Мать двоих детей из Краснодарского края получила российский паспорт после запроса RT
Героиня материала RT Инна Саакян из Туапсе, которая три года пыталась доказать своё право на российское гражданство, получила паспорт РФ. В 2015 году она обратилась в миграционное управление для замены испорченного документа, однако там ей сообщили, что он был выдан с нарушениями. В 2017 году после проведённой проверки удостоверение личности у женщины изъяли. Несколько лет она пыталась восстановить гражданство и в мае обратилась в проект «Не один на один». После запроса RT в МВД России в местное миграционное ведомство были направлены рекомендации по оказанию помощи матери двоих детей в оформлении паспорта.
- © Фото из личного архива Инны Саакян
Жительнице города Туапсе 41-летней Инне Саакян, о которой ранее писал RT, выдали российский паспорт.
В мае этого года женщина обратилась в проект «Не один на один» и попросила помочь в восстановлении гражданства РФ. В России она прожила почти всю жизнь, однако в 2017 году у неё изъяли паспорт, поскольку проверка выявила, что тот был выдан с нарушениями. С тех пор она пыталась вернуть документ, но безрезультатно. Без удостоверения личности Инна не могла устроиться на работу и получать пособия на двух несовершеннолетних детей. RT направил в МВД России запрос с просьбой посодействовать Саакян с оформлением российского гражданства.
По словам женщины, после запроса RT её пригласили на приём в местное миграционное управление. Затем её обращение по вопросу приобретения гражданства РФ было рассмотрено Главным управлением МВД России по Краснодарскому краю.
Ведомство провело проверку и приняло у Саакян заявление о признании гражданином РФ в соответствии со статьёй 41.2 с применением части 3 статьи 41.1 Федерального закона от 31.05.2002 № 62-ФЗ «О гражданстве РФ».
Данной нормой предусмотрено, что лица, проживающие на территории РФ, получившие российский паспорт до 1 января 2010 года и не приобретшие гражданства РФ в установленном порядке, могут быть признаны гражданами РФ, если они не имеют гражданства иностранного государства или действительного документа, подтверждающего право на проживание в иностранном государстве.
Через два месяца ей выдали российский паспорт.
«Ура! Конец мучениям! Спасибо вам большое-пребольшое, как говорит мой младший сын! Меня все поздравляли, как в ЗАГСе, только без цветов. Вообще-то я не любитель жаловаться, но была прижата к стене. Если бы не вы, я бы не справилась с этой бюрократией и ещё лет пять искала правды», — рассказала в беседе с RT Инна.
Получив паспорт, Саакян подала документы на выплату пособий на двух несовершеннолетних детей, а также заявление на материнский капитал.
Признали гражданкой РоссииИнна Саакян родилась в 1979 году в Баку Азербайджанской ССР. Через три года семья переехала жить в Минеральные Воды. Перед распадом СССР мать Инны тяжело заболела, и семья вынуждена была уехать в Армению к родственникам. В 1993 году Саакяны вернулись в Россию, и с тех пор Инна постоянно жила в Туапсе. Здесь она окончила школу, Туапсинский социально-педагогический колледж, затем училась в Ростовском государственном педагогическом университете.
В 2000 году Инна по совету родственников обменяла советский паспорт на российский в Калмыкии, так как там были меньше очереди на получение документов. 15 лет Саакян жила с российским паспортом. По словам женщины, за всё время ни разу возникало вопросов к её документам.
В 2015 году сын Инны разрисовал её паспорт, и женщине пришлось обратиться в ОМВД по Туапсинскому району, чтобы поменять документ. Однако после проведённой проверки сотрудники миграционного ведомства пришли к выводу, что паспорт выдан с нарушениями и в 2017 году изъяли его. Женщине порекомендовали заново получать российское гражданство.
Инна принесла документы на гражданство, однако ей сказали делать вид на жительство (ВНЖ). После того как она собрала документы на ВНЖ, выяснилось, что прежде нужно пройти процедуру установления личности. Женщина прошла данную процедуру и вновь ждала ответа два месяца. Затем ей сообщили, что в связи с изменениями в законодательстве у неё примут документы на гражданство, а не на ВНЖ, но для этого необходима справка из Армении о том, что она не является гражданкой этой страны.
Саакян направила запрос в Армению, откуда пришёл ответ с формулировкой: «Сведения о гражданстве не имеются. Паспорт гражданина РА не получала». Однако в миграционном управлении эту справку принимать отказались.
По словам Инны, сотрудники ведомства требовали документ, в котором было бы написано: «Не является гражданкой Армении». При этом в Армении заявили, что формулировка, приведённая в справке, единственно верная и заверена министерством, поэтому других они не дают.
На протяжении нескольких лет, пока Саакян обивала пороги миграционного управления, ей не платили пособия на детей, она не могла оформить материнский капитал и даже устроиться на работу.
Оказавшись в замкнутом бюрократическом круге, Инна обратилась в проект «Не один на один». После запроса RT в пресс-службе МВД России пояснили, что на 6 февраля 1992 года Саакян проживала в Армении, поэтому не получила российское гражданство в установленном порядке. Однако уточнили, что она может быть признана гражданкой РФ, так как получила российский паспорт до 1 января 2010 года и не имеет иностранного гражданства.
Сыновья экс-футболиста «Зенита» Мигеля Данни подписали контракты с «Маритиму». Они мечтают о «Зените»
Атакующий полузащитник Мигель Данни – один из сильнейших легионеров в истории «Зенита» и всего российского футбола. Португалец провел в России 12 лет (девять из них – в Санкт-Петербурге), забил больше полусотни мячей и завоевал восемь трофеев. Здесь же он воспитал двоих сыновей – Франсишку и Бернарду – которых некоторые фанаты «Зенита» помнят еще пухлощекими школьниками.
В 2021-м парням исполнилось по 17 лет, в августе они подписали первые профессиональные контракты. Талант близнецов приметили в «Маритиму», в академии которого они занимались почти весь период после отъезда Данни из России в 2017-м.
«Для меня отец – кумир, надеюсь на карьеру и успехи, как у него», – отдал должное папе после подписания официальных документов Франсишку. Данни действительно очень много вложил в парней: для них он лучший друг, тренер и самый преданный фанат.
Чемпионат России
Данни может пропустить 14 месяцев
09/05/2016 В 20:39
Близнецы родились за год до переезда Данни в Россию и здесь сделали первые шаги к цели. «Мы мечтаем быть профессиональными футболистами. Нападающими», – рассказывали они в 2013-м официальному сайту «Зенита». В те годы они уже были лидерами команды 2004 года рождения с задатками звезд: импровизировали в духе отца, крутили защитников и много забивали. Например, в 2015-м Бернарду с семью мячами стал лучшим бомбардиром турнира HJK CUP 2015 в Финляндии, а также забил больше всех в первенстве Петербурга. Все это под присмотром самого Данни, который, по словам директора Академии Владимира Казаченка, не пропускал ни одной игры сыновей.При такой любви и интересе Мигеля к футбольной судьбе детей, его соцсети превратились в алтарь для поклонения их успехам.
Последние пять лет он выкладывает туда фото и видео самых ярких моментов с участием Бернарду и Франсишку. Хайлайты подтверждают: парни готовятся стать большими игроками в будущем. Возможно, даже в составе «Зенита» и сборной России.
Да, такой расклад вполне реален. В 2016-м близнецы, которые все сознательное детство провели в России и идеально знают русский язык, получили гражданство РФ. «За какую команду хотели бы играть, когда станем взрослыми игроками? «Зенит», только «Зенит», – в шутку, а может быть и нет, отвечали ребята. Вероятно, ради будущего сыновей в составе сине-бело-голубых Данни цеплялся за продление контракта в последние годы перед уходом в «Славию»: португалец уже не тянул из-за возраста и травм, но оставался, чтобы Франсишку и Бернарду подольше обучались в академии «Зенита».
Русские португальцы всегда признавались в любви к России и вынужденно сменили клуб следом за отцом. Поэтому трансфер в Чехию не доставил им удовольствия, хотя это не мешало показывать высочайший уровень игры и взаимопонимания.
Парни в лучших традициях большинства португальских футболистов обладают фантастической техникой.
После сезона в «Славии» близнецы уехали в Португалию и снова почувствовали себя дома, когда Данни подписал последний в карьере контракт – с «Маритиму». Там они тренировались в течение трех лет, пока в 2020-м не появилась информация о камбэке в «Зенит». Боссы сине-бело-голубых спохватились и решили оформить две сделки в одной: пригласить Данни на должность в клубе (по данным «Совспорта», обсуждались позиции в академии и в менеджменте), с которым в клуб должны были вернуться его сыновья.
«Если я вернусь в клуб, то Бернанду и Франсишку тоже перейдут в «Зенит». Мы уже говорили об этом», – рассказывал сам Мигель. Получается, переговоры действительно велись, но в итоге этого не произошло.
Теперь же переход близнецов в «Зенит» невозможен. По крайней мере, в ближайшие годы. Несмотря на теплые воспоминания о России (несколько лет назад говорили, что в Северной столице им даже комфортнее, чем на родине), сейчас Франсишку и Бернарду сконцентрированы на «Маритиму».
«Я очень рад возможности, которую дал мне клуб, и надеюсь, что однажды смогу помочь основной команде», – мечтает Бернарду.
Возможно, спустя время братья все же приедут в РПЛ и выйдут на поле в синей футболке, чтобы продолжить красивую историю семьи Данни в России.
Касильяс из «Зенита». Зарабатывал миллионы и закончил в 24«Умру в «Зените». Кто бил пенальти лучше ДзюбыСледи за новостями спорта в вайбереЧемпионат России
«Зенит» выпустил видео, на котором Данни стрижет людей
18/11/2015 В 20:07
Чемпионат России
«Спорт день за днем»: Данни продлил контракт с «Зенитом»
27/05/2015 В 21:21
Свидетелям Иеговы зачитали свидетельские показания – Коммерсантъ Уфа
В Уфе продолжается уголовный процесс Анатолия Вилиткевича — последователя вероучения свидетелей Иеговы, которого обвиняют в экстремизме. В понедельник суд закончил изучение видеозаписей со скрытой камеры, установленной ФСБ в квартире подсудимого. После этого защита потребовала провести дополнительную религиоведческую экспертизу по делу.
Ленинский районный суд Уфы продолжает рассматривать обвинение в экстремизме, предъявленное свидетелю Иеговы Анатолию Вилиткевичу. Следствие считает его руководителем местной «ячейки экстремистской организации». (ч. 1 ст. 282 УК РФ). Как уже сообщал „Ъ“, от других схожих дел этот процесс отличается многочисленными видеозаписями, которые были сделаны скрытой камерой, установленной ФСБ в квартире господина Вилиткевича. На прошлом заседании суд изучал записи с домашних богослужений, где свидетелей Иеговы учили «помогать братьям и сестрам», «видеть в людях хорошее», каждый день читать Библию и хвалить детей. Гособвинение считает это доказательством преступления.
Напомним, в 2017 году Верховный суд России признал экстремистской организацией «Управленческий центр свидетелей Иеговы в России», после чего деятельность центра и его региональных филиалов была запрещена.
При этом само вероучение не запрещалось — суд разъяснял, что верующие имеют право исповедовать религию свидетелей Иеговы и проводить богослужения. Тем не менее силовики расценивают их встречи и религиозные мероприятия как «организацию» или «возобновление» экстремистской деятельности. В августе 2021 года правозащитный центр «Мемориал» (внесен в реестр иноагентов) насчитал не менее 464 свидетелей Иеговы, которые подпали под уголовное преследование в России. Из них 25 человек приговорены к реальным срокам лишения свободы, 80 — к условным. Минимум 28 содержатся в СИЗО, а 35 — под домашним арестом. Двоих верующих лишили российского гражданства и депортировали из страны.
В понедельник суд по просьбе подсудимого изучил последние такие видеозаписи. Скрытая камера зафиксировала, как Анатолий Вилиткевич с супругой смотрели записанные проповеди в компании примерно десяти верующих. «Желание — предшественник греха»,— сообщал с экрана проповедник и советовал «следить за чистотой мыслей». Зрителей просили выбирать правильное время для проповедования — выходные дни или вечерние часы, когда люди пришли с работы и поужинали.
Затем гособвинение огласило показания свидетельницы Эльвиры Утяшевой, которая скончалась в марте этого года. Из показаний следовало, что в 2016 году она посещала богослужения свидетелей Иеговы на улице Ростовской в Уфе, которые вел подсудимый — «брат Анатолий». Под его руководством верующие читали молитвы и пели песни. В зале, по словам свидетельницы, всегда стояли три коробки для пожертвований: «на всемирное дело», «на нужды собрания» и «на строительство зала царства». Денежные взносы были «добровольно-принудительными», но сумма оставалась на усмотрение верующего — «кто сколько сможет». В апреле 2017 года Анатолий Вилиткевич, по словам госпожи Утяшевой, во время очередной встречи сообщил, что «деятельность свидетелей Иеговы признана экстремистской», поэтому богослужения будут проводиться в другом месте. С тех пор, как утверждала свидетельница, она на встречи верующих не ходила. Но на показанных следователем записях узнала «брата Анатолия» — «по очертаниям лица и голосу».
Показания еще трех свидетелей, на оглашении которых настаивало гособвинение, не были рассмотрены после возражений защиты.
Один из свидетелей утратил способность разговаривать после инсульта, другой уехал учиться в Москву, а третий — засекреченный свидетель — вообще пропал из поля зрения правоохранительных органов.
Суд также исследовал доказательства защиты — многочисленные решения Европейского суда по правам человека (ЕСПЧ) по делам свидетелей Иеговы из России, Греции и Австралии с 1996 по 2018 годы. Во всех этих решениях ЕСПЧ вставал на сторону верующих и указывал, что их преследование нарушает право на свободу вероисповедания.
К доказательствам защиты суд также приобщил высказывание президента России Владимира Путина, который в декабре 2018 года назвал обвинения свидетелей Иеговы в экстремизме «полной чушью».
Еще суд приобщил социологическое исследование 2001 года и статью из журнала «Религия и право» 2019 года: в них делался вывод о том, что свидетели Иеговы — пацифисты и хорошие семьянины.
Ожидалось, что после исследования доказательств суд приступит к допросу подсудимого. Но тут защита заявила еще одно ходатайство — о проведении дополнительной религиоведческой судебной экспертизы.
Адвокат подсудимого Александр Греков заподозрил эксперта, кандидата философских наук Марину Бигнову, исследовавшую богослужения уфимских свидетелей Иеговы, в ангажированности и назвал проведенную ею экспертизу «поверхностной». Госпожа Бигнова, по его словам, регулярно «представляет Русскую православную церковь» на публичных мероприятиях и там же критически высказывается о свидетелях Иеговы. Рассмотрение ходатайства суд отложил до утра вторника.
Дарья Кучеренко
Главные новости от “Ъ-Уфа”
Не в моем классе: дети-беженцы из России борются за то, чтобы попасть в школу
Дети сирийских беженцев в импровизированной школе в Иордании. Сорок процентов детей-беженцев с Ближнего Востока не имеют образования. Фото: Freedom House, открытый исходный код. 12-летняя Нура достает из рюкзака свои вещи и кладет их на стол: большой ярко-розовый пенал с надписью «Я ШИК», тетрадь, учебники и ластики. Нура всегда делится ластиками со своим соседом Гуфраном, с которым она сидит за задней партой в этом классе.
В следующем ряду сидят две девочки помладше — еще одна Нура и Сорая, лучшие подруги. Дети глотают леденцы и только что собранные сливы, достают карточки для обмена. Все они родом из Алеппо.
Девочки пришли на урок в интеграционный центр в подмосковном городе Ногинск. Им управляет «Гражданское содействие», правозащитная организация, которая проводит занятия для детей иностранных граждан в России. Сама школа состоит из двух классных комнат в административном здании.Стены увешаны плакатами с алфавитом, животными и предметами домашнего обихода, а также детскими рисунками. Среди них образцы заявлений, поданных в Федеральную миграционную службу (ФМС) России, включая возможные ответы на арабском и русском языках (и такие фразы, как «документы должны быть представлены для подачи заявления» и «отказ во временном убежище»).
Обычно на урок приходит 10-15 человек, а сегодня девочек всего пять. Ведь завтра праздник Курбан-байрам.Единого расписания нет — педагог Елена Лебедева, имеющая педагогическое образование, начинает урок с таблицы умножения, затем все читают текст о мальчике, в который нужно вставить пропущенные слова в правильном грамматическом регистре.
«Полотенце на подоконнике — значит, в его комнате беспорядок», — заключает Нура.
«Беспорядок», — поправляет Елена Юрьевна. «Учитель?» Гуфран поднимает руку, произнося русское слово, не смягчая, как принято, последнее «л». «Что такое подоконник?» Девятилетний Шахад не знает, что означает слово «везде».Пока старшие заняты, девочки делят между собой зеленые сливы — в перерывах Сорая и Нура делают перерыв к сливовому дереву, которое растет недалеко от школы.
Гуфран рассказывает, что она и ее сестры (Сорая и младшая Нура) уже пять лет живут в России. Старшая Нура с семьей переехала в Ногинск еще раньше — в 2011 году. Эта школа для детей беженцев открылась спустя три года. Одним из ее основателей был сирийский журналист Муиз Абу Альджадаил.Изначально зарплату учителям выплачивало агентство ООН по делам беженцев (УВКБ). Однако местные власти активно препятствовали работе центра: ФМС оказала давление на тех, у кого арендовала помещения, и вскоре пришлось переехать. В конце концов Муиз покинул Россию.
Сегодня работа центра возможна только на частные пожертвования.
Без четкого правового статуса дети беженцев не могут получить образование, хотя формально имеют право
Сирийцы жили в Ногинске задолго до войны и обычно работали на текстильных фабриках (которых восемь на фабриках). город 100000).Когда в Сирии разразилась война, многие решили остаться здесь навсегда и договорились о том, чтобы их семьи присоединились к ним. Большинство из этих людей приехали в Россию по туристическим визам, после чего получили временное убежище. По истечении этого срока миграционная служба сообщила им, что они могут вернуться домой — по мнению этих правительственных чиновников, война в Сирии уже подошла к концу.
Civic Assistance приводит данные Федеральной статистической службы: по состоянию на 1 января 2017 года только двое сирийских граждан в России имели полный статус беженца.Примерно 1317 человек получили временное убежище. По данным того же органа, только в Ногинске проживает более 2000 сирийцев.
Без четкого правового статуса дети беженцев не могут получить образование, хотя формально имеют на это право. Статья 43 Конституции России гарантирует право на бесплатное, доступное для всех образование. Статья 78 Федерального закона «Об образовании» касается права иностранных граждан в России на бесплатное дошкольное, начальное и среднее образование. Тем не менее, в 2017 году Минобрнауки России приняло Приказ № 32, согласно которому иностранные граждане должны представить документальное подтверждение своего права на пребывание в России при зачислении детей в школу.
Это событие фактически закрыло российскую систему образования для детей мигрантов и беженцев. Директора школ и директора школ часто интерпретируют приказ как означающий, что мигранты должны иметь право на временное или постоянное проживание в России, и отказывать в приеме детей без этого права. Что еще хуже, ученикам угрожают отчислением, когда становится ясно, что их прописка по месту жительства в России подходит к концу.
Civic Assistance отмечает, что директора и директора школ часто не дают письменных отказов, а вместо этого просто откладывают зачисление детей-беженцев в школу, ссылаясь на неполные документы.Онлайн-регистрация, введенная во всех московских школах, ничем не лучше: система не позволяет негражданам без регистрации отправлять своих детей в первый класс.
Знакомьтесь, миграционная служба
В 2015 году гражданин Узбекистана Нурбек Курбанов подал в Верховный суд России об исключении его сыновей из школы. Директор школы № 34 города Твери Вера Панкова открыто рассказала о своем тесном сотрудничестве с ФМС. В октябре 2014 года служба разослала в школы по всей России письма (копию которых получила «Гражданское содействие») с указанием проверить правовой статус всех своих учеников.В противном случае, говорится в письме, школа будет оштрафована по статье Кодекса Российской Федерации об административных правонарушениях, которая касается «предоставления жилья, транспортного средства или других услуг иностранному гражданину или лицу без гражданства, находящемуся в Российской Федерации с нарушением установленный порядок правил проезда или транзита через его территорию ».
Рассматривая апелляцию Курбанова по делу его исключенных детей, Верховный суд признал эту практику незаконной. «Отсутствие перечисленных документов [таких как зарегистрированное место жительства или место жительства] не может быть достаточным основанием для отказа в зачислении ребенка в любое учебное заведение, в котором есть свободные места», — заключил суд.Но, несмотря на это решение и помощь «Гражданского содействия», директора школ не спешат принимать детей без регистрации.
Даниил Александров, профессор кафедры социологии Высшей школы экономики, добавляет, что не все школы сотрудничают с ФМС. «Я сам видел, как администрация школ покрывает детей, у которых нет необходимых документов миграционной службы. Учителя очень беспокоились о своих учениках — до такой степени, что нашим исследователям не разрешали посещать некоторые из этих школ из-за опасений, что в результате дети могут столкнуться с некоторыми [юридическими] проблемами.
Как избежать ответа
Дети на уроках в общеобразовательной школе села Красный Десант, где находится лагерь беженцев из юго-восточных регионов Украины.
Фото: Сергей Пивоваров / РИА Новости. Все права защищены.Восьмилетний мальчик из Одессы Арсений Ковпан в этом году не ходил в школу. Как и годом ранее, и годом ранее. Его семья прожила в России три года — отец Арсения работает барменом, мать — парикмахером.Его родители числятся на миграционном учете, имеют трудовые договоры, сдают квартиру. К тому же его старшая сестра Ярослава уже три года учится в школе — той самой школе, куда Арсения не принимают.
Юрий Ковпан, отец мальчика, говорит, что когда он пытался записать Арсения в первый класс в июне 2016 года, школа требовала не только их временную регистрацию (которая в семье была в прошлом году и есть сегодня), но также разрешение на временное проживание или вид на жительство.Директор школы Наталья Файдюк письменного отказа не предоставила. «Они прямо не сказали« нет », — вспоминает Юрий, — а просто повторяли, что наша документация неполная. Принесите все документы, и мы его примем.
Семья Ковпан решила обратиться в суд, но суды первой и второй инстанций встали на сторону школы. По словам Дарьи Маниной, сотрудницы «Гражданского содействия», проанализировавшей ситуацию, главный аргумент управления образования основывался на истечении некоего трехмесячного срока: родители Арсения обратились в суд более чем через три месяца после происшествия. отказ школы.
». Как только решение будет принято, семья должна потребовать отказ в письменной форме. Директора часто избегают личных встреч, предпочитая общаться через своих секретарей »
На заседании Мосгорсуда по делу семьи Ковпан представитель Департамента образования настаивал на том, чтобы родители Арсения сначала пришли в школу не в Июнь, как сказал отец, но 28 августа — к тому времени свободных мест в классах больше не было. Суд отклонил иск против школы, но родители Арсения по-прежнему намерены обратиться в Верховный суд.Тем не менее, теперь они полностью вернулись к идее обычного школьного образования; Вместо этого Арсений и Ярослава будут учиться дома.
Правозащитник Константин Троицкий считает, что случай с семьей Ковпан, как и многие другие, показывает, что родители всегда должны настаивать на письменном отказе. «Как только решение будет принято, семья должна потребовать отказ в письменной форме. Директора часто избегают личных встреч, предпочитая общаться через своих секретарей — они очень неохотно предоставляют какие-либо письменные заявления, но вы должны настоять на своем.
Перспективы и парадоксы
Дети сирийских беженцев не являются исключением из этой тенденции — они также нежелательны в сфере образования. В этом году в школу учатся только трое из них; остальные должны оставаться дома. Семьям Нуры и Гуфрана также отказали.
«Наши дети очень любят учиться. Что бы они делали без этой школы? Они просто сидели дома весь день, предоставленные самим себе. Здесь они могут вместе проводить время, учиться и встречаться с волонтерами.Главное, что они чувствуют, что начинают лучше говорить по-русски, что у них все получается, — говорит Елена Юрьевна, воспитательница из Ногинска. Анна, волонтер центра, соглашается с ней: «Однажды мы отпустили младших детей домой пораньше и подумали, что старшие тоже захотят уйти. Но Нура сказала: «Нет! У нас еще есть математика! »
Дети мигрантов, как правило, примерные ученики, а родители вызывают уважение к учителям. Фото: МВД «Фергана». Все права защищены.Нура и Гуфран хорошо говорят по-русски и серьезно относятся к учебе. Они всегда слушают своего учителя. Но, как говорит социолог Даниил Александров, в этом нет ничего исключительного для детей мигрантов или беженцев. В отчете Высшей школы экономики о положении детей-мигрантов в Санкт-Петербурге исследователи заявили, что основным фактором, влияющим на успеваемость в образовании, является возраст, в котором они переезжают. Если ребенок переезжает в новую страну до семи лет, его успеваемость не будет заметно отличаться от результатов его одноклассников.Например, успеваемость по английскому языку в среднем несколько выше среди детей, для которых русский язык не является родным. Например, средний балл по алгебре у российских детей составляет 3,5, у иностранных детей — 3,4.
«Дети мигрантов, как правило, образцовые ученики», — заключает Александров, вспоминая слова директора одной школы в Подмосковье. «Они всегда аккуратны, всегда делают домашнее задание, а родители прививают им уважение к учителю.«
» Мы спрашивали детей без российского гражданства, сталкивались ли они с ксенофобией или дискриминацией. Говорят, были случаи — в общественном транспорте, на улице — но ни одного случая в школе »
Нура и Гуфран говорят, что время от времени незнакомые люди смотрят на них или кричат им, чтобы они« уходили домой ». Однако Александров уверен, что дети мигрантов редко сталкиваются с ксенофобией. «Мои коллеги натолкнулись на интересный парадокс, — начинает социолог. «С одной стороны, учитель говорит, что миграция — это ужасно:« люди приходят сюда, они заполняют улицы… »и так далее.Но если вы дадите десять минут и спросите о ее учениках-мигрантах, она скажет, что в ее классе есть замечательные дети, которые очень много учатся. Половину ее ума занимает страх перед мигрантами; другая половина — ее замечательные ученики! »
Александров продолжает, что другие школьники, как правило, хорошо относятся к детям других национальностей. «Мы спрашивали детей без российского гражданства, сталкивались ли они с ксенофобией или дискриминацией. Говорят, что были случаи — в общественном транспорте, на улице — но ни одного случая в школе.«Истории о частых конфликтах между российскими школьниками и детьми мигрантов — не более чем мифы, — считает он.
Мать Фатимы (одна из трех сирийских детей, которые учились в школе в Ногинске) подтверждает это: «Фатима действительно конфликтует с другими детьми: она говорит, что иногда дети шепчутся за ее спиной, но больших проблем с ней нет. одноклассники ». По словам Александрова, школа — это безопасное социальное пространство для детей-мигрантов.
«Дети, не имеющие доступа к школьному образованию, часто испытывают серьезные трудности — им сложно общаться, и они редко получают хорошо оплачиваемую работу»
Исследование, проведенное в 2010 году Юлией Флоринской, Исследователь из Российского института демографии обнаружил, что процент детей мигрантов, не посещающих школу, колеблется от 10 до 25%.Троицкий считает, что миграционная политика зависит от позиции конкретного региона: «В Москве все довольно жестко, но в Подмосковье нет единой централизованной системы — поэтому возможны варианты. Однако в Ногинске власти не сдвинутся с места, и сирийские дети не ходят в школу ».
«Дети, не имеющие доступа к школьному образованию, часто испытывают серьезные трудности — им сложно общаться, и они редко получают хорошо оплачиваемую работу, поскольку у них очень ограниченные возможности», — объясняет Александров.«Ребенок может попасть в серую экономику, или работать в мастерской по ремонту шин, или что-то в этом роде, и оставаться там на всю оставшуюся жизнь. Девушка, которая сидит дома и помогает матери по хозяйству, обычно оказывается уборщицей или работает в сфере обслуживания. Кроме того, школьное обучение для этих детей также является способом интеграции их родителей: они будут ходить на родительские собрания и участвовать в жизни школы. Вот почему мы подчеркиваем идею о том, что школы следует оставить в покое ».
И все же, несмотря на упорный труд юристов и правозащитников, школьное образование доступно лишь немногим.В мартовском отчете Russia Today о школе в Ногинске говорилось, что «Россия [по сравнению с западными странами] стремится принять все необходимые меры для полной интеграции беженцев в общество, чтобы они могли продолжать жить, работать и учиться в обычном режиме. ”
Школьное образование, по всей видимости, не входит в эти «необходимые меры для интеграции» — иностранные родители предположительно должны сами обучать своих детей. Тем временем Россия продолжает оказывать усиленную военную поддержку президенту Сирии Башару Асаду и самопровозглашенным республикам на юго-востоке Украины.Жертвам этих конфликтов придется просто обойтись.
Перевод Максима Эдвардса.
критиков говорят, что в исследовании детской астмы неэтично отказывалось от лечения — и видят тревожную тенденцию | Наука
Стефан Шмитц
Чарльз Пиллер
Хуан Селедон, уважаемый исследователь легких из Университета Питтсбурга, хотел обратиться к насущной национальной проблеме. Ежегодно из-за тяжелых приступов астмы в больницы попадают сотни тысяч американских детей. На протяжении десятилетий исследователи подозревали, что дополнительный витамин D, необходимый для роста костей и здорового развития, а также иммуномодулятор у детей и взрослых, может им помочь. В 2016 году Селедон и его коллеги запустили крупное испытание, чтобы проверить эту предпосылку.
Благодаря финансированию в размере 4,3 миллиона долларов от Национального института сердца, легких и крови (NHLBI) и поддержке со стороны компании по производству витаминов и фармацевтической фирмы, они набрали детей-астматиков с низким или недостаточным уровнем витамина D — многие из городских общин меньшинств. ; большинство из них были черными. Половина из 400 запланированных участников будут получать ежедневную добавку витамина D в высоких дозах в течение примерно 1 года. Другая половина будет служить контролем. Исследователи также приняли решение, которое омрачило это испытание и вызвало споры, возникшие во многих других испытаниях схожего дизайна.Вместо того, чтобы лечить случайно выбранную контрольную группу более умеренной дозой витамина D — как советуют многие медицинские авторитеты детям с дефицитом витамина — исследователи решили дать им плацебо.
Когда сиэтлский врач Брюс Дэвидсон, специалист по легочным заболеваниям, изучавший витамин D и астму, услышал об испытании «Vit-D-Kids», он был ошеломлен. Дети, астматики, лечившиеся кортикостероидами, уже столкнулись с возможными проблемами со здоровьем костей и замедленным ростом, а любой дефицит витамина D подвергал бы их большему риску переломов.Тем не менее Дэвидсон обнаружил, что формы информированного согласия, размещенные в Интернете, не информируют родителей зачисленных детей об этих опасностях.
Дэвидсон, который работал над сопоставимым испытанием витамина D, которое отклонило группу плацебо как неэтичную, неоднократно выражал свою обеспокоенность по поводу Vit-D-Kids ученым, проводящим его, институциональным наблюдательным советам (IRB), которые его одобрили, и NHLBI. Но исследователи испытаний назвали риски минимальными. Они утверждали, что плацебо было оправдано, потому что тестирование на витамин D не является рутинным.Если бы не испытание, авитаминоз у детей, вероятно, не был бы обнаружен, поэтому в исследовании им не было хуже.
ВозраженияДэвидсона привлекли внимание средств массовой информации во время испытания и привели к небольшим изменениям в критериях зачисления и формах согласия, но Vit-D-Kids продолжала действовать. Это не увенчалось успехом. Набор в исследование вырос до почти 200 детей, но был преждевременно остановлен из-за «бесполезности» в 2019 году после того, как комиссия по мониторингу безопасности данных (DSMB) пришла к выводу во время промежуточного обзора результатов, что добавки витамина D не смогли предотвратить приступы астмы.Тем не менее, исследователи оставляли неопределенное количество детей, даже если они испытывали очень большой дефицит витамина, на плацебо еще до шести месяцев — чтобы обеспечить «упорядоченное закрытие», — сказал позже Джеймс Кили, директор отдела болезней легких NHLBI. Политик США, который спросил о решении.
«Этот подход был ошеломляющим и бессердечным», — говорит Дэвидсон. И, возможно, вредно. По крайней мере, девять детей в обеих группах исследования сломали кости во время исследования — почти вдвое больше, чем ожидалось среди детей-астматиков за сопоставимый период.Переломы не были указаны как возможные побочные эффекты, когда исследование было опубликовано в JAMA в прошлом году, и не были отмечены в другом общедоступном резюме результатов исследования.
A Science В ходе исследования Vit-D-Kids были проанализированы тысячи страниц протоколов испытаний и форм согласия; ранее нераскрытые обсуждения DSMB; электронные письма от главного исследователя испытания, должностных лиц NHLBI и редакторов JAMA ; и письма между должностными лицами Национальных институтов здравоохранения (NIH) и заинтересованным членом Конгресса.Эти и другие документы раскрывают новые аспекты испытания, которые беспокоят исследователей астмы, таких как Дэвидсон, специалистов по медицинской этике и специалистов по дизайну клинических испытаний, которые рассмотрели материалы по запросу Science .
«Польза от этого исследования для общества из-за плохого дизайна, скорее всего, была нулевой. И риски действительно перевешивали преимущества », — говорит Чарльз Натансон, врач и эксперт по дизайну исследований в Клиническом центре NIH. «Это испытание, на мой взгляд, не соответствовало стандартам, изложенным в отчете The Belmont Report », который в 1979 году установил этические принципы, принятые U.S. правительство, для защиты человеческих субъектов. Удержание детей на плацебо после того, как испытание было остановлено из-за тщетности, было сочтено «бессовестной» ошибкой, добавляет Рут Маклин, специалист по медицинской этике из Медицинского колледжа Альберта Эйнштейна.
Опасные зоны
В ходе исследования Vit-D-Kids уровень витамина D в крови детей проверялся несколько раз в течение примерно 1 года. Эта диаграмма классифицирует показания всех 683 тестов, оцененные на основе текста и графиков результатов в опубликованном отчете.По данным Национального института здравоохранения и других органов власти, более чем в одной трети тестов дети имели потенциально опасные уровни.
050100150200250300350 Недостаточно и опасно Достаточно Высокая и опасно Количество тестов в каждом диапазоне Уровень витамина D (нанограммы на миллилитр) <2020–2930–50> 50 Возможная дополнительная польза(ГРАФИКА) N. DESAI / SCIENCE ; (ДАННЫЕ) E. FORNO ET AL. , JAMA , 324 (8): 752 (2020;) 10.1001 / JAMA.2020.12384
Дэвидсон и другие предполагают, что акцент исследования на детях из числа меньшинств — что Кили назвал «подходящим» в заявлении для Science — только усиливает их опасения по поводу использования плацебо. Джилл Фишер из Университета Северной Каролины, Чапел-Хилл, написавшая книгу о расовом неравенстве в клинических испытаниях, говорит, что Vit-D-Kids проигнорировала этический императив лечения детей с известным риском дефицита витамина D из-за неадекватного питания, бедности, и отсутствие солнечного света в центральной части города.«Мы не должны говорить:« К сожалению, существуют эти различия в отношении здоровья и питания, но исследования, контролируемые плацебо, служат интересам науки », — говорит она. Фишер добавляет, что научное использование такого неравенства является «структурным расизмом».
Кили и Селедон отказались от интервью, но предоставили заявления после того, как им был отправлен список вопросов. Исследование, его протокол и формы согласия «прошли тщательную проверку до и после финансирования», — написал Селедон в краткой записке, отправленной по электронной почте на номер Science , добавив: «Все регулирующие органы, включая [DSMB] и [IRB] в семь детских больниц заявили, что исследование было безопасным и этичным.В заявлении NHLBI для Science Кили написала: «Высшим приоритетом было обеспечение безопасности каждого ребенка, участвовавшего в исследовании».
Vit-D-Kids можно легко отбросить как противоречивый выброс, но Натансон и другие предполагают, что это вместо этого является примером растущего числа исследований на людях, которые необоснованно отвергают контрольные группы, получающие «обычную помощь» — текущие передовые методы лечения, используемые врачами. В поисках убедительных результатов многие исследователи предпочитают использовать в испытании резко отличающиеся группы лечения.Но такие крайние сравнения означают, что врачи не могут понять, лучше или хуже новое лечение, чем обычное лечение, говорит Натансон, который анализировал проблему в испытаниях с участием пациентов в критическом состоянии. Он обнаружил, что во многих таких испытаниях одна или несколько рук ошибочно маркируются как «обычная помощь», иногда подвергая опасности участников и дезинформируя врачей, что он называет «большой проблемой».
Более десяти лет назад NIH поддержал амбициозное испытание, которое предвосхитило проблему обычного ухода за Vit-D-Kids.Исследователи стремились решить проблему жизни и смерти недоношенных младенцев: им нужен дополнительный кислород, чтобы выжить, но слишком много кислорода может вызвать слепоту. Испытание было направлено на определение уровня кислорода, который спасет жизни с наименьшими побочными эффектами.
Он назначил более 1300 недоношенных детей, которые должны поддерживаться в относительно низком диапазоне содержания кислорода в крови (от 85% до 89%) или в более высоком диапазоне (от 91% до 95%). В большинстве форм согласия говорилось, что любой диапазон представляет собой «обычный» или «стандартный» уход, и что у детей в обеих группах была одинаковая вероятность смерти.Видные сторонники, в том числе директор NIH Фрэнсис Коллинз, утверждали, что обе группы новорожденных соответствовали стандартам ухода, принятым в исследовательских центрах.
Но в анализе, проведенном в 2016 году в исследовании PLOS ONE , авторы которого включили Натансона, исследователи изучили другие испытания управления кислородом у недоношенных детей и пришли к выводу, что нижний предел диапазона низкого содержания кислорода в исследовании не считался обычным лечением во многих странах. Исследование отличалось от обычного ухода в другом отношении, не отмеченном в формах согласия: по замыслу кислородные мониторы показывали неточные показания, чтобы лица, осуществляющие уход, не знали группу исследования ребенка.
Множество специалистов по биоэтике и клиницистов, а также Федеральное управление по защите исследований человека (OHRP) заявили, что формы информированного согласия неадекватно описывают риски. Около 20% младенцев в группе с низким содержанием кислорода умерли по сравнению с 16% в группе с высоким содержанием кислорода.
Несколько других исследований в США (см. Врезку ниже) также стали магнитом для критики за нарушение обычных мер предосторожности, которые считаются важными, даже если иногда сложно определить. У каждого испытания были видные сторонники, которые заявили, что принятые методы могут быть неоднозначными, что вызывает разногласия.«Обычный уход в Сиэтле может отличаться от обычного ухода в Сан-Антонио. Это особенно относится к использованию технологий и дорогостоящим вмешательствам », — сказал Эдвард Кэмпион, редактор журнала The New England Journal of Medicine , когда он опубликовал исследование кислорода для младенцев на публичных слушаниях.
Эти проблемы снова возникли в Vit-D-Kids. Прием добавок витамина D уже давно вызывает споры. Говорят, что это лекарство от диабета, рака, болезней сердца и других болезней, но клинические испытания часто не показали таких преимуществ, особенно для таблеток с высокими дозами, рекламируемых индустрией пищевых добавок.Вопрос о том, сколько витамина D необходимо растущему ребенку, также обсуждается, но большинство специалистов говорят, что детям нужны уровни в крови от 20 до 29 нанограммов на миллилитр (нг / мл), чтобы минимизировать риски переломов костей и нарушения иммунного ответа, а также для защиты скелета на протяжении всей жизни. здоровье. В рекомендациях Американской академии педиатрии и педиатрического эндокринного общества все, что ниже этого порога, называется «недостаточным» или «недостаточным», и рекомендуются добавки. Протокол VitD-Kids также цитирует отчет Института медицины, который согласуется с этими оценками.И NIH называет 20 нг / мл «неадекватным» и ниже 12 нг / мл «недостаточным».
Изначально Vit-D-Kids набирала детей с астмой в возрасте от 6 до 16 лет, у которых уровень витамина D составлял от 10 до 29 нг / мл. Многие дети были ниже 20 нг / мл — уровни, которые само исследование в своем протоколе сочло «недостаточными» и неадекватными для здоровья опорно-двигательного аппарата. Тем не менее, в этом протоколе, опубликованном в Интернете и включенном в публикацию JAMA , также описывается риск оставления этих детей без лечения как «не более высокий, чем тот, с которым сталкиваются в повседневной жизни здоровые дети, проживающие в общинах.Но дети, участвовавшие в исследовании, страдающие астмой и получавшие сильнодействующие стероидные препараты для ее лечения, были далеки от здоровья.
В своем заявлении для Science Кили защищал Vit-D-Kids, говоря, что дети с дефицитом витамина D были исключены в пользу тех, у кого «уровень витамина D находится в диапазоне от низкого до низкого нормального, которые обычно не получают лечения. дополнительный витамин D. » Он процитировал глобальный консенсусный доклад 2016 года о рахите, заболевании, связанном с дефицитом витамина D, который вызывает мягкие кости и кривые ноги.Тем не менее, даже в отчете о рахите уровни витамина D от 12 до 20 нг / мл определены как «недостаточные».
По словам Натансона,Vit-D-Kids сравнила неадекватное лечение и чрезмерное лечение. Дети в группе лечения получали ежедневные добавки витамина D в количестве 4000 международных единиц, что в семь раз превышает рекомендуемую суточную норму, а некоторые из них достигли уровня в сыворотке выше 100 нг / мл. В руководствах NIH говорится, что все, что выше 50 нг / мл, потенциально опасно; исследования показали, что такие уровни способствуют развитию некоторых видов рака и сердечно-сосудистых заболеваний или повышают риск смерти в целом.
В протоколе исследования отмечалось, что добавка с высокой дозой тестировалась в сравнении с плацебо, чтобы избежать «ложноотрицательного» результата. «Они хотели максимизировать свои шансы найти разницу», — говорит врач Майкл Каром, бывший главный регулятор OHRP, который руководит исследованиями в области здравоохранения для группы защиты интересов потребителей Public Citizen.
Рискованный выбор, отклоненные предупреждения
Примерно через 18 месяцев после начала испытания Vit-D-Kids его исследователи столкнулись с проблемой этического подхода и методологии исследования, которые, по словам критиков, оставили у многих уязвимых детей дефицит витамина D, важного питательного вещества.
2016201720182019Июль 2017Похожее исследование, опубликованное в JAMA, отвергает использование группы плацебо как неэтичное. Февраль 2016Vit-D-Kids регистрирует первого ребенка. Август 2017 г. Врач Брюс Дэвидсон связывается с исследователями, наблюдательными советами, которые одобрили исследование, и его спонсором, Национальным центром сердца, легких и крови. Институт (NHLBI), с озабоченностью. Сентябрь 2017 г. Аналогичное исследование, в соавторстве с Дэвидсоном, опубликованное в Chest, отвергает использование группы плацебо как неэтичное. Декабрь 2017 г. Доска данных NHLBI требует изменений в Vit-D-Kids, включая повышение минимального уровня витамина D в крови участников.Март 2019 г. Исследование остановлено из-за бесполезности — высокие дозы витамина D не уменьшили приступы астмы. Группы плацебо и лечения продолжаются в течение 6 месяцев. Май 2019 г. Представитель Ллойд Доггетт (D – TX) впервые запрашивает данные испытаний у NHLBI; агентство обнаружило девять переломов, четыре в группе плацебо, но отказывается предоставить подробности. Октябрь 2020 г.JAMA отклоняет письмо Дэвидсона об этике испытания и расовой принадлежности. Август 2020 г. Испытание опубликовано в JAMA; переломы, не перечисленные как нежелательные явления в каких-либо общедоступных источниках.Н.Десаи / Наука
Science также рассмотрел версии форм информированного согласия, используемых Vit-D-Kids, некоторые из которых Дэвидсон получил по запросу Закона о свободе информации (FOIA). Эксперты по дизайну исследований говорят, что в этих формах подчеркивалась потенциальная польза от вреда, и они были слишком сложными и запутанными.
Например, вместо обсуждения дефицита витамина D в формах использовался более мягкий термин «низкий уровень витамина D», — говорит кардиолог Колумбийского университета Раймонд Гивенс, изучающий институциональный расизм в медицине и медицинских публикациях.Специалист по этике Харриет Вашингтон, чья книга Медицинский апартеид обсуждает клинические эксперименты на чернокожих американцах, также отмечает, что родители часто неправильно понимают основные термины исследования.
Формы информированного согласия для Vit-D-Kids называли рахит, а не переломы костей, основным риском для детей, получавших плацебо. Но рахит поражает младенцев и очень маленьких детей — гораздо моложе, чем те, которые зарегистрированы в Vit-D-Kids. В форме согласия следовало четко указать, что любой ребенок в группе плацебо с недостаточным количеством витамина D столкнется с более высоким риском переломов костей, говорит специалист по медицинской этике Бостонского университета Джордж Анна.Но если бы такая явная озабоченность была отмечена, он подозревает, что немногие родители подписали бы форму согласия, потому что «это почти похоже на жестокое обращение с детьми».
В своем заявлении Кили написал Science , что риск перелома из-за недостатка витамина D неприменим к детям, участвующим в исследовании, потому что они использовали только ингаляционные стероиды, а не инъекционные или пероральные формы, которые у взрослых вызывают деминерализацию костей. Но до 14 детей, принимавших плацебо, принимали системные стероиды по крайней мере дважды за время испытания — этого достаточно, чтобы увеличить риск перелома, согласно авторитетному исследованию астмы.
Узнав много подробностей о Vit-D-Kids, Дэвидсон в августе 2017 года обратился за советом к Фрэнку Гриру, почетному профессору педиатрии в Университете Висконсина, Мэдисон, и члену Vit-D-Kids DSMB. В электронном письме, которое Дэвидсон отправил Science , Грир выразил тревогу по поводу применения плацебо и опасения по поводу возможных побочных эффектов в группе высоких доз. (NHLBI отстранила Грира от обсуждения этого вопроса после того, как узнала о том, что Дэвидсон общался с ним.)
Дэвидсон затем пожаловался официальным лицам NHLBI.«[Дэвидсон] приводит очень веские аргументы, и… [следователи] должны рассмотреть этот вопрос очень обстоятельно», — впоследствии написала Кили своим коллегам в электронном письме, полученном Дэвидсоном по запросу FOIA. «Я склонен приостановить это исследование, если мы не сможем провести обзор [DSMB] на следующей неделе».
После нескольких месяцев обсуждения DSMB в начале 2018 года одобрил изменения в исследование, исключив всех будущих участников с уровнем витамина D ниже 14 нг / мл по сравнению с предыдущим пороговым значением 10 нг / мл, и добавив новую формулировку в форму согласия. .В пересмотренной версии говорится: «Риск для здоровья костей неясен, если уровень витамина D составляет 14–19 нг / мл. Однако многие врачи будут лечить витамином D на этом уровне ». Правление действовало «из большой осторожности», — написал Кили в своем недавнем заявлении.
Каром называет изменения молчаливым признанием того, что форма согласия, используемая для набора многих детей, «не раскрывает важную информацию, которая необходима родителям для принятия полностью осознанного решения». Он говорит, что новая форма продолжала скрывать риски, подразумевая, что лечение дефицита витамина D — это серая область.Более того, родителям никогда не сообщали, каковы конкретные уровни витамина D у их детей ни при зачислении, ни позже в испытании. Решения по уходу, в том числе о том, нужно ли принимать детям витамин D самостоятельно, были фактически не в их руках.
Когда JAMA опубликовал результаты Vit-D-Kids в августе 2020 года, это выглядело как еще одно неудавшееся испытание витаминных добавок. Согласно исследованию, в группе плацебо и в группах лечения было примерно одинаковое количество побочных эффектов — в основном, вызванных астмой госпитализаций или посещений отделений неотложной помощи. JAMA в 2018 году отклонил комментарий Дэвидсона, в котором критиковалось использование в испытании группы плацебо; после публикации исследования он отправил письмо редактору, в котором изложил эту озабоченность и поставил вопросы о расовой принадлежности испытания. JAMA отверг и это.
Редакторы JAMA отказались от интервью, но написали в заявлении, что они «осведомлены» о проблемах Дэвидсона и что исследование было разработано для «обеспечения безопасности» участников. Они отметили, что в документе сообщается, что исследователи перестали давать плацебо нескольким детям и направили их к эндокринологу после того, как их уровень витамина D упал ниже минимальных требований исследования.
Но Селедон и его коллеги не сообщили в статье JAMA или в результатах, опубликованных на ClinicalTrials.gov, что дети в испытании сломали кости. Кили сообщил, что по крайней мере девять переломов произошли только тогда, когда представитель Ллойд Доггетт (штат Техас), который возглавляет надзорную комиссию NIH и с которым связался Дэвидсон, спросил о суде.
Пять переломов произошли у детей, получавших витамин D, и четыре в группе плацебо, что почти вдвое превышает ожидаемый показатель для больных астмой в этой возрастной группе.Но Кили сказала Доггетту, что наблюдательный совет не обнаружил проблем с безопасностью. (В интервью председатель DSMB Деннис Оунби из Университета Августа сказал, что его группе сказали, что частота переломов была очень низкой, но он не припоминает, чтобы независимо проверяли эту информацию.) Кили отказался поделиться деталями этих переломов с Доггеттом по неуказанным «причинам». частной жизни пациентов и научной честности ».
Дэвидсон, Натансон и другие эксперты по дизайну испытаний Science , с которыми связались, были обеспокоены тем, что Vit-D-Kids не сообщила публично о переломах и их деталях.Хотя сопоставимое количество переломов в каждой руке может указывать на то, что группа плацебо не подвергалась большему риску, они отмечают, что перерывы невозможно интерпретировать без информации об их тяжести и ускоряющих событиях, таких как контактные виды спорта по сравнению с занятиями с низким уровнем стресса.
«Позволить детям проводить 48 недель на уровне 10 нг / мл — и делать это в первую очередь детям из числа меньшинств, предупреждая их вместо этого о несущественном рахите, а затем прикрывая переломы костей — ужасно», — говорит Дэвидсон. «Детей с низким уровнем витамина D необходимо найти, тщательно обследовать и при необходимости лечить.Им нужны объяснения и надзор на какое-то время, чтобы свести к минимуму их будущие риски ».
Состав 192 участников испытания, в том числе 100 чернокожих детей, усилил дебаты. Кили в своем заявлении защищает демографические данные испытания, отмечая, что чернокожие дети «в два раза чаще, чем белые дети, страдают астмой». Тем не менее, даже при более высоком уровне заболеваемости астмой, черные дети были значительно представлены в испытании по сравнению с их числом в исследовательских центрах, таких как Питтсбург и Бостон.
Что касается Гивенса и др. «[Если] большинство субъектов [испытания] будут небелыми, а большая часть будет иметь низкий доход и, возможно, не будет иметь высшего образования среди родителей, необходимо повышенное внимание к этике и уместности испытания», — говорит он. включая интенсивную работу с общественностью до приема на работу из бедных слоев населения или меньшинств.
Маклин называет это «удивительным, если не ужасающим, — что IRB в этих крупных медицинских центрах США готовы одобрить исследования, в которых дети из неблагополучных семей случайным образом распределяются в группу плацебо, что оправдывается аргументом, что их положение не становится хуже, чем могло бы быть. быть, если не участвовал в исследовании.Аннас сравнивает Vit-D-Kids с испытаниями «без медицинской помощи, как обычно» в странах с ограниченными ресурсами, такими как испытания, финансируемые Национальным институтом здравоохранения в африканских странах в 1990-х годах. У беременных женщин противовирусный зидовудин, также известный как AZT, был протестирован против плацебо, чтобы выяснить, блокирует ли он передачу ВИЧ от матери ребенку. Это лекарство уже было стандартом лечения во время беременности для ВИЧ-инфицированных женщин в других странах.
Вашингтон сказала, что была встревожена, узнав, что протокол испытания и формы согласия широко обсуждались при анализе детских генов в поисках ключей, связывающих низкий уровень витамина D с астмой, но при этом игнорировали очевидные факторы риска в центре города, такие как загрязнение воздуха, стресс и бедность, которые также могут приводят к авитаминозу и астме.По ее словам, поиск генетических объяснений выше социальных связей «укрепляет веру в то, что … биологический диморфизм вызывает множество болезней». «Это неэтично. Это глубоко нелогично. И это соответствует расистскому образцу ».
Пробные сеансы
Национальные институты здравоохранения (NIH) финансируют клинические испытания, сравнивающие различные виды лечения, начиная с 2009 года. Расходы на такие сравнительно эффективные исследования резко возросли с созданием Института исследований результатов, ориентированных на пациента (PCORI).
Миллион долларов (совокупно) Финансирование NIH Финансирование PCORI050010001500200025003000201020122014201620182020(ГРАФИКА) N. DESAI / SCIENCE ; (ДАННЫЕ) РЕПОРТЕР PCORI / NIH
Кили и Селедон отказались комментировать этот вопрос. Оунби говорит, что он также рассматривает астму как заболевание, «в первую очередь связанное с более низким социально-экономическим статусом», тесно связанное с недостатками, с которыми сталкиваются чернокожие и другие цветные люди, а также с социальными проблемами, которые отмечает Вашингтон.Но он добавляет, что «попытаться посмотреть на них всех сразу — это не входит в сферу применения большинства грантовых исследований NIH. Денег просто не хватает ». По словам Оунби, изучение генетических вопросов, особенно для тех, кто больше всего страдает астмой, также важно и этично.
Карому, Vit-D-Kids предлагает новые доказательства того, что в целом «наша система IRB не работает». Он сомневается, что какая-либо больничная комиссия, одобрившая исследование, спросила, как ее собственные врачи будут обычно лечить астматических детей с дефицитом витамина D.По его словам, никто не откажется от базовых добавок. «Это признак того, что IRB склонны некритически принимать финансирование NIH как знак одобрения», — добавляет Кароме.
Критики Vit-D-Kids говорят, что исследование, хотя и является крайним случаем, также указывает на тревожные тенденции на фоне всплеска исследований сравнительной эффективности (CER), которые исследуют пользу и вред лечения. Финансирование клинических испытаний CER и сопутствующей поддержки исследований со стороны США резко выросло с примерно 34 миллионов долларов в год в период с 2009 по 2011 год до 284 миллионов долларов с тех пор — в основном из-за созданного правительством некоммерческого исследовательского института результатов, ориентированного на пациента (PCORI), который специализируется на оценка лечения бок о бок.
Между тем критика подобных исследований усилилась. В 2018 году Public Citizen оспаривал то, что он назвал «безрассудными» недостатками в исследовании, проведенном при поддержке Национального института здравоохранения (NIH) по лечению септического шока, опасного для жизни эффекта инфекции. Группа сообщила, что в ходе исследования испытуемым случайным образом распределялись комбинации жидкостей и лекарств, что резко отличалось от обычного ухода, адаптированного к состоянию каждого пациента. В публичном заявлении Каром назвал пациентов, участвующих в продолжающемся испытании, «невольными подопытными кроликами в физиологическом эксперименте, который не улучшит медицинскую помощь при сепсисе и, вероятно, навредит многим».”
Организаторы испытания оспорили этот вердикт, но в прошлом году OHRP и NHLBI вынудили внести изменения в протокол испытания, чтобы разрешить индивидуальный уход — улучшения, которые Public Citizen одобрили, но назвали недостаточными. (В то время NIH запретил Натансону и другому ученому NIH комментировать исследование сепсиса.)
Натансон недавно проанализировал исследования CER с участием людей в критическом состоянии, опубликованные в течение более одного года в трех «влиятельных журналах с репутацией строгого процесса обзора» — лучших журналах клинических исследований в стране.В еще неопубликованном исследовании было изучено около 50 испытаний, в которых были выявлены те, в которых неправильно была исключена группа, оказывающая обычную помощь. По его оценкам, «до половины исследований [CER], проведенных на тяжелобольных пациентах, имеют эту проблему». Огромная доля испытаний неэкстренных вмешательств, таких как Vit-D-Kids, также исключает группу обычного ухода, включая более 70% испытаний CER PCORI. Натансон говорит, что научные результаты, безопасность пациентов и процесс информированного согласия страдают, когда отсутствует обычный компаратор.Но он признает, что спонсоры исследований и IRB борются, когда нет четкой линии, отделяющей экспериментальные вмешательства от обычной помощи. Проведение этих различий может потребовать кропотливых наблюдательных исследований и опросов.
СамPCORI утверждает, что обычные компараторы часто важны или необходимы. Но, учитывая частые проблемы с определением стандартной практики, группа активно не одобряет обычных медицинских услуг — «если они не представляют законные и последовательные клинические варианты». «Это отречение», — говорит Натансон.«Гораздо проще сказать:« У меня две идеи, две стратегии ». Гораздо труднее сказать:« Что такое обычная забота? Как это практикуется? Как я могу спланировать исследование таким образом, чтобы… хотя бы одна рука получала обычную помощь? »
Реальный эталонный тест может иметь важное значение для доказательной медицины — независимо от того, исследуют ли исследование уровень кислорода для недоношенных детей или витамин D для детей-астматиков, добавляет Натансон. «Это просто здравый смысл. Зачем изучать две вещи внутри испытания, которыми никто не занимается вне суда? »
Эта история была поддержана фондом журналистских расследований Science .
Британская энциклопедия | Британника
Развлечения и поп-культураРазвлечения и досуг были частью всех культур в той или иной форме с древних времен, будь то участие в танцевальном представлении, посещение бродвейского шоу, посещение музыкального фестиваля или просмотр фильма.
Рекомендуемые
География и путешествияПланета Земля содержит несколько необычайно разнообразных сред, некоторые из которых легко обитаемы, а некоторые нет. В разных частях Земли можно найти душные пустыни, густые тропические леса или леденящие кровь тундры. Каждый биом и среда обитания имеют свой собственный набор флоры и фауны и могут включать физические особенности, такие как каньоны, вулканы, реки или пещеры.Люди построили дома в самых разных средах, заселив территорию и организовав ее в такие единицы, как города, штаты, регионы и страны, каждая со своими достопримечательностями. Изменяющиеся тенденции в миграции людей привели к тому, что география людей сильно отличается от той, что существовала много веков назад.
Рекомендуемые
Здоровье и медицинаИзучение человеческого разума и тела, того, как они функционируют и как они взаимодействуют — не только друг с другом, но и с окружающей средой, — имело огромное значение для обеспечения благополучия человека.Исследования потенциальных методов лечения и профилактической медицины значительно расширились с развитием современной медицины, а сеть дисциплин, включая такие области, как генетика, психология и питание, направлена на улучшение нашего здоровья.
Рекомендуемые
Образ жизни и социальные проблемыДостаточно легко согласиться с тем, что люди во всем мире имеют определенные базовые требования, которые должны быть выполнены для обеспечения их индивидуального и коллективного благополучия.Однако история показала нам, что не так просто сформировать общества или сообщества, которые удовлетворяли бы этим требованиям для всех членов. Борьба за права человека и гражданина продолжается сотни лет и продолжается до сих пор, как внутри стран, так и в международном масштабе. Это привело к крупномасштабным социальным движениям и реформам, касающимся таких вопросов, как избирательное право, рабство, права женщин, расовая дискриминация, защита окружающей среды, права геев и многое другое.
Рекомендуемые
ЛитератураС развитием языка человеческое воображение нашло способ создавать и общаться с помощью письменного слова.Литературное произведение может перенести нас в вымышленный, фантастический новый мир, описать мимолетное чувство или просто дать нам картину прошлого через романы, стихи, трагедии, эпические произведения и другие жанры. Через литературу общение становится искусством, и оно может соединять и связывать людей и культуры разных языков и происхождения.
Рекомендуемые
Философия и религияЛюди давно размышляли не только о том, как мы появились, но и о том, почему мы возникли.Первые греческие философы сосредоточили свое внимание на происхождении и природе физического мира; более поздние философы строили теории о природе знания, истины, добра и зла, любви, дружбы и многого другого. Таким образом, философия включает методическую оценку всех без исключения аспектов человеческого существования и опыта. Сферы философии и религии иногда пересекались при проведении подобных расследований. Как и в случае с философией, изучение религии подчеркивает, как человечество давно размышляет о своем происхождении.Возможность существования высшего существа (или существ), которому живые существа обязаны своим существованием, долгое время пленяла человеческую мысль. Многие религии также предлагают свои собственные взгляды на природу добра и зла и могут предписывать руководящие принципы и суждения о различных видах человеческого поведения.
Рекомендуемые
Политика, закон и правительствоСегодняшний мир территориально разделен на более чем 190 стран, каждая из которых обладает национальным правительством, которое заявляет о своем суверенитете и стремится заставить своих граждан подчиняться своей воле.Правительства можно классифицировать по-разному. Например, они могут быть классифицированы по количеству правителей, таким образом различая правительство одного (как в монархии или тирании), от правительства немногих (в аристократии или олигархии) и от правительства многих (как в демократии). ). Правительства также можно классифицировать по способу наследования; например, восхождение к руководству в правительстве может происходить по правилам наследования по наследству или может определяться путем выборов или силой.Правительства также различаются по законам и правилам поведения, которым следует каждое политическое образование.
Рекомендуемые
НаукаКак может небо сегодня быть синим, а завтра бурным? Почему тяжелые предметы при падении падают вниз? Как птицы умеют летать (и почему я не могу делать то же самое?)? Люди давно интересовались миром, в котором мы живем, стремясь определить связи между явлениями, свидетелями которых мы являемся, и понять, как все это работает.Область науки развивалась на протяжении многих веков как способ изучения и понимания мира, начиная с примитивной стадии простого выявления важных закономерностей в природе и продолжая через подъем современной науки. Современные науки охватывают широкий спектр областей, включая биологию, химию, метеорологию, астрономию, физику и многие другие.
Рекомендуемые
Спорт и отдыхФизические соревнования и развлекательные игры давно играют важную роль в человеческом обществе.Как в командных, так и в индивидуальных видах спорта человеческое тело было доведено до предела возможностей во имя улучшения спортивных результатов и побить все рекорды. Древние Олимпийские игры — ранний пример соревнований, в которых участвовали люди, чтобы продемонстрировать физическое мастерство. В наше время спорт и игры превратились в прибыльную и конкурентоспособную отрасль, в то время как другие виды досуга, такие как карточные и видеоигры, могут быть конкурентоспособными или могут быть просто способом расслабиться или пообщаться.
Рекомендуемые
ТехнологияЧеловечество уже давно стремится улучшить свои условия жизни за счет разработки инструментов, инструментов, а также транспортных и коммуникационных систем, и все это делается с целью сделать нашу жизнь проще, продуктивнее и, почему бы и нет, веселее! Благодаря человеческому любопытству и технологическим исследованиям на протяжении всей истории было сделано много значительных изобретений, которые, в свою очередь, изменили нашу повседневную жизнь.
Рекомендуемые
Изобразительное искусствоЭто искусства, которые бросаются в глаза и вызывают эмоции благодаря проявлению навыков и воображения. Они включают в себя самые древние формы, такие как живопись и рисунок, и искусства, родившиеся благодаря развитию технологий, такие как скульптура, гравюра, фотография и искусство инсталляции, причем последнее представляет собой сочетание нескольких творческих проявлений.Хотя красота находится в глазах смотрящего, разные эпохи в истории искусства имели свои собственные принципы определения красоты, от богато украшенного вкуса барокко до простого утилитарного стиля прерийской школы.
Рекомендуемые
Мировая историяДействительно ли история повторяется, или мы можем учиться на ошибках тех, кто был до нас? История предоставляет хронологические, статистические и культурные записи событий, людей и движений, которые на протяжении веков оказывали влияние на человечество и мир в целом.Исследование причин и результатов прошлых событий критически важно для получения полного понимания и перспективы современных проблем.
Рекомендуемые
Фишинг | KnowBe4
2010-е годыВ марте 2011 внутренние сотрудники RSA были успешно подвергнуты фишингу, в результате чего были украдены главные ключи для всех токенов безопасности RSA, которые использовались для взлома поставщиков оборонных услуг США.
Китайская фишинговая кампания была нацелена на аккаунты Gmail высокопоставленных должностных лиц правительств и вооруженных сил США и Южной Кореи, а также китайских политических активистов.Правительство Китая отрицает обвинения в причастности к кибератакам, но есть доказательства того, что Народно-освободительная армия оказывала помощь в кодировании программного обеспечения для кибератак.
В августа 2013 года рекламная платформа Outbrain стала жертвой целевого фишинга, когда Сирийская электронная армия разместила перенаправления на веб-сайты The Washington Post, Time и CNN.
В Ноябрь 2013 года компания Target пострадала от утечки данных, в результате которой у клиентов было украдено 110 миллионов записей по кредитным картам через фишинговую учетную запись субподрядчика.Впоследствии были уволены генеральный директор Target и сотрудники отдела ИТ-безопасности.
В период с сентября по декабрь 2013 года программа-вымогатель Cryptolocker заразила 250 000 персональных компьютеров двумя разными фишинговыми сообщениями электронной почты. В первом был вложен Zip-архив, который утверждал, что это жалоба клиентов и нацелен на предприятия, второй содержал вредоносную ссылку с сообщением о проблеме с очисткой чека и предназначался для широкой публики. Cryptolocker шифрует и блокирует файлы на компьютере и просит владельца произвести оплату в обмен на ключ для разблокировки и дешифрования файлов.По данным Dell SecureWorks, 0,4% и более зараженных заплатили преступникам выкуп.
В января 2014 года исследовательская лаборатория Seculert обнаружила новую целевую атаку, в которой использовался Xtreme RAT (набор инструментов удаленного доступа). Электронные письма с адресным фишингом были нацелены на израильские организации с целью развертывания передового вредоносного ПО. Было взломано 15 машин, в том числе принадлежащих Гражданской администрации Иудеи и Самарии.
В августа 2014 года из iCloud было передано почти 500 частных фотографий знаменитостей, многие из которых содержат изображения обнаженного тела.В ходе расследования было обнаружено, что Райан Коллинз совершил эту фишинговую атаку, отправив жертвам электронные письма, которые выглядели как законные предупреждения Apple и Google, предупредив жертв о том, что их учетные записи могли быть скомпрометированы, и запросив данные их учетных записей. Жертвы вводили свой пароль, и Коллинз получал доступ к их учетным записям, загружая электронные письма и резервные копии iCloud.
В сентября 2014 года Home Depot подверглась серьезной утечке, при этом личные данные и данные кредитных карт более 100 миллионов покупателей были выставлены на продажу на взломанных веб-сайтах.
В 903–20 ноября 2014 г. сотрудники ICANN стали жертвами целевых фишинговых атак, и ее система администрирования зон DNS была скомпрометирована, что позволило злоумышленникам получить файлы зон и личные данные пользователей в системе, такие как их настоящие имена, контактная информация , и соленые хеши своих паролей. Используя эти украденные учетные данные, хакеры проникли в сеть ICANN и взломали централизованную систему данных зоны (CZDS), свой портал Whois и многое другое.
Бывший У.Сотрудник Комиссии по ядерному регулированию США Чарльз Х. Экклстон признал себя виновным по одному пункту обвинения в попытке несанкционированного доступа и умышленном повреждении защищенного компьютера. Его неудавшаяся целенаправленная фишинговая кибератака на 15 января 2015 г. была попыткой заразить компьютеры 80 сотрудников Министерства энергетики в надежде получить информацию, которую он затем мог продать.
Члены Bellingcat, группы журналистов, исследующих сбитие самолета Malaysia Airlines Flight 17 над Украиной, стали жертвами нескольких целевых фишинговых писем.Это были фальшивые уведомления системы безопасности Gmail, содержащие сокращенные URL-адреса Bit.ly и TinyCC. Согласно ThreatConnect, некоторые фишинговые электронные письма исходили с серверов, которые ранее использовались Fancy Bear для других атак. Bellingcat наиболее известна тем, что обвиняет Россию в сбитии Mh27, и ее часто высмеивают в российских СМИ.
В августа 2015 года , другая изощренная хакерская группа, приписываемая Российской Федерации, по прозвищу Уютный медведь, была связана с целевой фишинг-атакой на систему электронной почты Пентагона, отключив несекретную систему электронной почты, используемую Объединенным комитетом начальников штабов.
В августа 2015 года Fancy Bear использовал эксплойт нулевого дня Java, подделав Electronic Frontier Foundation, и начал атаки на Белый дом и НАТО. Хакеры использовали целевую фишинговую атаку, направляя электронные письма на мошеннический URL-адрес electronicfrontierfoundation.org.
Fancy Bear запустил целевую фишинговую кампанию против адресов электронной почты, связанных с Национальным комитетом Демократической партии, в первом квартале 2016 года . Хакеры притихли 15 апреля, что в России является праздником в честь службы радиоэлектронной борьбы их вооруженных сил.Примерно в то же время Cozy Bear также проявлял активность на серверах DNC. Две группы, казалось, не знали друг друга, поскольку каждая по отдельности украла одни и те же пароли, по сути дублируя свои усилия. Cosy Bear — это отдельное агентство, которое больше интересуется традиционным долгосрочным шпионажем.
Fancy Bear подозревается в адресной фишинговой атаке на членов Бундестага и других политических структур Германии в августа 2016 года . Власти обеспокоены тем, что конфиденциальная информация может быть использована хакерами для воздействия на общественность в преддверии выборов.
В августа 2016 года Всемирное антидопинговое агентство сообщило о фишинг-атаке на своих пользователей, утверждая, что это официальные сообщения ВАДА с запросом их данных для входа. Информация о регистрации и хостинге для двух доменов, предоставленная ВАДА, указывала на Fancy Bear.
Через несколько часов после результатов выборов в США в 2016 году российские хакеры отправили электронные письма, содержащие поврежденные zip-файлы с поддельных адресов электронной почты Гарвардского университета. Россияне использовали методы фишинга для публикации фейковых новостей, нацеленных на американских избирателей.
В 2017 г. 76% организаций подверглись фишинговым атакам. Почти половина опрошенных специалистов по информационной безопасности заявили, что с 2016 года количество атак увеличилось.
Массовый фишинг обманом заставил бухгалтерию Google и Facebook перевести деньги — в общей сложности более 100 миллионов долларов — на зарубежные банковские счета, находящиеся под контролем хакера. С тех пор он был арестован Министерством юстиции США.
В августе 2017 года клиенты Amazon испытали фишинговую атаку Amazon Prime Day, в ходе которой хакеры отправляли, казалось бы, законные сделки.Когда клиенты Amazon пытались совершить «сделки», транзакция не могла быть завершена, что побуждало клиентов розничного продавца ввести данные, которые могли быть скомпрометированы или украдены.
В период с января по август 2017 года на сайт Управления по гражданским правам (OCR) было сообщено о 191 серьезном нарушении безопасности конфиденциальности в сфере здравоохранения, как того требует федеральный закон США в соответствии с его Правилом уведомления о нарушениях HIPAA. Закон требует, чтобы секретарь HHS, а также пациенты были уведомлены в течение 60 дней.Если происходит нарушение, затрагивающее конфиденциальность 500 или более пациентов, местные СМИ должны быть проинформированы об их состоянии, а организация здравоохранения должна опубликовать описание инцидента и средства правовой защиты публично.
Equifax публично объявила о катастрофической утечке данных в сентябре 2017 года, в результате которой была поставлена под угрозу личная информация около 143 миллионов потребителей в США. Поскольку большое кредитное бюро отслеживает так много конфиденциальной информации, как номера социального страхования, полные имена, адреса, даты рождения и даже водительские права и номера кредитных карт для некоторых, это настоящий кошмар фишинговых атак, ожидающий своего часа.
Ежеквартальный отчет Webroot о тенденциях угроз за сентябрь 2017 г. показал, что каждый месяц создается 1,385 миллиона новых уникальных фишинговых сайтов. Этот отчет основан на данных анализа угроз, полученных с помощью самых передовых в отрасли методов машинного обучения, что гарантирует его своевременность и точность.
Потенциальные участники Международной конференции по киберконфликту 2017 года стали мишенью по крайней мере одного документа-приманки, разработанного, чтобы напоминать флаер CyCon в США, но который включает вредоносное ПО, которое ранее использовалось хакерской группой Fancy Bear , также известной как APT28.
Исследование Google, опубликованное в ноябре 2017 года, показало, что у жертв фишинга вероятность взлома аккаунта в 400 раз выше, чем у случайного пользователя Google, а для жертв утечки данных этот показатель снижается до 10 раз. Фишинг намного опаснее, потому что он фиксирует те же данные, которые Google использует при оценке рисков при входе пользователей, например, геолокацию жертвы, секретные вопросы, номера телефонов и идентификаторы устройств.
В ноября 2017 года гражданин Канады, уроженец Казахстана Карим Баратов, признал себя виновным в масштабном взломе Yahoo в 2014 году, затронувшем три миллиарда аккаунтов, и признался в помощи российской разведке.
PhishLabs опубликовал новый анализ в декабре 2017 года, показывающий, что фишеров все чаще и чаще используют HTTPS на своих сайтах. Когда вы получаете фишинговое электронное письмо или текстовое сообщение, сайты, на которые они ведут, пытаясь обманом ввести вас в учетные данные, личную информацию и т. Д., Реализуют веб-шифрование примерно в 24 процентах случаев, как выяснили PhishLabs. Это меньше трех процентов в то же время в прошлом году и менее одного процента два года назад ». Зеленый замок дает потребителям ложное чувство безопасности.Все, что он действительно делает, это указывает на то, что трафик между сервером и браузером пользователя зашифрован и защищен от перехвата. Не думайте, что любая страница с HTTPS содержит законный и аутентичный контент!
Ежегодный отчетWombat Security Technologies об исследовании состояния фишинга показал, что 76% организаций испытали фишинговые атаки в 2017 году. По сравнению с 2016 годом количество сообщений о заражении вредоносным ПО, компрометации учетных записей и потере данных, связанных с фишинговыми атаками, увеличилось на 80%.Данные также показали, что smishing (фишинг SMS / текстовых сообщений) является новой угрозой: 45% специалистов в области информационной безопасности сообщили о том, что сталкивались с фишингом с помощью телефонных звонков (vishing) и smishing.
Согласно данным Check Point Global Threat Index, в декабре 2017 года криптомайнинг обогнал программы-вымогатели в качестве инструмента для вымогательства денег в Интернете. Неудивительно, что фишинг является наиболее часто используемым вектором заражения для этого типа атак.
В декабре 2017 года производство поддельного порно с использованием искусственного интеллекта «резко выросло», сообщает Motherboard.Тысячи людей делают это, и все труднее распознать фальшивые результаты. Киберпреступники будут иметь дело с этой технологией и попытаются манипулировать невиновными людьми и шокировать их, чтобы они щелкнули ссылку на видео в фишинговом письме, чтобы предотвратить возможные очень негативные последствия, если коллеги, друзья и семья могут «узнать или может увидеть «.
Фишинговая кампания, нацеленная на организации, связанные с зимними Олимпийскими играми 2018 был первым, кто использовал инструмент PowerShell под названием Invoke-PSImage, который позволяет злоумышленникам скрывать вредоносные сценарии в пикселях файлов изображений, которые в остальном выглядят безобидно, а затем запускают их прямо из памяти .Скрытие сценария внутри файла изображения не только помогает избежать обнаружения, но и запускает его непосредственно из памяти — это безфайловый метод, который обычно не подхватывается традиционными антивирусными решениями. Эта атака — еще один тревожный пример того, как атаки уходят от использования вредоносных .exe.
Тенденция в фишинге, называемая перехватом разговоров, наблюдалась в феврале 2018 года. С помощью этой новой техники хакеры вставляют себя в разговоры по электронной почте между сторонами, которые известны друг другу и которым доверяют.Попав внутрь, они используют это доверие, чтобы обманом заставить пользователей запустить исполняемый файл. Вариации этой схемы очень сложно обнаружить и обыграть.
ПриложениеUnder Armour для отслеживания состояния здоровья и фитнеса MyFitnessPal было нарушено в результате утечки данных в марта 2018 года . По данным компании, от взлома пострадало около 150 миллионов пользователей, что сделало их целями фишинга.
Позже, в марте 2018 года, исследователи из Check Point и CyberInt обнаружили новое поколение фишинговых комплектов, доступных киберпреступникам в Dark Web.Набор позволяет пользователям создавать убедительные электронные письма и перенаправлять сайты, которые точно имитируют элементы брендинга известных фирм, и запускать фишинговую кампанию, которая очень быстро собирает личную и финансовую информацию ничего не подозревающих потребителей.
Пресловутый ботнет Necurs применил ретро-трюк, чтобы сделать себя более уклончивым и менее подверженным перехвату фишинга традиционными av-фильтрами. К электронным письмам прикреплен архивный файл, выглядящий как пропущенное вами сообщение голосовой почты.
Хакер в белой шляпе разработал эксплойт, который нарушает двухфакторную аутентификацию LinkedIn, и был опубликован на GitHub в мае 2018 года. Посмотрите видео, в котором показано, как эксплойт основан на фишинг-атаке на учетные данные, в которой используется домен с опечаткой.
Согласно решению федерального суда, сотрудник, которого обманом заставили поделиться личной информацией в ответ на фишинговое электронное письмо, может рассматриваться как совершающий преднамеренное раскрытие в соответствии с Законом о защите от кражи личных данных Северной Каролины (NCITPA).Глобальная производственная фирма Schletter, Inc. на собственном горьком опыте обнаружила, что в коллективном иске, поданном после того, как сотрудник организации стал жертвой фишингового электронного письма CEO Fraud W-2. Суд посчитал, что раскрытие данных было преднамеренным, и поэтому разрешил сотрудникам, подавшим иск, требовать от Schletter возмещения убытков в тройном размере.
Маркетинговая компания Exactis утекла в базу данных с 340 миллионами записей личных данных в Июнь 2018 года . Около двух терабайт данных содержит мельчайшие подробности для каждого человека в списке, включая номера телефонов, домашние адреса, адреса электронной почты и другие сугубо личные характеристики каждого имени.
Киберпреступники используют интернационализированные доменные имена (IDN) для регистрации доменных имен с символами, отличными от базовой латиницы. На каждый 1 ведущий мировой бренд поставщик аналитики угроз Farsight Security обнаружил около 20 поддельных доменов, зарегистрированных , причем 91% из них предлагают какие-то веб-страницы. Фишинговые письма, содержащие эти домены, очень убедительны и их трудно обнаружить.
Заработная плата фишинг всегда является фаворитом налогового сезона для киберпреступников, но круглый год наблюдаются новые кампании с запросом в отдел кадров для получения квитанций о заработной плате сотрудников высшего звена и выписок о заработной плате.
Рекламная фишинговая кампания, наблюдаемая в 903 — 20 июля 2018 года. был первым, кто использовал взломанные пароли получателя в электронных письмах, чтобы убедить людей в том, что угроза взлома реальна. Учитывая огромный объем взломанных и украденных личных данных, доступных в настоящее время в Интернете, это серьезная угроза, на которую следует обратить внимание в 2018 году.
Отчет Lookout, опубликованный в июле 2018 года, показал, что скорость, с которой пользователи становятся жертвами мобильных фишинговых атак , увеличивается на 85% каждый год с 2011 года, и что 25% сотрудников переходят по ссылкам, найденным в текстовых сообщениях.Мессенджер Facebook — еще один используемый носитель.
Массовая фишинговая атака SharePoint на пользователей Office 365 ссылается на URL-адреса на основе SharePoint Online, что повышает надежность и легитимность сообщения электронной почты и ссылки. Затем пользователям отображается запрос OneDrive с гиперссылкой «Доступ к документу», которая на самом деле является вредоносным URL-адресом, при нажатии на который они попадают на экран входа в систему Office 365, где киберпреступники собирают учетные данные пользователя.
Группа угроз Turla, безусловно, русскоязычная и широко приписываемая российским спецслужбам, начала использовать новую технику фишинга в августе 2018 года.Злоумышленник распространяет электронные письма, содержащие полезные данные, вредоносные файлы PDF, устанавливают скрытый бэкдор и извлекают данные по электронной почте.
Исследователи FireEye изучили более полумиллиарда писем, отправленных в период с января по июнь 2018 года, и обнаружили, что одно из 101 электронного письма классифицируется как явно вредоносное , отправленное с целью компрометации пользователя или сети.
В отчете рабочей группы по борьбе с фишингом (APWG) за 1 квартал 2018 г. говорится о тенденциях в области фишинга: в 1 квартале было создано более 11 000 фишинговых доменов, общее количество фишинговых сайтов увеличилось на 46% по сравнению с 4 кварталом 2017 г., а использование SSL-сертификатов на фишинговых сайтах продолжается увеличивать, чтобы убаюкать посетителей ложным чувством безопасности и легитимности сайта.
Trustwave , поставщик услуг этичного взлома, выпустила Social Mapper в августе 2018 года. — это инструмент, который использует распознавание лиц для идентификации связанных учетных записей социальных сетей для человека. Хотя Trustwave использует эту технологию для повышения безопасности своих клиентов, они указывают, как киберпреступники могут использовать распознавание лиц для повышения точности и эффективности фишинговых атак. Примеры включают использование реальных изображений профиля в фишинговых письмах, создание поддельных профилей в социальных сетях и доксирование учетных записей потенциальных жертв в социальных сетях.
Согласно ежеквартальному отчету RSA о мошенничестве: второй квартал 2018 года, 41% успешных атак с использованием мошенничества в Интернете, электронной коммерции и мобильном мошенничестве стали возможными благодаря фишинговому мошенничеству. Киберпреступники используют фишинговые атаки для получения банковских учетных данных, данных кредитных карт и даже контроля над мобильными устройствами с целью совершения мошенничества.
ГРУ, российское шпионское агентство военной разведки, ответственное за кибератаки на выборах 2016 года, начало атаковать Сенат США и консервативные группы в августе 2018 года перед промежуточными выборами.Microsoft заблокировала шесть интернет-доменов, подделывая легитимные веб-сайты, что ознаменовало ранние стадии целевых фишинговых атак, направленных на компрометацию политических деятелей, работающих на или вокруг целевых организаций.
Группа угроз Turla, которую многие приписывают российским спецслужбам, вернулась с новой техникой фишинга. Злоумышленник распространяет электронные письма, полезные данные которых, вредоносные файлы PDF, устанавливают скрытый бэкдор. На сегодняшний день это единственный известный случай вредоносного ПО, которым можно полностью управлять через электронную почту.
В августа 2018 года Google повторил свои предупреждения о фишинговых атаках, исходящих от нескольких десятков иностранных правительств. Обеспокоенность Google вращается вокруг правительств, пытающихся обмануть пользователей их паролей Google, предоставляя им доступ к бесчисленным службам, включая электронную почту, G Suite, облачные данные о файлах и многое другое.
Мобильная фишинговая кампания, о которой сообщалось в августе 2018 года, включала фишинговый веб-сайт, основанный на «омографе» интернационализированных доменных имен (IDN), который обманом заставлял мобильных пользователей вводить свою личную информацию.Веб-сайты представлялись как коммерческие авиаперевозчики и предлагали бесплатные билеты, обманывая пользователей старинной техникой наживки и подмены.
Согласно недавно опубликованному отчету Barracuda Networks, в котором поставщик средств безопасности проанализировал более 3000 атак компрометации деловой электронной почты (BEC), только 40% бизнес-фишинговых атак содержат ссылки. Эти атаки используют корпоративную электронную почту, якобы принадлежащую кому-то в организации, и преследуют одну из четырех целей: установить взаимопонимание, заставить получателя щелкнуть вредоносную ссылку, украсть личную информацию или получить банковский перевод.
Киберпреступники больше не прибегают к массовым атакам типа дробовика в надежде, что кто-то станет жертвой; они делают свою домашнюю работу, выбирают жертв, придумывают целевые и контекстные кампании и выполняют свои планы. Судя по данным, опубликованным в отчете ProofPoint за сентябрь 2018 года «Защита людей: ежеквартальный анализ высокоцелевых атак», киберпреступники активизируют свою игру. Объем вредоносной электронной почты вырос на 35% по сравнению с прошлым кварталом. Целевые компании испытали на 25% больше атак с использованием мошенничества с электронной почтой, чем в прошлом квартале, и на 85% больше, чем в том же квартале прошлого года.
Новое научное исследование, опубликованное в сентябре 2018 года, показывает, что менеджерам паролей на базе Android сложно отличить легитимные приложения от поддельных, что приводит к легким сценариям фишинга. Версии Keeper, Dashlane, LastPass и 1Password для Android были признаны уязвимыми и предлагали пользователю автоматически вводить учетные данные в поддельных приложениях во время тестов. Исследователи обнаружили, что приложение Google Smart Lock не попалось на эту уловку с поддельным названием пакета, и причина заключалась в том, что оно использовало систему с именем Digital Asset Links для аутентификации и подключения приложений к определенной онлайн-службе.
KnowBe4 выпустила Domain Doppelgänger в сентябре 2018 года. Этот бесплатный инструмент определяет похожие домены, связанные с вашим корпоративным доменом. Это опасный вектор для фишинга и других атак социальной инженерии, поэтому вы хотите знать, могут ли какие-либо потенциально опасные домены подделать ваш домен.
В октябре 2018 года мы стали свидетелями роста хитроумной фишинговой кампании, нацеленной на сотрудников школьных округов и небольших колледжей, в том числе общественных.В рамках этой кампании плохие парни наводняют образовательные организации электронными письмами, якобы отправленными высокопоставленными лицами. Эти вредоносные электронные письма обычно объявляют о новых политиках, регулирующих поведение сотрудников, или о том, что в организации вновь уделяется внимание надлежащему, этичному профессиональному поведению. Эти вредоносные электронные письма доставляют вложения — как документы Word, так и документы PDF, которые требуют от пользователей перехода на красиво оформленные внешние веб-страницы, предлагающие им выдать свои учетные данные.
Группа злоумышленников, известная как «Inception» злоумышленников, в недавних атаках использовала эксплойт Office годовой давности и новый бэкдор.Действуя по крайней мере с 2014 года, группа использовала специальные вредоносные программы и против целей, охватывающих различные отрасли по всему миру, с особым интересом к России. В October 2018 злоумышленник был замечен, поражая различные европейские цели в атаках с использованием эксплойта для уязвимости (CVE-2017-11882), которую Microsoft исправила в ноябре 2017 года. Кроме того, хакеры использовали новый бэкдор PowerShell, получивший название POWERSHOWER, который показал, что уделяет большое внимание деталям с точки зрения очистки после заражения.
Microsoft недавно объявила о большом обновлении своих технических возможностей защиты от фишинга в Microsoft Office 365 (O365). По данным Microsoft, их «процент промахов с фишингом» снизился почти до нуля, опередив всех других антифишинговых конкурентов O365 на порядки.
ОтчетRSA о мошенничестве за 3 квартал, опубликованный в Ноябрь 2018 года , показывает 70% рост объема фишинговых атак, что делает фишинг методом атаки номер 1 для атак финансового мошенничества. Это увеличение подчеркивает простоту и эффективность фишинга (по электронной почте, телефону или SMS, согласно отчету).Работа, необходимая для того, чтобы обмануть человека, — учитывая возможность злоумышленников поразить миллионы получателей электронной почты одновременно — минимальна по сравнению с финансовыми издержками на другом конце мошенничества.
В ноябре 2018 годароссийских банков стали жертвами изощренных фишинговых писем, что случается не слишком часто. Согласно отчету Group-IB, фишинговые письма якобы были отправлены Центральным банком России (ЦБ РФ). Электронные письма содержали вредоносные вложения, доставлявшие инструмент, используемый хакерской группой Silence, и были почти идентичны официальной переписке CBR.К счастью, электронные письма не прошли проверку DKIM, поэтому их эффективность была несколько невысокой. Месяцем ранее другая группа, известная как MoneyTaker, атаковала российские банки с помощью фишинговых писем, предположительно от российской группы реагирования на компьютерные чрезвычайные ситуации финансового сектора (FinCERT). Эти электронные письма также содержали вложения, имитирующие официальные документы ЦБ РФ и инициирующие загрузку Meterpreter Stager.
Данные PhishLabs показывают, что 49% всех фишинговых сайтов в третьем квартале 2018 года имели значок замка, который многие пользователи ищут как признак безопасного и законного веб-сайта.Это на 25% больше, чем год назад. Поскольку большинство пользователей «ищут замок» близко к сердцу, это новое открытие имеет большое значение. 80% респондентов опроса PhishLabs считают, что блокировка указывает на безопасный веб-сайт.
Одна из набирающих популярность моделей распространения программ-вымогателей — использование партнерской сети злоумышленников. Создатели последней версии этой модели, FilesLocker , ищут аффилированные организации и отдельных лиц с подтвержденным опытом распространения программ-вымогателей с помощью фишинга, социальной инженерии или других методов, указав, что филиалы должны соответствовать минимум 10 заражений в день. .Аффилированные лица могут рассчитывать на 60-75% выкупа, полученного в результате их действий.
«Лаборатория Касперского» заблокировала 137 миллионов попыток фишинга в третьем квартале 2018 года, что на 28 процентов больше, чем во втором квартале 2018 года. Согласно отчету антивирусной компании, фишинговые атаки были направлены на 12% клиентов «Лаборатории Касперского» по всему миру. Более трети атак были направлены на финансовые объекты, включая банки, электронные платежные системы и интернет-магазины. Выводы отчета согласуются с глобальным ростом фишинга за последние несколько лет.Антифишинговая система «Лаборатории Касперского» заблокировала 154 миллиона попыток фишинга в 2016 году и 246 миллионов попыток в 2017 году. Оба показателя уже значительно превышены за первые три квартала 2018 года: в этом году предотвращено более 300 миллионов атак.
Национальный республиканский комитет Конгресса (NRCC) был взломан во время промежуточных выборов 2018 года , согласно отчету Politico. Официальные представители республиканцев заявили, что хакеры имели доступ к учетным записям электронной почты четырех старших помощников NRCC в течение «нескольких месяцев», пока охранная фирма не обнаружила вторжение в апреле.NRCC начал внутреннее расследование и уведомил ФБР, но не проинформировал республиканских законодателей до этой недели.
Исследователи обнаружили более 1150 новых HTTPS-фишинговых сайтов в течение одного дня, не считая множества вредоносных HTTP-фишинговых URL-адресов, которые, как мы уже знаем, существуют, что означает, что новый безопасный фишинговый сайт появляется каждые две минуты. «Увидеть замок в строке URL-адреса раньше было надежной проверкой безопасности, но поскольку подавляющее большинство веб-сайтов теперь используют шифрование, хакеры также« защищают »свои сайты, чтобы заманить жертв в ложное чувство безопасности», — заявили исследователи в SC. Эксклюзив для СМИ.«В наши дни не существует реальных препятствий для получения сертификата SSL, а это означает, что хакерам невероятно просто получить их, не скрывая своих следов. Некоторые эмитенты сертификатов даже предлагают сертификаты SSL, не требуя платежей или подлинной личной идентифицирующей информации, требующей обмена руками. Злоумышленники также используют проверку управления доменом, при которой проверяется только управление субъектом, чтобы скрыть свою личность ».
В января 2019 года исследователи из Proofpoint обнаружили фишинговый шаблон, в котором используется уникальный метод кодирования текста с использованием веб-шрифтов.Они обнаружили, что исходный код целевой страницы содержит закодированный текст, но браузер неожиданно отображает его как открытый текст.
Трехлетняя кибератака привела к успешному нарушению всех коммуникаций между всеми странами-членами ЕС в январе 2019 года, что поставило страны и их будущее под угрозу. Дипломатическая сеть ЕС — это безопасное средство, с помощью которого государства-члены могут обмениваться самой конфиденциальной информацией в мире, буквально оказывая влияние в геополитическом масштабе. В отчете поставщика средств защиты от фишинга Area 1 Security подчеркивается, что цель атаки на эту сеть приписывается Силам стратегической поддержки (SSF) Народно-освободительной армии (НОА) Китая.
Фишинговые кампании во время частичного закрытия правительства США в января 2019 года вызвали всеобщую путаницу в отношении того, будет ли IRS достаточно работоспособным для обработки налоговых деклараций и возврата средств. Во-первых, на фоне более общего увеличения числа пользователей почтовые ящики пользователей были завалены зловещими предупреждениями о предполагаемых голосовых сообщениях от IRS. Во-вторых, как и в предыдущие годы, злоумышленники нападали на бухгалтерские фирмы и юридические практики, специализирующиеся на налоговых вопросах, выдавая себя за новых клиентов, ищущих помощи с налоговой подготовкой и смежными вопросами.Хотя цель этих фишинговых писем часто состоит в том, чтобы вовлечь целевых сотрудников в обмен, что дает злоумышленникам предлог для попадания в потенциальные отметки вредоносных документов Office, которые часто устанавливают сложные трояны-бэкдоры, в некоторых случаях злоумышленники этого не делают. подождите, предлагая вредоносные ссылки и вложения в исходном письме.
выходит за рамки папки «Входящие» и используется в Интернете для сбора личных данных и распространения информации об атаке в социальных сетях.По словам Акамая, подобные фишинговые кампании «превосходят» традиционные кампании с большим количеством жертв из-за аспекта обмена в социальных сетях (из-за чего создается впечатление, что ваш друг в социальных сетях одобряет викторину и т. Д.). В настоящее время они ориентированы на потребителя, но увидеть это электронное письмо с таргетингом на бизнес — не предел воображения.
Согласно официальному ежегодному отчету Cybersecurity Ventures о киберпреступности за 2019 год, опубликованному в январе 2019 года, мы должны ожидать увеличения частоты и стоимости атак программ-вымогателей.В 2016 году Лаборатория Касперского оценила частоту атак программ-вымогателей каждые 40 секунд. Cybersecurity Ventures прогнозирует, что в 2019 году эта цифра будет увеличиваться до одного раза в 14 секунд. Кроме того, растет общая стоимость атак программ-вымогателей. Согласно отчету, общая стоимость программ-вымогателей в 2018 году оценивается в 8 миллиардов долларов, а в 2019 году вырастет до более чем 11,5 миллиардов долларов.
ОтчетProofpoint о состоянии фишинга за 2019 год показывает, что организации, как никогда раньше, ощущают накал фишинга, а также ощущают его влияние.Согласно отчету, все типы фишинговых атак в 2018 году происходили чаще, чем в 2017 году. 96% организаций заявили, что уровень фишинговых атак либо увеличился, либо оставался неизменным в течение года, ИТ-специалисты, столкнувшиеся с целевым фишингом, подскочили почти на 21% , количество атак социальной инженерии на основе USB подскочило на 25%, Vishing и smishing увеличилось на 9% и это только верхушка айсберга.
22 января 2019 г. Агентство по кибербезопасности и безопасности инфраструктуры (CISA), входящее в состав U.S. Министерство внутренней безопасности (DHS) издало Директиву о чрезвычайных ситуациях 19-01 , озаглавленную «Предотвращение взлома инфраструктуры DNS». От федеральных агентств требуется ряд действий, и вот предыстория: для устранения значительных и неизбежных рисков для информации и информационных систем агентства, представляемых хакерской деятельностью, эта чрезвычайная директива требует следующих краткосрочных действий для снижения рисков от необнаруженного вмешательства. , позволяют агентствам предотвращать незаконную активность DNS для своих доменов и обнаруживать неавторизованные сертификаты
Фишинговые кампании подарочных карт росли с 2018 года, и злоумышленники активно приспосабливают и развивают свои действия.Они становятся все лучше в создании надежных предлогов (например, «стимулов» для персонала), явно требуют конфиденциальности, они становятся очень жадными — всего 4000 долларов в подарочных картах, самый крупный запрос, который мы когда-либо видели, и они стимулируют вся схема предлагает получателю взятку («возьми себе одну»), уловка, которая в некотором смысле стремится превратить получателя электронной почты в сообщника.
Cyren представила новый отчет в январе 2019 года, в котором они резюмировали результаты двухлетнего исследования недостатков безопасности электронной почты.В рамках своей программы они взаимодействовали с множеством различных организаций, чтобы оценить эффективность их текущих действующих инфраструктур безопасности электронной почты. В этом отчете обобщены результаты 15 таких взаимодействий, проведенных в 2018 году, в ходе которых Сайрен проверила 2,7 миллиона электронных писем, которые были классифицированы как чистые в их существующих системах защиты электронной почты и доставлены в почтовые ящики пользователей. Каждое электронное письмо также копировалось Сайрену для анализа. Из этого общего количества 7,2% были признаны спамом, фишингом и вредоносным ПО.
Дьявольски изобретательная афера vishing , замеченная в феврале 2019 года, играет на знакомстве вашего пользователя с деловой голосовой почтой, стремясь скомпрометировать учетные данные в Интернете, не вызывая беспокойства. Многие организации интегрировали свои системы PBX с электронной почтой; пропустите звонок, и запись появится в папке «Входящие». В этом сценарии нет ничего неуместного. Но именно об этом и надеются мошенники, когда ваши пользователи получат свой адрес электронной почты , выдаваемый за внутреннее уведомление голосовой почты.Используя такие темы, как «Голос : сообщение », «Отчет о доставке голоса » или сообщение PBX , эти электронные письма содержат еще одно электронное письмо в качестве вложения (во избежание обнаружения решениями безопасности сканирования электронной почты), содержащего фактический фишинг.
Письма о мошенничестве с сексторцией продолжают распространяться, в которых утверждается, что был взломан популярный сайт для взрослых, что позволяет злоумышленнику записывать видео с пользователями через свои веб-камеры. Злоумышленник утверждает, что эти видео будут отправлены всем контактам жертвы, если жертва не заплатит около 969 долларов в биткойнах.Некоторые электронные письма содержат ссылки, предположительно ведущие к образцам видео жертвы в качестве доказательства утверждений злоумышленника.
Преступники по-прежнему используют угнанные домены GoDaddy для запуска спам-кампаний, несмотря на то, что GoDaddy предпринимает шаги по устранению уязвимости аутентификации, использованной злоумышленниками. Спамеры поняли, что они могут добавлять домены в свои учетные записи GoDaddy, не доказывая, что они владеют доменами. Масштабная кампания с использованием захваченных доменов для распространения фишинговых писем, содержащих вымогатель GandCrab, наблюдалась в Февраль 2019 года .
Новое фишинговое мошенничество использует Google Translate , чтобы скрыть поддельную страницу входа в систему при запросе у пользователя учетных данных Google. Пользователь получает предполагаемое оповещение системы безопасности Google о том, что новое устройство получает доступ к его учетной записи Google с помощью кнопки «Проконсультироваться с действием», чтобы узнать больше. Затем пользователь попадает на поддельную страницу входа в систему Google. Киберпреступники используют Google Translate, чтобы отобразить страницу, заполнив адресную строку и скрывая вредоносный домен.
Как только появилась история об обвинениях против бывшего У.Специалист по разведке ВВС США, перешедший на сторону Ирана и поддерживающий целенаправленные взломы некоторых из своих бывших коллег, напомнил один четкий вывод: даже офицеры разведки США могут стать жертвами основных фишинговых схем.
По словам Дэнни Палмера из ZDNet: «Кампания кибершпионажа нацелена на аналитические центры национальной безопасности и академические учреждения в США в рамках операции по сбору разведданных, проводимой хакерской группой, работающей из Северной Кореи. Серия целевых фишинговых атак. Атаки с использованием поддельных писем с вредоносными вложениями пытаются доставить новое семейство вредоносных программ, получившее название BabyShark .Кампания началась в ноябре и продолжалась как минимум до нового года.
Новая атака « NoRelationship» обходит безопасность вложений электронной почты Office 365, редактируя файлы отношений, которые включены в документы Office. Файл отношений — это файл XML, который содержит список основных компонентов документа, таких как таблицы шрифтов, настройки и внешние ссылки. Ряд популярных фильтров электронной почты сканирует только ссылки, содержащиеся в файле отношений, а не весь документ.Злоумышленники могут удалить ссылки из файла взаимосвязей документа, но они останутся активными в самом документе. У Аванана есть полная история.
Фишинговая кампания с использованием поддельной системы Google reCAPTCHA для доставки банковского вредоносного ПО была обнаружена в феврале 2019 года исследователями Sucuri. Злоумышленники рассылают электронные письма, предположительно из польского банка, с просьбой подтвердить неизвестную транзакцию. Получатели, которые переходят по ссылке, попадают на поддельную страницу с ошибкой 404. Затем код PHP реплицирует reCAPTCHA с использованием HTML и JavaScript, чтобы обмануть жертв, заставляя думать, что сайт настоящий.Затем код PHP загружает дроппер .zip или файл .apk, в зависимости от того, какое устройство использует жертва.
Мошенники, стремящиеся собрать учетные данные в Интернете, уже давно пытались воспроизвести известные страницы входа в систему. Но этот недавно обнаруженный экземпляр почти идеален. Исследователи из компании Myki, занимающейся безопасностью, обнаружили веб-сайт, предполагающий использовать Facebook для входа в систему, но вместо этого предоставляют точную HTML-копию страницы входа в систему.
Согласно отчету Zscaler’s ThreatLabZ за март 2019 года, все больше кибератак используют шифрование, чтобы избежать обнаружения.В прошлом году платформа Zscaler обнаруживала и блокировала 2,7 миллиона зашифрованных фишинговых атак в месяц. Также было обнаружено, что 32% недавно зарегистрированных потенциально вредоносных доменов использовали SSL-сертификаты. В общей сложности с июля по декабрь 2018 года Zscaler заблокировал 1,7 миллиарда атак, совершенных через SSL.
Новые сведения из лаборатории компьютерной криминалистики международной охранной компании Group-IB показывают, что киберпреступники больше не стремятся просто украсть данные из одного банка. Вместо этого они связывают свои фишинговые атаки, чтобы повысить свои шансы на успех.Одна из причин, согласно отчету, заключается в том, что российские банки являются легкой мишенью: 74% банков не были готовы к атаке, 80% не имеют возможности ведения журнала для расследования атаки, а у 70% недостаточно персонала для расследования случаев заражения или заражения. атаки.
В последнем отчете Microsoft Security Intelligence Report подчеркиваются тенденции 2018 года, когда фишинг был предпочтительным методом атаки, а цепочки поставок — основной целью атаки. Microsoft зафиксировала рост фишинговых атак на –250% по сравнению с в 2018 году, доставляя пользователям вредоносные полезные нагрузки нулевого дня.Microsoft признает, что этот рост заставил их работать над «защитой от этих атак», сигнализируя о том, что атаки становятся все более изощренными, ускользающими и эффективными.
В отчете антивирусной компании McAfee за декабрь 2018 года, новая кампания, получившая название «Operation Sharpshooter», демонстрирует признаки выхода на мировой уровень, демонстрируя согласованные усилия по нанесению ударов по организациям в таких отраслях, как атомная, оборонная, энергетическая и финансовая. вредоносный исходный код внедряется в конечные точки с помощью фишинговой атаки, замаскированной под законную деятельность по найму в отрасли.Вредоносный код « Rising Sun» имеет исходный код, который связывает его с Lazarus Group — киберпреступной организацией, предположительно базирующейся из Северной Кореи, которая была ответственна за кибератаку на Sony Pictures Entertainment в 2014 году.
В последнем отчете Рабочей группы по борьбе с фишингом (APWG) за третий квартал Отчет о тенденциях фишинговой активности подчеркивает распространенность фишинга и то, как он меняется, чтобы оставаться эффективным методом атаки. Основные моменты этого квартала включают: количество уникальных отчетов о фишинге оставалось стабильным со второго по третий квартал 2019 года, компании, занимающиеся обработкой платежей, оставались наиболее целевыми компаниями, фишинговые атаки, размещенные на защищенных сайтах, продолжают неуклонно расти с 2015 года, а фишинговые атаки используют перенаправители как до целевая страница фишингового сайта и после отправки учетных данных для обфускации обнаружения через веб-сервер реферер журнала полевой мониторинг.Итак, как организации могут защитить себя? Ожидайте продолжения фишинга и обеспечьте наличие всех уровней защиты, включая обучение пользователей по вопросам безопасности.
Трое румынских граждан признали себя виновными в реализации схем вишинга и шайбинга на сумму 21 миллион долларов , в которых использовались записанные сообщения и тексты мобильных телефонов, чтобы обманом заставить тысячи людей раскрыть свои номера социального страхования и информацию о банковских счетах, заявили федеральные власти. Эти люди хранили украденные личные данные на скомпрометированных компьютерах.К украденным данным получили доступ двое подозреваемых, которые затем продали или использовали информацию с помощью третьего участника.
По данным My Online Security, новая фишинговая кампания в марте 2019 года распространяет вредоносное ПО через электронные письма, в которых утверждается, что в них есть обновления об инвестициях в биткойны. В письмах жертве предлагается загрузить вложение, которое представляет собой файл [.] Iso с поддельным расширением файла. Считается, что вредоносное ПО является новым кражей биткойн-валюты, хотя трудно сказать, что именно оно делает, потому что, похоже, оно обладает возможностями антианализа.
Microsoft взяла под контроль 99 фишинговых доменов, которыми управляют иранские государственные хакеры. Домены использовались в рамках целевых фишинговых кампаний, направленных на пользователей в США и по всему миру. Судебные документы, обнародованные в марте 2019 года, показали, что Microsoft ведет секретную битву с группой хакеров, спонсируемых правительством Ирана. Производитель ОС подал в суд и выиграл судебный запрет, который позволил ему получить контроль над 99 веб-доменами, которые ранее принадлежали и управлялись группой иранских хакеров, известных в кругах кибербезопасности как APT35, Phosphorus, Charming Kitten и Ajax Security. Команда.
По данным компании Reboot, занимающейся интернет-маркетингом, сотрудники нижнего уровня чаще всего сталкиваются с целенаправленными атаками. Ссылаясь на информацию из последнего ежеквартального анализа целевых кибератак Proofpoint, Reboot сообщает, что 67% этих атак совершаются против сотрудников с низким рейтингом. На втором месте находятся авторы, на которых приходится 40% целевых атак. Руководство и высшее руководство сталкиваются с 27% этих атак.
Компании и потребители видят больше 1.2 миллиона фишинговых атак каждый год, поскольку хакеры используют эффективные атаки социальной инженерии, чтобы обманом заставить сотрудников щелкнуть вредоносную ссылку или вложение. Согласно июньскому отчету Valimail, несмотря на то, насколько широко известны и разрушительны эти атаки, компании по-прежнему не в состоянии должным образом предотвратить их. Кроме того, подавляющее большинство — 90% — крупных технологических компаний остаются незащищенными от атак, связанных с выдачей себя за другое лицо (мошенничество с руководителями), говорится в отчете.
Новый штамм пресловутого вредоносного ПО Dridex был обнаружен с использованием методов обхода антивируса полиморфизма в фишинговых письмах.Программа для похищения учетных данных Dridex, которая почти исключительно нацелена на финансовые учреждения, продолжает развиваться и теперь использует методы белого списка приложений для заражения систем и обхода большинства антивирусных продуктов.
Новая фишинговая атака, обнаруженная исследователями безопасности в PhishLabs, использует вредоносное приложение Office 365 вместо традиционной поддельной страницы входа в систему для получения доступа к почтовому ящику пользователя. Используя традиционную тактику фишинга, жертвы соблазняются щелкнуть вредоносную ссылку, которая, по всей видимости, размещена в SharePoint Online или OneDrive.Вредоносная полезная нагрузка представляет собой URL-ссылку, по которой запрашивается доступ к почтовому ящику пользователя Office 365: нажав «Принять», злоумышленники получают полный доступ к почтовому ящику и контактам пользователя, а также ко всем файлам OneDrive, к которым пользователь может получить доступ. Поскольку в результате этой атаки приложение было подключено и ему был предоставлен доступ к учетной записи Office 365, сброс пароля пользователя не имеет никакого эффекта. Для исключения злонамеренного доступа приложение должно быть отключено — это совершенно отдельный процесс!
| ЗАКУСКА ПРАВАЯ | |||
| Благополучие | ЦЕЛЬ Увеличьте количество закусок для хорошего самочувствия в 2 раза *** | ПРОГРЕСС 2020 В пути Разработана дорожная карта | ESG |
| ПРАВЫЙ МОМЕНТ | |||
| Контроль порций | ЦЕЛЬ 20% чистой выручки от производства снеков в мире к 2025 г. * | ПРОГРЕСС 2020 В пути 16% | ESG |
| ЦЕЛЬ Mindful Snacking: к 2025 году значок порции Snack Mindful на всех упаковках *** | ПРОГРЕСС 2020 В пути 14% | ESG | |
| ПРАВЫЙ | |||
| Экологически чистые ингредиенты | ЦЕЛЬ Cocoa Life: 100% -ный объем для шоколадных брендов, поставляемых через Cocoa Life к 2025 году * | ПРОГРЕСС 2020 В пути 68% | ESG |
| ЦЕЛЬ Harmony Wheat: 100% пшеница для печенья из ЕС, полученная через Harmony к 2022 году * | ПРОГРЕСС 2020 В пути 76% | ESG | |
| ЦЕЛЬ Мониторинг пальмовых лесов: 100% к 2025 г. **** | ПРОГРЕСС 2020 В пути к отчету в 2021 году | ESG | |
| ЦЕЛЬ Пальмовое масло сертифицировано RSPO: 100% к 2025 г. (с 2013 г.) | ПРОГРЕСС 2020 Выполнено 100% | ESG | |
| ЦЕЛЬ Пальма от поставщиков в соответствии с Планом действий / политикой по пальмовому маслу: 100% к 2025 г. (с 2014 г.) | ПРОГРЕСС 2020 В пути 99% | ESG | |
| Воздействие на окружающую среду | ЦЕЛЬ CO 2 : сокращение выбросов CO 2 на производственных предприятиях на 15% к 2020 году ** | ПРОГРЕСС 2020 Превышено -24% | ESG |
| ЦЕЛЬ Вода: сокращение приоритетного водопользования на 10% к 2020 году ** | ПРОГРЕСС 2020 Превышено -33% | ESG | |
| ЦЕЛЬ Отходы: сокращение общего количества производственных отходов на 20% к 2020 году ** | ПРОГРЕСС НА 2020 ГОД Превышен -31% | ESG | |
| Инновации в упаковке | ЦЕЛЬ Сокращение: ликвидация упаковки на 65 000 тонн к 2020 году ** | ПРОГРЕСС 2020 Превышено 68kT | ESG |
| ЦЕЛЬ Возможность вторичного использования: 100% упаковки, предназначенной для вторичной переработки, снабжены этикеткой с информацией о вторичной переработке к 2025 году. | ПРОГРЕСС 2020 В пути 94% | ESG | |
| Социальная устойчивость | ЦЕЛЬ Права человека: 100% покрытие системы должной осмотрительности в отношении прав человека в собственных операциях и поставщиках первого уровня к 2025 году | ПРОГРЕСС 2020 Выполнено 100% | ESG |
| ЦЕЛЬ Детский труд: мониторинг и меры по исправлению положения в 100% сообществ Cocoa Life в Западной Африке к 2025 году *** | ПРОГРЕСС 2020 В пути 28% | ESG | |
| ЦЕЛЬ Инвестируйте в инновационные предприятия и фонды устойчивого будущего | ПРОГРЕСС 2020 На пути | ESG | |
| Разнообразие, равенство и вовлеченность | ЦЕЛЬ Двойной процент представительства черных коллег в U.С. менеджмент *** | ПРОГРЕСС 2020 На пути | ESG |
| ЦЕЛЬ К 2024 году поставщики по всему миру потратят 1 миллиард долларов США **** | ПРОГРЕСС 2020 На пути | ESG | |
| ЗАДАЧА Увеличить процентную долю женщин на руководящих должностях к 2024 году ** | ПРОГРЕСС 2020 Сильный 34% | ESG | |
| Качество и безопасность | ЦЕЛЬ Последовательно добивайтесь 100% сертификации Глобальной инициативы по безопасности пищевых продуктов для производителей и поставщиков. | ПРОГРЕСС 2020 В пути 100% | ESG |
| ЦЕЛЬ Неуклонно достигайте нулевого уровня общего уровня инцидентов мирового класса.5 | ПРОГРЕСС 2020 Сильный 10% сокращение МДП 2020 | ESG | |
| Другой | ЦЕЛЬ Яйца без клетки: 100% Н.А. к 2020 году ***; 100% глобальный к 2025 году (без России и Украины) *** | ПРОГРЕСС 2020 В пути 100% N.A., 27% в мире | ESG |