранительных органов Андорры и Португалии была ликвидирована группировка киберпреступников, которые занимались нелегальной дистрибуцией потокового видео во многих странах. Мобильное приложение, разработанное злоумышленниками, скачивалось и использовалось примерно 100 миллионами пользователей. Таким образом, злоумышленники использовали мобильное приложение для нелегальной потоковой трансляции защищённого законами об авторском праве видеоконтента более чем 100 миллионам пользователей.

Суть дела
Расследование было начато в октябре 2018 года – после того, как Альянс поддержки сферы творчества и развлечений, Футбольная ассоциация Претории, Английская Премьер-лига и Испанская футбольная лига подали в Национальную полицию Испании жалобы на приложение, при помощи которого нелегально распространялся их видеоконтент. В ходе расследования власти выявили несколько связанных с приложением web-сайтов и платформ, размещённых в Испании и Португалии, а также серверы, расположенные в Чехии, которые использовались преступниками.

Испанская компания, осуществлявшая нелегальную деятельность, получала огромные прибыли за счёт рекламы, которая демонстрировалась в мобильном приложении. «Используя компьютерную инфраструктуру и свои мощности, они имели возможность продавать информацию о пользователях компании, имеющей отношение к ботнетам и организации DDoS-атак. По оценкам следователей, общая сумма прибыли, полученной от незаконной деятельности, превышает 5 миллионов евро», – заявили в Европоле.

Благодаря действиям правоохранительных органов, направленных на пресечение преступной деятельности, было заблокировано двадцать web-доменов и серверов, заморожено несколько банковских счетов, отключены серверы, расположенные в Португалии и Чехии, а также арестовано четверо преступников, трое из которых проживают в Испании.

Кратко по отчёту:
Произведены обыски в трёх домах (2 – в Испании и 1 – в Андорре).
Принято 4 судебных решения о закрытии доменов.
Заблокировано 20 web-доменов и серверов.
4 человека арестовано (3 в Испании и 1 в Андорре).
Заморожены банковские счета.
1 сервер отключён в Португалии и ещё касательно одного, расположенного в Чехии, ведётся следствие.

 

[Deputy Admin]

​

На банковские счета россиян готовится массированная хакерская атака. К такому выводу пришли специалисты по кибербезопасности компании DeviceLock, основываясь на данных, полученных в даркнете.

Специалистам удалось выяснить, что на одном из форумов даркнета неизвестный за 30 тысяч долларов приобрел доступ к коммутатору одного из сотовых операторов связи. Злоумышленники планируют воспользоваться этой уязвимостью в устройстве, чтобы перехватить SMS для авторизации в банковских приложениях, пишут «Известия»

Скорее всего, покупателем доступа был выходец из стран СНГ, поскольку именно русскоговорящие преступники всегда проявляли интерес к подобного вида атакам на онлайн-счета. Тем более России всегда была наиболее желанной целью для интернет-мошенников в связи распространением онлайн-банкинга и высоким остаткам на счетах россиян, отмечают эксперты.

Эксперты подчеркивают, что ожидать массированной атаки на банковские счета стоит в мае, поскольку к подобным атакам злоумышленники готовятся около месяца. Учитывая, что доступ был приобретен в начале апреля, то и действовать они могут начать на майских праздниках. Наибольшие риски попасть под атаку хакеров у владельцев счетов с наибольшими остатками и подключенным онлайн-банкингом, данные о которых уже собраны или будут получены путем «пробива» клиентов.

 

[Deputy Admin]

​

Неизвестные взломали сайт Белорусской атомной электростанции (БелАЭС) и оставили сообщение с призывом остановить ее эксплуатацию. Министерство энергетики страны в своем официальном Telegram-канале назвало публикацию фейком и пообещало восстановить доступ к ресурсу.

Как указано в сообщении на сайте, официальный Минск пытается скрыть от общественности информацию о поломках в системе обслуживания станции и неполадках в работе оборудования. Неизвестные назвали себя сотрудниками атомного объекта и отметили, что его эксплуатация в нынешних условиях может привести к катастрофе. «АЭС — мина, на которую уже наступили. Стоит поднять ногу и она взорвется», — говорится в анонимном сообщении.

Взломщики также сравнили БелАЭС с Чернобыльской атомной электростанцией (ЧАЭС) и заверили, что публикация является «криком о помощи». При этом они не указали никаких конкретных сведений о неполадках или уязвимостях объекта, позволяющих судить о «приближающейся угрозе».

В свою очередь, власти заявили, что сайт подвергся хакерской атаке, опровергли появившееся сообщение и пообещали найти ответственных за взлом. «В настоящее время сайт восстанавливают, какое-то время он будет недоступен», — заявили в Минэнерго.

БелАЭС была построена за счет российских инвестиций, ее запуск состоялся 7 ноября 2020-го. Президент Белоруссии Александр Лукашенко после этого назвал республику «ядерной державой». 13 января первый энергоблок БелАЭС был выведен на 100 процентов мощности, специалисты начали подготовку к проведению испытаний на объекте. Отмечалось, что перед введением объекта в промышленную эксплуатацию инженеры провели на нем комплекс статических и динамических исследований, чтобы убедиться в исправности работы оборудования.

 

[Administrator]

Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей
11.05.2021 [00:24], Максим Шевченко
Выяснилось, что в течение более чем 16 месяцев злоумышленник добавляет вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, посещающих сайты, связанные с криптовалютой. Атаки начались в январе 2020 года.

Вредоносные серверы идентифицируют трафик, направленный на ресурсы, связанные с криптовалютами, и выполняют атаку с удалением SSL, при которой уровень шифрования трафика понижается с HTTPS до HTTP. Предполагается, что злоумышленник понижает уровень безопасности до HTTP, чтобы подменить адреса ресурсов, связанных с криптовалютой, и перехватить транзакции.

Об этих атаках известно уже некоторое время. Впервые они были описаны в августе прошлого года исследователем безопасности и оператором узла TOR, известным под никнеймом Nusenu. Тогда он сказал, что злоумышленнику удалось трижды наводнить сеть TOR своими вредоносными серверами. При этом объём созданной им инфраструктуры достиг 23 процента от всего объёма сети TOR, прежде чем команда TOR её отключила.

В новом исследовании Nusenu говорит, что, несмотря на то, что проводимые им манипуляции разоблачены, злоумышленник продолжает совершать атаки. Предыдущие попытки перехвата пользовательских данных, предпринятые хакером, были обнаружены спустя недели или даже месяцы после того, как они были запущены.

Сейчас злоумышленник сменил тактику и не пытается запускать все серверы одновременно, чтобы не привлекать внимание к своей деятельности. По словам Nusenu, вредоносные серверы хакера сейчас контролируют от 4 до 6 процентов всей сети TOR.

 

[Administrator]

Хакеры извинились за взлом крупного американского нефтепровода Colonial Pipeline
11.05.2021 [00:19], Максим Шевченко
Группа злоумышленников, которая на прошлой неделе взломала оператора нефте- и газопровода Colonial Pipeline, парализовав его работу, извинилась за социальные последствия своих действий. Хакеры заявили, что их целью является заработок денег, а не создание проблем для общественности. Группа называется DarkSide, и ФБР подтвердило, что именно она стоит за взломом одного из крупнейших нефтепроводов Северной Америки.

Хакеры заявили, что они аполитичны и не участвуют в геополитике. Они также попросили не связывать их с правительством какого-либо государства или искать скрытые мотивы в их действиях. Хакеры пообещали ввести модерацию своих целей, чтобы избежать отрицательных последствий для общественности в будущем. Специалисты по кибербезопасности верят, что DarkSide не связана с конкретным государством, однако заявляют, что хакеры редко просят выкуп, если системы взломанных ими компаний работают на определённых языках. Как ни странно, это в основном языки народов постсоветского региона.
https://twitter.com/nicoleperlroth/status/1391794316507418624?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1391794316507418624%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2F3dnews.ru%2F1039254%2Fhakeri-izvinilis-za-vzlom-krupnogo-amerikanskogo-nefteprovoda-colonial-pipeline

Добавим, что трубопровод Colonial Pipeline протяжённостью около 9 тысяч километров отвечает за транспортировку 45 процентов топлива для восточной части США, включая авиационное топливо и газ. Компания заявила, что в настоящее время возвращает свои системы в оперативный режим и устраняет последствия кибератаки. Colonial Pipeline надеется полностью восстановить свою работу до конца этой недели.

 

[MAXSIMUS]

Хакер больше года контролировал до 27% сети TOR для кражи криптовалюты. И «засветил» свой московский адрес
Более 16 месяцев злоумышленник добавлял вредоносные серверы в сеть TOR, чтобы перехватывать трафик и выполнять атаки на компьютеры пользователей, которые посещали сайты с криптовалютой.

Серверы идентифицировали трафик, который был направлен на ресурсы с криптовалютой, и выполняли атаки с удалением SSL. Уровень шифрования при этом понижался с HTTPS до HTTP для того, чтобы хакер подменил адреса ресурсов, связанных с криптовалютой, и перехватил транзакции.

«Если пользователь посещал HTTP-версию одного из этих сайтов, он не позволял сайту перенаправить пользователя на HTTPS-версию. Если пользователь не заметил, что он не попал на HTTPS-версию сайта (в браузере нет значка замка) и продолжал отправлять или получать конфиденциальную информацию, эта информация могла быть перехвачена злоумышленником», — пояснили мейнтейнеры TOR Project.

По данным оператора узла TOR Nusenu, атаки начались в январе 2020 года. Он утверждает, что неизвестному хакеру удалось трижды наводнить сеть своими вредоносными серверами. Это привело к тому, что объем созданной инфраструктуры в феврале 2021 года достиг 27% от всего объема сети TOR, позднее команда сети отключила эти серверы. В течение последних 12 месяцев средняя доля, контролируемая хакером, составляла 14%.

Попытки перехвата пользовательских данных обнаружили спустя несколько недель и даже месяцев после того, как они были запущены. Несмотря на разоблачение, злоумышленник продолжает совершать атаки: теперь он не пытается запустить все серверы одновременно, чтобы не привлекать внимание. Nusenu добавляет, что сейчас вредоносные серверы контролируют от 4% до 6% сети.

Также Nusenu предположил, кто может стоять за этими атаками. Сравнив IP-адреса с помощью базы данных RIPE, он обнаружил заказчика серверов по адресу электронной почты. Хостинговая компания подтвердила, что указанные в RIPE контакт верен, там же указан и физический адрес, который расположен в Москве. Однако Nusenu сомневается, что этот физический адрес реальный.

 

[Administrator]

Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline
13.05.2021 [20:19], Максим Шевченко
Стало известно, что в прошлую пятницу оператор трубопроводов Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 миллионов в качестве выкупа. Это противоречит заявлениям компании, сделанным на этой неделе, которые гласят, что она не собиралась платить вымогателям.

По словам осведомлённых источников, Colonial Pipeline выплатила DarkSide выкуп в размере около $5 миллионов в криптовалюте всего через несколько часов после атаки. Они подчёркивают, что компания столкнулась с огромным давлением со стороны своих клиентов с Восточного побережья США. Ещё один знакомый с деталями происшествия человек сообщил, что официальным лицам правительства США известно, что Colonial Pipeline заплатила выкуп.

Получив платёж хакеры сдержали слово и предоставили оператору трубопроводов средство дешифрования, предназначенное для восстановления работы компьютерной сети компании. Тем не менее, он работал настолько медленно, что Colonial Pipeline решила использовать свои резервные копии для восстановления работоспособности системы. Согласно последним данным, вчера Colonial Pipeline удалось возобновить поставки топлива клиентам.

 

[MAXSIMUS]

На территории РФ заблокировали популярный ресурс 4PDA
Крупный технический ресурс и форум 4PDA заблокирован на территории России по решению Мосгорсуд.

Инициатором блокировки выступил «Национальный спортивный телеканал» («Матч ТВ»). Основная претензия – размещение ссылок на IPTV плейлисты со спортивными трансляциями.

Как заявляют пользователи, чтобы попасть на сайт или форум – нужно воспользоваться VPN. Ответчиком по делу выступает Cloudflare, а не сам сайт, что удивило его владельцев.

 

[Administrator]

Хакерская группа DarkSide, атаковавшая Colonial Pipeline, прекратила своё существование
15.05.2021 [11:15], Владимир Фетисов
По сообщениям сетевых источников, хакерская группировка DarkSide, которая, как предполагается, причастна к атаке на американского оператора нефтепровода Colonial Pipeline, приняла решение о роспуске. Об этом пишет издание The Wall Street Journal со ссылкой на данные компаний FireEye и Intel 471, работающих в сфере информационной безопасности.

Источник говорит, что используемый DarkSide веб-сайт перестал функционировать в четверг, примерно в это же время хакеры объявили о роспуске группы. Такое решение обусловлено растущим давлением со стороны правоохранительных органов. Стоит отметить, что нередко хакерские группы распускаются, но позднее вновь продолжают свою деятельность под другим именем. Поэтому нельзя исключать варианта, при котором хакеры в скором времени вновь заявят о себе. Что касается DarkSide, то, по мнению официальных лиц США, группировка происходит из Восточной Европы.

Напомним, на прошлой неделе стало известно, что один из крупнейших американских операторов нефтепровода Colonial Pipeline подвергся хакерской атаке. Согласно имеющимся данным, злоумышленники использовали программу-вымогатель, которая после проникновения во внутреннюю сеть шифрует файлы и требует выкуп за восстановление. Инцидент произошёл 7 мая и на несколько дней парализовал работу компании, поставки топлива были возобновлены только 11 мая.

Сначала американские власти обвиняли в этой атаке хакеров из России, но в ходе расследования данная версия не подтвердилась. Также известно, что за восстановление работоспособности системы хакеры получили от Colonial Pipeline $5 млн в криптовалюте.

 

[MAXSIMUS]

Житель города Владимира заподозрен в причастности к группировке FIN7
Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

Во Фрунзенский районный суд города Владимира передано уголовное дело в отношении жителя областного центра, подозреваемого в причастности к деятельности международной хакерской группировки FIN7.

С сентября 2016 года по май 2018 года мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств, а затем предоставил к нему доступ другим киберпреступникам.

В феврале 2019 года на основании материалов следственного управления УМВД России по Владимирской области в отношении 35-летнего жителя города Владимира было возбуждено уголовное дело за создание, использование и распространение вредоносных программ (ч. 1 ст. 273 УК РФ).

В сентябре прошлого года свою вину признал один из руководителей FIN7 украинец Федор Гладыр (Хладыр). Кроме того, в 2019 году власти США предъявили обвинения еще одной ключевой фигуре – гражданину Украины Андрею Колпакову. Тем не менее, группировка по-прежнему активна . К примеру, в марте нынешнего года ФБР предупредило об очередной вредоносной кампании FIN7, в ходе которой киберпреступники рассылают жертвам по обычной почте бандероли с подарками и зараженными USB-флэш-накопителями.

 

[MAXSIMUS]

Италия: Незаконные IPTV-сервисы сняты с производства
Масштабная операция "Operazione Black out", проведенная итальянской полицией по борьбе с аудиовизуальным пиратством, направленная на борьбу с явлением незаконных услуг IPTV, привела к демонтажу того, что она описала как сложную преступную инфраструктуру, как с организационной, так и с технологической точки зрения.Мероприятия проводились в различных итальянских городах, и к операции были привлечены более 200 специалистов из 11 региональных отделений Почтовой полиции (Катания, Палермо, Реджо-Ди-Калабрия, Бари, Неаполь, Анкона, Рим, Кальяри, Милан, Флоренция, Венеция


Прокуратура округа Катания координировала углубленные расследования, длившиеся несколько месяцев, после сообщений в Почтовую и коммуникационную полицию о существовании сложной технологической инфраструктуры, действующей на национальном уровне и ответственной за распространение через Интернет, через многочисленные сайты, незаконно приобретенного сигнала многочисленных платформ платного телевидения (Sky, DAZN, Mediaset, Netflix и т.д.).

Углубленное техническое компьютерное исследование вещания потоковых сигналов, проведенное Почтовой и коммуникационной полицией Катании при координации Службы почтовой и коммуникационной полиции Рима, позволило выявить источники, из которых распространялся пиратский сигнал.

Государственный прокурор, занимающийся расследованиями, под руководством рабочей группы, специализирующейся в области компьютерных преступлений, расследовал преступление преступного сообщества, направленное на совершение преступлений, связанных с несанкционированным доступом к ИТ-системе, защищенной мерами безопасности; компьютерным мошенничеством, усугубленным нанесением огромного ущерба, и неправомерным воспроизведением и распространением через Интернет произведений, защищенных авторским правом и интеллектуальной собственностью.

Был выявлен важный хаб в городе Мессина, его деактивация и захват показали, что он управлял около 80% нелегальной IPTV-трансляции в Италии. Преступное сообщество было основано на финансовой пирамиде, видящей синергетическую работу различных лиц, которые, хотя и не были лично знакомы друг с другом, были прочно связаны для построения различных частей незаконной структуры.

Соответственно, защищенный авторским правом контент сначала приобретается на законных основаниях, в виде цифрового сигнала, высшим руководством организации (так называемым "Sorgenti") и, впоследствии, путем создания сложной технической и организационной инфраструктуры, преобразуется в данные и передается в аудио-/видеопотоках, передается через плотную криминальную структуру в капиллярную сеть розничных торговцев и конечных пользователей, оснащенную отечественным интернет-соединением и оборудованием, пригодным для приема (ныне известное "Pezzotto").

Комплексные расследования, проведенные Почтовой полицией Катании, с самого начала выявили наличие в Telegram, в различных социальных сетях и на различных сайтах ботов, каналов, групп, аккаунтов, форумов, блогов и профилей, которые рекламировали продажу по всей стране доступа к нелегальной потоковой передаче платного контента через IPTV самых популярных платформ.

В ходе расследований использовались комплексный компьютерный анализ, документооборот, банковская обратная связь, а также услуги наблюдения и слежения. В ходе обысков было изъято большое количество компьютерных материалов, а также незаконные серверы и устройства, используемые для связи и вещания.

В домах некоторых подозреваемых были изъяты денежные суммы в размере десятков тысяч евро, которые считались доходами от незаконной деятельности.

По мнению Polizia di Stato, нелегальное IPTV-это сложный и очень коварный преступный мир, размеры и опасность которого не всегда осознаются теми, кто пользуется такими услугами. Незаконная деятельность, состоящая из примерно 1 500 000 пользователей, которые платят 10 евро в месяц, произвела криминальный оборот, эквивалентный 15 000 000 евро в месяц, и в то же время привела к гораздо большей потере дохода для поставщиков услуг платного телевидения.

 

[olegbatkov]

Евродепутаты борются с живым спортивным онлайн пиратством


Члены Европарламента (Евродепутаты) выдвинули предложения по борьбе с растущим явлением незаконного вещания в прямом эфире спортивных мероприятий. Чтобы помочь бороться с этой проблемой, депутаты Европарламента призывают Комиссию уточнить и усовершенствовать действующую в ЕС систему прав интеллектуальной собственности на живые спортивные мероприятия, в настоящее время не подлежащие защите авторских прав, и ввести конкретные положения, касающиеся прав организаторов спортивных мероприятий, для которых лицензирование прав на вещание является ключевым источником дохода. Однако некоторые государства-члены ввели специальную правовую защиту, которой могут воспользоваться организаторы.

Спойлер

По мнению депутатов Европарламента, существующие правила должны быть адаптированы к конкретной краткосрочной ценности живых спортивных мероприятий и должны быть приняты конкретные меры для обеспечения немедленного удаления незаконного контента под эффективными гарантиями. Учитывая, что незаконные потоки наиболее вредны в первые тридцать минут их появления в Интернете, текст призывает немедленно удалить или отключить такие потоки и не позднее чем через тридцать минут после уведомления правообладателей или сертифицированного "доверенного флаггера".


Депутаты Европарламента вновь подчеркивают важность того, чтобы хостинговые платформы действовали быстро для удаления контента, и призывают к введению системы ЕС, устанавливающей общие критерии для сертифицированных "доверенных флаггеров", а также к дальнейшей гармонизации процедур и средств правовой защиты в будущем Законе о цифровых услугах и в других секторальных предложениях.

Судебные запреты на удаление незаконных спортивных мероприятий должны избегать произвольной или чрезмерной блокировки легального контента, настаивают депутаты Европарламента. Принудительные меры должны быть соразмерными и включать доступ к судебным средствам правовой защиты, в частности для малых предприятий, МСП и стартапов.

Легальные предложения по спортивному контенту также должны более эффективно продвигаться в ЕС и облегчать потребителям поиск в Интернете. Ответственность за незаконные трансляции должна лежать на провайдерах спортивных потоков, а не на болельщиках или потребителях, уточняют евродепутаты.

Доклад был принят 479 голосами "за", 171 голосом "против" и 40 воздержавшимися.

“Пиратство прямых спортивных мероприятий является серьезной проблемой для организаторов спортивных мероприятий”, - заявил докладчик комитета по правовым вопросам Анхель Джамбазки (Европейские консерваторы и реформисты, Болгария). - Проблема существующих мер заключается в том, что они применяются слишком поздно. В докладе содержится призыв к Комиссии внести ясность и адаптировать существующее законодательство, включая возможность вынесения судебных запретов с требованием блокировать доступ к несанкционированному онлайн-контенту в режиме реального времени или удалить его.”

В контексте директивы об авторских правах 2019 года Комиссия заявила, что она оценивает проблемы, с которыми сталкиваются организаторы спортивных мероприятий в цифровой среде, в частности вопросы, связанные с незаконными онлайн-трансляциями спортивных передач, и обязалась следить за предложениями Парламента по решению этих проблем. Предложение по Закону о цифровых услугах, которое в настоящее время изучается парламентом, представляет собой широкие меры по борьбе с незаконным контентом в Интернете, но не решает проблемы, с которыми сталкиваются конкретные сектора.

 

[MAXSIMUS]

Еще одна незаконная сторона streamingowa закрыта
пиратская сторона 123movies streaming la 360px.jpgAlliance for Creativity and Entertainment (ACE) - это глобальная коалиция, занимающаяся защитой динамического легального рынка и ограничением пиратства в интернет - имели большой успех во время первой акции в Тунисе, которая завершилась закрытием пиратской сайта 123movies.la.

С момента своего дебюта в конце 2017 года 123movies.la зафиксировала в среднем почти 30 миллионов посещений в месяц, что сделало ее одной из самых популярных услуг пират в мире. В связи с прекращением связи и соглашения с оператором, популярный сервис streamingowy был закрыт, а домен был переведен в ACE. Посетители домен, теперь перенаправлены на платформы предложение правовую ACE.
- Свидетельство неустанной работы нашей глобальной команды ACE является то, что нам удалось закрыть 123movies.ла, одна из крупнейших сайтов пират в мире, - сказал Ян ван Voorn, вице-президент и директор по Глобальной защиты контента для Общества Ролика.

- Это действие содержит в себе миссию АПФ и является хорошим примером того, как мы боремся за защиту рынке креативным в любом уголке земного шара.


По данным ACE, воровство контента в интернете-это самая большая опасность для мирового сообщества аудиовизуальных, нанося вред как местным, так и иностранным фильмам и компаниям, тем самым ставя под угрозу занятости, подрывая инвестиции, уменьшая налоговые взносы для правительств и тормозя творчество. ACE подтверждает, что будет продолжать свои усилия по всему миру для защиты прав своих членов.

 

[MAXSIMUS]

Хакеры взломали Clubhouse и получили личные данные пользователей
Анонимы смогли получить и выложить в открытый доступ данные 1,3 млн пользователей социальной сети Clubhouse. Об этом сообщил интернет-портал CyberNews.

Таким образом, хакеры провели деанонимизацию закрытой социальной сети, куда пользователи приходят только по приглашению . В открытый доступ попали имена пользователей из учетных записей, ссылки на их фотографии и данные об их аккаунтах в других соцсетях.

Раскрыты также данные о тех, по чьему приглашению пользователи попали в Clubhouse. По оценкам экспертов, полученные данные могут дать хакерам возможность несанкционированного доступа к банковскими счетами граждан.

Clubhouse - новый тип соцсети, основанной на голосовой связи. Здесь отсутствуют текстовые чаты для общения, оно проходит в специальных «комнатах», где выступают спикеры.

 

[MAXSIMUS]

Хакеры похитили личные данные клиентов McDonald’s в нескольких странах
McDonald’s обнаружил кражу данных своих клиентов в США, Южной Корее и Тайване, сообщает The Wall Street Journal.
В пятницу сеть ресторанов быстрого питания в обращении к сотрудникам заявила, что наняла консультантов для расследования инцидента. Компания раскрыла, что несанкционированный вход в ее компьютерные системы удалось пресечь спустя неделю после его обнаружения. Когда именно случился инцидент не уточняется.


В результате взлома в США злоумышленники получили информацию о сотрудниках, партнерах и самих ресторанах. При этом полученные данные не были конфиденциальными или личными.

В Южной Корее и на Тайване хакерам удалось завладеть личными данными клиентов, включая их телефонные номера и адреса. Компания заявила, что количество украденных данных было незначительным, однако не назвала их точное число. В McDonald’s также подчеркнули, что взлом не затронул платежную информацию клиентов.

По информации издания, компания также намерена «уведомить некоторых сотрудников в ЮАР и России о возможной утечке их персональной информации».

На работу ресторанов хакерская атака не повлияла, а злоумышленники не выдвигали никаких требований к руководству McDonald’s.В последние месяцы участились случаи кибератак на крупные компании. На этой неделе стало известно, что пострадавшая от кибервзлома американская мясохладобойная компания JBS заплатила хакерам $11 млн выкупа. В мае оператор крупнейшего трубопровода в США Colonial Pipeline заплатил хакерам почти $5 млн, однако половину выкупа спецслужбам удалось вернуть.

Накануне также стало известно об утечке данных более 3 млн клиентов Audi и Volkswagen. Злоумышленникам удалось завладеть номерами телефонов, адресами электронной почты, а также почтовыми адресами. В некоторых случаях в руки мошенников попали идентификационные номера транспортных средств. Кроме того, в общий доступ попали номера водительских прав клиентов Volkswagen, а также их номера социального страхования.

 

[Deputy Admin]

​

Крупнейший маркетплейс в СНГ Wildberries стал жертвой кибермошенников. Компания оценивает убытки в 358 млн рублей.

По данным издания «Коммерсантъ», аферисты регистрировались в качестве продавцов на площадке и выставляли различные товары. Затем они же скупали несуществующие вещи с фейковых аккаунтов и оплачивали покупки по недостоверным реквизитам. Как правило, банки отклоняли такие транзакции, но Wildberries переводил продавцам деньги за успешную сделку.

Впервые мошенники воспользовались этой схемой в начале апреля, но украли у маркетплейса всего несколько тысяч рублей. В конце мая аферисты провели масштабную операцию и вывели около 358 млн рублей.

Forbes сообщает, что подозреваемые уже арестованы, а часть украденных денег найдена.

 

[MAXSIMUS]

Данные более 3 миллионов клиентов Audi и Volkswagen утекли в сеть
Стоит ли ждать коллективный иск против автоконцерна?

Volkswagen Group of America уведомила офис генерального прокурора Калифорнии и штата Мэн в США о том, что компания столкнулась с крупной утечкой данных. В результате её пострадали 3,3 млн клиентов компании.

Речь идёт о тех из них, кто оставлял свои данные Volkswagen и Audi, пишет BleepingComputer. При этом в сеть попали незащищённые данные, которые находились в открытом доступе период с августа 2019 года по май 2021-го.

Представители автоконцерна рассказали, что среди пострадавших есть как те, у кого «утекли» лишь контактные данные, так и те, у кого стали общедоступны более конфиденциальные данные. В том числе номер социального страхования и номер кредита.

Отметим, что последним Volkswagen предложил бесплатные услуги по защите и мониторингу кредитов, в том числе и 1 млн долларов страховки от кражи личных данных.

 

[MAXSIMUS]

Хакеры потратили всего 700 рублей на взлом EA Games. Это очень тревожный факт

Представитель группы хакеров, взломавших компанию Electronic Arts, рассказал, как легко им это удалось.
Информация о комментариях злоумышленников появилась на сайте Vice.

Один из хакеров пообщался с журналистом Motherboard через анонимный онлайн-чат. По его словам, получить доступ к такой огромной корпорации оказалось очень просто. Сначала злоумышленники купили небольшой архив cookee-файлов, которые продавались в интернете всего за $10. С помощью купленных cookee хакеры авторизовались в корпоративном чате Electronic Arts — куки-файлы, среди прочего, могут сохранять данные авторизации, чтобы пользователь не вводил пароль при каждом открытии браузера.

Попав в чат под именем сотрудника, чьи cookee были слиты, хакеры написали ребятам из поддержки EA, что им нужен повторный доступ к корпоративному серверу, так как они (то есть якобы скомпрометированный сотрудник) потеряли телефон на вечеринке. Доступ им сразу предоставили, после чего злоумышленники вошли в сеть компании, создали виртуальную машину, которая помогла им сориентироваться, и в конечном итоге украли около 780Гб данных. Похищенный архив включает в себя и исходный код, который используется во многих актуальных играх Electronic Arts.

Аналитики пророчат компании большие проблемы из-за этого взлома, ведь украденный код может использоваться как для создания эксплойтов и читов, так и для копипаста игры недобросовестными конкурентами. Сама EA Games уже признала факт атаки и кражи данных, однако утверждает, что какого-либо чувствительного урона компании это не нанесет.

 

[Deputy Admin]

​

McDonald’s сообщил о краже данных своих клиентов в Соединенных Штатах, Южной Корее и Тайване. Об этом сообщает The Wall Street Journal.

Сеть ресторанов быстрого питания 11 июня в обращении к сотрудникам заявила, что наняла консультантов для расследования произошедшего инцидента. Компания раскрыла, что несанкционированный вход в ее компьютерные системы удалось пресечь через одну неделю после его обнаружения. Когда именно произошел инцидент, не уточняется.

В результате взлома в США мошенники получили сведения о сотрудниках, партнерах и самих ресторанах. Отмечается, что полученная информация хакерами не была конфиденциальной или личной.

В Южной Корее и на Тайване злоумышленники завладели личными данными клиентов, включая их телефонные номера и адреса. В McDonald’s отметили, что взлом не затронул платежную информацию клиентов.

Известно, что хакерская атака не повлияла на работу ресторанов, а мошенники не выдвигали никаких требований к руководству McDonald’s.

 

[MAXSIMUS]

КАК ПИРАТСТВО МУЛЬТФИЛЬМОВ ВРЕДИТ ЗРИТЕЛЯМ
Главная / Узнать / Как пиратство мультфильмов вредит зрителям
КАК ПИРАТСТВО МУЛЬТФИЛЬМОВ ВРЕДИТ ЗРИТЕЛЯМ
КРОМЕ ТОГО, ЧТО ЭТО НЕЗАКОННО
В мире выходит так много мультфильмов, что мы зачастую не успеваем всё это смотреть. А что делать, если увидеть хочется всё, но на походы в кинотеатры никаких денег не хватит?
На помощь приходят… нет-нет, не стриминговые сервисы и лицензионные диски, а пиратские ресурсы.

Но, как бы ни было заманчиво пиратство, оно всё-таки наносит непоправимый урон обществу. И, как минимум, это нелегально. Разбираемся, почему «воровство» электронного контента наносит вред прежде всего потребителям. Ну и создателям — в данном случае мультфильмов — тоже.

Причина № 1. Это лишает создателей дохода

Главная / Узнать / Как пиратство мультфильмов вредит зрителям
КАК ПИРАТСТВО МУЛЬТФИЛЬМОВ ВРЕДИТ ЗРИТЕЛЯМ
КРОМЕ ТОГО, ЧТО ЭТО НЕЗАКОННО
В мире выходит так много мультфильмов, что мы зачастую не успеваем всё это смотреть. А что делать, если увидеть хочется всё, но на походы в кинотеатры никаких денег не хватит? На помощь приходят… нет-нет, не стриминговые сервисы и лицензионные диски, а пиратские ресурсы.

Но, как бы ни было заманчиво пиратство, оно всё-таки наносит непоправимый урон обществу. И, как минимум, это нелегально. Разбираемся, почему «воровство» электронного контента наносит вред прежде всего потребителям. Ну и создателям — в данном случае мультфильмов — тоже.

Причина № 1. Это лишает создателей дохода



Смотреть

Вернуться к просмотру
Нам кажется, что двести-триста рублей, которые мы не заплатим за поход в кино, никак не повлияют на создателей контента, но, если этим занимаются многие, то компании и студии получают многомиллионные убытки. Это значит, что бюджет на последующие творения будет сильно ограниченным — а значит в итоге зрители получат менее качественный мультфильм. Или не получат его вовсе.



Причина № 2. Это обесценивает мультипликацию и лишает вас удовольствия

Большое количество потребляемого контента значительно снижает его значимость в наших глазах. Имея бесконечный доступ к любому контенту, мы перестаём ценить его, а впечатления становятся намного менее яркими, чем могли бы. А сами мультфильмы перестают восприниматься как многолетний труд сотен людей, а становится лишь «развлечением на пару часов».



Причина № 3. Это опасно

Как часто вы искали в интернете «скачать мультфильм без регистрации и смс» и натыкались на спам? Неопытные пользователи могут подхватить неприятный вирус на своё устройство или попросту скачать что-то бесполезное. Пиратские сайты зачастую крадут данные пользователей, особенно если просмотр требует регистрации. А ещё нередко такие порталы просят указать номер телефона, с которого могут снимать деньги.



Причина № 4. Это не этично

Если не брать в расчёт вопрос законности, пиратство всё ещё считается неэтичным занятием. Кража нематериального контента — это тоже кража, даже если кажется, что это не так. Переход на легальный контент позволяет чувствовать себя легче и комфортнее, да и уровень жизни повышается.



Причина № 5. Это долго и неудобно

Большинство сайтов с пиратским контентом заблокированы в России — на поиски мультфильма с подходящими озвучкой и качеством можно потратить едва ли не больше времени, чем на сам просмотр. Бесконечная реклама, просьбы зарегистрироваться и подписаться на обновления могут сильно раздражать. Иногда такие картины приходится смотреть при помощи сторонних приложений, что зачастую замедляет видео и занижает качество изображения. Просмотр пиратских фильмов сопряжён с неудобствами, а легальные платформы обычно отличаются комфортом и приятным интерфейсом.

Смотреть мультфильмы легально можно просто и удобно — например, работы студии «Паровоз» можно увидеть в приложении «Мульт» — его можно скачать на любой телефон или планшет на Android или IOS.