📰 Самые интересные новости из мира кибербезопасности за неделю
❌ РКН требует блокировать звонки абонентов, операторы которых не подключены к системе «Антифрод»
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI