Слив данных о QR-кодах, новый вирус для Android, запрет подменных номеров и другие события ИБ за неделю

В даркнете появилась база QR-кодов вакцинированных россиян

Скриншот: Telegram-канал «Утечки информации»

На одном из теневых форумов была найдена база, которая содержит около 10 тысяч строк с данными привитых россиян. По заявлению продавца, источником получения данных стало приложение «Госуслуги СТОП Коронавирус».

Что касается, информации в базе, то персональных данных, которые могли бы применяться в атаках, она не содержит. В базе находятся первые буквы ФИО граждан, даты рождения, номер регистрации, первые 2 цифры серии и 3 последнии цифры номера паспорта, а также название вакцины и закодированный сертификат.

Эксперты взяли несколько записей и проверили на действительность, убедившись, что QR-коды действительно ведут на сайт «Госуслуги».

Полная база, по словам продавца, содержит около 48 миллионов строк. Но с учётом отсутствия персональных данных цена скорее неральная и составляет $100 тысяч.

Apple запатентовала технологию идентификации через уши

Изображение: Apple

Беспроводные наушники AirPods в ближайшем будущем смогут использоваться для аутентификации и получения доступа к устройству по внутреннему строению уха.

На сегодняшний день в последних версиях iPhone отсутствует Touch ID и пользователи используют лишь систему Face ID, которая уже была замечена и в хакерских атаках, и в некачественной работе. Теперь Apple заходит дальше и запатентовала технологию идентификации пользователей по ушам с помощью AirPods.

Внутреннее строених уха станет такой же биометрической информацией как радужная оболочка глаза, черты лица или отпечаток пальца. Однако, пока это всего лишь патент и говорить о реальных разработках Apple рано.

Исследование: 30% россиян деляться своими персональными данными добровольно

Фото: Сергей Коньков / ТАСС

«Лаборатория Касперского» провела опрос и выяснила, что почти треть россиян делились личной информациях в своих профилях в социальных сетях. Информация могла быть разной, но в большинстве случаев это номер мобильного телефона, домашний адрес или место работы.

Кроме того, каждый десятый респондент передавал распространял свои конфиденциальные данные, а потом жалел об этом.

Эксперты призывают с большей ответственность относиться к персональным и конфиденциальным данным, так как они остаются мишенью для мошенников. На сегодняшний день известны множества случаев утечек, которые заканчивались хищением средств, оформленными кредитами и прочими неприятностями для жертв.

Опасный вирус для Android заразил более 100 миллионов устройств

В магазине Google Play в ходе мошеннической операции были размещены около 500 приложений, содержащих опасный вирус – ПО Dark Herring. С момента размещения приложений до обнаружения вредоносного ПО, зловред успел заразить более 105 миллионов устройств на базе Android.

Основной целью ПО Dark Herring является оформление платных подписок на устройство жертвы с регулярным списанием средств со счета сотового оператора. Так как жертвы не сразу замечали подозрительно быстрое утекание денег, злоумышленники успели хорошо заработать. Каждый смартфон принес около 15 долларов.

Подменные номера под официальным запретом

Роскомнадзор начнёт блокировать звонки, которые будут поступать с подменных номеров, об этом сообщает издание «Коммерсант». На данный момент подведомственная организация ГРЧЦ заключила контракт более чем на 8 миллионов рублей по своему тендеру по исследованию технологии, способной сделать использование поддельных номеров невозможным.

Подробностей о работе технологии и исследовании нет, так как информация является закрытой. Специалисты сообщают, что основой должно стать определение принципов взаимодействия между операторами, которые должны передавать друг другу исключительно правдивую информацию об абонентах. На данный момент, операторы самостоятельно блокируют подозрительные звонки, но это лишь малая часть того, что планирует осуществить Роскомнадзор.