📰 Самые интересные новости из мира кибербезопасности за неделю
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI