Facebook

2011-05-31T08:12:56+04:00 2020-12-30T08:16:28+03:00
+ 1
Группа: Downloader
Сообщений: 1046
18:02, 14.11.2020 №211
0
 
Операторы вымогательского ПО используют рекламу в Facebook для давления на жертв


Прикрепленная картинка


Воспользовавшись взломанной Facebook-страницей, операторы RagnarLocker запустили мошенническую рекламу.

Мало того, что у многих операторов вымогательского ПО есть собственные сайты и другие ресурсы, где они публикуют данные компаний, отказавшихся платить им выкуп, как минимум одна киберпреступная группировка стала использовать взломанные учетные записи пользователей Facebook для оказания дополнительного давления на своих жертв.

Как сообщает журналист Брайан Кребс, в начале текущей недели в Facebook появилась реклама, запущенная предположительно группировкой RagnarLocker. Реклама была оформлена таким образом, чтобы привлечь внимание итальянского производителя Campari Group, на прошлой неделе ставшего жертвой вымогательского ПО. Как сообщается в заявлении компании от 6 ноября, не исключена возможность похищения злоумышленниками персональной и деловой информации.

«Это смехотворно и похоже на большую жирную ложь. Мы можем подтвердить, что конфиденциальные данные действительно были похищены, и речь идет об огромном массиве данных», – гласит текст рекламы в Facebook.

Согласно рекламному тексту, операторы RagnarLocker похитили 2 ТБ информации и дали Campari Group срок до 18:00 EST 10 ноября (2:00 11 ноября по Москве) на обсуждения условий оплаты в обмен на обещание не публиковать похищенные данные.

Реклама оплачена страницей Hodson Event Entertainment, принадлежащей диджею из Чикаго Криса Ходсона (Chris Hodson). По словам Ходсона, его учетная запись была взломана, и в руках у злоумышленников оказалось $500 на рекламу. Диджей полагал, что включил двухфакторную аутентификацию для своей учетной записи Facebook, но, как оказалось, ошибся.

Ходсон просмотрел статистику, и, как обнаружилось, мошеннический рекламный баннер посмотрело около 7150 пользователей, и 770 из них кликнуло на баннер.

Является ли инцидент единичным, пока неясно. Согласно комментариям представителей Facebook, компания все еще расследует случившееся.

Источник:

https://www.securitylab.ru/news/513993.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
22:50, 19.11.2020 №212
+ 2
 
Незащищенная база данных раскрыла масштабную мошенническую схему в Facebook


Прикрепленная картинка


База данных Elasticsearch содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей соцсети.

Исследователи безопасности из фирмы vpnMentor обнаружили базу данных ElasticSearch в общем доступе в Сети, которая содержала информацию о более чем 100 тыс. взломанных учетных записях пользователей социальной сети Facebook. Размер базы данных превышал 5,5 ГБ, она содержала в общей сложности 13 521 774 записей, и оставалась доступной с июня по сентябрь нынешнего года.

Мошенники использовали украденные учетные данные для доступа к учетным записям Facebook и распространения спам-комментариев к сообщениям. Все комментарии в конечном итоге были связаны с поддельной торговой площадкой по продаже биткойнов, которая использовалась для обмана людей на суммы более 250 евро.

По словам экспертов, преступники включали ссылки на фальшивые новостные сайты, надеясь обойти и запутать инструменты Facebook по обнаружению мошенничества и ботов. Если бы взломанные учетные записи публиковали одни и те же ссылки на мошеннические ресурсы снова и снова, они быстро были бы заблокированы социальной сетью.

Мошенники обманом заставляли пользователей Facebook предоставлять учетные данные, предлагая инструмент, который якобы сообщал о посетителях их профилей. Данные в архиве, позволяющие установить личность, также включали адреса электронной почты, имена и номера телефонов жертв, которые зарегистрировались на мошенническом биткойн-сайте. Эксперты обнаружили десятки доменов, контролируемых преступниками.

Исследователи уведомили социальную сеть о своих находках, а также подтвердили, что база данных является настоящей и действующей. На следующий день после обнаружения незащищенной базы данных она, вероятно, стала целью так называемой meow-атаки, в результате которой были удалены все данные. Вскоре владельцы базы данных отключили ее.

Напомним, ранее десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяли все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.

Источник:

https://www.securitylab.ru/news/514130.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
17:24, 21.11.2020 №213
+ 1
 
Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android

Прикрепленная картинка


Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.

Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.

Злоумышленники могли воспользоваться этой проблемой путем отправки сообщения особого типа, известного как SdpUpdate, которое заставило бы вызов подключиться к устройству вызываемого абонента до того, как на него ответят.

«Если это сообщение отправляется вызываемому устройству во время звонка, оно немедленно начинает передачу звука, что позволяет злоумышленнику подслушивать окружение вызываемого», — пояснила Натали Сильванович (Natalie Silvanovich) из Google Project Zero.

Проблема была обнаружена в версии Facebook Messenger для Android 284.0.0.16.119 в прошлом месяце. Сильванович также предоставила основанный на языке Python PoC-код для эксплуатации уязвимости для воспроизведения проблемы в системе отслеживания ошибок Project Zero.

Для автоматического подключения вызова, PoC-код для эксплуатации уязвимости включает следующие следующие шаги:

Ожидание отправки предложения и сохранение поля sdpThrift из предложения;

Отправка сообщения SdpUpdate с sdpThift цели;

Отправка поддельного сообщения SdpAnswer злоумышленнику, чтобы устройство считало, что на звонок ответили, и воспроизвело входящий звук.

«Чтобы воспользоваться этой проблемой, злоумышленник должен уже иметь разрешения на вызов конкретного человека, минуя определенные проверки на соответствие требованиям (например, дружба на Facebook). Ему также потребуется использовать инструменты обратного проектирования, чтобы манипулировать своим приложением Messenger и заставить его отправить кастомное сообщение», — пояснила Сильванович.

Источник:

https://www.securitylab.ru/news/514205.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
16:10, 26.11.2020 №214
+ 1
 
Facebook заплатила штраф в 4 млн рублей за отказ локализовать данные россиян

Прикрепленная картинка


Штраф полностью выплачен, Таганский суд получил постановление об окончании исполнительного производства.

Компания Facebook выплатила штраф в размере 4 млн рублей за нарушение закона о защите персональных данных. Техногигант не предоставил сведения о локализации баз данных российских пользователей, сообщила РИА Новости пресс-секретарь Таганского суда Москвы Зульфия Гринчук.

«Штраф выплачен, суд получил постановление об окончании исполнительного производства», — сообщила пресс-секретарь.

31 января нынешнего года Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных». Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.

Позже, в феврале, мировой суд Таганского района Москвы наложил штраф на сервисы Twitter и Facebook за отказ переносить на российские серверы персональные данные российских пользователей. Компании должны были выплатить по 4 млн рублей.

В отношении Facebook суд постановил признать иностранное юридическое лицо Facebook Inc. виновным в совершении правонарушения, предусмотренного ч. 8 ст. 13.11 КоАП РФ (невыполнение оператором при сборе персональных данных, в том числе посредством интернета, предусмотренной законодательством РФ обязанности записывать, систематизировать, накапливать и хранить персональные данные россиян с использованием баз, находящихся на территории России).

Источник:

https://www.securitylab.ru/news/514375.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
16:45, 28.11.2020 №215
+ 1
 
Власти Южной Кореи оштрафовали Facebook на $6 млн за разглашение информации

Прикрепленная картинка


Личная информация по меньшей мере 3,3 млн пользователей Facebook в Корее была предоставлена другим компаниям в период с 2012 по 2018 годы.

Комиссия по защите персональной информации Южной Кореи оштрафовала компания Facebook на 6,7 млрд южнокорейских вон ($6,06 млн) и потребовала возбуждения уголовного дела за предоставление личной информации пользователей без их согласия другим операторам. Об этом сообщило информагентство «Йонхап».

Как показали результаты расследования, личная информация по меньшей мере 3,3 млн пользователей Facebook в Корее была предоставлена другим компаниям в период с мая 2012 года по июнь 2018 года.

Как утверждается, были переданы имена людей, адреса, даты рождения, сведения об опыте работы и другие данные. По словам агентства, соцсеть могла поделиться этой информацией с «10 тыс. других компаний».

Комиссия также отдельно оштрафовала Facebook за отказ сотрудничать с властями. Как утверждает надзорный орган, компания передала недостоверные документы о своей работе. Сумма штрафа составила 66 млн вон ($59 тыс.).

Источник:

https://www.securitylab.ru/news/514353.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
19:00, 04.12.2020 №216
0
 
Facebook может начать возвращать удалённые за нарушение правил соцсети публикации

Прикрепленная картинка


Наблюдательный совет соцсети рассмотрит первые шесть апелляций по удалённому контенту с хейтспичем, «обнажёнкой», возможной дезинформацией о коронавирусе и постом об уйгурах в Китае

Независимый наблюдательный совет Facebook объявил о первых шести кейсах, в которых он, возможно, отменит решения соцсети об удалении определённого контента. Из них три дела связаны с так называемыми «языком вражды», ещё одно — с изображением обнажённого тела, другое посвящено проблеме мусульман-уйгуров в Китае, и, наконец, последнее — с возможной дезинформацией о пандемии COVID-19. В целом посты с hate speech составляют наибольшую часть апелляций, рассказали в совете.

Один из членов совета, профессор Колумбийской юридической школы Джамал Грин заметил:

«Язык вражды — это особенно сложная область. Алгоритму не так просто определить контекст подобных высказываний».

В ноябре Facebook впервые раскрыл данные о распространении хейтспича: в третьем квартале [текущего года] на каждые 10 тысяч просмотров контента таких приходилось 10-11.

О том, что решать споры по модерации контента в Facebook и Instagram, будет общественный надзорный совет, стало известно в мае этого года. Его члены рассматривают жалобы пользователей на неправомерное, по их мнению, удаление контента из Facebook и Instagram, а также разрешают сложные ситуации по запросу модераторов компании.

В совет вошли 20 экспертов из разных сфер: правозащитники, ученые, журналисты, юристы. Созданная структура не зависит от корпорации: её члены не являются сотрудниками компании и не могут быть уволены её решением. На деятельность совета корпорация выделила 140 млн долл.

С октября в совет поступило 20 тысяч дел для возможного рассмотрения. Первые шесть в начале декабря рассмотрят группы по пять членов совета в каждой. Они выработают рекомендации, которые Facebook должен будет принять во внимание.

Источник:

https://roskomsvoboda.org/66983/
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
16:45, 15.12.2020 №217
0
 
Facebook связала APT32 с IT-компанией во Вьетнаме


Прикрепленная картинка


Преступники осуществляли кампании по кибершпионажу против иностранных правительств, корпораций и журналистов как минимум с 2014 года.

Команда безопасности Facebook раскрыла подробности о киберпреступной вьетнамской группировке APT32 (также известная как OceanLotus и SeaLotus), осуществляющей кампании по кибершпионажу против иностранных правительств, транснациональных корпораций и журналистов как минимум с 2014 года. Техногигант также рассказал о группировке в Бангладеш.

Хакеры из APT32 были связаны с вьетнамской IT-фирмой CyberOne Group (также известной как CyberOne Security, CyberOne Technologies, Hnh Tinh Company Limited, Planet and Diacauso). Специалисты Facebook добавили все связанные с APT32 и CyberOne Group домены в глобальный черный список, а также отключили все учетные записи преступников в Facebook.

Участники APT32 на протяжении многих лет использовали социальную инженерию, а также вредоносные приложения для Android в Play Store для взлома устройств пользователей в целях шпионажа. Операторы APT32 создавали учетные записи и страницы для вымышленных личностей, выдавая себя за активистов или юридических лиц. От имени данных аккаунтов группировка распространяла различные ссылки на взломанные и подконтрольные злоумышленникам домены.

Основными целями группировки были вьетнамские правозащитники в стране и за рубежом, различные иностранные правительства, в том числе в Лаосе и Камбодже, неправительственные организации, информационные агентства, а также предприятия в сфере информационных технологий, гостиничного бизнеса, сельского хозяйства и товаров, медицины, розничной торговли, автомобильной промышленности и мобильных услуг.

Группировка из Бангладеш атаковала местных активистов, журналистов и религиозные меньшинства. Эксперты связали деятельность хакеров с двумя некоммерческими организациями в Бангладеш — Don’s Team (также известной как Defense of Nation) и Crime Research and Analysis Foundation (CRAF). Преступники сосредоточились на взломе учетных записей на разных платформах и отправки жалоб с целью удаления учетных записей и страниц жертв из соцсети Facebook.

Facebook также поделилась со всеми правилами YARA и сигнатурами вредоносного ПО APT32, чтобы другие социальные сети и ИБ-специалисты тоже могли принять меры и защитить своих пользователей.

Источник:

https://www.securitylab.ru/news/514777.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
07:50, 24.12.2020 №218
+ 1
 
Facebook отключила сканирование чатов пользователей из-за новых требований ЕС

Прикрепленная картинка


Новая директива ЕС запрещает осуществлять сканирование переписок и анализ метаданных пользователей без их явного согласия.

Техногигант Facebook был вынужден отключить автоматическое сканирование персональных переписок пользователей социальных сетей Facebook и Instagram в Европе в связи с новыми правилами конфиденциальности Eвросоюза.

Данная функция была включена с целью выявлять потенциально опасный контент.

21 декабря 2020 года в силу вступила директива Евросоюза о конфиденциальности и электронных средствах связи (ePrivacy), запрещающая использовать метаданные online-чатов для предотвращения, обнаружения и реагирования на потенциально опасные материалы и учетные записи.

Директива запрещает осуществлять автоматические сканирование переписок и анализ метаданных пользователей без их явного согласия.

Источник:

https://www.securitylab.ru/news/515040.php
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
06:10, 27.12.2020 №219
+ 1
 
Баг Facebook Business Suite раскрывал имейл закрытых Instagram-аккаунтов

Прикрепленная картинка


Исследователь в области кибербезопасности заработал $13 000 за сообщение об уязвимости, приводящей к раскрытию адресов электронной почты и дат рождения пользователей социальной сети Instagram. Вся проблема крылась в Facebook Business Suite. Сугат Похарель, специалист из Непала, выявил баг ещё в октябре. Эксперт не стал тянуть и сразу же сообщил о своей находке представителям Facebook. Последние тоже продемонстрировали быструю реакцию, устранив брешь за считаные часы. Похарель наткнулся на уязвимость в процессе анализа интерфейса Facebook Business Suite, который интернет-гигант представил ещё в сентябре. Разработчики создали Facebook Business Suite, чтобы упростить компаниям управление Facebook, Messenger, Instagram и WhatsApp из единой локации.

Прикрепленная картинка


После того как Похарель привязал Instagram-аккаунт к Business Suite, он отметил, что может видеть адрес электронной почты других пользователей соцсети в момент переписки. В нормальных обстоятельствах эта информация должна быть закрыта. Как отметил исследователь в своём блоге, имейл отображался в правой стороне окна чата. Другими словами, не требовалось никаких дополнительных усилий, чтобы просмотреть адрес ящика.

Что важно, Похарель мог видеть адреса электронной почты даже тех пользователей, которые закрыли свои аккаунты и не принимали личные сообщения от сторонних людей. При этом специалист позже выяснил, что таким же образом видна и дата рождения. Разработчики в штате Facebook быстро устранили описанный Похарелем баг и выплатили исследователю $13 125.

Источник:

https://www.anti-malware.ru/news/2020-12-22-1447/34562
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
Группа: Downloader
Сообщений: 1046
08:16, 30.12.2020 №220
+ 1
 
Спецдокладчик ООН призвал Facebook учитывать права меньшинств

Прикрепленная картинка


В первую очередь речь идет о постах и комментариях, разжигающих ненависть

Специальный докладчик ООН по правам меньшинств Фернан де Варен призвал Наблюдательный совет компании Facebook при принятии решений по контенту в соцсети учитывать права этнических, религиозных и языковых меньшинств. В первую очередь речь идет о постах и комментариях, разжигающих ненависть.

«Меньшинства чаще всего становятся мишенью ненавистнических высказываний в интернете. А язык вражды в интернете, как мы знаем, может оборачиваться серьезными последствиями в реальном мире, в том числе — привести к этническим чисткам и геноциду», — заявил де Варен.

Спецдокладчик рекомендовал компании по вопросу языка вражды обращаться к статье 27 Международного пакта о гражданских и политических правах (МПГПП) и Декларации ООН о правах лиц, принадлежащих к национальным или этническим, религиозным и языковым меньшинствам, а также привести нормы сообщества соцсети со Стратегией и Планом действий ООН по борьбе с разжиганием ненависти.

Наблюдательный совет — это независимый орган, который рассматривает жалобы пользователей на неправомерное, по их мнению, удаление контента из Facebook и Instagram и разрешает сложные ситуации по запросу модераторов компании.

Ранее в это месяце стало известно о первых шести кейсах, в которых Наблюдательный совет, возможно, отменит решения соцсети об удалении определённого контента. Три из них связаны с языком вражды. Фернан де Варен приветствовал сообщения об апелляциях. Он также назвал Наблюдательный совет «новаторской и смелой инициативой».

Источник:

https://roskomsvoboda.org/67870/
Сколько бы ты не желал знать. Сколько бы ты не хотел чего либо иметь тебе всегда будет мало. Но лишь в конце ты осознаешь,что ты имеешь и имел всё о чём мог мечтать. А ведь этого не имели другие. А порой даже не знали об том что ты имеешь,чтобы хотеть иметь это.

Чем больше даёшь другим,тем больше тебе воздастся в будущем.

Халява есть всегда,просто некоторым лень её искать. Дари благо пока жив ибо тёмные времена уже наступили.

ОС:Windows 8.1 x64,Intel core i5 3550k 3.7 ггц ОЗУ 8 Gig,GTX 1050.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.