Данные миллионов покупателей «Ашан» и «Твой Дом» попали в сеть

Хакеры из NLB заявляют, что намерены опубликовать данные еще 10 крупных российских компаний. В сети появились персональные данные якобы принадлежащие клиентам торговых сетей «Ашан» и «Твой Дом». За атакой стоит хакерская группировка NLB, которая ранее прославилась утечками данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний. По словам злоумышленников, они смогли получить доступ к базам данных этих сетей и выгрузить информацию о более восьми миллионах покупателей «Ашана» и 713 тысячах клиентов «Твоего Дома».

Данные клиентов сети "Ашан" были представлены в виде текстовых файлов, содержащих 7 840 297 строк информации. В этих файлах содержатся следующие данные:

- имя/фамилия
- телефон
- адрес эл. почты
- адрес доставки (или самовывоза)
- дата создания и обновления записи (с 13.04.2020 по 18.05.2023).

Что касается компании "Твой Дом", утечка данных произошла в форме дампа таблицы пользователей из системы управления контентом (CMS) "Bitrix". Общее количество украденных строк составляет 713 365. В дампе присутствуют следующие данные:

- имя/фамилия
- телефон (618,3 тыс. уникальных номеров)
- адрес эл. почты (389,5 тыс. уникальных адресов)
- хешированный (с солью) пароль
- пол (не для всех)
- дата рождения (не для всех)
- дата создания и обновления записи (с 21.01.2019 по 18.05.2023).

Хакерская группировка заявила, что намерена опубликовать данные еще 10 крупных российских компаний.

Стоит удалить из браузера: обнаружено множество вредоносных расширений Google Chrome с 75 миллионами установок

Компания Google удалила из онлайн-магазина Chrome Web Store несколько десятков вредоносных расширений, которые могли изменять результаты поиска, распространять спам или вставлять нежелательную рекламу. В совокупности эти расширения скачали и установили 75 миллионов раз.

Вредоносное ПО было впервые обнаружено исследователем кибербезопасности Владимиром Палантом. В ходе анализа расширения PDF Toolbox эксперт обнаружил, что оно содержит скрытый код, позволяющий внедрить произвольный код JavaScript на любой веб-сайт, который посещает пользователь. Код активируется через 24 часа после установки расширения — типичное поведение подобных вредоносных программ.

Затем Палант обнаружил ещё 17 аналогичных вредоносных расширений. Исследователи компании Avast дополнили список, и в итоге было найдено 34 вредоносных расширения. Среди самых популярных из них — Autoskip для YouTube с 9 миллионами активных пользователей, Soundboost с 6,9 миллионами и Crystal Ad block с 6,8 миллионами.

В компании Google уже заявили, что указанные расширения уже были удалены из магазина Chrome Web Store. Однако пользователи останутся под ударом, пока не удалят их со своих ПК вручную.

Полный список вредоносных расширений:

Autoskip for Youtube
Soundboost
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
PDF toolbox
Epsilon Ad blocker
Craft Cursors
Alfablocker ad blocker
Zoom Plus
Base Image Downloader
Clickish fun cursors
Cursor-A custom cursor
Amazing Dark Mode
Maximum Color Changer for Youtube
Awesome Auto Refresh
Venus Adblock
Adblock Dragon
Readl Reader mode
Volume Frenzy
Image download center
Font Customizer
Easy Undo Closed Tabs
Screence screen recorder
OneCleaner
Repeat button
Leap Video Downloader
Tap Image Downloader
Qspeed Video Speed Controller
HyperVolume
Light picture-in-picture

Google Drive прекратит работать на ПК с Windows 8/8.1 с августа 2023 года

Облачное хранилище Google Drive прекращает поддержку своего десктопного приложения для Windows 8 и Windows 8.1. До августа 2023 года пользователям рекомендуется обновить ОС.

Настольное приложение отвечает за синхронизацию папок на ПК с облаком, и отключение его поддержки будет означать прекращение синхронизации. Сервис перестанет также работать с 32-разрядными версиями Windows, поэтому обновление до 32-разрядной версии Windows 10 не поможет.

В феврале Google прекратила поддержку Google Chrome для Windows 8/8.1, а также Windows 7. Месяцем ранее, 10 января 2023 года, Microsoft сообщила о прекращении поддержки Windows 8.1.

После этой даты ОС не получает ни сезонные обновления, ни обновления безопасности. Приложения Microsoft 365 также перестали поддерживаться в Windows 8.1 из-за несоответствия требованиям к системе.

Разведчик США заявил, что США тайно восстанавливают инопланетные аппараты и технологии

США уже много лет изучают внеземные технологии и восстанавливают разрушенные космические корабли. Бывший сотрудник американской разведки, ставший информатором, заявляет, что правительство США на протяжении десятилетий в тайне восстанавливает и изучает инопланетные аппараты и технологии.

Бывший разведчик Дэвид Чарльз Граш утверждает , что секретная информация об НЛО была незаконно скрыта от Конгресса, а он сам подвергся преследованию за попытку передать ее властям. Жалоба Граша привела к началу расследования. Граш также предоставил Конгрессу секретные данные о программе восстановления материалов НЛО.

Правительство США уже давно усилило свои расследования записей о НЛО, признав в прошлом году, что у властей есть список из более 400 необъяснимых потенциальных случаев столкновения с НЛО. Отмечается, что из всех случаев лишь несколько не поддаются объяснению.

Граш утверждает, что правительство США и его союзники давно собирают «целые и частично разрушенные аппараты», которые были проанализированы и признаны внеземного происхождения на основе морфологии аппаратов и испытаний материаловедения, а также наличия уникальных атомных структур и радиологических характеристик.

Заявления Граша подтвердили другие сотрудники разведки, в том числе Джонатан Грей, офицер разведки в Национальном центре анализа угроз воздуха и космоса. Грей сказал, что некоторые изъятые материалы имеют нечеловеческое происхождение и должны быть изучены для технологического прогресса и безопасности. Он также призвал прекратить поддерживать секретность вокруг НЛО и подготовиться к возможному контакту с нечеловеческим разумом.

Представитель Министерства обороны заявил, что не нашел доказательств контакта с пришельцами, но продолжает расследовать необъяснимые случаи столкновения с НЛО. Он также пригласил всех, кто имеет информацию о НЛО, связаться с AARO - новым органом по решению всех видов аномалий.

В Госдуме предложили создать в РФ легальные файлообменники для пиратских фильмов, музыки, ПО и игр

В Госдуме предложили создать в РФ легальные файлообменники для пиратских фильмов, музыки, ПО и игр от недружественных медиакорпораций. Таким образом, депутаты предлагают защитить российских пользователей от рекламы нелегальных казино и букмекерских контор, которую им приходится смотреть, посещая пиратские ресурсы. Депутаты направили письмо вице-премьеру РФ Дмитрию Чернышенко с предложением создать легальные российские файлообменные сервисы для размещения медиаконтента. Инициаторами идеи выступили первый зампред комитета Госдумы по просвещению Яна Лантратова и зампред комитета по экономической политике Михаил Делягин.

«Вниманию государственных органов заслуживает инициатива по развитию в Российской Федерации файлообменных сервисов, а также распространению с их помощью ограниченного количества нелицензированного контента от недружественных медиакорпораций, запретивших официальный выпуск своей продукции на территории нашей страны», — говорится в документе.

В письме отмечается, что в санкционных медиапродуктах есть произведения, которые обладают культурным значением, а в данном случае происходит нарушение статьи 44 Конституции РФ, согласно которой: «Каждый имеет право <…> на доступ к культурным ценностям». Так, задача и обязанность России - обеспечить права своих граждан на доступ к тому медиаконтенту, который имеет культурную ценность независимо от позиции иностранных правообладателей, подчеркнули депутаты.
Кроме того, с помощью файлообменников предлагается распространять социальную рекламу и рекламу товаров отечественных производителей. Решить вопрос о компенсации доходов российских правообладателей планируют с помощью финансовой модели, при которой деньги взимаются не с пользователей, а с рекламодателей. Также предлагается параллельно использовать на файлообменнике платную подписку, отключающую рекламу.

«От деятельности торрентов в их нынешнем виде страдают и российские производители информационной продукции, и пользователи, которые рискуют заразить своё устройство вирусными программами, а также вынужденные сталкиваться с рекламой сомнительных фирм и услуг. <...> В нынешних условиях наиболее продуктивным решением станет развитие суверенных российских файлообменных сайтов и клиентов, в рамках функционирования которых будет осуществляться сотрудничество государства, авторов медиапродукции и российских интернет-пользователей», — пояснено в документе.

Астрономы подтвердили существование редкой двойной системы черных дыр

Астрономы зарегистрировали две короткие и яркие вспышки света от двух черных дыр, которые образуют редкую двойную систему в далекой галактике. Астрономы обнаружили в далекой галактике OJ 287 две черные дыры, одна из которых в 150 миллионов раз тяжелее Солнца, а другая - супермассивная. Это подтверждает десятилетнюю гипотезу о том, что OJ 287 является двойной системой черных дыр.

Галактика OJ 287 находится в 5 миллиардах световых лет от Земли в созвездии Рака. Она была открыта в 1888 году и с тех пор привлекает внимание астрономов своими необычными излучениями. Галактика показывает периодические вспышки света, которые повторяются каждые 12 и 55 лет. Это свидетельствует о том, что в ее центре кружатся две черные дыры, одна из которых периодически пролетает сквозь аккреционный диск другой - огромного кольца из пыли и газа, окружающего супермассивную черную дыру. При этом нагревается материя диска и испускает огромное количество энергии во всем электромагнитном спектре. Эти вспышки ярче трллиона звезд и длительностью около двух недель.

Но теперь ученые под руководством астронома Стасека Золы из Ягеллонского университета в Кракове (Польша) зарегистрировали две еще более яркие и короткие вспышки от двойной системы, которые окончательно подтверждают существование двух черных дыр. В ходе наблюдений в 2021-2022 годах они увидели вспышку, которая излучала столько света, сколько целая галактика. Этот импульс длился всего один день. Кроме того, телескоп NASA Fermi зафиксировал еще одну аналогичную гамма-вспышку. Такая короткая продолжительность этих вспышек объясняется тем, что меньшая черная дыра получила новую порцию газа для поглощения, что привело к образованию струи материи, вылетевшей из меньшей черной дыры.

"OJ 287 фотографировалась с 1888 года и интенсивно наблюдалась с 1970 года", - сказал ведущий автор исследования Маури Вальтонен из Института фундаментальных исследований Таты в Мумбаи (Индия). "Оказывается, мы просто не повезло. Никто не наблюдал OJ 287 именно в те ночи, когда она устраивала свое однодневное шоу".

Исследователи сообщают о своих выводах в июньском выпуске The Monthly Notices of the Royal Astronomical Society .

Киберпреступников лишат нажитого непосильным трудом

Президент РФ Владимир Путин 13 июня 2023 года подписал федеральный закон от 13.06.2023 № 214-ФЗ, предусматривающий конфискацию денег и имущества, полученных в результате киберпреступлений. Он дополняет Уголовный кодекс РФ положением, расширяющим перечень преступлений, в связи с совершением которых имущество может быть конфисковано.

Теперь к числу таких преступлений относится создание, использование и распространение вредоносных компьютерных программ, неправомерное воздействие на критическую информационную инфраструктуру РФ, а также нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, нарушение правил доступа к информационно-телекоммуникационным сетям, повлёкшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, если оно повлекло тяжкие последствия или создало угрозу их наступления.

Конфискация также предусмотрена за неправомерный доступ к компьютерной информации, если преступление повлекло крупный ущерб, было совершено из корыстной заинтересованности, группой лиц по предварительному сговору, организованной группой либо лицом с использованием своего служебного положения. Изъятие имущества и денег будет грозить и в случае тяжких последствий от совершенного преступления или появления угрозы их наступления.

Авторы закона в пояснительной записке в 2022г отмечали , что в последнее время «киберпреступность активно развивается и затрагивает информационные технологии и телекоммуникации», увеличивается число мошеннических действий в кредитно-финансовой сфере. В результате страдают многие люди, особенно пожилые.

«Введение конфискации имущества и денег, незаконно полученных киберпреступниками, поможет восстановить справедливость и направить эти средства на компенсацию ущерба потерпевшим», - сказал автор поправок председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев. Закон начинает действовать с дня его официального опубликования.

В МФТИ создали средство от опьянения и похмелья

Российские учёные создали биологически активную добавку к пище, способную снизить эффект от алкоголя. БАД призван улучшить координацию, память и внимание во время употребления алкогольных напитков и снизить симптомы похмелья после.

«Важно, что разработка снижает эффект опьянения именно в момент взаимодействия со спиртным. Многим людям это поможет „сохранить лицо“ во время алкогольных мероприятий», — цитируют «Известия» одного из авторов разработки, магистранта Физтех-школы бизнеса высоких технологий МФТИ Илью Иващенко.

В препарате используется «запатентованное сочетание природных аминокислот и сахаров».

«Эти вещества участвуют в естественных обменных процессах организма. Добавка просто увеличивает их количество в теле человека. Поэтому при её приёме не возникает побочных эффектов», — рассказал Илья Иващенко. Авторы разработки предупреждают, что средство нельзя воспринимать как отрезвляющее «противоядие», позволяющее сесть за руль. Оно также будет бессильно против симптомов при хроническом алкоголизме.

Препарат будет выпускаться в виде порошка, упакованного в саше. Одна пачка из десятка таких саше будет стоить около 300 рублей. Распространяться БАД будет через интернет, а также бары и рестораны.

Врачи-наркологи советуют принимать препарат с осторожностью.

«Его действие не стоит переоценивать. Он будет эффективен только при малых дозах. При большом количестве алкоголя опьянение и похмелье всё равно неизбежны», — рассказал «Известиям» врач-нарколог, ведущий специалист клиники «Зависимость 24» Алексей Казанцев.

Президент РФ подписал закон о штрафах для операторов связи за отказ от СОРМ

Президент РФ Владимир Путин подписал закон, который предусматривает введение оборотных штрафов для операторов связи за отказ устанавливать средства оперативно-розыскных мероприятий (СОРМ). Документ опубликован на официальном сайте.

Как уточнили законодатели, административная ответственность устанавливается за несоблюдение обязательных лицензионных требований, предъявляемых к сетям и средствам связи для обеспечения безопасности и проведения оперативно-розыскных мероприятий.
Неисполнение оператором связи обязанности обеспечивать реализацию СОРМ повлечёт:

наложение штрафа на индивидуальных предпринимателей и юрлиц от 0,001% до 0,003% размера суммы выручки, но не менее одного миллиона рублей;
повторно — от 0,01% до 0,03% размера суммы выручки, но не менее одного миллиона рублей.

Важно отметить, что размер выручки определяется на рынке оказания услуг связи в соответствующем субъекте РФ, где было выявлено нарушение.

В сопроводительной документации к законопроекту говорилось , что установка СОРМ обусловлена необходимостью обеспечения безопасности граждан и государства, борьбы с мошенничеством, связанным с использованием телефонных звонков с подменой номера вызывающего абонента, а также предотвращением распространения заведомо ложных сообщений об угрозах террористических актов.

В Минцифры ранее утверждали, что новые штрафы для операторов связи не окажут влияния на тарифы для потребителей.

Закон вступает в силу с 1 января 2024 года.

«Сбер» запустил проект по возврату клиентам денег, переведённых мошенникам

«Сбер» запустил проект по возврату в течение короткого времени клиентам банка денег, переведённых мошенникам. В рамках ПМЭФ зампредседателя правления «Сбера» Станислав Кузнецов сообщил, что банк уже вернул такие денежные средства нескольким сотням клиентов.

«Мы запустили проект. Пошли на эксперимент, взяли на себя непростую бюрократическую работу. На основании доверенности от наших клиентов сразу же возвращаем эту сумму и берём на себя обязательство вернуть эту сумму чуть позже, тоже через суд от имени клиента. У нас это получилось, мы уже имеем в активе возврат таких денежных средств в интересах нескольких сотен клиентов, клиенты очень довольны. Их реакция превзошла все ожидания», — рассказал Кузнецов.

Как пояснил зампред правления «Сбера», сегодня пострадавший от мошенников человек, согласно процессу, который утверждён в России, должен обратиться в суд, представить доказательную базу, что эта операция была мошенническая и потребовать возврат средств.

«Это трудоёмко, я не помню ни одного случая, чтобы за 10 дней удавалось решить это. Мы для себя нашли возможность построить несколько по-другому процесс возврата этих денег», — добавил Кузнецов.

Отвечая на вопрос о размере возмещённых средств, Кузнецов сказал, что цифры на данный момент разные, но «речь идёт о десятках и сотнях миллионов рублей».

В феврале этого года «Сбер» анонсировал проект по быстрому возврату клиентам денег, переведённых мошенникам, при получении доверенности от пострадавшей стороны, чтобы банк в случае обращения второй стороны в суд мог защитить интересы своего клиента. В этом случае «Сбер» постарается сразу же возвращать клиентам средства, переведённые на счёт мошенников.

Согласно закону 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма», «Сбер» может блокировать средства, переведённые на счёт мошенника, на 10 дней. После блокировки банк сообщает клиенту и при получении доверенности и заявления самостоятельно инициирует процедуру возврата средств через суд.

Интернет для избранных: как Россия создает свою сеть для госорганов

Российские власти планируют потратить 4,8 миллиарда рублей на развитие специального сегмента интернета Rsnet, через который выходят в Сеть органы государственной власти. Об этом сообщает CNews со ссылкой на федеральный проект «Информационная инфраструктура» национальной программы «Цифровая экономика». Целью проекта является обеспечение информационной безопасности, защиты от кибератак и мониторинга состояния сети Rsnet. Также предусматривается создание системы хранения сетевого трафика, которая позволит оперативно проводить аналитические исследования при расследовании компьютерных инцидентов и противодействовать информационным воздействиям на сеть Rsnet.

Rsnet - это сокращение от Russian State Network, то есть российский государственный сегмент сети интернет. Это специальная сеть, через которую выходят в интернет органы государственной власти России, как федеральные, так и региональные. Сеть Rsnet создана на базе домена gov.ru и предоставляет пользователям доступ к информационному пространству сети интернет, а также возможность публикации официальных материалов на серверах в домене gov.ru.

Сеть Rsnet имеет иерархическую структуру и включает в себя совокупность информационных систем, информационно-телекоммуникационных сетей и средств вычислительной техники, находящихся в ведении Спецсвязи ФСО России. Спецсвязь ФСО России обеспечивает функционирование DNS домена gov.ru и осуществляет регистрацию доменов третьего уровня *.gov.ru. Также Спецсвязь ФСО России отвечает за обеспечение информационной безопасности, защиты от кибератак и мониторинга состояния сети Rsnet.

Сеть Rsnet была создана в конце 1990-х годов для обеспечения выхода в интернет федеральных органов власти. В 2015 году президент России Владимир Путин подписал указ, обязывающий до конца 2017 года обеспечить выход в интернет по зашифрованным каналам связи через сеть Rsnet для всех органов государственной власти, а также организаций, созданных для выполнения возложенных на них задач.

В 2015 году президент России Владимир Путин подписал указ, обязывающий до конца 2017 года обеспечить выход в интернет по зашифрованным каналам связи через сеть Rsnet для всех федеральных и региональных органов власти, Администрации Президента, Правительства, Государственной Думы, Совета Федерации, следственного комитета, прокуратуры, судебных органов, а также организаций, созданных для выполнения возложенных на указанные органы задач.

New Kaspersky: каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников

Эксперты советуют быть осторожными и не вступать в диалог с злоумышленниками.

Телефонные и онлайн-мошенники — проблема, с которой сталкиваются многие люди. Но как реагировать на их звонки и сообщения? По данным опроса New Kaspersky, каждый пятый россиянин решает разыграть злоумышленников. Однако эксперты по кибербезопасности утверждают, что это может быть опасно и привести к нежелательным последствиям.

Согласно исследованию, мужчины чаще женщин вступают в игру с мошенниками — 26,5% против 14,5%. Кроме того, 8% опрошенных не стеснялись выражать своё недовольство мошенникам, 6% — унижали их, а 4% — беседовали с ними на разные темы. Ещё 2% пытались убедить их отказаться от мошенничества. Тем не менее, большинство респондентов (61%) сразу прекращают общение с мошенниками, как только понимают их намерения. Женщины делают это чаще мужчин (69% и 50% соответственно).

Эксперты по кибербезопасности считают, что лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы. Например, в прошлом году номера людей, которые разыгрывали телефонных мошенников, в дальнейшем использовались последними в качестве подменных — во время звонков другим абонентам. В результате позже „шутникам” начинали звонить жертвы реальных злоумышленников с требованиями вернуть деньги

В Tele2 эксперты советует потенциальным жертвам мошенников просто положить трубку. Они утверждает, что назидательные беседы не помогут в борьбе с фродом и вряд ли заденут злоумышленников, ежедневно совершающих тысячи звонков. Они также напомнили, что какие бы убедительные доводы ни приводил собеседник, не следует сообщать ему банковские реквизиты, пароли от учётных записей, коды из СМС и другие данные для аутентификации. Мошенники могут звонить и под видом службы поддержки, добавили в Tele2. Если есть малейшие сомнения, рекомендуется прервать разговор, позвонить на линию обслуживания или написать в чат экспертам.

В WhatsApp добавили функцию автоматической блокировки звонков с неизвестных номеров

В WhatsApp представили новую функцию, которая позволяет автоматически блокировать звонки с неизвестных номеров. Meta* пошла на такой шаг после жалоб на увеличение числа спам-звонков в течение последних нескольких месяцев.

Добавление функции блокировки звонков вместе с новой опцией проверки конфиденциальности анонсировал глава корпорации Марк Цукерберг. Он заявил, что теперь пользователи мессенджера смогут автоматически отклонять входящие звонки с неизвестных номеров для обеспечения большей конфиденциальности и контроля.

Функцию можно включить в настройках, перейдя в раздел «Конфиденциальность» > «Вызовы» и выбрав опцию «Отключить звук для неизвестных номеров». Такие звонки будут отображаться в уведомлениях и списке вызовов приложения, если пользователи захотят узнать номер звонящего.

В момент такого вызова устройство покажет контакт вместе с сообщением о том, что номер отключён.

Отдельно в WhatsApp добавили функцию проверки конфиденциальности, которая появится в соответствующем разделе настроек. Опция позволяет ограничить связь с определёнными пользователями, контролировать личную информацию, увеличить конфиденциальность в чатах и расширить защиту учётной записи.

Пользователи смогут настроить двухфакторную аутентификацию, ограничить возможность отдельных номеров добавлять в чаты, устанавливать таймер для удаления сообщений и контролировать, кто может видеть изображение профиля.

В мае WhatsApp выпустил обновление, чтобы уменьшить количество спам-звонков для клиентов в Индии. Компания расширила возможности обнаружения таких вызовов при помощи решений на основе машинного обучения и ожидает, что количество спам-звонков сократится двукратно.