📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт
Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.
🚦 Хакер нашел уязвимость в системе управления светофорами
Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.
📃 Мошенники воспользовались введением реестра блогеров
Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.
🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами
В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.
#NewsRoomPositive #cybersecurity #POSI
⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт
Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.
🚦 Хакер нашел уязвимость в системе управления светофорами
Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.
📃 Мошенники воспользовались введением реестра блогеров
Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.
🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами
В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
🖼 Мошенники рассылают ВПО под видом фотографий
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами
В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.
💰 Российские телеканалы выставили Google счет с 36 нулями
В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.
☝️ Мошенники вербуют школьников для работы «курьерами МВД»
Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.
🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании
Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.
#NewsRoomPositive #cybersecurity #POSI
🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами
В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.
💰 Российские телеканалы выставили Google счет с 36 нулями
В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.
☝️ Мошенники вербуют школьников для работы «курьерами МВД»
Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.
🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании
Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
⚡️ Каждая вторая атака приводит к нарушению бизнес-процессов
Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью
Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.
📱 Мошенники украли со счета умершего россиянина более 1 млн рублей при помощи eSIM
Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.
🐱 Хакеры атаковали любителей бенгальских кошек
Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.
#NewsRoomPositive #cybersecurity #POSI
Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью
Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.
Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.
Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
⚔️ Кибербитва Standoff 14 выходит на новый уровень
В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.
💳 В интернете стали активнее вербовать россиян, готовых стать дропперами
Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.
1️⃣ 0️⃣ В октябре в сеть утекли данные почти 10 млн россиян
Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.
📞 Мошенники стали использовать тактику «второго шанса» при звонках жертвам
Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.
#NewsRoomPositive #cybersecurity #POSI
В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.
Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.
Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.
Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
🖼 Мошенники крадут деньги, рассылая изображения в Telegram
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
💸 ЦБ РФ предупредил о появлении подставных инкассаторов
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI