🔍😌 Обнаружена поддельная версия приложения Telegram, которая заражает Android-устройства вредоносным ПО 😈

✈️ Поддельная версия приложения Telegram, содержащая Triada, искусно замаскирована под последнюю версию Telegram 9.2.1. Злоумышленники использовали имя пакета (org.telegram.messenger), которое напоминает оригинальное приложение, и его реальный значок, чтобы сделать модифицированную версию выглядящей легитимной.

🪟 При первом запуске приложения пользователю отображается окно входа в систему, точно воспроизводящее домашнюю страницу оригинального приложения. Чтобы продолжить регистрацию, пользователю предлагается ввести свой номер телефона и предоставить определенные разрешения устройства.

🆘 Затем вредоносное приложение внедряет вредоносный код в устройство под видом внутренней службы обновлений приложений. Работая скрытно в фоновом режиме, вредоносная программа осуществляет свои действия, включая сбор информации об устройстве, извлечение файлов конфигурации и установление каналов связи.
Triada действует незаметно для пользователя, находясь в оперативной памяти и внедряясь практически в каждый рабочий процесс. Основным способом распространения Triada является использование ненадежных источников при установке приложений.⬇️

‼️ Будьте бдительны и примите меры предосторожности. Загружайте приложения только из официальных и надежных источников, проверяйте разрешения приложений перед установкой, регулярно обновляйте вашу операционную систему и антивирусное программное обеспечение.

Подписаться на канал

🔴 Хотим обратить ваше внимание на новую фишинговую кампанию, которую обнаружили специалисты по кибербезопасности компании Vade. В этой кампании злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud с целью кражи учетных данных пользователей этих сервисов.

🔬 Согласно исследованию Vade, атакующие рассылают электронные письма с вредоносным HTML-файлом во вложении. Этот файл содержит JavaScript-код, который собирает адреса электронной почты получателей и изменяет страницу, используя данные из переменной обратного вызова.

👨🏻‍💻 Злоумышленники используют платформу Glitch.me для размещения фишинговых HTML-страниц. Но, к сожалению, в этой кампании злоумышленники злоупотребляют данной легитимной платформой, используя ее для хостинга доменов, участвующих в фишинговых атаках.

⚠️ Крайне важно принять меры предосторожности для защиты себя от подобных атак:
1️⃣ Проверяйте отправителя электронной почты и будьте осторожны с письмами, представляющими себя как Microsoft, Adobe и другие известные компании.
2️⃣ Обратите внимание на общие приветствия, фишинговые письма часто используют общие формулировки вместо обращений по имени.
3️⃣ Анализируйте содержание и форматирование писем, фишинговые письма могут содержать ошибки в орфографии и грамматике.
4️⃣ Наводите курсор на ссылки в письмах, чтобы проверить фактический URL, и будьте осторожны с сомнительными доменами.
5️⃣ Будьте осторожны со срочными запросами и не спешите предоставлять личную информацию.

‼️ Если вы сомневаетесь в легитимности письма, проигнорируйте его и лучше обратитесь в официальную поддержку компании напрямую. Никогда не предоставляйте личную или конфиденциальную информацию, если вы не можете проверить легитимность запроса.

Подписаться на канал

⚖️🇷🇺 Госдума приняла два законопроекта: о введении цифрового рубля и обязанности банков возмещать украденные мошенниками средства 💸

1️⃣ Введение Цифрового рубля:
Госдума приняла законопроект о внедрении цифрового рубля на территории РФ. Это предусматривает создание соответствующей платформы. Согласно закону, Центральный Банк получает право отказать банку в проведении операции, если обнаружатся признаки незаконной операции. Закон также устанавливает запрет на кредитование счетов цифрового рубля и открытие счетов для нескольких пользователей. Курс цифрового рубля к зарубежным валютам останется таким же, как у обычного рубля, и его можно будет обменять на наличные или безналичные средства. Будут созданы персональные кошельки в Центральном Банке для хранения цифрового рубля. 💳

2️⃣ Борьба с финансовым мошенничеством:
Госдума также приняла законопроект, предусматривающий меры против финансового мошенничества. Согласно закону, банки обязаны возместить средства клиента, если операция была проведена без его согласия. Возврат должен произойти в течение 30 дней после подачи заявления. Закон также требует от операторов банков проверять подозрительные транзакции, как отправитель, так и получатель. В случае приостановки перевода на подозрительный счет клиенту предоставляется двухдневный срок для отмены операции. 💰

Подписаться на канал

⚡️⚡️⚡️ В сеть "утекли секретные" данные участников НАТО

👨‍🦽 Полиция Литвы начала досудебное расследование возможной утечки данных, когда хакеры начали публиковать в социальных сетях информацию, связанную с организацией саммита НАТО в Вильнюсе.

Департамент полиции подтвердил , что управление уголовной полиции Литвы начало досудебное расследование, сотрудничая со всеми учреждениями, ответственными за кибербезопасность. На данном этапе расследования никаких дополнительных подробностей не разглашается. 🤐

✅ Во взломе подозреваются хакеры из группировки «From Russia with Love» (FRwL). По данным спецслужб Литвы, хакеры получили доступ к секретной информации организаторов саммита НАТО:
🔴информация о системах безопасности мероприятия;
🔴имена ответственных за организацию лиц;
🔴маршруты делегаций.

📔 А также к документам, подлинность которых пока не подтверждена властями, относятся около 30 документов, в которых указаны конкретные гостиницы, где останавливались главы государств и делегаций, время прибытия в аэропорты, имена и фамилии охранников, типы их оружия и характеристики средств связи.

❗️Также были обнародованы имена снайперов Отдельного специального антитеррористического подразделения полиции Литвы «Aras», опубликованы протоколы заседаний группы безопасности в рамках подготовки к саммиту.

Подписаться на канал

🤣 Немного юмора в ленту 😂

Подписаться на канал

🌐 Важное сообщение о защите персональных данных!

🟥 Хотим проинформировать вас о неприятном инциденте, связанном с утечкой персональных данных клиентов салонов цифровой техники "АЛЛО" (ООО "ПАТИО плюс").

🟦 В результате нарушения системы защиты, произошла утечка данных, вызванная несанкционированным доступом к базе данных через админ-панель сайта.

🔍 Пострадали персональные данные 16 тысяч человек, включая ФИО, номера телефонов и адреса электронной почты. 📱 🖥

💡 В связи с этим, хотим всем порекомендовать принять следующие меры:
1️⃣ 💻 Смените логины и пароли от своих аккаунтов на различных интернет-ресурсах, чтобы усилить безопасность ваших данных.
2️⃣ 👮‍♀ Будьте особенно бдительными при получении звонков с незнакомых номеров и при поступлении сообщений в социальных сетях и мессенджерах. Не предоставляйте никакую личную информацию без должной проверки.

‼️ Следуйте нашим советам и берегите свои данные!

Подписаться на канал

❗️ Важные результаты исследования: рост стартапов в сфере кибербезопасности

📈 По последним данным, кибербезопасность вошла в тройку самых популярных отраслей в российском технологическом бизнесе за первое полугодие 2023 года. Это связано с уходом зарубежных вендоров и стремлением российских предпринимателей занять свое место. Однако объем инвестиций ограничивается нормативными документами фондов, которые не всегда предусматривают направление вложений в кибербезопасность.

📈 Результаты исследования, опубликованные MTS StartUp Hub, свидетельствуют о значительном росте числа стартапов в сфере кибербезопасности. Количество таких стартапов увеличилось вдвое по сравнению с предыдущим годом и составило 6% от общего числа новых проектов. При этом лидирующие позиции заняли FinTech (15,6%) и MedTech (11,9%).

🧐 Игорь Бедеров, эксперт инжинирингового центра SafeNet при Национальной технологической инициативе, подчеркивает, что исследование МТС свидетельствует о продолжении инвестиций в уже развивающиеся сферы с более умеренными темпами. Финтех и ритейл всегда были привлекательными направлениями для венчурных инвестиций из-за быстрой окупаемости и создания новых финансовых услуг. Медтех активно развивается в России в связи с ограничениями доступа к западным разработкам и технологическим компонентам.

Подписаться на канал

У мошенников новая схема — жертв ищут через объявления с вакансиями 🔍🔍🔍🔍🔍

👮‍♀ Появились сведения о новой мошеннической схеме, которую используют мошенники. Они активно размещают ложные объявления с вакансиями на различных интернет-площадках с целью обмануть потенциальных соискателей.

🚫 Как это происходит?
Злоумышленники привлекают внимание потенциальных жертв, предлагая вакансии, которые кажутся привлекательными и выгодными. После того, как вы связываетесь с ними, общение переносится в мессенджеры, чаще всего в Telegram 😌, где детально обсуждаются условия работы и зарплата.

⚠️ Будьте бдительны!
Если вы соглашаетесь на предложение мошенников, они могут попросить вас заполнить анкету "для отдела кадров". Однако, это всего лишь ловушка! В таких анкетах требуется указать личные данные, которые впоследствии используются злоумышленниками для хищения ваших денежных средств и совершения других мошеннических действий.

❗️ Как защититься?
➡️ Внимательно проверяйте источник объявления и репутацию работодателя перед подачей заявки.
➡️ Не разглашайте личные данные или финансовую информацию, если вы не уверены в надежности работодателя.
➡️ Будьте осмотрительными и доверяйте своей интуиции: если что-то кажется слишком хорошим, чтобы быть правдой, вероятно, это мошенничество.

⚡️ Мы призываем всех быть бдительными и поделиться этой информацией с родными, друзьями и коллегами, чтобы помочь им избежать попадания в ловушку мошенников.

Подписаться на канал

🪟 Microsoft дарит клиентам бесплатные инструменты безопасности после масштабной хакерской атаки 💻

🪟 Компания признала, что облажалась с защитой данных своих клиентов.

Microsoft Corp объявила о расширении своего набора бесплатных инструментов безопасности для клиентов. Это произошло после критики того, что Microsoft взимала плату за защиту от своих собственных ошибок.

🔒 Решение Microsoft связано с масштабной хакерской атакой, которая позволила якобы китайским шпионам украсть электронные письма высокопоставленных американских чиновников, а также с жалобами специалистов по безопасности и законодателей на платные инструменты.

‼️ Даже при использовании лицензионного программного обеспечения не стоит рассчитывать на абсолютную безопасность. К сожалению, ни одна система не может предоставить 100% гарантии защиты от всех возможных угроз. Поэтому всегда будьте бдительны и осторожны в своих действиях.

Подписаться на канал

🧠 Тактика информационных операций: Разбираемся в уловках и защищаемся ❗️

🌎 В современном мире информационные операции становятся все более распространенными и изощренными. Хакеры и мошенники используют разнообразные методы, чтобы зацепить своих жертв и добиться желаемых результатов. Давайте рассмотрим цель таких операций и как защититься от них.

🎯 Цель информационных операций заключается в том, чтобы получить контроль над жертвой или достичь определенных целей. Хищники часто стремятся вывести жертву на эмоции, заставить её метаться в поисках решения или довести до состояния ярости и гнева. Когда жертва находится в состоянии сильных эмоциональных переживаний, её легче обмануть и использовать её ошибки против неё.

🛡 Как защититься? Важно быть бдительным и сохранять хладнокровие в ситуациях, которые могут показаться подозрительными. Не допускайте метания в решениях и доверяйте своим инстинктам. Если что-то кажется слишком хорошим, чтобы быть правдой, вероятно, это так и есть.

🧠 Будьте осведомлены о типичных уловках, таких как фишинговые атаки и мошенничество на онлайн-рынках. Никогда не предоставляйте личные данные или информацию о своих финансах на ненадежных сайтах или по подозрительным запросам.

🗣 Если вас подталкивают к состоянию гнева или ярости, а также навязывают вам ложную причастность к каким-либо действиям, помните о важности сохранения спокойствия. Предоставляйте объективные доказательства своей невиновности и не вступайте в эмоциональные дискуссии.

Подписаться на канал

🛡 Как не попасться на уловку хакеров при покупке умных устройств? 👩‍💻

📲 Сегодня хотим поговорить о важной теме, связанной с безопасностью покупки умных устройств. Каждый день на рынке появляется все больше смарт-телевизоров, фитнес-трекеров и прочих устройств, которые обещают улучшить нашу жизнь и сделать ее более удобной. Однако, с ростом популярности таких технологий, возрастает и риск стать жертвой хакеров и киберпреступников.

↔️ Важно понимать, что приобретение умных устройств с маркировкой безопасности — лишь один из шагов к защите своих данных и личной жизни. Хотим поделиться с вами несколькими советами, чтобы ваш опыт использования технологий был безопасным и приятным:

🗜 Выбирайте надежных производителей: Приобретайте устройства от известных и доверенных компаний.

💻 Обновляйте программное обеспечение: Регулярно проверяйте наличие обновлений для вашего устройства и устанавливайте их.

🟦 Пользовательские пароли и шифрование: Измените стандартные пароли на сильные, уникальные комбинации. Также удостоверьтесь, что ваше устройство использует шифрование данных.

🔛 Выключайте устройства, когда не используете их: Это уменьшит шансы несанкционированного доступа к вашему устройству.

♋️ Отключайте ненужные функции: Если вам не требуются некоторые возможности устройства, лучше отключите их, чтобы снизить риски.

❗️ Защитите свою сеть: Обеспечьте безопасность своего Wi-Fi сети, используя надежный пароль и сетевой шифрование.

📔 Изучайте политику конфиденциальности: Внимательно читайте, какие данные собираются вашим устройством и как они используются.

🛡 Соблюдение этих простых правил поможет вам минимизировать риски и наслаждаться всеми преимуществами умных устройств без опасений за безопасность.

Подписаться на канал

🥷☎️ Мошенники никогда не прекращают искать новые способы обмана, в том числе прибегают к методу звонков из-за рубежа.

Хотим обратить ваше внимание на манипуляцию, которая стала распространенной среди мошенников. Они звонят с международных номеров, представляясь представителями компаний, правительственных организаций или даже силовых ведомств. Они могут заявлять о выигрыше, о налоговых возвратах или о проблемах с вашими финансами. 🎲💰

‼️ Что же делать, чтобы защитить себя от этого типа мошенничества? Вот несколько полезных советов:

👁 Будьте бдительны. Внимательно прислушивайтесь к тому, что говорит собеседник, и не спешите предоставлять личные данные или финансовую информацию.
⌚️ Не спешите. Мошенники пытаются создать чувство срочности, чтобы заставить вас совершить поспешное решение. Важно оставаться спокойным и принимать взвешенные решения.
💻 Проверяйте информацию. Если кто-то заявляет, что представляет определенную организацию или компанию, всегда проверяйте их подлинность самостоятельно, используя официальные контакты.
☎️ Не передавайте деньги или личные данные по телефону. Никогда не отправляйте деньги, платежные данные или личные сведения по телефону или через ненадежные источники.
👮 Сообщайте о подозрительных звонках. Если вы столкнулись с мошенничеством или получили подозрительный звонок, сообщите об этом в соответствующие органы или организации.

‼️ Важно оставаться информированными и разделить эту информацию с близкими и друзьями. Вместе мы можем укрепить нашу защиту от мошенников и обеспечить безопасность нашего сообщества.

Подписаться на канал

👩‍💻 ChatGPT вступает в борьбу с киберпреступниками 🤠

🤖 Инновационные исследования от ученых различных университетов позволили оценить влияние языковых моделей, включая ChatGPT и GPT-4, на сферу цифровой криминалистики. Быстрый прогресс в развитии мощных языковых моделей открывает новые перспективы применения искусственного интеллекта в области кибербезопасности.

ИИ открывает возможности для:
▪️ классификации данных;
▪️ сетевой криминалистики;
▪️ анализа вредоносных программ;
▪️ систем распознавания лиц.

😱 Ученые подчеркнули важность разработки быстрых сценариев при ограниченных ресурсах, что становится критичным для решения задач восстановления файлов, работы с RAID-массивами, взлома паролей и восстановления ключей шифрования.

Помимо всех преимуществ использования ChatGPT в цифровой криминалистике, ИИ имеет свои ограничения функциональности. Результаты исследования зависят от поставленных задач и могут быть не полностью воспроизводимыми из-за недетерминированной природы работы ChatGPT.

🤖 Вопреки этих ограничений, развитие ИИ в области кибербезопасности продолжается активно, что подтверждается появлением инструмента WormGPT - аналога ChatGPT для проведения пентестов. Будем внимательны и бдительны в использовании новых технологий для защиты наших данных и кибербезопасности!

Подписаться на канал

❗️ С пятницей дорогие друзья!
Всем хорошего настроения 😀😀😀

Подписаться на канал