📰 Самые интересные новости из мира кибербезопасности за неделю
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🚘 MaxPatrol O2 защитил инфраструктуру Positive Technologies на кибербитве Standoff 13
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ РКН требует блокировать звонки абонентов, операторы которых не подключены к системе «Антифрод»
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI