📰 Самые интересные новости из мира кибербезопасности за неделю
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ РКН требует блокировать звонки абонентов, операторы которых не подключены к системе «Антифрод»
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI
💬 Опасный троян маскируется под пуш-уведомления от банковских приложений
Вредоносная программа используется в новой мошеннической схеме. Сначала она блокирует экран уведомлением, потом начинает отправлять сообщения якобы о списании банковских средств. Сразу после этого жертве звонит «сотрудник банка», сообщающий, что личный кабинет пользователя взломан, и предлагает перевести средства на «безопасный счет». «Подобные вредоносы, как правило, попадают в гаджет из-за невнимательности пользователя, а именно — из-за перехода по случайной ссылке в интернете или по прямой рекламе в другом приложении», — комментирует Шаих Галиев, руководитель отдела экспертизы PT Sandbox Positive Technologies.
⚡️ Хакеры атакуют болельщиков чемпионата по League of Legends
Мошенники запустили в сети рекламную кампанию, которая ориентирована на игроков, поддерживающих участников недавно стартовавшего чемпионата по игре League of Legends. Они предлагают скачать игру, но, кликнув по баннеру, пользователи загружают вирус Lumma Stealer. Он собирает конфиденциальную информацию (пароли, данные платежных карт и криптокошельков, куки браузеров), получив которые злоумышленники могут «угонять» аккаунты пользователей и использовать их в дальнейших атаках.
📱 Треть россиян сидит в телефоне больше четырех часов в день
А четверть опрошенных проводит в смартфоне 3–4 часа ежедневно, говорится в исследовании компании «Ингосстрах» и Аналитического центра НАФИ. Чаще остальных гаджетами пользуются люди младше 24 лет, а женщины «залипают» в телефоны чаще, чем мужчины. В рейтинге самых популярных программ для мобильных — мессенджеры, сервисы для просмотра новостей и видео, социальные сети, банковские приложения и электронная почта.
🎧 Полиция смогла отследить угнанный Ferrari по оставленным в салоне наушникам
В США полицейские задержали двух угонщиков-рецидивистов, благодаря AirPods владельца угнанного авто. В середине сентября из города Гринвич штата Коннектикут пропал Ferrari 2023 года выпуска стоимостью в 575 000 долларов. По оставленным в бардачке наушникам полицейские засекли, что автомобиль находится на заправке. Пытаясь скрыться, один из угонщиков забыл в салоне свой iPhone, по которому удалось вычислить преступника, а после и его подельника.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт
Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.
🚦 Хакер нашел уязвимость в системе управления светофорами
Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.
📃 Мошенники воспользовались введением реестра блогеров
Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.
🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами
В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.
#NewsRoomPositive #cybersecurity #POSI
⛔️ С начала года Роскомнадзор заблокировал более 6 млн «серых» SIM-карт
Еще около двух миллионов SIM-карт с неподтвержденными сведениями об абонентах находятся на проверке, сообщили в ведомстве. Кроме того, платформа «Антифрод», к которой подключены операторы, владеющие 99,6% номеров, с января по август предотвратила 456 млн мошеннических звонков.
🚦 Хакер нашел уязвимость в системе управления светофорами
Голландский исследователь безопасности Алвин Пеппелс обнаружил уязвимость в системе коротковолновой радиосвязи, которая используется для управления светофорами с 2005 года. Он создал устройство, при помощи которого можно переключать цвета на любом из перекрестков с расстояния в несколько километров. В связи с этим Министерство инфраструктуры и водного хозяйства Голландии готово начать модернизацию системы светофоров, которая продлится до 2030 года. Устаревшую технологию с использованием радиосигналов заменят на более современную и защищенную — Talking Traffic, работающую через мобильное интернет-соединение.
📃 Мошенники воспользовались введением реестра блогеров
Их жертвами становятся владельцы аккаунтов и пабликов, на которые подписаны более 10 000 человек. Злоумышленники предлагают им помощь с подачей документов для включения в реестр Роскомнадзора и получением регистрации СМИ. Согласившиеся блогеры оставляют информацию о себе на фальшивых сайтах, фактически передавая свои личные данные в руки обманщиков.
🤖 Взломанные роботы-пылесосы ругались матом и гонялись за домашними питомцами
В мае этого года по США прокатилась волна взломов пылесосов модели Deebot X2 китайской компании Ecovacs. Хакерам удалось получить доступ к камере и звуковой системе девайсов, а также к дистанционной системе управления ими. Пылесосы «сходили с ума»: включались без сигнала владельцев, преследовали домашних животных, из их динамиков раздавались посторонние звуки и оскорбления. В ответ на запросы пользователей в компании подтвердили: неполадки вызваны хакерской атакой. Между тем об уязвимости, позволяющей обойти защиту Deebot X2, производителя предупредили еще в декабре 2023 года. И, хотя тот заявил, что баг устранили, исследователи считают, что брешь в системе безопасности все еще не закрыта полностью.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за прошедшую неделю
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
🏦 Positive Technologies рассказала о киберугрозах для финансового сектора
В первой половине года финансовые организации вошли в топ-5 по количеству зафиксированных кибератак. При этом число инцидентов ИБ в отрасли за год снизилось более чем на треть. Злоумышленники вдвое чаще, чем в первом полугодии 2023 года, применяли методы социальной инженерии — самые популярные у хакеров (65%). На втором месте — атаки с использованием вредоносных программ (56%). Чаще всего последствиями кибератак становились утечки данных (80%) и нарушение основной деятельности (16%).
💵 Мошенники с дипфейками заработали 46 млн долларов на знакомствах
В Гонконге задержали банду из 27 человек, члены которой наживались на интернет-знакомствах. Они находили жертв через социальные сети, активно с ними общались, а при необходимости прислать фото или позвонить по видео пользовались нейросетями для создания изображений и дипфейков. Всего при помощи таких несуществующих личностей злоумышленникам удалось выманить у любителей знакомиться в соцсетях 46 млн долларов.
📄 Россиян обманывают под предлогом замены полиса ОМС
Более 5,2 млн рублей перевела мошенникам москвичка, ставшая жертвой новой схемы. Ей позвонили якобы из страховой компании и убедили «встать в очередь» на замену полиса, а после попросили назвать код из СМС-сообщения и украли аккаунт пострадавшей на Госуслугах. Вскоре с женщиной связались подставные сотрудники финмониторинга и полиции, сообщили ей о взломе аккаунта и убедили перевести им средства.
😲 Хакеры украли исходный код игр Pokémon
Разработчик игры, компания Game Freak, официально подтвердил факт взлома своих серверов в августе этого года. В результате атаки злоумышленники получили доступ к конфиденциальной информации более чем 2600 бывших и действующих сотрудников, а также к исходному коду игр, ранним версиям дизайна персонажей и сведениям о нереализованных проектах. Похищенные данные начали публиковать на платформах Reddit и X (бывший Twitter). Среди них, например, информация о неизданном сиквеле «Детектива Пикачу» и будущих фильмах по вселенной Pokémon.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
🖼 Мошенники рассылают ВПО под видом фотографий
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
📄 Роскомнадзор предложил ограничить сбор персональных данных
Ведомство хочет ввести обязательные стандарты обработки персональных данных, разрешающие организациям собирать ограниченный набор сведений. Хранить и обрабатывать такую информацию смогут только операторы, которых контролирует государство. Представитель Роскомнадзора уточнил, что сейчас персональные данные нередко собирают «на всякий случай», без четкой цели их дальнейшего использования. При этом операторами, которые их обрабатывают, являются более 5 млн юридических лиц и ИП по всей России, что не всегда позволяет обеспечить достаточную защиту информации. Эксперты считают, что предложенная схема затруднит работу бизнеса, но поможет сохранить приватность граждан.
🤍 Совфед разработал законопроект по легализации белых хакеров
Проект соответствующего закона появился в рамках деятельности по обеспечению технологического суверенитета страны и необходим, чтобы ввести в правовое поле деятельность по поиску уязвимостей и оценке уровня защищенности, уточнил его автор, сенатор Артем Шейкин. Субъектов критической инфраструктуры предлагают штрафовать на сумму до 500 000 рублей за то, что они не выявляют и не устраняют уязвимости в своих системах. Но самое главное — документ упорядочит взаимоотношения между всеми участниками процесса: компаниями, багбаунти-платформами и исследователями безопасности.
МВД сообщило о новой схеме распространения вредоносного приложения через Telegram. Злоумышленники отправляют жертвам сообщения вроде «А это ты на фото?», прикрепляя файлы якобы фотографий с расширением APK (Android Package Kit). Кликнув по вложению, владельцы устройств на базе операционной системы Android устанавливают на свои девайсы вредоносное ПО.
👦 Пятиклассник спас родителей от злоумышленников
Отцу школьника позвонили неизвестные, сообщив о взломе аккаунта на Госуслугах и о необходимости срочно перевести деньги на «безопасный счет». Он перечислил злоумышленникам все свои сбережения — 175 000 рублей — и ссорился с женой, обсуждая необходимость взять кредит еще на 350 000 рублей. Услышав об этом, мальчик попытался убедить родителей, что они стали жертвой обмана, но безрезультатно. Тогда он и позвонил в полицию. Участковому, который пришел на вызов, удалось достучаться до взрослых и отговорить их от дальнейшего общения с аферистами.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM