This media is not supported in your browser
VIEW IN TELEGRAM
О чем говорим сегодня:
💳 Теперь банковская страховка распространяется и на мошеннические списания денег с карты клиента
🤯 Мошенники крадут данные карт покупателей интернет-магазинов, встраивая зловреды в страницы с ошибкой 404
🤳 Более 10% россиян, которые обращаются в сервисные центры для ремонта смартфонов, становятся жертвами утечек данных
💰Программиста из Китая оштрафовали на 1 млн юаней за использование VPN
До встречи через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
📽 Вы знали, что сегодня отмечают день домашнего кино? Советуйте друг другу классные фильмы на вечер в комментариях (пользуясь случаем, рекомендуем что-нибудь из наших подборок), но сначала — смотрите свежий выпуск новостей кибербезопасности с Верой Пози.
В нем обсуждаем:
🤖 Студенты НИТУ МИСИС научили нейросеть распознавать дипфейки
🚘 Tesla в подарок: покупатель нашел, как обмануть систему оплаты компании
💳 Apple разрешила российским разработчикам использовать сторонние системы оплаты в приложениях
👩👦В Казахстане женщина устроила ребенка в сад при помощи хакера
До встречи через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
В нем обсуждаем:
🤖 Студенты НИТУ МИСИС научили нейросеть распознавать дипфейки
🚘 Tesla в подарок: покупатель нашел, как обмануть систему оплаты компании
💳 Apple разрешила российским разработчикам использовать сторонние системы оплаты в приложениях
👩👦В Казахстане женщина устроила ребенка в сад при помощи хакера
До встречи через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
This media is not supported in your browser
VIEW IN TELEGRAM
Рассказываем краткое содержание:
📞 Роскомнадзор выявил 527 млн мошеннических звонков за 10 месяцев
🔓 Флагманский смартфон Samsung дважды взломали в первый день хакерского конкурса Pwn2Own 2023
📄 Исследователь FortiGuard Labs выявил новый стилер, прикидывающийся PDF-документом
💰 Преподаватель по кибербезопасности из Кемерово перевел мошенникам 4 млн рублей
На сегодня все, до встречи через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
О чем она расскажет сегодня:
😮 Вымогатели все чаще шантажируют жертв раскрытием данных без их шифрования
📱 В России презентуют антишпионский смартфон
🤖 Collins Dictionary назвал словом года «искусственный интеллект»
💳 Банк по ошибке перечислил новосибирцу на карту 1 млрд рублей
На этом все, но только на сегодня. Ждите очередного выпуска через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
Самоуничтожающихся мягких роботов изобрели ученые из Южной Кореи. После включения режима саморазрушения они распадаются в течение двух часов, оставляя небольшую лужу маслянистой жидкости.
В итоге они заменили не до конца распадающиеся силиконовые термопластичные эластомеры, из которых роботов делали раньше, на силиконовые смолы. А еще добавили в смолу вещество, которое под действием ультрафиолета выделяет ионы фтора. Схема работы такая: когда операторы включают встроенные УФ-светодиоды, робот начинает разлагаться, почти не оставляя отходов. Процесс занимает меньше двух часов.
Является ли уничтожение информации самым надежным способом ее защиты — вопрос спорный. Но это точно один из вариантов. Делитесь тем, что думаете о нем, в комментариях
#security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🛍 Неважно, отдыхаете ли вы сегодня от ударного шопинга имени 11.11 или продолжаете покупки, сделайте перерыв и послушайте новости кибербезопасности с очаровательной Верой Пози.
Сегодня в выпуске:
2️⃣ Количество успешных атак на финансовые организации в III квартале этого года выросло вдвое
🗡 Около двух недель назад Сбербанк столкнулся с самой мощной DDоS-атакой
📞 Назойливый мошенник за семь минут набрал номер одного из абонентов «Билайна» больше тысячи раз
💰 Один день в мире без интернета стоит 43 млрд долларов
Прощаемся, но лишь до следующей недели!
#NewsRoomPositive #security #cybersecurity #POSI
Сегодня в выпуске:
2️⃣ Количество успешных атак на финансовые организации в III квартале этого года выросло вдвое
🗡 Около двух недель назад Сбербанк столкнулся с самой мощной DDоS-атакой
📞 Назойливый мошенник за семь минут набрал номер одного из абонентов «Билайна» больше тысячи раз
💰 Один день в мире без интернета стоит 43 млрд долларов
Прощаемся, но лишь до следующей недели!
#NewsRoomPositive #security #cybersecurity #POSI
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня обсудим:
🔎 Результаты расследований Positive Technologies: 40% инцидентов связаны с деятельностью известных APT-группировок
⚔️ Великобритания за последний год столкнулась с рекордным числом кибератак
2️⃣ ФСТЭК сообщила о критически опасных уязвимостях в каждой второй проверяемой системе
💸 Американские актеры будут получать зарплату за «работу» своих цифровых копий
До встречи через неделю, не скучайте и рассказывайте в комментариях, как вы проводите выходные 😉
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
❄️ На улице настоящая снежная сказка
Любуемся красивой зимой и слушаем, что нам расскажет Вера Пози в еженедельном выпуске новостей кибербезопасности:
🔐 Чаще всего россияне борются с кибермошенниками, используя сложные пароли
🤖 Искусственный интеллект учится скрывать информацию от людей
😯 Комбинация 123456 стала самым популярным паролем в мире в 2023 году
Ждите свежих новостей через неделю. До встречи!
#NewsRoomPositive #security #cybersecurity #POSI
Любуемся красивой зимой и слушаем, что нам расскажет Вера Пози в еженедельном выпуске новостей кибербезопасности:
🔐 Чаще всего россияне борются с кибермошенниками, используя сложные пароли
🤖 Искусственный интеллект учится скрывать информацию от людей
😯 Комбинация 123456 стала самым популярным паролем в мире в 2023 году
Ждите свежих новостей через неделю. До встречи!
#NewsRoomPositive #security #cybersecurity #POSI
This media is not supported in your browser
VIEW IN TELEGRAM
Но это еще не новости кибербезопасности, они ниже:
🏡 Атака хакеров парализовала рынок недвижимости в Великобритании
📞 «Билайн» сообщил о новой схеме телефонного мошенничества, дающей доступ к номеру жертвы
На сегодня все, увидимся через неделю.
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
О чем расскажет Вера Пози? А вот о чем:
🏦 Банк России подсчитал, что граждан в III квартале атаковали чаще, но нанесенный им ущерб снизился
📱Хакеры научились имитировать режим блокировки на iPhone для проведения скрытых атак
🖼 В штате Нью-Йорк предложили ввести уголовную ответственность за создание дипфейков
🙇 Сорок процентов японских студентов не знают о сочетаниях клавиш Ctrl+C и Ctrl+V
Мы — смотреть церемонию награждения, увидимся через неделю!
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Новости кибербезопасности за неделю (текстом, пока Вера Пози на каникулах).
⚡️В Positive Technologies рассказали о трендах кибербезопасности 2023 года и составили прогноз на будущий год
Госсектор, медицина, наука и образование — топ-3 областей, находящихся под прицелом злоумышленников. На госучреждения было направлено 15% всех успешных атак за первые три квартала 2023 года. В следующем году атаки на госсектор со стороны хорошо подготовленных группировок будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах, считают аналитики компании.
📣 Центробанк предупредил о новой мошеннической схеме с использованием пятитысячных банкнот
Мошенники сообщают о необходимости проверять подлинность купюр, советуют скачать приложение «Банкноты Банка России» и дают ссылку на фейковую программу, визуально похожую на настоящую. После ее установки злоумышленники получают удаленный доступ к телефону и банковским счетам жертвы и похищают деньги.
❗️Все существующие менеджеры паролей для Android подвержены краже данных
Таковы выводы индийских исследователей из Международного института информационных технологий в Хайдарабаде. Они представили новую атаку под названием AutoSpill, которая способна взламывать Android-приложения для хранения паролей. Для автозаполнения учетных данных они используют уязвимый компонент WebView. Когда программа вводит логин и пароль пользователя, они оказываются в руках мошенников.
🤖 В России суд впервые назначил штраф за использование чужого видеоролика, частично созданного нейросетью
Московский арбитражный суд оштрафовал на 500 000 рублей компанию Roistat, которая в своей рекламе использовала видеоролик с дипфейком Киану Ривза, созданным Agenda Media Group. Суд не принял довод ответчика о том, что продукция, созданная нейросетями, не является объектом авторского права. В решении он указал, что дипфейк — лишь дополнительный способ обработки материалов, а не способ их создания.
#NewsRoomPositive #security #cybersecurity #POSI
⚡️В Positive Technologies рассказали о трендах кибербезопасности 2023 года и составили прогноз на будущий год
Госсектор, медицина, наука и образование — топ-3 областей, находящихся под прицелом злоумышленников. На госучреждения было направлено 15% всех успешных атак за первые три квартала 2023 года. В следующем году атаки на госсектор со стороны хорошо подготовленных группировок будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах, считают аналитики компании.
📣 Центробанк предупредил о новой мошеннической схеме с использованием пятитысячных банкнот
Мошенники сообщают о необходимости проверять подлинность купюр, советуют скачать приложение «Банкноты Банка России» и дают ссылку на фейковую программу, визуально похожую на настоящую. После ее установки злоумышленники получают удаленный доступ к телефону и банковским счетам жертвы и похищают деньги.
❗️Все существующие менеджеры паролей для Android подвержены краже данных
Таковы выводы индийских исследователей из Международного института информационных технологий в Хайдарабаде. Они представили новую атаку под названием AutoSpill, которая способна взламывать Android-приложения для хранения паролей. Для автозаполнения учетных данных они используют уязвимый компонент WebView. Когда программа вводит логин и пароль пользователя, они оказываются в руках мошенников.
🤖 В России суд впервые назначил штраф за использование чужого видеоролика, частично созданного нейросетью
Московский арбитражный суд оштрафовал на 500 000 рублей компанию Roistat, которая в своей рекламе использовала видеоролик с дипфейком Киану Ривза, созданным Agenda Media Group. Суд не принял довод ответчика о том, что продукция, созданная нейросетями, не является объектом авторского права. В решении он указал, что дипфейк — лишь дополнительный способ обработки материалов, а не способ их создания.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости кибербезопасности за неделю
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI
👺 Новый метод атак позволяет хакерам выдавать себя за любого пользователя
Новый метод атаки, названный SMTP Smuggling, позволяет злоумышленникам зашивать в одно письмо сразу два сообщения: первое — с фактическим адресом атакующего, а второе — с любым, которым он захочет воспользоваться. Так они могут обходить проверки и писать фишинговые сообщения со знакомых пользователям адресов. Все крупные почтовые серверы уже предупреждены об опасности.
💸 Бывший сотрудник IT-компании США признался во взломе криптобирж и хищении 12,3 млн долларов
В начале июля 2022 года Шакиб Ахмед воспользовался уязвимостью в одном из смарт-контрактов биржи Crypto Exchange, чтобы получить 9 млн долларов завышенной комиссии. А после пообещал за 1,5 млн вернуть похищенные активы, если о взломе не сообщат в полицию. Через несколько недель он нашел способ покупать криптотокены AHA у Nirvana Finance ниже реальной стоимости и перепродавать платформе по завышенной цене. За раскрытие уязвимости Ахмед требовал 1,4 млн. Хакер признал вину и согласился вернуть украденные средства. Ему грозит до пяти лет тюрьмы.
🤖 «Нейросеть» — слово года по версии Института им. Пушкина и портала «Грамота.ру»
В Институте Пушкина отметили, что в слове «нейросеть» запечатлены наиболее актуальные тенденции уходящего года: прорыв в сфере искусственного интеллекта и высокие достижения генеративных моделей. «Грамота.ру» пишет, что конкурентами победителя стали слова «джипити», или GPT, «база», «возвращенцы», а также «промпт», или «промт» и «имба».
🏴☠️ Atomic Heart, Hogwarts Legacy и Baldur's Gate 3 возглавили рейтинг игр, популярных у российских пиратов
По данным исследования онлайн-школы в сфере разработки игр XYZ School, в топ-5 также вошли ремейк Resident Evil 4 и Starfield. При этом взломать Atomic Heart пиратам не удалось — им доступна лишь незаконченная версия, попавшая на торрент-трекеры за несколько дней до официального релиза проекта.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости кибербезопасности за неделю
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости кибербезопасности за неделю
🗣 ЦБ предупреждает о мошеннической схеме с разблокировкой активов
Компании-злоумышленники сообщают, что могут помочь с выводом активов, заблокированных иностранными учетными институтами. Жертвам предлагают перевести на указанный счет сумму, равную той, что была заморожена. А взамен обещают вернуть эти деньги на их банковский счет в двойном размере. Регулятор призывает проверять легальность компаний, выдающих себя за финансовые организации, на сайте Центробанка.
📚 Британская библиотека начала восстанавливать электронный архив в 36 млн записей после атаки хакеров
Киберпреступники требовали выкуп в размере 600 000 фунтов за украденные личные данные сотрудников. А когда библиотека отказалась платить, выставили их на продажу в даркнете и сделали недоступным электронный каталог, которым пользовались миллионы людей. Возобновление полного доступа к нему будет «постепенным процессом», уточнил глава библиотеки Роли Китинг. По оценкам Financial Times, на это уйдет около 7 млн фунтов.
🛠 Студент создал ИИ-инструмент для пентестеров на основе ChatGPT
Аспирант Наньянского технологического университета в Сингапуре опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение. Он работает в интерактивном режиме, способен проходить машины HackTheBox легкого и среднего уровня сложности и другие головоломки CTF. Технологию назвали прорывом, благодаря которому пентестеры смогут автоматизировать большинство своих операций, от начального этапа тестирования до детального анализа результатов.
💸 Минута без интернета обойдется мировой экономике в 20 млн долларов
По данным исследования PCMag, наибольшие потери от глобального сбоя понесут США (7,6 млн), Китай (6,8 млн) и Великобритания (2,2 млн). Также в топ-5 вошли Япония (1,8 млн) и Германия (1 млн). Среди компаний больше всего пострадала бы Amazon, которая ежеминутно теряла бы 1 млн долларов из-за недоступности ее торговых, облачных и стриминговых сервисов.
#NewsRoomPositive #security #cybersecurity #POSI
🗣 ЦБ предупреждает о мошеннической схеме с разблокировкой активов
Компании-злоумышленники сообщают, что могут помочь с выводом активов, заблокированных иностранными учетными институтами. Жертвам предлагают перевести на указанный счет сумму, равную той, что была заморожена. А взамен обещают вернуть эти деньги на их банковский счет в двойном размере. Регулятор призывает проверять легальность компаний, выдающих себя за финансовые организации, на сайте Центробанка.
📚 Британская библиотека начала восстанавливать электронный архив в 36 млн записей после атаки хакеров
Киберпреступники требовали выкуп в размере 600 000 фунтов за украденные личные данные сотрудников. А когда библиотека отказалась платить, выставили их на продажу в даркнете и сделали недоступным электронный каталог, которым пользовались миллионы людей. Возобновление полного доступа к нему будет «постепенным процессом», уточнил глава библиотеки Роли Китинг. По оценкам Financial Times, на это уйдет около 7 млн фунтов.
🛠 Студент создал ИИ-инструмент для пентестеров на основе ChatGPT
Аспирант Наньянского технологического университета в Сингапуре опубликовал на GitHub инструмент PentestGPT для автоматизации тестов на проникновение. Он работает в интерактивном режиме, способен проходить машины HackTheBox легкого и среднего уровня сложности и другие головоломки CTF. Технологию назвали прорывом, благодаря которому пентестеры смогут автоматизировать большинство своих операций, от начального этапа тестирования до детального анализа результатов.
💸 Минута без интернета обойдется мировой экономике в 20 млн долларов
По данным исследования PCMag, наибольшие потери от глобального сбоя понесут США (7,6 млн), Китай (6,8 млн) и Великобритания (2,2 млн). Также в топ-5 вошли Япония (1,8 млн) и Германия (1 млн). Среди компаний больше всего пострадала бы Amazon, которая ежеминутно теряла бы 1 млн долларов из-за недоступности ее торговых, облачных и стриминговых сервисов.
#NewsRoomPositive #security #cybersecurity #POSI
🖥 Причиной сбоя в работе Рунета стало несовершенство ПО DNSSEC
Об этом сообщил Координационный центр доменов .RU/.РФ. Пользователи интернета 30 января столкнулись с тем, что не могли зайти на многие сайты в доменной зоне .RU. Причиной стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC). В центре доменов добавили, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования и исправления ошибок.
📨 ФНС предупредила о рассылке мошеннических писем от лица налоговой
Злоумышленники рассылают электронные письма от имени ФНС о выявлении якобы подозрительных транзакций и активности налогоплательщика. В письмах они просят пройти дополнительную проверку и предоставить документы, а также предлагают обратиться к «назначенному инспектору» — в противном случае грозят заморозкой счетов. ФНС отмечает, что они не рассылают подобные сообщения и просят не открывать подозрительные письма.
👮 Полиция Германии конфисковала 2,1 млрд долларов у банды пиратов
В ходе расследования деятельности пиратского сайта потокового видео movie2k, который закрылся в 2013 году, немецкая полиция изъяла у его предполагаемых администраторов 50 000 биткоинов на сумму более 2 млрд долларов. Криптовалюта была добровольно передана одним из подозреваемых на специальные кошельки Федерального ведомства по уголовным делам.
Поклонница Леонардо Ди Каприо взяла кредит на 80 тысяч рублей и отдала деньги мошенникам за вступление в фан-клуб актера, который якобы давал возможность поговорить с ним по видеосвязи. «Ди Каприо» позвонил девушке, однако разговор продлился всего одну секунду. Общение продолжилось в переписке, в которой мнимый актер сообщил, что готов приехать в Чебоксары для встречи, но просил оплатить перелет. После этих сообщений девушка обратилась в полицию, возбуждено уголовное дело.
#NewsRoomPositive #security #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
📱 Apple предупредила пользователей iPhone в 92 странах о риске стать жертвами шпионской атаки
В компании не назвали конкретные страны, но отметили, что шпионское ПО использует «исключительные ресурсы», чтобы атаковать очень небольшое количество определенных людей и их устройства. Apple оповестила потенциальных жертв через почту, подключенную к Apple ID. Компания рекомендует обновить устройства до последней версии ПО.
📶 В одном из аэропортов Москвы действовала мошенническая бесплатная точка доступа Wi-Fi
С ее помощью злоумышленники угоняли аккаунты в мессенджерах. Киберпреступники могут мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free, предупреждают эксперты. Такие сети можно встретить не только в аэропортах, но и в любых публичных местах. Специалисты рекомендуют по возможности раздавать интернет со своего смартфона.
📞 Перечислены указывающие на мошенников признаки в разговоре
«Красными флагами», указывающими на звонок мошенников, могут быть угрозы, попытки заставить нервничать, сообщение ложной информации, а также попытки выяснить чувствительные данные потенциальной жертвы. Об этом рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
👾 Хакеры атаковали читеров в Call of Duty
Студия Activision начала расследовать факты кибератаки на пользователей популярной игры. Как сообщило издание TechCrunch, злоумышленники атаковали читеров — игроков, которые нечестным образом добиваются преимущества в играх. Киберпреступники начали заражать сторонние программы, которые способны похитить пароли и получить доступ к кошелькам с криптовалютой.
#NewsRoomPositive #security #cybersecurity #POSI
📱 Apple предупредила пользователей iPhone в 92 странах о риске стать жертвами шпионской атаки
В компании не назвали конкретные страны, но отметили, что шпионское ПО использует «исключительные ресурсы», чтобы атаковать очень небольшое количество определенных людей и их устройства. Apple оповестила потенциальных жертв через почту, подключенную к Apple ID. Компания рекомендует обновить устройства до последней версии ПО.
📶 В одном из аэропортов Москвы действовала мошенническая бесплатная точка доступа Wi-Fi
С ее помощью злоумышленники угоняли аккаунты в мессенджерах. Киберпреступники могут мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free, предупреждают эксперты. Такие сети можно встретить не только в аэропортах, но и в любых публичных местах. Специалисты рекомендуют по возможности раздавать интернет со своего смартфона.
📞 Перечислены указывающие на мошенников признаки в разговоре
«Красными флагами», указывающими на звонок мошенников, могут быть угрозы, попытки заставить нервничать, сообщение ложной информации, а также попытки выяснить чувствительные данные потенциальной жертвы. Об этом рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
👾 Хакеры атаковали читеров в Call of Duty
Студия Activision начала расследовать факты кибератаки на пользователей популярной игры. Как сообщило издание TechCrunch, злоумышленники атаковали читеров — игроков, которые нечестным образом добиваются преимущества в играх. Киберпреступники начали заражать сторонние программы, которые способны похитить пароли и получить доступ к кошелькам с криптовалютой.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI