📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🚘 MaxPatrol O2 защитил инфраструктуру Positive Technologies на кибербитве Standoff 13
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI