📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
👍9🔥7❤3
📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
🖼 Мошенники рассылают ВПО под видом фотографий
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁7🔥5❤1
📰 Самые интересные новости из мира кибербезопасности за неделю
🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами
В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.
💰 Российские телеканалы выставили Google счет с 36 нулями
В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.
☝️ Мошенники вербуют школьников для работы «курьерами МВД»
Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.
🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании
Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.
#NewsRoomPositive #cybersecurity #POSI
🐴 Банковские приложения стали в 3,5 раза чаще заражать троянами
В прошлом году доля таких заражений составляла 5–7%, а в этом достигла 20%, отметили эксперты «МегаФона». Самые популярные методы распространения ссылок на скачивание APK-файлов с троянами — рассылка сообщений и писем, рекламные баннеры в сторонних приложениях и push-уведомления от различных сайтов и сервисов. Установка такого ВПО на девайс может привести к значительной потере средств, а также к полной утрате доступа к аккаунту в банковском приложении.
💰 Российские телеканалы выставили Google счет с 36 нулями
В конце октября сумма требований семнадцати российских телекомпаний, в числе которых Первый канал, ВГТРК, НТВ, «Звезда» и другие, предъявленных к Google за отказ восстановить доступ к их каналам на YouTube, достигла 2 ундециллионов рублей. Разбирательства начались еще в 2020 году. Позже суд удовлетворил требования медиакомпаний и обязал Google восстановить аккаунты истцов в течение девяти месяцев. А за каждый день неисполнения назначил пени в размере 100 000 рублей без ограничения верхнего порога итоговой суммы. Чтобы повлиять на ситуацию, российские медиахолдинги обратились в суды Турции, Венгрии, Испании, ЮАР и других стран, где есть подразделения Google, с просьбой признать и исполнить решение российского суда.
☝️ Мошенники вербуют школьников для работы «курьерами МВД»
Как сообщили в управлении МВД, злоумышленники собирают личные данные несовершеннолетних на сайтах и в чатах, где те ищут подработку. А после предлагают подросткам якобы легальную работу курьером наличных денег, на самом деле вовлекая их в преступные схемы. Школьники приезжают к обманутым гражданам, забирают у них крупные суммы, а после переводят на счета и криптокошельки преступников. «Работодатели» платят им от 13 000 до 17 000 рублей за смену и возмещают расходы на транспорт. А невозможность перевода сумм через банк объясняют коммерческой тайной, проведением оперативно-розыскных мероприятий или серым импортом. В ведомстве напомнили, что полиция никогда не привлекает к работе посторонних лиц, особенно несовершеннолетних. Кроме того, любая работа, требующая передачи крупных сумм наличными, противозаконна.
🤯 Уволенный из Disney сотрудник отомстил взломав меню ресторанов компании
Майкл Шойер, который занимался разработкой меню в парке Walt Disney World во Флориде, обнаружил, что экс-работодатель не заблокировал его рабочий аккаунт, и решил этим воспользоваться. Сначала он добавил в электронное меню ресторанов бранные слова, а потом поменял шрифт в нем на нечитаемый набор символов. Далее Шойер заменил файлы для печати бумажных вариантов меню на похожие, но добавил в них опасную для жизни посетителей информацию. Там говорилось, что продукты, содержащие арахис, безопасны для людей с аллергией. К счастью, изменения в меню успели обнаружить до того, как оно попало к посетителям. Взломщика арестовали на прошлой неделе. Ему грозит до 15 лет тюрьмы за компьютерное мошенничество и злоупотребление полномочиями.
#NewsRoomPositive #cybersecurity #POSI
❤7🔥4👏4👍1
📰 Самые интересные новости из мира кибербезопасности за неделю
⚡️ Каждая вторая атака приводит к нарушению бизнес-процессов
Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью
Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.
📱 Мошенники украли со счета умершего россиянина более 1 млн рублей при помощи eSIM
Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.
🐱 Хакеры атаковали любителей бенгальских кошек
Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.
#NewsRoomPositive #cybersecurity #POSI
Эксперты Positive Technologies обобщили результаты порядка 100 проектов по расследованию инцидентов и ретроспективному анализу за последние четыре квартала. В сравнении с тремя предыдущими годами доля атак, затрагивающих бизнес-процессы, выросла с 23% до 50%. Специалисты связывают это с увеличением активности хактивистов и финансово мотивированных злоумышленников. Основными причинами успешности кибератак стали устаревшее ПО, используемое в организациях, а также отсутствие двухфакторной аутентификации и недостаточная сегментация корпоративной сети.
🎙 Польская радиостанция растеряла поклонников, заменив ведущих и гостей нейросетью
Уволить всех сотрудников эфира и заменить их на виртуальные личности, созданные нейросетями, руководство Off Radio Krakow решило из-за катастрофически низких рейтингов. Сначала это сработало: трое сгенерированных ИИ ведущих смогли увеличить число постоянных слушателей до 8000 человек. Однако успеху помешал скандал. Радиостанция выпустила «уникальное интервью» с польской поэтессой, лауреатом Нобелевской премии Виславой Шимборской. Изначально эфир преподнесли как реальную беседу, не предупредив слушателей, что и ведущий, и голос гостьи, скончавшейся в 2012 году, были искусственно сгенерированы.
Весной 2024 года москвичка стала вдовой, а спустя шесть месяцев обнаружила, что с банковского счета супруга списано 1 271 700 рублей. Мошенникам удалось получить доступ к паспортным данным покойного мужчины и восстановить его электронную сим-карту. С этой eSIM злоумышленники авторизовались в приложении банка и украли со счета крупную сумму. Такие случаи не редкость. В недавнем выпуске шоу «Сегодня ломаем» на Positive Hack Media исследователи протестировали около 100 недавно купленных сим-карт, и треть номеров оказалась привязанной к аккаунтам хотя бы в одном из 38 популярных приложений.
Кибератакам подверглись пользователи, которые интересовались в поисковиках, «законны ли бенгальские кошки в Австралии». Злоумышленники создали поддельные страницы и сделали так, чтобы ссылки на них были в топе поисковой выдачи по этому запросу. При переходе по ссылкам жертвам предлагали скачать некий ZIP-файл. При его скачивании начиналась установка ВПО Gootloader, которое может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥5👌4👍2
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
⚔️ Кибербитва Standoff 14 выходит на новый уровень
В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.
💳 В интернете стали активнее вербовать россиян, готовых стать дропперами
Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.
1️⃣ 0️⃣ В октябре в сеть утекли данные почти 10 млн россиян
Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.
📞 Мошенники стали использовать тактику «второго шанса» при звонках жертвам
Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.
#NewsRoomPositive #cybersecurity #POSI
В состязаниях, которые пройдут в онлайн-формате, примут участие 60 команд белых хакеров из 26 стран. Расследовать их атаки будут защитники из России, Малайзии, Вьетнама, Индонезии, Бангладеш и Эфиопии. Зрители смогут следить за ходом кибербитвы на ежевечерних стримах из специально созданной студии аналитики. Масштабные международные соревнования помогут исследователям кибербезопасности и синим командам со всего мира обменяться опытом, познакомиться с техниками и тактиками атакующих, а также инструментами защиты и богатой экспертизой Positive Technologies.
Об этом, по мнению экспертов по кибербезопасности, свидетельствует рост на 30% количества объявлений о покупке карт региональных банков. Эти сообщения появлялись в соцсетях, мессенджерах и даркнете в октябре–ноябре текущего года. Счета таких карт мошенники используют для вывода средств, полученных незаконным путем, а их владельцев (дропперов) в преступные схемы вовлекают под видом удаленной работы или помощи бизнесу. Интерес злоумышленников именно к картам небольших локальных банков вызван тем, что крупные игроки больше заинтересованы в выявлении мошеннических схем после вступления в силу поправок в закон «О национальной платежной системе» в июле этого года. Согласно им, банки несут финансовую ответственность за хищение денег у своих клиентов, если они были переведены на карту дроппера из специальной базы Центробанка.
Об этом сообщила пресс-служба Роскомнадзора. «В октябре 2024 года ведомство зафиксировало 13 случаев распространения баз данных в сети, содержащих более 9,7 млн записей», — говорится в новости. Всего с начала года выявлено 110 утечек общим объемом в 600 млн записей.
Злоумышленники придумали новый способ вызвать доверие у тех, кого они пытаются обмануть. Звонящие представляются сотрудниками «Почты России» и сообщают о поступлении бумажного письма от налоговых органов, а потом интересуются, не будет ли удобнее получить уведомление в электронном виде. В случае положительного ответа просят назвать код подтверждения из СМС-сообщения, который используют для получения доступа к аккаунту жертвы на сайте «Госуслуг». Если же бдительный гражданин бросает трубку, не называя цифр, ему перезванивают, уверяя, что предыдущий звонок был от мошенников, которые уже взломали учетную запись. И снова просят назвать код, якобы для защиты данных, но на деле — для их кражи.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤4
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
💰 Киберпреступники требуют выкуп у правительства Мексики за похищенные данные
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
🖼 Мошенники крадут деньги, рассылая изображения в Telegram
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
💸 ЦБ РФ предупредил о появлении подставных инкассаторов
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
В Мексике зафиксирована крупная кибератака: хакерская группировка RansomHub заявила о взломе официального сайта федерального правительства gob.mx и похищении 313 ГБ информации. Группировка опубликовала сообщение о причастности к инциденту на своем ресурсе в дарквебе 15 ноября и дала правительству 10 дней на выплату выкупа. В противном случае данные, среди которых есть контракты, финансовая отчетность, страховые документы и конфиденциальные файлы, появятся в открытом доступе.
Москвич получил в мессенджере фото с вопросом: не он ли там изображен. Пострадавший утверждает, что после клика на снимок с его карты списали 22 000 рублей без запроса подтверждения со стороны банка. Эксперты говорят о том, что под видом файла прячется вредоносный скрипт, который, скорее всего, не получит большого распространения. Ведь для успешной реализации мошеннической схемы должно совпасть слишком много обстоятельств: невнимательность жертвы, использование мессенджера в браузере или десктопной версии и отсутствие антивируса.
Банк России сообщил о появлении очередной мошеннической схемы, в которой деньги у граждан похищают при помощи курьеров, выдающих себя за инкассаторов. Жертвам сообщают о массовой атаке на банковские счета, предлагают снять средства и через «службу инкассации» перевезти их в другой, более надежный банк. Центробанк рекомендует не поддаваться панике при поступлении таких звонков и ни в коем случае не передавать деньги неизвестным лицам, а также напоминает, что инкассаторские услуги могут оказываться только после заключения договора.
👦 Семилетнему программисту-вундеркинду предложили работу в ИБ
Российская компания в сфере ИБ и создания программного обеспечения предложила школьнику из Санкт-Петербурга стать руководителем отдела корпоративного обучения, как только он достигнет возраста, позволяющего официально трудоустроиться. Сергей стал известен еще в пять лет, начав публиковать в сети обучающие ролики по работе с нейросетями и программированию на Python и Unity на русском и английском языках. Мальчика называют «Моцартом программирования» и хвалят за его методику преподавания.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥7👌2❤1
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI
🤖 В будущем злоумышленники смогут использовать ИИ в большинстве атак
Такой прогноз дают эксперты Positive Technologies в новом исследовании, посвященном возможностям и перспективам применения технологий искусственного интеллекта в кибератаках. Уже сейчас с их помощью злоумышленники могут автоматически генерировать фрагменты вредоносного кода, создавать фишинговые сообщения и дипфейки, автоматизировать отдельные тактики и техники, управлять ботнетом. В ближайшем будущем аналитики ожидают появления отдельных модулей для решения конкретных задач в уже известных сценариях атак. А позже — объединения этих модулей и инструментов в кластеры, позволяющие автоматизировать большую часть этапов практически любой атаки.
📞 Минцифры планирует внедрить более 30 новых мер против телефонных мошенников
Часть из них уже известна: это формирование базы голосов и телефонных мошенников, запрет массовых спам-звонков, обзвонов и СМС-рассылок, а также маркировка звонков от юрлиц. Сейчас весь перечень инициатив согласовывается с правоохранительными органами и Банком России. Глава Минцифры Максут Шадаев не смог назвать точные сроки, в которые ведомства смогут рассмотреть документы, но предположил, что это может случиться до конца 2024 года.
📱 Злоумышленники массово взламывают iPhone под предлогом обновления приложений
МВД предупреждает владельцев iPhone о новой преступной схеме. Злоумышленники обещают жертвам вернуть на их смартфоны приложения, удаленные из App Store (например, мобильные сервисы банков) или установить разблокированный TikTok. Для этого они просят зайти в Apple ID мошенника и ввести данные, после чего телефоны блокируются, а за их разблокировку требуют большую сумму денег.
👨💻 Хакер ломал системы компаний, чтобы устроиться туда консультантом по кибербезопасности
Николас Майкл Клостер из США может получить 15 лет тюрьмы за придуманную им схему трудоустройства. Хакера обвиняют во взломе компьютерных систем сети фитнес-клубов и НКО с целью продвижения собственных услуг по кибербезопасности. Он проник в системы организаций, получил доступ к их внутренним сетям, а потом сообщил руководству о взломе и предложил свои услуги в качестве консультанта по вопросам безопасности, приложив резюме.
#NewsRoomPositive #cybersecurity #POSI
👍8🤣5❤2🥰2
📰 Самые интересные новости мира кибербезопасности за прошлую неделю
💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.
💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков
За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».
🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»
В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.
👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов
Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.
#NewsRoomPositive #cybersecurity #POSI
💬 Госуслуги предупреждают о мошенниках в СМС-сообщениях с кодом для входа
Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило, что в текстовом сообщении с проверочным кодом, которое пользователи получают при входе на портал Госуслуг, появилось важное дополнение. Теперь там говорится о том, что сообщить им четырехзначный код просят только мошенники. Это было сделано для того, чтобы уберечь граждан от похищения их учетных записей и вовлечения в преступные схемы.
💸 Пожилая москвичка лишилась 90 млн рублей по вине фальшивых сотрудников правоохранительных органов и банков
За год мошенники, впервые позвонившие 86-летней женщине в ноябре 2023 года, выманили у нее все сбережения, а также деньги, полученные от продажи акций банка и квартиры на шоссе Энтузиастов. Все это время пенсионерка регулярно контактировала с аферистами, которые представлялись то банковскими служащими, то сотрудниками правоохранительных органов. Женщина снимала со своих счетов суммы от 300 тысяч до 23 миллионов рублей и передавала их курьерам якобы для защиты от кражи и перевода на «безопасный счет».
🩰 Кибермошенники зарабатывают на популярности балета «Щелкунчик»
В преддверии показа любимого многими новогоднего балета мошенники используют несколько методов. Например, создают фальшивые сайты театров, на которых публикуют сообщения о том, что билетов нет, и просят оставить личные данные на случай дополнительных продаж. Позже эта информация используется для таргетированных атак. Еще одна популярная схема — распространение подарочных карт через поддельные телеграм-боты, в ходе которой устройства жертв заражаются ВПО.
👵 Британский сотовый оператор посадил нейробабушку отвечать на звонки аферистов
Один из крупнейших операторов Соединенного Королевства — О2 — представил чат-бота dAIsy, который имитирует пожилую женщину и мешает преступникам выманивать средства у людей в возрасте. ИИ-бабушка может бесконечно отвлекать звонящих разговорами о вязании и своем коте Пушистике, пока те пытаются выманить ее банковские реквизиты, которые у нейростарушки поддельные. Известно, что для создания dAIsy использовались различные модели искусственного интеллекта. Одни преобразуют голос звонящего в текст, другие затем генерируют ответ с помощью большой языковой модели, третьи преобразовывают его в речь. В разработке и обучении бота участвовал Джим Браунинг, известный эксперт по «приманкам» для мошенников.
#NewsRoomPositive #cybersecurity #POSI
👍19🔥3👌3
📰 Самые интересные новости мира кибербезопасности за неделю
🛡 В третьем квартале 2024 года российские банки отразили более 16 млн кибератак
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
📞 Мошенники используют подменные номера ФСБ для обмана граждан
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
📄 Хакеры внедряют вредоносную загрузку в поврежденные файлы Microsoft Word
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
🌹 Казанский хакер взломал сервис заказа цветов, чтобы покупать дорогие букеты за 5 рублей
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
В отчете ЦБ России говорится, что удалось предотвратить хищение со счетов клиентов порядка 4,9 трлн рублей. Потери составили 9,3 млрд рублей. При этом чуть больше 40% этой суммы пришлось на онлайн-банкинг и переводы, тогда как раньше самыми значительными были потери от незаконных операций с использованием карт. Банк России также инициировал блокировку 12,1 тыс. мошеннических сайтов и страниц в социальных сетях и направил операторам связи информацию о 42,1 тыс. телефонных номеров злоумышленников.
Мошенники стали чаще использовать телефонные номера, визуально совпадающие с официальными контактами ФСБ России, и выдавать себя за сотрудников правоохранительных органов для хищения денег, сообщает Центр общественных связей Федеральной службы безопасности. Звонящие убеждают перевести средства на некий «безопасный счет» или передать их курьеру для участия в оперативных мероприятиях или защиты от кражи, а также используют для обмана поддельные служебные удостоверения, копии приказов и другие фиктивные документы. Для того чтобы распознать мошенников, в ФСБ рекомендовали обращать внимание на фразы, которые используются в диалоге. Если вы слышите такие выражения, как «служба безопасности банка», «единый расчетный счет Центрального банка», «сообщите код из СМС» или «предоставьте личные данные», лучше положить трубку и прекратить общение.
Злоумышленникам удается обойти защиту почтовых серверов, выдавая поврежденные документы за легитимные и безопасные. А когда файлы попадают на устройство пользователя, Microsoft Word сам восстанавливает поврежденные документы, делая их читаемыми, и вредоносное содержимое попадает на компьютер. Эта схема похожа на те, что ранее использовались при загрузке макросов. Но теперь, когда большинство средств защиты научилось их блокировать, с той же целью применяются «битые» текстовые файлы.
Но миллион роз нужен был мужчине вовсе не в романтических целях. Найдя в 2022 году уязвимость в системе заказа цветов на сайте компании «Русский букет», программист воспользовался ей в корыстных целях. Эта уязвимость позволяла изменять информацию о сумме оплаты, отправляя на сервер данные о полной оплате заказа, при этом со счетов списывались минимальные суммы. Киберпреступник заказывал букеты за копейки, а потом перепродавал их по реальной цене через сервис бесплатных объявлений. Ущерб, нанесенный цветочному бизнесу, составил около 1 млн рублей. Когда мошенник попался, он еще до суда вернул похищенные средства и получил наказание в виде года условного осуждения.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8❤7🔥4🥰3👌2👍1
📰 Самые интересные новости мира кибербезопасности за неделю
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
👾 Почти треть россиян игнорируют киберугрозы, даже сталкиваясь с ними
Чуть больше половины участников опроса, проведенного специалистами PRO32, хотя бы раз становились жертвами хакерских атак, причем с четвертью респондентов это произошло в 2024 году. Вовремя поняли, что их хотят обмануть, 77% опрошенных, 32% получили повреждение файлов или данных от вируса, 15% потеряли доступ к учетным записям, 8% утратили личные данные, в том числе пароли и номера кредитных карт, а 4% лишились денег. При этом 28% людей, столкнувшихся с киберугрозами, ничего не предприняли после этого.
📃 Минцифры вводит новые правила включения в реестр российского ПО для госкомпаний
Чтобы стимулировать развитие коммерческих продуктов и решений, ведомство предложило включать ПО государственных компаний в реестр только при отсутствии в нем аналогов. Исключения сделают, если разработка не имеет альтернатив в реестре, а также в случаях, когда решения востребованы на рынке, а их продажи аффилированным лицам не превышают 30%. Кроме того, софт от госкомпаний должен быть совместим с двумя российскими ОС, соответствующими дополнительным требованиям (поддержка сертификатов безопасности НУЦ, отсутствие уязвимостей и др.). Отдельно в Минцифры подчеркнули, что частных вендоров эти перемены не коснутся. Новые правила вступят в силу с 1 июня 2025 года.
❤️ Мошенники обманывают россиян, предлагая ставить лайки за деньги
Злоумышленники размещают объявления, в которых предлагают хорошую оплату за простую работу — просмотр роликов, написание отзывов и лайки на сайте. После того, как задание выполнено, события могут развиваться по одному из трех сценариев. В первом мошенники просят сообщить платежные данные карты для начисления вознаграждения, но пользуются ими для того, чтобы обчистить счета жертвы. Во втором после начисления денег у «сотрудников» спрашивают номер телефона и код из SMS — якобы для подтверждения личности, а на деле для кражи аккаунтов. В третьем сценарии жертвам присылают ссылку на поддельный сайт, где надо ввести платежные данные карты.
🏃♂️ Хакера смогли задержать благодаря его любви к бегу
Год назад французская полиция арестовала мужчину, подозреваемого в связях с группировкой вымогателей Hive, которая специализировалась на атаках с использованием вымогательского ПО. Его смогли идентифицировать по анализу криптовалютных кошельков и данных из открытых источников, а задержать — благодаря тому, что он участвовал в соревнованиях по бегу и активно делился своими спортивными достижениями в соцсетях, сопровождая их фотографиями.
#NewsRoomPositive #cybersecurity #POSI
👍10🔥5❤🔥2❤1
📰 Самые интересные новости мира кибербезопасности за неделю
5️⃣ Аналитики Positive Technologies рассказали, какие технологии хакеры будут атаковать в 2025 году
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
📞 В России запретили звонить на мобильные и стационарные телефоны через интернет
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
💶 Француженка отдала 830 000 евро фейковому Брэду Питту
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
В новом исследовании компании собран топ-5 технологий и описано, какие кибератаки можно будет проводить как на них, так и с их помощью. В списке ИИ, блокчейн и цифровые активы, интернет вещей, облачные разработки и автономный транспорт. Например, появится больше хакерских инструментов с модулями ИИ, а риски взломов могут повыситься из-за использования сотрудниками нейросетей без ведома работодателей.
Постановление Правительства России исключило из перечня лицензий на оказание услуг связи лицензию на передачу интернет-данных с наложением голосовой информации. «Чаще всего такими технологиями пользовались мошенники, поскольку это позволяло подменять номера. Теперь этот вид телефонного мошенничества будет серьезно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — пояснили в кабмине. Совершать звонки через мессенджеры или другие программы для голосовой связи это ограничение никак не помешает.
Пятидесятитрехлетняя Анна познакомилась с мошенником, который выдавал себя за актера в социальных сетях. Сначала она не поверила, что Брэд Питт настоящий, но обманщику удалось убедить женщину при помощи фото и видео, сгенерированных нейросетью. Интернет-роман развивался стремительно, и через несколько месяцев «актер» признался Анне в любви и сделал предложение руки и сердца. А еще позже сообщил, что ему требуется дорогостоящая операция для лечения рака почки. Француженка развелась со своим мужем-миллионером, а полученную при разводе сумму перевела фейковому возлюбленному. Поверить в то, что она стала жертвой аферы, женщину заставили свежие фото Брэда Питта с его настоящей дамой сердца Инес де Рамон. Сам актер осудил действия злоумышленников, назвав «ужасным» то, как мошенники используют сильную связь между знаменитостью и фанатами против людей.
💦 В 2024 году Роскомнадзор зафиксировал более 710 млн утекших записей о россиянах
Именно столько записей содержалось в базах данных, появившихся в сети после 135 случаев утечек, отметили в ведомстве. Показатели этого года могут стать меньше за счет нового закона, увеличивающего штрафы за утечки, который президент России Владимир Путин подписал в конце прошлого ноября. В частности, за массовую утечку данных (более 100 тысяч субъектов персональных данных или более 1 миллиона идентификаторов) штрафы вырастают до 400 тысяч для граждан, до 600 тысяч для должностных лиц и до 15 миллионов рублей для юридических лиц.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🐳2😁1👌1
📰 Самые интересные новости мира кибербезопасности за неделю
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
👾 В Positive Technologies рассказали, сколько может стоить хакерская атака
Новое исследование экспертов компании рассказывает о ценах на нелегальные киберуслуги и товары, а также о затратах злоумышленников на проведение кибератак. Например, фишинговая атака с использованием шифровальщика обойдется начинающим киберпреступникам минимум в 20 000 долларов, если готовить ее с нуля. Из них 7500 пойдет на покупку исходного кода шифровальщика, который считается самым дорогим видом инструментария в дарквебе. При этом заработать на такой атаке хакеры могут в пять-семь раз больше, чем потратили, — благодаря получению выкупа за расшифровку данных. А их жертвы могут потерять не только эти деньги, но и понести убытки за счет вынужденного простоя.
📑 Возможная утечка с ресурсов «Ростелекома» не затронула данные клиентов — физических лиц
В «Ростелекоме» заявили, что их службы зафиксировали частичную утечку данных с некоторых интернет-ресурсов компании. «Эти сайты не предназначены для обслуживания клиентов — физических лиц. На этих ресурсах не хранятся и не обрабатываются персональные данные наших клиентов», — отметили в «Ростелекоме». Компания сообщила, что уже предприняла меры и устранила выявленные угрозы.
💸 Пенсионерка из Самары перевела телефонным мошенникам более 400 млн рублей
Женщина, которая ранее работала в аппарате губернатора Самарской области, стала жертвой одной из крупнейших мошеннических схем. В одном из отделений Банка ВТБ она сняла 350 млн рублей и 800 000 долларов (около 80 млн рублей) и передала их злоумышленникам. Сотрудники банка обратили внимание на ситуацию и несколько дней отговаривали клиентку от снятия средств, но безрезультатно. Пострадавшая не стала комментировать инцидент, не желая предавать его широкой огласке.
👨🏫 Злоумышленники похищают аккаунты на Госуслугах, притворяясь сотрудниками школ
Новая схема работает так: мошенники, под видом сотрудников администрации учебных заведений или педагогов, связываются с родителями учеников и просят передать им данные школьников якобы для обновления образовательных электронных ресурсов. Для достоверности они используют имена и фото настоящих работников школы, дипфейк-технологии и подменные номера. Далее просят предупредить детей, что им будут звонить «из школы», и во время разговора просят назвать четыре цифры из СМС-сообщения — код для восстановления доступа к аккаунту. Специалисты по безопасности предупреждают школьников и их родителей о необходимости проверять любую информацию, которая поступает по стандартным каналам связи.
#NewsRoomPositive #cybersecurity #POSI
👍12🐳4❤2👌2🔥1🕊1🌚1🤣1
📰 Самые интересные новости из мира кибербезопасности за неделю
🏆 Positive Technologies получила премию RB Digital Awards 2025 в номинации «Кибербезопасность»
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
📁 В правительстве России уточнили, как планируется изменить законы для борьбы с кибермошенниками
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
💸 Деньги родителей все чаще крадут через детские аккаунты в Roblox
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
🤫 Экс-сотрудник Google обменял секреты компании на карьеру в Китае
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Жюри, состоящее из экспертов в области цифровой трансформации и выбиравшее победителей путем тайного голосования, наградило Positive Technologies за проект по повышению устойчивости российских компаний к кибератакам, которые осуществляются за счет взлома почтовых сервисов. Профессионалы отметили вклад Positive Technologies в развитие ИБ и ценность PT Knockin —онлайн-сервиса для проверки защищенности электронной почты, который был запущен весной 2024 года.
Поправки коснутся нескольких десятков законов и нормативных актов. В списке мер — запрет на использование зарубежных мессенджеров для общения с гражданами и служебной коммуникации для сотрудников госорганов, кредитных организаций, операторов связи и так далее. Аккаунты в российских мессенджерах нужно будет подтверждать через ЕСИА, как и учетные записи на маркетплейсах и агрегаторах объявлений. Операторы сотовой связи должны будут маркировать звонки с виртуальных АТС и давать право абонентам отписаться от рекламных рассылок и звонков. А запрошенные во время разговоров идентификационные коды от любых сервисов можно будет присылать только после завершения звонка. Кроме того, различные сервисы будут обязаны обеспечить авторизацию по биометрии, но лишь для тех пользователей, которые согласятся на нее добровольно. По словам представителя Минцифры, предполагается, что эти меры будут внедрены уже в 2025–2026 годах.
МВД России призывает родителей отвязать свои платежные карты от аккаунтов на платформе Roblox из-за участившихся случаев мошенничества. Преступники связываются с детьми прямо во внутриигровых чатах и форумах, через Discord и соцсети. Чаще всего они предлагают бесплатный доступ к платформе, для чего требуется ввести логин и пароль от Roblox в стороннем сервисе. Украв учетные данные, злоумышленники похищают аккаунт и получают возможность распоряжаться средствами на привязанной к нему карте.
Работая в Google, Линвэй Дин с мая 2022 по май 2023 года скачал на личный облачный аккаунт более 1000 файлов с закрытой информацией компании. В частности, там содержались ключевые сведения о чипах TPU и GPU Google, программном обеспечении для их работы и сетевой инфраструктуре SmartNIC, используемой в высокопроизводительных вычислениях. Прокуратура США считает, что эту информацию Дин мог передать двум китайским технологическим компаниям, на которые тайно работал. Ему грозит 10 лет тюрьмы и штраф в 250 тысяч долларов за каждый эпизод кражи коммерческой тайны, а также до 15 лет заключения и штраф в 5 миллионов долларов за каждый эпизод экономического шпионажа.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥8🤔4👎3❤1
📰 Самые интересные новости из мира кибербезопасности за неделю
⚖️ Правительство планирует ужесточить наказания за преступления с использованием дипфейков
Министр цифрового развития Максут Шадаев в ходе выступления на пленарной сессии форума «Кибербезопасность в финансах» заявил, что использование дипфейков может быть признано обстоятельством, отягчающим вину преступников. По его словам, такая мера представляется обоснованной и уже обсуждается с представителями правоохранительных органов. Он также отметил необходимость разработки собственных приложений, которые смогут распознавать дипфейки в режиме реального времени, для противодействия мошенничеству с их применением.
🪙 В России фиксируют первые случаи мошенничества с цифровым рублем
Несмотря на то что массовый запуск российской цифровой валюты запланирован на 1 июля этого года, киберпреступники уже рассылают фишинговые письма с темой цифрового рубля и создают поддельные сайты, с помощью которых похищают деньги или учетные и банковские данные, отметил аналитик исследовательской группы Positive Technologies Роман Резников. Кроме того, мошенники используют схемы с продажей физических носителей, на которые якобы загружены цифровые рубли, а также используют возможность получения такой валюты как приманку на скам-ресурсах. Чтобы не попасться в ловушку, эксперты советуют доверять информации только из официальных источников — с сайта ЦБ и банков-партнеров, из официальных приложений.
💸 ЦБ сообщил о вирусе, который открывает приложения банков и опустошает счета
На форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина сообщила, что вредоносная программа типа SpyNote маскируется под безобидное ПО, а на самом деле шпионит: позволяет мошенникам увидеть введенные пароли и содержание СМС-сообщений. «Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — рассказала Набиуллина. Она назвала распространение такого ВПО опасной тенденцией: 40–50% хищений средств со счетов произошло с его помощью. Глава ЦБ отметила, что не все банковские приложения надежно защищены от таких вирусов. Банк России работает над тем, чтобы эта проблема была решена максимум до конца текущего квартала.
📞 Подросток из Калифорнии превратил телефонный терроризм в услугу
Алан Филион приговорен к четырем годам тюремного заключения за совершение более 375 звонков с вызовом экстренных служб к школам, университетам, религиозным учреждениям и частным домам по всей стране. Заниматься сваттингом (так называется совершение такого рода звонков) Филион начал в 2022 году. Сначала ради развлечения, а потом — за деньги. Ложные вызовы приводили к силовым операциям полиции, в ходе которых правоохранители проникали в дома, проводили обыски и задерживали невинных людей, чем Филион хвастался в своих соцсетях в 2023 году. Юноша признал свою вину по четырем пунктам обвинения в передаче угроз.
#NewsRoomPositive #cybersecurity #POSI
⚖️ Правительство планирует ужесточить наказания за преступления с использованием дипфейков
Министр цифрового развития Максут Шадаев в ходе выступления на пленарной сессии форума «Кибербезопасность в финансах» заявил, что использование дипфейков может быть признано обстоятельством, отягчающим вину преступников. По его словам, такая мера представляется обоснованной и уже обсуждается с представителями правоохранительных органов. Он также отметил необходимость разработки собственных приложений, которые смогут распознавать дипфейки в режиме реального времени, для противодействия мошенничеству с их применением.
🪙 В России фиксируют первые случаи мошенничества с цифровым рублем
Несмотря на то что массовый запуск российской цифровой валюты запланирован на 1 июля этого года, киберпреступники уже рассылают фишинговые письма с темой цифрового рубля и создают поддельные сайты, с помощью которых похищают деньги или учетные и банковские данные, отметил аналитик исследовательской группы Positive Technologies Роман Резников. Кроме того, мошенники используют схемы с продажей физических носителей, на которые якобы загружены цифровые рубли, а также используют возможность получения такой валюты как приманку на скам-ресурсах. Чтобы не попасться в ловушку, эксперты советуют доверять информации только из официальных источников — с сайта ЦБ и банков-партнеров, из официальных приложений.
💸 ЦБ сообщил о вирусе, который открывает приложения банков и опустошает счета
На форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина сообщила, что вредоносная программа типа SpyNote маскируется под безобидное ПО, а на самом деле шпионит: позволяет мошенникам увидеть введенные пароли и содержание СМС-сообщений. «Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — рассказала Набиуллина. Она назвала распространение такого ВПО опасной тенденцией: 40–50% хищений средств со счетов произошло с его помощью. Глава ЦБ отметила, что не все банковские приложения надежно защищены от таких вирусов. Банк России работает над тем, чтобы эта проблема была решена максимум до конца текущего квартала.
📞 Подросток из Калифорнии превратил телефонный терроризм в услугу
Алан Филион приговорен к четырем годам тюремного заключения за совершение более 375 звонков с вызовом экстренных служб к школам, университетам, религиозным учреждениям и частным домам по всей стране. Заниматься сваттингом (так называется совершение такого рода звонков) Филион начал в 2022 году. Сначала ради развлечения, а потом — за деньги. Ложные вызовы приводили к силовым операциям полиции, в ходе которых правоохранители проникали в дома, проводили обыски и задерживали невинных людей, чем Филион хвастался в своих соцсетях в 2023 году. Юноша признал свою вину по четырем пунктам обвинения в передаче угроз.
#NewsRoomPositive #cybersecurity #POSI
❤8🔥5👍3🐳2
📰 Самые интересные новости из мира кибербезопасности за неделю
💸 В 2024 году злоумышленники похитили 12,8 млрд рублей при помощи кредитных афер
О таком объеме кредитного фрода по 23 крупнейшим российским банкам рассказала директор департамента банковского регулирования и аналитики ЦБ РФ Александра Данилова на Уральском форуме «Кибербезопасность в финансах». При этом за прошлый год при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей. По мнению экспертов, кредитные продукты пользуются популярностью у мошенников, поскольку оформляются достаточно быстро, просто и позволяют вывести больше средств в моменте. Преступники все чаще работают по гибридным схемам, совмещая социальную инженерию с фишингом и заражением устройств жертв ВПО.
🛍 Мошенники научились похищать и монетизировать баллы программ лояльности
С начала 2025 года ритейлеры и онлайн-сервисы сообщают о новой схеме, причиняющей им убытки. Злоумышленники заводят фейковые аккаунты на сайтах торговых сетей и магазинов, кафе, служб доставки, регистрируясь там при помощи специальных ботов. Номера телефонов для создания учетных записей берутся из утекших в сеть баз данных, а если требуется ввести код из СМС-сообщения, бот перебирает тысячи вариантов, пока не угадает. Несуществующие пользователи получают приветственные бонусы, скидки, баллы на дни рождения или по акциям, а мошенники в специальных телеграм-чатах продают их любым желающим. По мнению юристов, такую деятельность можно квалифицировать как хищение в виде мошенничества, ведь бонусы предназначены реальным людям, а не ботам.
⚖️ В Госдуме предложили сделать публичными процессы над киберпреступниками
По мнению депутата Владимира Кошелева, это поможет повысить цифровую грамотность населения. «Необходимо прорабатывать вопрос о том, чтобы судебные процессы над киберпреступниками и телефонными мошенниками сделать гласными и публичными. Вся страна должна увидеть лица таких „анонимусов“ и услышать их признания в содеянном», — отметил парламентарий, предложив ко второму чтению дополнить этой инициативой пакет поправок в десятки законов и нормативно-правовых актов для борьбы с кибермошенниками.
🖼 Хакеры шантажировали пластического хирурга, публикуя украденные фото пациентов
Пациенты доктора Джейми Шварца из США подали коллективный иск в суд, обвинив пластического хирурга в том, что тот умолчал о двух хакерских атаках, после которых в сеть попали личные данные клиентов, включая их откровенные фотографии, сделанные во время операций и лечения. Впервые база клиники была взломана в октябре 2023 года, тогда в руки группировки Hunter International попал 1,1 ТБ данных с 248 245 файлами, вторая атака произошла весной 2024-го. Хакеры предлагали доктору заплатить выкуп, но тот отказался, и тогда они стали публиковать фото и связываться с пациентами, предлагая «решить вопрос» за деньги. Так клиенты и узнали об утечках данных. Общая сумма исковых требований в отношении Шварца превысила 5 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
💸 В 2024 году злоумышленники похитили 12,8 млрд рублей при помощи кредитных афер
О таком объеме кредитного фрода по 23 крупнейшим российским банкам рассказала директор департамента банковского регулирования и аналитики ЦБ РФ Александра Данилова на Уральском форуме «Кибербезопасность в финансах». При этом за прошлый год при помощи антифрод-системы банков удалось предотвратить 72,17 млн попыток воровства на общую сумму 13,5 трлн рублей. По мнению экспертов, кредитные продукты пользуются популярностью у мошенников, поскольку оформляются достаточно быстро, просто и позволяют вывести больше средств в моменте. Преступники все чаще работают по гибридным схемам, совмещая социальную инженерию с фишингом и заражением устройств жертв ВПО.
🛍 Мошенники научились похищать и монетизировать баллы программ лояльности
С начала 2025 года ритейлеры и онлайн-сервисы сообщают о новой схеме, причиняющей им убытки. Злоумышленники заводят фейковые аккаунты на сайтах торговых сетей и магазинов, кафе, служб доставки, регистрируясь там при помощи специальных ботов. Номера телефонов для создания учетных записей берутся из утекших в сеть баз данных, а если требуется ввести код из СМС-сообщения, бот перебирает тысячи вариантов, пока не угадает. Несуществующие пользователи получают приветственные бонусы, скидки, баллы на дни рождения или по акциям, а мошенники в специальных телеграм-чатах продают их любым желающим. По мнению юристов, такую деятельность можно квалифицировать как хищение в виде мошенничества, ведь бонусы предназначены реальным людям, а не ботам.
⚖️ В Госдуме предложили сделать публичными процессы над киберпреступниками
По мнению депутата Владимира Кошелева, это поможет повысить цифровую грамотность населения. «Необходимо прорабатывать вопрос о том, чтобы судебные процессы над киберпреступниками и телефонными мошенниками сделать гласными и публичными. Вся страна должна увидеть лица таких „анонимусов“ и услышать их признания в содеянном», — отметил парламентарий, предложив ко второму чтению дополнить этой инициативой пакет поправок в десятки законов и нормативно-правовых актов для борьбы с кибермошенниками.
🖼 Хакеры шантажировали пластического хирурга, публикуя украденные фото пациентов
Пациенты доктора Джейми Шварца из США подали коллективный иск в суд, обвинив пластического хирурга в том, что тот умолчал о двух хакерских атаках, после которых в сеть попали личные данные клиентов, включая их откровенные фотографии, сделанные во время операций и лечения. Впервые база клиники была взломана в октябре 2023 года, тогда в руки группировки Hunter International попал 1,1 ТБ данных с 248 245 файлами, вторая атака произошла весной 2024-го. Хакеры предлагали доктору заплатить выкуп, но тот отказался, и тогда они стали публиковать фото и связываться с пациентами, предлагая «решить вопрос» за деньги. Так клиенты и узнали об утечках данных. Общая сумма исковых требований в отношении Шварца превысила 5 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
👍10❤4🔥4🤔1
📰 Самые интересные новости из мира кибербезопасности за неделю
🙅 Путин назвал ущерб от кибермошенников недопустимым для России
В России «крайне острая» ситуация с кибермошенничеством, злоумышленники нанесли гражданам «недопустимый ущерб», заявил президент. По оценкам ЦБ, в 2024 году с банковских счетов россиян похитили рекордные 27,5 млрд рублей.
📱 Тотальная утечка: в сети выявлено 6 млрд паролей — и все тех же
Российский сервис DLBI, занимающийся разведкой утечек данных и мониторингом дарквеба, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям. В рамках анализа изучено 6,1 миллиарда уникальных учетных данных, включающих сочетания электронной почты и пароля. Рейтинг 25 самых популярных паролей не изменился. Среди них — 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
🤖 Нейроботы стали объединяться в группы ради кражи денег
Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Частично решить проблему можно было бы детекторами текста, сгенерированного ИИ, однако пока подобные решения имеют не очень высокую точность, считает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
💃 Билетная афера затронула тысячи фанатов Тейлор Свифт
Прокуратура Нью-Йорка сообщает, что группа киберпреступников украла и перепродала более 900 электронных билетов на концерты Тейлор Свифт и другие дорогие мероприятия через платформу StubHub. Схема работала на международном уровне. В ней участвовали сотрудники базирующейся на Ямайке фирмы, которой StubHub поручила обработку заказов. Сотрудники перехватывали URL-адреса приобретенных билетов и пересылали их сообщникам в Нью-Йорке, которые скачивали и вновь выставляли билеты на продажу в StubHub по завышенной цене. Преступники заработали на махинациях свыше 600 000 $ за период с июня 2022 по июль 2023 года.
#NewsRoomPositive #cybersecurity #POSI
🙅 Путин назвал ущерб от кибермошенников недопустимым для России
В России «крайне острая» ситуация с кибермошенничеством, злоумышленники нанесли гражданам «недопустимый ущерб», заявил президент. По оценкам ЦБ, в 2024 году с банковских счетов россиян похитили рекордные 27,5 млрд рублей.
📱 Тотальная утечка: в сети выявлено 6 млрд паролей — и все тех же
Российский сервис DLBI, занимающийся разведкой утечек данных и мониторингом дарквеба, опубликовал результаты ежегодного исследования, посвященного наиболее популярным паролям. В рамках анализа изучено 6,1 миллиарда уникальных учетных данных, включающих сочетания электронной почты и пароля. Рейтинг 25 самых популярных паролей не изменился. Среди них — 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.
🤖 Нейроботы стали объединяться в группы ради кражи денег
Боты начали обманывать людей, объединяясь в группы в Telegram. Они больше не ограничиваются примитивным спамом, а обучаются красть данные, анализировать поведение пользователей и вести многоуровневые фишинговые кампании. Частично решить проблему можно было бы детекторами текста, сгенерированного ИИ, однако пока подобные решения имеют не очень высокую точность, считает руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
💃 Билетная афера затронула тысячи фанатов Тейлор Свифт
Прокуратура Нью-Йорка сообщает, что группа киберпреступников украла и перепродала более 900 электронных билетов на концерты Тейлор Свифт и другие дорогие мероприятия через платформу StubHub. Схема работала на международном уровне. В ней участвовали сотрудники базирующейся на Ямайке фирмы, которой StubHub поручила обработку заказов. Сотрудники перехватывали URL-адреса приобретенных билетов и пересылали их сообщникам в Нью-Йорке, которые скачивали и вновь выставляли билеты на продажу в StubHub по завышенной цене. Преступники заработали на махинациях свыше 600 000 $ за период с июня 2022 по июль 2023 года.
#NewsRoomPositive #cybersecurity #POSI
👍10❤4🔥3
📰 Самые интересные новости из мира кибербезопасности за неделю
🙅 Мошенники пользуются самозапретом на кредиты для кражи аккаунтов на «Госуслугах»
Недавно заработавшая система самоограничений породила новую мошенническую схему, рассказали в Ассоциации развития финграмотности. Злоумышленники звонят людям, представляются сотрудниками «Госуслуг» и говорят, что запрет якобы был установлен неверно. Чтобы исправить ошибку, нужно перейти по короткой ссылке из сообщения и ввести данные заново. При переходе жертвы попадают на фишинговый сайт, имитирующий портал государственных услуг, а введенные логин и пароль попадают в руки преступников. Еще один вариант: кликнув по ссылке, граждане заражают свое устройство шпионским ПО, передающим мошенникам коды из СМС и данные для входа в различные приложения.
💵 Утекшая база данных в даркнете в среднем стоит менее 1000 долларов
Такая стоимость указана в 55% объявлений на теневых форумах по всему миру, сообщили аналитики Positive Technologies в новом исследовании об утечках данных второй половины 2024 года. При этом в даркнете стало в четыре раза больше объявлений о покупке утекшей информации, а потенциальные покупатели готовы платить почти в три раза больше: в сравнении с первым полугодием 2024-го, цена выросла с 600 до 1700 долларов. В России и СНГ по количеству объявлений, связанных с утечками конфиденциальной информации из компаний, лидируют торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).
Сотруднику компании, производящей лицензионные диски, грозит до 20 лет тюрьмы за слив «Дюны» и «Венома»
В Теннесси, штат Мемфис, арестован 37-летний Стивен Р. Хейл, работающий в компании, выпускающей лицензионные DVD и Blu-ray диски с фильмами. По данным федеральной прокуратуры, с февраля 2021-го по март 2022-го мужчина похищал копии голливудских новинок и продавал их в интернете до официального релиза. В списке украденных за год кинолент: «Форсаж 9», «Веном 2», «Годзилла против Конга», «Шан-Чи и легенда десяти колец», «Дюна», «Чёрная вдова» и «Человек-паук: Нет пути домой». Последний фильм купила и распространила в сети пиратская группировка EVO, из-за чего правообладатель понес ущерб, исчисляемый десятками миллионов долларов. Как именно задержали Хейла, не сообщается, но, если его признают виновным в преступном нарушении авторских прав и в межгосударственной перевозке краденых товаров, мужчине грозит до 20 лет тюремного заключения.
🎤 Преступники использовали аудиодипфейки знаменитостей, чтобы украсть у их поклонников почти 6 млн рублей
Мошенники крадут аккаунты знаменитостей в запрещенной в России социальной сети, преследуя две цели. С владельцев профилей они требуют выкуп, а их подписчиков вовлекают в участие в сомнительных конкурсах. Используя аудиодипфейки, они публикуют сообщения о розыгрышах денежных призов, для участия в которых нужно выложить определенную сумму. Например, 8 марта в аккаунте певицы Ханны появилось объявление о конкурсе, в котором якобы «повезет всем». Пользователям предлагалось перейти по ссылке на мошеннический сайт, где разыгрывались денежные призы. Стоимость «участия» — 9 360 рублей, но после оплаты жертве нужно было оплатить еще несколько фиктивных сборов. Через несколько дней похожее сообщение появилось и в блоге шоумена Дмитрия Журавлева. Всего за неделю с 6 по 12 марта подписчики знаменитостей потеряли 5 млн 871 тысячу рублей, поверив в поддельные конкурсы и совершив 1608 платежей.
#NewsRoomPositive #cybersecurity #POSI
🙅 Мошенники пользуются самозапретом на кредиты для кражи аккаунтов на «Госуслугах»
Недавно заработавшая система самоограничений породила новую мошенническую схему, рассказали в Ассоциации развития финграмотности. Злоумышленники звонят людям, представляются сотрудниками «Госуслуг» и говорят, что запрет якобы был установлен неверно. Чтобы исправить ошибку, нужно перейти по короткой ссылке из сообщения и ввести данные заново. При переходе жертвы попадают на фишинговый сайт, имитирующий портал государственных услуг, а введенные логин и пароль попадают в руки преступников. Еще один вариант: кликнув по ссылке, граждане заражают свое устройство шпионским ПО, передающим мошенникам коды из СМС и данные для входа в различные приложения.
💵 Утекшая база данных в даркнете в среднем стоит менее 1000 долларов
Такая стоимость указана в 55% объявлений на теневых форумах по всему миру, сообщили аналитики Positive Technologies в новом исследовании об утечках данных второй половины 2024 года. При этом в даркнете стало в четыре раза больше объявлений о покупке утекшей информации, а потенциальные покупатели готовы платить почти в три раза больше: в сравнении с первым полугодием 2024-го, цена выросла с 600 до 1700 долларов. В России и СНГ по количеству объявлений, связанных с утечками конфиденциальной информации из компаний, лидируют торговые организации (31%), онлайн-сервисы (16%) и банковский сектор (9%).
Сотруднику компании, производящей лицензионные диски, грозит до 20 лет тюрьмы за слив «Дюны» и «Венома»
В Теннесси, штат Мемфис, арестован 37-летний Стивен Р. Хейл, работающий в компании, выпускающей лицензионные DVD и Blu-ray диски с фильмами. По данным федеральной прокуратуры, с февраля 2021-го по март 2022-го мужчина похищал копии голливудских новинок и продавал их в интернете до официального релиза. В списке украденных за год кинолент: «Форсаж 9», «Веном 2», «Годзилла против Конга», «Шан-Чи и легенда десяти колец», «Дюна», «Чёрная вдова» и «Человек-паук: Нет пути домой». Последний фильм купила и распространила в сети пиратская группировка EVO, из-за чего правообладатель понес ущерб, исчисляемый десятками миллионов долларов. Как именно задержали Хейла, не сообщается, но, если его признают виновным в преступном нарушении авторских прав и в межгосударственной перевозке краденых товаров, мужчине грозит до 20 лет тюремного заключения.
🎤 Преступники использовали аудиодипфейки знаменитостей, чтобы украсть у их поклонников почти 6 млн рублей
Мошенники крадут аккаунты знаменитостей в запрещенной в России социальной сети, преследуя две цели. С владельцев профилей они требуют выкуп, а их подписчиков вовлекают в участие в сомнительных конкурсах. Используя аудиодипфейки, они публикуют сообщения о розыгрышах денежных призов, для участия в которых нужно выложить определенную сумму. Например, 8 марта в аккаунте певицы Ханны появилось объявление о конкурсе, в котором якобы «повезет всем». Пользователям предлагалось перейти по ссылке на мошеннический сайт, где разыгрывались денежные призы. Стоимость «участия» — 9 360 рублей, но после оплаты жертве нужно было оплатить еще несколько фиктивных сборов. Через несколько дней похожее сообщение появилось и в блоге шоумена Дмитрия Журавлева. Всего за неделю с 6 по 12 марта подписчики знаменитостей потеряли 5 млн 871 тысячу рублей, поверив в поддельные конкурсы и совершив 1608 платежей.
#NewsRoomPositive #cybersecurity #POSI
🔥7👍5❤4🐳1
📰 Самые интересные новости из мира кибербезопасности за неделю
✅ Positive Technologies предупредила о росте числа атак через поддельную CAPTCHA
Аналитики компании исследовали киберугрозы за IV квартал 2024 года и рассказали о том, что частные лица массово становились жертвами инфостилеров — вредоносных программ, собирающих информацию с устройств, на которые они попадают. Заражение происходит по новой схеме: злоумышленники размещают на вредоносных сайтах поддельную CAPTCHA, для прохождения которой якобы необходимо вставить данные из буфера обмена в командную строку. Такая операция и активирует установку ВПО на устройство жертвы.
🍎 Apple рекомендует пользователям срочно обновить iOS из-за критически опасной уязвимости
Уязвимость, получившая идентификатор CVE-2025-24201, была обнаружена в Webkit — браузерном движке, используемом в Safari и во всех других интернет-браузерах, созданных для iPhone и iPad. Она позволяет заражать устройство через браузер и дает злоумышленникам доступ к смартфону. Под угрозой оказались более 1,4 млрд пользователей iPhone XS и более поздних моделей смартфона по всему миру. Для защиты от угрозы пользователям необходимо установить последнее обновление операционной системы iOS — 18.3.2.
🚨 В банковских приложениях появится тревожная кнопка для защиты от мошенников
По новым требованиям ЦБ РФ с 1 октября 2025 года в мобильных приложениях банков должна появиться кнопка, которая позволит оперативно заявлять о мошеннических переводах. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию и ответить на поступивший от регулятора запрос о том, был ли перевод совершен под влиянием злоумышленников, если правоохранительные органы будут запрашивать информацию через ЦБ РФ. По мнению участников рынка, такое нововведение позволит успешнее бороться с незаконными транзакциями.
🎵 Сотрудник студии Эминема сливал его треки до официального выхода
Джозеф Стрейндж, который с 2007 по 2021 год работал на Маршалла Мэтерса, известного как Эминем, обвиняется в нарушении авторских прав и перевозке краденого имущества через границы штатов в связи с продажей неизданных композиций артиста. Экс-коллеги Стрейнджа из Mathers Music Studio обнаружили, что незавершенные треки артиста, над которыми тот еще работает, выложены в интернет. Там же нашелся и список незаконченных песен, взятый с жесткого диска студии. ФБР установило, что незаконной продажей интеллектуальной собственности занимался Стрейндж. По одному из пунктов обвинения мужчине грозит штраф в 250 тыс. долларов и лишение свободы сроком до 5 лет, по другому — тюремный срок до 10 лет.
#NewsRoomPositive #cybersecurity #POSI
Аналитики компании исследовали киберугрозы за IV квартал 2024 года и рассказали о том, что частные лица массово становились жертвами инфостилеров — вредоносных программ, собирающих информацию с устройств, на которые они попадают. Заражение происходит по новой схеме: злоумышленники размещают на вредоносных сайтах поддельную CAPTCHA, для прохождения которой якобы необходимо вставить данные из буфера обмена в командную строку. Такая операция и активирует установку ВПО на устройство жертвы.
Уязвимость, получившая идентификатор CVE-2025-24201, была обнаружена в Webkit — браузерном движке, используемом в Safari и во всех других интернет-браузерах, созданных для iPhone и iPad. Она позволяет заражать устройство через браузер и дает злоумышленникам доступ к смартфону. Под угрозой оказались более 1,4 млрд пользователей iPhone XS и более поздних моделей смартфона по всему миру. Для защиты от угрозы пользователям необходимо установить последнее обновление операционной системы iOS — 18.3.2.
По новым требованиям ЦБ РФ с 1 октября 2025 года в мобильных приложениях банков должна появиться кнопка, которая позволит оперативно заявлять о мошеннических переводах. Пострадавшие также смогут получить от банка электронную справку о такой операции для обращения в полицию и ответить на поступивший от регулятора запрос о том, был ли перевод совершен под влиянием злоумышленников, если правоохранительные органы будут запрашивать информацию через ЦБ РФ. По мнению участников рынка, такое нововведение позволит успешнее бороться с незаконными транзакциями.
Джозеф Стрейндж, который с 2007 по 2021 год работал на Маршалла Мэтерса, известного как Эминем, обвиняется в нарушении авторских прав и перевозке краденого имущества через границы штатов в связи с продажей неизданных композиций артиста. Экс-коллеги Стрейнджа из Mathers Music Studio обнаружили, что незавершенные треки артиста, над которыми тот еще работает, выложены в интернет. Там же нашелся и список незаконченных песен, взятый с жесткого диска студии. ФБР установило, что незаконной продажей интеллектуальной собственности занимался Стрейндж. По одному из пунктов обвинения мужчине грозит штраф в 250 тыс. долларов и лишение свободы сроком до 5 лет, по другому — тюремный срок до 10 лет.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🥱4❤3🔥2🐳1
📰 Самые интересные новости из мира кибербезопасности за неделю
📃 Госдума приняла закон о защите от кибермошенников
Документ, содержащий комплекс поправок в законодательство, направленных на борьбу со злоумышленниками и сохранение денежных средств граждан, прошел второе и третье чтение. Среди принятых мер — обязательная маркировка звонков с отображением на экране телефона названия организации, от имени которой совершен вызов. Для предотвращения краж с банковских счетов кредитные организации обязаны будут проверять добровольность совершенной операции при каждом снятии наличных через банкомат. А при подтверждении подозрений — ограничивать выдачу средств, предупреждая владельца счета, почему это произошло.
⚡ Из-за масштабной DDoS-атаки на провайдера Lovit тысячи москвичей остались без интернета
Перебои с доступом в сеть в жилых комплексах, построенных компанией «ПИК», которые Lovit обслуживает в качестве единственного провайдера, начались днем 21 марта. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 марта, количество жалоб превысило 1500. Проблема затронула не только жителей, но и бизнес: в магазинах, кафе и других заведениях не работали кассы и терминалы, нельзя было оплатить товары и услуги. В своем официальном обращении компания Lovit объяснила, что сбой произошел из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эту информацию подтвердили и в Роскомнадзоре. Доступ в интернет восстановили 23 марта.
💵 Мошенники обманывают отдыхающих россиян на операциях с обменом валюты
Новая схема обмана рассчитана на тех, кто проводит отпуск за границей. Злоумышленники находят туристов в тематических чатах и предлагают иностранную валюту по выгодному курсу с курьерской доставкой в обмен на переводы с карт РФ, которые не работают за рубежом. Получая крупную сумму, они перестают отвечать на сообщения и исчезают. Мошенникам, которые представляются представителями обменников с хорошей репутацией, удалось обмануть десятки человек, отдыхающих в ОАЭ, Таиланде, Турции и на Шри-Ланке. Когда их объявления об услугах начали удалять в чатах, преступники стали писать туристам, заинтересованным в обмене валюты, напрямую.
🪧 Англичанка через суд добилась того, чтобы соцсеть не показывала ей рекламу по интересам
Жительница Лондона Таня О'Кэрролл подала в суд на материнскую компанию Facebook — Meta*, обвиняя ее в нарушении прав на неприкосновенность личной информации, используемой для показа рекламы, которая таргетируется под интересы конкретного пользователя. С агрессивной рекламной политикой соцсети Таня столкнулась, когда Facebook стал предлагать ей товары для будущих матерей и младенцев задолго до того, как она решилась рассказать о своей беременности близким. Несмотря на возражения ответчика о том, что реклама, которую соцсеть показывает группам пользователей, не может считаться прямой, выиграть процесс ему не удалось. По словам О'Кэрролл, решение суда по ее иску может стать важным прецедентом и помочь другим пользователям отказаться от «навязчивой и агрессивной» рекламы, не переставая пользоваться соцсетью. Компания-ответчик же отметила, что такая рекламная политика дает возможность пользоваться Facebook бесплатно.
*Meta признана в России экстремистской организацией и запрещена.
#NewsRoomPositive #cybersecurity #POSI
📃 Госдума приняла закон о защите от кибермошенников
Документ, содержащий комплекс поправок в законодательство, направленных на борьбу со злоумышленниками и сохранение денежных средств граждан, прошел второе и третье чтение. Среди принятых мер — обязательная маркировка звонков с отображением на экране телефона названия организации, от имени которой совершен вызов. Для предотвращения краж с банковских счетов кредитные организации обязаны будут проверять добровольность совершенной операции при каждом снятии наличных через банкомат. А при подтверждении подозрений — ограничивать выдачу средств, предупреждая владельца счета, почему это произошло.
Перебои с доступом в сеть в жилых комплексах, построенных компанией «ПИК», которые Lovit обслуживает в качестве единственного провайдера, начались днем 21 марта. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 марта, количество жалоб превысило 1500. Проблема затронула не только жителей, но и бизнес: в магазинах, кафе и других заведениях не работали кассы и терминалы, нельзя было оплатить товары и услуги. В своем официальном обращении компания Lovit объяснила, что сбой произошел из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эту информацию подтвердили и в Роскомнадзоре. Доступ в интернет восстановили 23 марта.
Новая схема обмана рассчитана на тех, кто проводит отпуск за границей. Злоумышленники находят туристов в тематических чатах и предлагают иностранную валюту по выгодному курсу с курьерской доставкой в обмен на переводы с карт РФ, которые не работают за рубежом. Получая крупную сумму, они перестают отвечать на сообщения и исчезают. Мошенникам, которые представляются представителями обменников с хорошей репутацией, удалось обмануть десятки человек, отдыхающих в ОАЭ, Таиланде, Турции и на Шри-Ланке. Когда их объявления об услугах начали удалять в чатах, преступники стали писать туристам, заинтересованным в обмене валюты, напрямую.
🪧 Англичанка через суд добилась того, чтобы соцсеть не показывала ей рекламу по интересам
Жительница Лондона Таня О'Кэрролл подала в суд на материнскую компанию Facebook — Meta*, обвиняя ее в нарушении прав на неприкосновенность личной информации, используемой для показа рекламы, которая таргетируется под интересы конкретного пользователя. С агрессивной рекламной политикой соцсети Таня столкнулась, когда Facebook стал предлагать ей товары для будущих матерей и младенцев задолго до того, как она решилась рассказать о своей беременности близким. Несмотря на возражения ответчика о том, что реклама, которую соцсеть показывает группам пользователей, не может считаться прямой, выиграть процесс ему не удалось. По словам О'Кэрролл, решение суда по ее иску может стать важным прецедентом и помочь другим пользователям отказаться от «навязчивой и агрессивной» рекламы, не переставая пользоваться соцсетью. Компания-ответчик же отметила, что такая рекламная политика дает возможность пользоваться Facebook бесплатно.
*Meta признана в России экстремистской организацией и запрещена.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👎4🔥2❤1👌1
📰 Самые интересные новости из мира кибербезопасности за неделю
😱 APT-группировка Cloud Atlas атакует российские предприятия ОПК
Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало новой киберкампании. Это позволило пресечь вредоносную активность в отношении пользователей продуктов Positive Technologies, а также проинформировать российские организации о надвигающейся киберугрозе. На этот раз под прицелом злоумышленников оказались предприятия оборонно-промышленного комплекса России.
📱 Apple исправила две уязвимости, которые использовались для атак на пользователей iPhone
Компания выпустила внеплановые обновления безопасности, чтобы закрыть две опасные уязвимости нулевого дня, используемые в «чрезвычайно сложной атаке» против ограниченного круга владельцев iPhone. По данным Apple, с помощью одной из уязвимостей злоумышленник может выполнить удаленный код: для этого ему нужно сделать так, чтобы устройство обработало специальный аудиофайл. Вторая позволяет обойти механизм Pointer Authentication (PAC), важную защиту от атак на память в iOS. Подробности о том, как именно уязвимости использовались в реальных атаках, компания не раскрыла.
🔄 Android-смартфоны начнут перезагружаться раз в три дня для защиты данных
Google внедряет новую функцию безопасности в Android: заблокированные и неиспользуемые устройства будут автоматически перезагружаться спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное состояние, что делает невозможным прямой доступ к пользовательским данным.
🚦 В США взломали светофоры и заставили их говорить голосом Безоса
В Сиэтле 16 апреля неизвестные взломали светофоры и заставили их говорить голосом основателя Amazon Джеффа Безоса. Светофоры просили пешеходов не облагать богатых налогами и угрожали переездом миллиардеров во Флориду. «Разве не будет ужасно, если все богатые уедут из Сиэтла? Тогда нормальные люди снова смогут позволить себе жить здесь», — говорилось в сообщении. В комментарии телеканалу KIRO 7 представители Amazon заявили, что не поддерживают и не спонсируют этот взлом.
#NewsRoomPositive #cybersecurity #POSI
😱 APT-группировка Cloud Atlas атакует российские предприятия ОПК
Эксперты Positive Technologies, наблюдая за инфраструктурой APT-группировки Cloud Atlas, заблаговременно обнаружили начало новой киберкампании. Это позволило пресечь вредоносную активность в отношении пользователей продуктов Positive Technologies, а также проинформировать российские организации о надвигающейся киберугрозе. На этот раз под прицелом злоумышленников оказались предприятия оборонно-промышленного комплекса России.
📱 Apple исправила две уязвимости, которые использовались для атак на пользователей iPhone
Компания выпустила внеплановые обновления безопасности, чтобы закрыть две опасные уязвимости нулевого дня, используемые в «чрезвычайно сложной атаке» против ограниченного круга владельцев iPhone. По данным Apple, с помощью одной из уязвимостей злоумышленник может выполнить удаленный код: для этого ему нужно сделать так, чтобы устройство обработало специальный аудиофайл. Вторая позволяет обойти механизм Pointer Authentication (PAC), важную защиту от атак на память в iOS. Подробности о том, как именно уязвимости использовались в реальных атаках, компания не раскрыла.
🔄 Android-смартфоны начнут перезагружаться раз в три дня для защиты данных
Google внедряет новую функцию безопасности в Android: заблокированные и неиспользуемые устройства будут автоматически перезагружаться спустя трое суток бездействия. После такой перезагрузки память устройства возвращается в зашифрованное состояние, что делает невозможным прямой доступ к пользовательским данным.
🚦 В США взломали светофоры и заставили их говорить голосом Безоса
В Сиэтле 16 апреля неизвестные взломали светофоры и заставили их говорить голосом основателя Amazon Джеффа Безоса. Светофоры просили пешеходов не облагать богатых налогами и угрожали переездом миллиардеров во Флориду. «Разве не будет ужасно, если все богатые уедут из Сиэтла? Тогда нормальные люди снова смогут позволить себе жить здесь», — говорилось в сообщении. В комментарии телеканалу KIRO 7 представители Amazon заявили, что не поддерживают и не спонсируют этот взлом.
#NewsRoomPositive #cybersecurity #POSI
👍5🔥3👌3