📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🚘 MaxPatrol O2 защитил инфраструктуру Positive Technologies на кибербитве Standoff 13
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Четыре лучших команды белых хакеров попробовали реализовать недопустимые события на виртуальной копии инфраструктуры Positive Technologies, размещенной на полигоне. За кражу денежных средств со счета или вмешательство в процесс разработки, сборки и доставки ПО победитель получил бы 7,5 млн рублей. Однако никому не удалось выполнить главное условие — ускользнуть от автономного SOC под управлением MaxPatrol О2, который в режиме реального времени анализировал срабатывания, поступавшие от сенсоров, предлагал сценарии реагирования и помогал вернуть ресурсы под контроль защитников.
💰 Мошенники продают фейковые ответы на вопросы ЕГЭ и бюджетные места в вузах
Роскачество предупредило выпускников и их родителей о новой схеме обмана. Злоумышленники размещают в соцсетях, на фейковых сайтах и досках объявлений информацию о возможности попасть на бюджетное место в вуз за определенную плату и, получив деньги, исчезают. Кроме того, увеличилось количество предложений о продаже ответов на экзаменационные задания по цене в несколько тысяч рублей. После получения оплаты продавцы присылают старшеклассникам прошлогодние ответы или вовсе не выходят на связь.
🌸 Легендарный мессенджер ICQ прекратит работу 26 июня
О ликвидации «аськи», запущенной в 1996 году, сообщил ее нынешний собственник — VK. Решение связано с намерением компании сосредоточиться на развитии двух ключевых продуктов — «VK Мессенджера» и VK WorkSpace. К их командам присоединятся все, кто работал над развитием ICQ.
🧺 Студенты-хакеры нашли способ экономить на стирке
Уязвимость в системе безопасности стиральных машин CSC ServiceWorks обнаружили два студента из университета Калифорнии. Баг в API мобильного приложения CSC GO позволяет проводить неограниченное количество бесплатных циклов стирки, удаленно отправляя машинкам команды.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
🤖 MaxPatrol SIEM и PT NAD стали первыми продуктами своего класса с ИИ в реестре российского ПО
В MaxPatrol SIEM встроен модуль поведенческого анализа, использующий машинное обучение. Он работает как система второго мнения (second opinion) и позволяет быстро и точно принимать решения по инциденту информационной безопасности. Благодаря технологиям машинного обучения, PT Network Attack Discovery (PT NAD) фактически самостоятельно обучается на сетевом трафике компании, позволяет создавать пользовательские правила профилирования и вовремя выявлять аномалии.
📦 СДЭК озвучил причины сбоев в работе
Технический сбой в системах службы доставки документов и грузов, случившийся на прошлой неделе, вызван внешним воздействием, подтвердили в пресс-службе компании. СДЭК ведет расследование инцидента с привлечением экспертов по кибербезопасности и полагает, что утечки персональных данных клиентов и сотрудников не произошло. Работоспособность большей части клиентских сервисов уже восстановлена.
⚔️ Сеть магазинов «Верный» подверглась хакерской атаке
С начала июня не работали сайт и приложение компании, а покупатели не могли оплатить покупки картой ни в одном магазине ритейлера (их в России около 1000). Представители компании сообщили, что торговую сеть атаковали хакеры. Возможность оплаты картой в 75% торговых точек была восстановлена 4 июня. В ближайшее время ритейлер обещает нормализовать работу всех распределительных центров компании и устранить сложности с доступом к сайту.
💶 Белый хакер вернул инвестору криптокошелек с 3 млн долларов
Известный специалист по кибербезопасности Джо Гранд помог мужчине вернуть доступ к кошельку с 43,6 биткоинов, который был недоступен более 10 лет. Купив криптовалюту в 2013 году, владелец решил защитить кошелек сложным паролем, сгенерированным в программе RoboForm, а после забыл его и не смог восстановить. В 2022 году он обратился за помощью к Гранду, и тот — вместе с командой — смог взломать программу, «вернув» ее в момент создания пароля.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
❌ Путин запретил использовать сервисы и услуги ИБ из недружественных государств
Дополнения в указ президента о мерах по обеспечению информационной безопасности РФ вступят в силу с 1 января 2025 года. Ранее запрет касался только систем защиты информации, от использования которых в начале следующего года должны будут отказаться госорганы, стратегические и системообразующие организации страны, а также субъекты критически значимой инфраструктуры. «Теперь перечень расширяется за счет сервисов, которые включают в себя не только техподдержку, но и различные консалтинговые услуги, облачные сервисы безопасности, а также услуги обучения и инструментальные работы в сфере ИБ», — пояснил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
💰На Госуслугах не разрешат брать кредиты с выводом средств на чужие карты
Сейчас, похитив учетную запись на портале государственных услуг, мошенники могут оформить с ее помощью кредит и вывести деньги через подставное лицо. Глава Минцифры России Максут Шадаев сообщил, что обсудил эту проблему с председателем Центробанка Эльвирой Набиуллиной и пообещал закрыть эту опцию. «Получить кредит сможет только то лицо, которое обратилось», — уточнил министр.
👀 Эксперты предупредили о шпионаже со стороны приложений для путешествий
Специалисты Cybernews проанализировали 22 туристических приложения и выяснили, как они следят за пользователями. Практически все имеют доступ к геолокации, некоторые могут читать СМС-сообщения, получать доступ к камере, микрофону, файлам на устройстве и даже совершать звонки. Лидерами по объему собираемых данных оказались Booking.com, MakeMyTrip и HotelTonight.
📚 Китайский пенсионер купил в пункте утильсырья секретные военные документы
Пожилой букинист из КНР приобрел четыре книги за 60 юаней и обнаружил на каждой пометку «секретно». Он передал книги представителям местного отделения министерства государственной безопасности, которое и занялось расследованием. Выяснилось, что в утиль издания попали из-за небрежного отношения к своим обязанностям двух сотрудников воинской части. Вместо того чтобы уничтожать секретные документы по регламенту, те просто сдавали их в макулатуру.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
🎣 Чаще всего фишинговые сайты маскируются под популярные инвестиционные сервисы
«Мегафон» и «Яндекс Браузер» проанализировали, какие сайты подделывают мошенники. В рейтинге фейков лидируют фальшивые ресурсы инвестиционных сервисов (60%) и популярных брендов и компаний (10%). Кроме того, в списке поддельные ресурсы соцсетей, продавцов криптовалют и билетов на различные мероприятия, сайты с голосованиями за родственников и несуществующими розыгрышами, поддельные ссылки на личные кабинеты онлайн-банков и госпорталов. Чаще всего они распространяются через рекламные баннеры на сайтах, электронные письма и мессенджеры, и обычно их адреса отличаются от оригинальных всего на 1–2 символа.
📲 Роскомнадзор предложил запретить звонки через мессенджеры без проверки номеров
При создании аккаунта в мессенджере сведения о его владельце не проверяются на достоверность, что позволяет использовать их в преступных целях. «Запрет голосовых звонков через мессенджеры, которые не проведут проверку номеров, защитит людей от мошенников и телефонных террористов», — считают в ведомстве. В первую очередь такая мера может коснуться российских мессенджеров, с которыми будет проще работать отечественным операторам связи.
😡 Уволенный сотрудник удалил 180 серверов, отомстив экс-работодателю
Специалист по тестированию приложений компании NCS через несколько месяцев после увольнения заметил, что его учетные данные для входа в систему бывшего работодателя остаются активными, и придумал план мести. Он нашел в интернете и адаптировал скрипты для удаления данных, запустил их и за выходные удалил все 180 тестовых серверов компании. Их восстановление стоило компании порядка 678 тысяч долларов. А мститель по приговору суда отправился в тюрьму на 2 года и 8 месяцев.
✍️ Турецкого абитуриента задержали за списывание при помощи ИИ
Молодой человек боялся провалиться на общенациональном экзамене TYT, определяющем возможность поступления в вузы. Он собрал систему из камеры, замаскированной под пуговицу, сотового модема, спрятанного в подошве ботинка, и микронаушника. Камера считывала вопросы экзамена и передавала информацию неназванной модели ИИ, которая генерировала ответы и диктовала их в наушник. Незадачливого изобретателя выдало его странное поведение. Абитуриента арестовали и поместили в изолятор до суда, поскольку мошенничество на TYT считается серьезным правонарушением.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
❌ РКН требует блокировать звонки абонентов, операторы которых не подключены к системе «Антифрод»
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Это значит, что абоненты компаний, все еще не присоединившихся к системе, не смогут дозвониться на номера других операторов связи. «Эти меры необходимы для того, чтобы защитить людей от мошенников и вымогателей. Звонки с подменных номеров — один из распространенных способов мошенничества», — отметил представитель ведомства. Формально операторам дали 120 дней на выполнение требования, но самые крупные из них уже включили блокировку.
💰 С июля банки будут возвращать клиентам средства, переведенные мошенникам
О вступлении в силу соответствующего закона напомнил председатель Госдумы Вячеслав Володин. С 25 июля банки будут обязаны тщательнее проверять транзакции клиентов и блокировать сомнительные переводы на двое суток. Если мошенникам все же удастся вывести средства, то по заявлению владельца счета банк должен будет вернуть украденные деньги в течение 30 дней. По замыслу авторов закона, эта мера должна улучшить работу банковских антифрод-систем.
🛒 МВД предупреждает о новой мошеннической схеме на маркетплейсах
Злоумышленники взламывают личные кабинеты пользователей и от их имени делают заказы у фейковых продавцов, чтобы списать деньги с карт, привязанных к аккаунтам. Так как средства за покупки снимаются автоматически, без подтверждения, владельцы карт могут этого не замечать, если у них отключены уведомления о списании. Руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина отметила, что мошенникам будет сложнее взломать личный кабинет, если пользователь включил двухфакторную аутентификацию и принял другие защитные меры.
🪙 Хакеры продавали фальшивую криптовалюту от имени рэпера 50 Cent
Мошенники взломали аккаунт музыканта на платформе X и воспользовались им для продвижения и продажи фальшивого токена криптовалюты Solana под названием GUNIT. Посты выглядели достоверными, тем более что в последнее время многие знаменитости запускали собственные мемкоины. В течение 40 минут, пока взлом не был обнаружен, объем торгов GUNIT достиг 18,6 млн долларов, а стоимость токена выросла на 8000%. За это время злоумышленники успели заработать 340 млн долларов.
#NewsRoomPositive #cybersecurity #POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
👾 Данные исследования Positive Technologies показали, что 96% организаций уязвимы перед мошенниками
Всего в прошлом году исследователи команды PT SWARM протестировали 28 компаний из разных отраслей — от IT и банковского сектора до телекоммуникаций и сферы услуг. Во всех организациях, где удалось провести внутреннее тестирование, эксперты установили полный контроль над инфраструктурой. От внешнего проникновения в свою сеть смогла защититься лишь одна компания. Но даже в этой организации пентестеры подтвердили возможность реализации хотя бы одного недопустимого события.
🎯 Руководители и главные бухгалтеры компаний оказались под прицелом злоумышленников
О всплеске активности мошенников, которые в мессенджерах выдают себя за вышестоящее руководство и требуют срочно оплатить услуги или взять кредит, рассказали представители «Сбера». В июне было зафиксировано 20 похожих случаев. В одном из них на гендиректора давили двое фейковых учредителей, которые достаточно убедительно копировали стиль общения реальных людей и были знакомы со структурой организации. Антифрод-система банка заблокировала все сомнительные переводы.
🏥 Группировка LockBit вернула больницу Загреба в 1970-е
Хакеры взяли на себя ответственность за атаку на крупнейшую больницу Хорватии KBC Zagreb, которая произошла на прошлой неделе. В результате учреждению пришлось на целый день отключить все IT-системы и вернуться к использованию бумаги и карандашей, как 50 лет назад. Над восстановлением работы трудились более 100 специалистов. Злоумышленники заявили, что получили доступ к информации о пациентах и сотрудниках, медицинским записям, данным доноров и донорских органов, а также контрактам со сторонними компаниями.
🛜 Австралийца арестовали за создание фейковых сетей Wi-Fi в аэропортах
Мужчина создавал так называемые страницы evil twin, которые имитировали легитимные сети, и собирал личные данные пользователей для входа в соцсети и электронную почту. По такой схеме он действовал в аэропортах Перта, Мельбурна и Аделаиды. Расследование началось после того, как сотрудники одной из авиакомпаний сообщили в полицию о подозрительной сети. А через некоторое время стражи закона во время досмотра задержали подозреваемого с ноутбуком, мобильным телефоном и портативным устройством Wi-Fi.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
💬 Тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров
Исследователи Positive Technologies обнаружили более тысячи телеграм-ботов индонезийского происхождения, при помощи которых мошенники распространяли СМС-стилеры — программы, перехватывающие одноразовые коды для входа в учетные записи. Получив такой пароль от банковского аккаунта, злоумышленники могли вывести средства со счета жертв. Заражение происходило при помощи фишинговых ссылок с вложениями в виде APK-файлов. Наибольшее число пострадавших — в Индонезии, где в ловушку мошенников попались несколько тысяч человек.
⭐️ Появилась схема мошенничества с Telegram Stars
Внутренняя валюта, предназначенная для оплаты покупок в ботах и приложениях, появилась в Telegram 2 июля. Однако злоумышленники уже придумали, как использовать ее для кражи данных пользователей. Сейчас Telegram Stars можно купить через магазины приложений, которые берут за это комиссию в 30%. Мошенники же якобы продают ее без посредников, используя фальшивые токены и фишинговые телеграм-боты. В результате жертвы могут потерять доступ не только к своему аккаунту в мессенджере, но и к криптокошельку.
📣 Платформа Roblox подтвердила крупную утечку данных пользователей
Компания уведомила игроков об инциденте, который привел к раскрытию конфиденциальной информации, включая электронные и IP-адреса миллионов пользователей. Потенциально эти данные могут использоваться для фишинга, кражи личных данных и других видов киберпреступлений. Так как большинство пользователей платформы — несовершеннолетние, родители особенно обеспокоены защитой информации своих детей. Эксперты по кибербезопасности советуют тем, у кого есть аккаунт в Roblox, как можно быстрее сменить свои пароли и включить двухфакторную аутентификацию для минимизации рисков.
🐹 Мошенники обманывают игроков в игре Hamster Kombat
Любители тапать хомяка под угрозой, предупреждает Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД. Злоумышленники используют две схемы обмана. В первой — продают рефералов, то есть приглашенных игроков, за которых положен бонус. «Контрольная закупка» проходит отлично, а получив средства за новую крупную партию, преступники исчезают с деньгами. Во второй схеме вместо приложения игры пользователи переходят в замаскированный под него телеграм-бот, который перехватывает контакты, пароли от учетных записей, геолокацию и данные о Wi-Fi
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
👤 Госдума рассматривает законопроект, отменяющий анонимность в мессенджерах
Сейчас думский комитет по информационной политике готовит документ ко второму чтению. Депутаты предлагают распространить на мессенджеры требования, аналогичные тем, что действуют в отношении операторов связи, а именно — обязать владельцев аккаунтов подтверждать их персональные данные. «Сегодня голосовые соединения через мессенджер происходят едва ли не чаще, чем по сотовой связи. Значит, нужно, чтобы „правила игры“ были для всех одинаковыми», — объяснил инициативу глава комитета Александр Хинштейн.
⚡️ Ложные сотрудники «Мосэнерго» и «Мосэнергосбыта» воруют аккаунты на Госуслугах
Жителям Москвы и Подмосковья звонят мошенники, которые представляются сотрудниками коммунальных организаций и сообщают о проверке или замене электросчетчиков в доме. Они просят назначить время для прихода мастера, а затем подтвердить получение письма о визите на Госуслугах, назвав код из СМС-сообщения. По похожей схеме «коммунальщики» выманивают пароли и от банковских аккаунтов граждан, говоря о перерасчете и возврате излишне уплаченных средств. В «Мосэнерго» рассказали, что они, как генерирующая организация, напрямую с потребителями не работают, и посоветовали незамедлительно обращаться в полицию после получения звонков якобы от имени компании.
💸 Минцифры хочет усложнить процедуру пополнения баланса мобильных номеров
Поправки в закон «О связи», которые готовит ведомство, предполагают, что пополнить счет наличными абоненты сотовых операторов смогут, только предъявив паспорт. А купить SIM-карту можно будет лишь после проверки паспортных данных по базе МВД. Штрафовать за несоблюдение правил будут продавцов — до 10 000 рублей за каждый номер, проданный с нарушениями.
🚿 Disney расследует предполагаемую утечку данных из внутренних Slack-каналов
В конце прошлой недели члены группировки NullBulge сообщили на популярном хакерском форуме о хищении более терабайта сообщений и файлов из 10 000 каналов в Slack, где общаются сотрудники Disney. Хакеры утверждают, что в дампе можно найти информацию о еще не вышедших проектах компании, исходные коды, учетные данные, а также ссылки на внутренние API и веб-страницы. Представители компании заявили, что начали расследование заявления хактивистов и пока не подтвердили утечку официально.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
💸 Мошенники «штрафуют» россиян, которые заходят на «запрещенные» сайты
В основе аферы лежат реально существующие ограничения на посещение некоторых сайтов, запрещенных на территории нашей страны. Мошенники создают ресурсы — фейки запрещенных (и не только) сайтов, при переходе на которые пользователь получает уведомление о штрафе. В ход идет психологическое давление: в сообщении говорится, что неуплата повлечет визит сотрудников правоохранительных органов и дальнейшие неприятные последствия. Эксперты рекомендуют не поддаваться на провокации и помнить, что российское законодательство не предусматривает штрафов за посещение нежелательных ресурсов.
🧑⚖️ Вымогатели остановили работу Верховного суда США
Атака программы-вымогателя, которая произошла 19 июля, затронула всю сеть Верховного суда Лос-Анжелеса. Служба безопасности немедленно отключила затронутые устройства, чтобы локализовать нарушение. От взлома пострадали как внешние (портал MyJuryDuty и сайт суда), так и внутренние (система управления делами) ресурсы. Для восстановления работы пришлось на день остановить работу всех 36 судов, входящих в систему. Доказательств компрометации данных в пострадавших системах не обнаружено.
🔌 Электромобили взламывают через розетку
Уязвимость в быстрых зарядных станциях, которая позволяет хакерам получить несанкционированный доступ и модифицировать встроенное ПО, обнаружили инженеры из техасского института Southwest Research. При помощи специализированной AitM-атаки им удалось проэксплуатировать баг в слое PLC — технологии, которая позволяет передавать данные по существующим электрокабелям. Слой не имел шифрования между автомобилем и зарядными станциями. В итоге исследователи получили доступ к сетевому ключу и цифровым адресам как станций, так и подключенного авто.
⬇️ YouTube в России замедлят на 70%
До конца текущей недели скорость загрузки видеосервиса на стационарных компьютерах может снизиться до 40%, а к концу следующей — уже до 70%, сообщил глава комитета Госдумы по информационной политике Александр Хинштейн.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
💦 Positive Technologies провела первое исследование по утечкам данных в России и в мире
Оно показало, что в первом полугодии 2024 года киберпреступники стали меньше интересоваться персональной информацией и были больше нацелены на кражу учетных данных из компаний (доля хищений достигла рекордных 21%) и коммерческой тайны. Промышленный сектор, госучреждения и транспортные организации чаще всего оказывались жертвами похитителей информации ограниченного доступа. В списке пострадавших оказались такие известные компании, как Hyundai Motor Europe и Volkswagen, причем у немецкого концерна были похищены документы, связанные с технологиями создания электромобилей.
📝 Блогеров, у которых более десяти тысяч подписчиков, могут обязать регистрироваться в РКН и работать по ГОСТу
Поправку об обязанности владельцев каналов в соцсетях с аудиторией от 10 тысяч подавать сведения о себе в Роскомнадзор одобрил комитет Госдумы по информационной политике. Для тех, у кого подписчиков меньше, подача информации останется делом добровольным. Кроме того, парламентарии считают, что следующим шагом должна стать стандартизация работы блогеров. «При поступлении соответствующей инициативы разработка ГОСТа будет внесена в Программу национальной стандартизации», — отметили в Росстандарте.
🐲 В сеть слили около получаса финальной серии «Дома Дракона»
За пять дней до официального релиза неизвестные выложили в TikTok 14 отрывков последнего эпизода второго сезона сериала, в том числе концовку. Каждый ролик набрал от 50 до 100 тысяч просмотров до того, как анонимный аккаунт, на котором они появились, был заблокирован. Однако видео уже успело распространиться в других социальных сетях.
🥷 Северокорейский хакер смог устроиться в IT-компанию в США по документам, созданным ИИ
Американская компания KnowBe4, работающая в сфере кибербезопасности, случайно наняла хакера из Северной Кореи. Мужчина смог при помощи ИИ подделать документы и фото, выдав себя за другого, реально существующего человека. На собеседования и к рабочему компьютеру он подключался через VPN, делая вид, что находится в США. Работодатель смог быстро выявить попытки новичка манипулировать файлами истории сеансов и запустить вредоносное ПО благодаря срабатыванию систем кибербезопасности.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
👾 Попытки ускорить YouTube могут привести к заражению устройства
Об этом предупредили эксперты Positive Technologies. Многие распространяемые в социальных сетях методы борьбы с замедлением YouTube угрожают конфиденциальности информации. Киберпреступники могут просматривать личные данные пользователей, в том числе получать доступ к сохраненным в браузере паролям. Кроме того, зафиксированы приложения, мимикрирующие под оригинальные, но на самом деле являющиеся инструментами для удаленного управления.
💰 Ипотечный гигант loanDepot обнародовал потери от хакерской атаки
В начале года крупный американский ипотечный кредитор loanDepot подвергся атаке программы-вымогателя, в результате были зашифрованы данные и отключены некоторые системы. Под угрозой оказалась конфиденциальная информация более 16 миллионов клиентов, включая имена, адреса, номера телефонов и номера социального страхования. Согласно отчету компании, расходы, связанные с инцидентом, достигли почти 27 миллионов $.
📩 Электронное письмо стоило сингапурской компании 41 миллион $
В июле мошенники получили доступ к электронной почте поставщика сырьевой компании и отправили предприятию поддельные реквизиты. Ни о чем не подозревая, 19 июля организация перевела 42,3 миллиона $ на счет злоумышленников. Только через четыре дня, 23 июля, когда настоящий поставщик сообщил, что не получил оплату, стало ясно, что произошла кража. Сингапурская полиция 24 июля связалась с властями Восточного Тимора, которые отследили и заморозили 39 миллионов $ на банковском счете мошенников, а также в период с 24 по 26 июля арестовали 7 подозреваемых и изъяли еще 2 миллиона $.
💅 Девушка взломала дверь в отеле с помощью маникюра
Специалист по кибербезопасности под псевдонимом Baybe_Doll с помощью Flipper Zero скопировала данные карты для входа в гостиничный номер. Устройство записало их на чипы небольшого размера, которые девушка спрятала на пальцах. Дополнительно она скрыла в оформлении ногтей светодиод и RFID-метку с NFC. Такой набор позволил девушке без проблем заходить в свой номер, не используя карту.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📞 В Сбере назвали слова и фразы, которыми наиболее часто пользуются телефонные мошенники
Заместитель председателя правления СберБанка Станислав Кузнецов посоветовал сразу вешать трубку, если в телефонном разговоре вы слышите слова «ФСБ», «МВД», «Центральный банк», «безопасный счет», «сообщите код из СМС-сообщения» (или данные карты, паспорта, СНИЛС). Он также отметил, что звонки фейковых сотрудников Центробанка или правоохранительных органов с предложением перевести деньги на «безопасный счет» — все еще одна из самых популярных мошеннических схем.
⚽️ Мобильные приложения в категориях «Ставки» и «Спорт» — лидеры по числу подделок
Кроме того, преступники часто фальсифицируют приложения, дающие быстрый доступ к деньгам и данным пользователей — например, в категориях «Онлайн-банкинг», «Криптовалютные кошельки», «Игры» и «Полезные инструменты», сообщил директор по информационной безопасности RuStore Дмитрий Морев. Чаще всего ссылки на опасные фейки можно встретить в соцсетях и мессенджерах, рекламе внутри других приложений и в поисковой выдаче. «Чтобы не стать жертвой мошенников, скачивать продукты необходимо из официальных источников и магазинов приложений, — отметил эксперт.
📬 Исследователи выяснили, что почту с мужскими именами взламывают чаще, чем с женскими
Американская компания Mailsuite проанализировала 18 000 электронных адресов, содержащих самые распространенные имена и фамилии в США. Аналитики выяснили, что адреса с мужскими именами чаще становятся мишенью для хакеров, чем адреса с женскими. В топ-3 наиболее «уязвимых» имен — Боб, Джон и Алекс. А список фамилий из электронных адресов, наиболее популярных у взломщиков, возглавили Али, Кинг и Смит.
🏠 Мошенники обманули Ларису Долину на 130 млн рублей
Певица сообщила, что стала жертвой тщательно спланированной преступной схемы. В мае телефонные мошенники убедили ее выставить на продажу пятикомнатную квартиру в Хамовниках. Злоумышленники заверили, что сделка будет фиктивной, а жилье останется в ее собственности. Полученные от продажи 130 млн рублей, а также еще 68 млн личных сбережений артистка перевела на «безопасный счет». Когда новые владельцы квартиры потребовали освободить жилплощадь, Долина осознала, что ее обманули, и подала заявление в полицию. Она признана потерпевшей по уголовному делу, на квартиру временно наложен арест.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📧 Киберпреступники атакуют жертв руками их коллег
В исследовании киберугроз за II квартал 2024 года эксперты Positive Technologies рассказали о новом типе фишинга: когда злоумышленники отправляют письма сотрудникам компаний с просьбой переслать их в другие подразделения. Такие кибератаки чаще всего имеют шансы на успех, поскольку коллеги обычно воспринимаются как доверенные лица. Помимо социальной инженерии, при помощи которой совершалась каждая вторая удачная атака на организации, в списке популярных инструментов — использование ВПО для удаленного управления и скиммеров, перехватывающих платежную информацию.
💸 По данным ЦБ РФ, во II квартале мошенники похитили у россиян почти 5 млрд рублей
Центробанк сообщает, что с апреля по июнь банки зафиксировали почти 257 000 мошеннических операций, в результате которых злоумышленникам удалось похитить со счетов граждан и организаций около 4,8 млрд рублей. При этом кредитным организациям удалось предотвратить 16,3 млн попыток кражи денег клиентов на сумму 2,3 трлн рублей, что в полтора раза больше, чем в предыдущем квартале.
😈 Злоумышленники предлагают оплатить штрафы на фейковых сайтах МВД
Экспертам ФГБУ «НИИ „Интеграл“» Минцифры России за один день удалось выявить 83 поддельных ресурса, на которых у интернет-пользователей вымогают деньги под видом оплаты штрафов за доступ к заблокированным сайтам. Люди верят обманщикам, поскольку, перейдя на «сайт МВД» по ссылке или с рекламы, не могут покинуть его. Портал разворачивает контент на весь экран, чтобы пользователю было сложнее закрыть страницу. А это создает иллюзию блокировки компьютера и пугает потенциальную жертву.
🍄 Британская семья отравилась грибами, собранными по рекомендациям из ИИ-книги
Глава семейства получил на день рождения книгу, написанную при помощи искусственного интеллекта и имевшую название «Грибы Великобритании: руководство по сбору безопасных и съедобных грибов». Однако опубликованные в ней советы оказались недостоверными и привели к тому, что вся семья попала в больницу с отравлением. Этот случай привлек внимание общественности к более широкой проблеме — распространению книг, написанных ИИ, в которых могут содержаться ошибки и советы, опасные для жизни.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
🏫 Мошенники разработали новые схемы обмана с использованием школьных чатов
Злоумышленники прибегают к использованию опросов на волнующие родителей школьников темы, а также отправляют ссылки от лица руководства учебного заведения или родительского комитета, где просят авторизоваться через личный аккаунт, указав логин и пароль.
⚽️ Киберпреступники получили доступ к аккаунту Мбаппе
В ночь на 29 августа в соцсети X на странице футболиста Килиана Мбаппе появилось много оскорбительных сообщений. Среди них, например, было: «Роналду — величайший футболист всех времен, а этот карлик Месси — нет». Вскоре сообщения были удалены. Это уже не первый случай взлома аккаунта Мбаппе, злоумышленники уже получали к нему доступ в 2019 году.
📲 Исследователи выявили уникальную схему кражи денег через NFC
Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трех чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платежных карт жертв через зараженные Android-устройства на телефон злоумышленника.
🖥 Сотрудник взломал сеть бывшего работодателя, заблокировал 250 серверов и уничтожил бэкапы
Так бывший администратор крупной американской корпорации планировал получить выкуп у экс-работодателя в размере 20 биткоинов. До конца реализовать план не удалось — вымогателя поймали, и теперь ему грозит до 35 лет лишения свободы, а также штраф в размере 750 000 долларов.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
🎯 Три из четырех кибератак на страны СНГ нацелены на Россию
По сравнению с прошлым годом активность киберпреступников выросла в 2,6 раза, отмечают аналитики Positive Technologies в новом исследовании актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. Помимо России в тройку самых атакуемых стран Содружества попали Казахстан и Белоруссия. Чаще всего под прицелом хакеров оказывались госучреждения, промышленные предприятия, телекоммуникации, финансовые учреждения и ИТ-компании. Из интересных особенностей: в СНГ доля DDoS-атак на организации существенно выше общемирового показателя — 18% против 8%, а также растет активность хактивистов, на счету которых больше четверти удачных атак.
🔒 ФСТЭК советует госорганам закрыть доступ к своим чатам для иностранных поисковых ботов
Служба рекомендует ограничить доступ к файлам robots.txt сайтов и серверов для ботов, в том числе GPTBot компании OpenAI. ФСТЭК считает, что они «собирают информацию о существующих уязвимостях информационных ресурсов органов государственной власти РФ и о персональных данных, чтобы использовать в зарубежных моделях машинного обучения». Пока рекомендацию выполнили не все ведомства: доступ закрыт на сайтах Минюста и ФСБ, но не ограничен у Минздрава, Минцифры и МЧС, отмечает «КоммерсантЪ».
💰 Убытки от ИТ-преступлений в 2024 году составили 99 млрд рублей
Об этом сообщил журналистам на Восточном экономическом форуме замначальника Следственного департамента МВД РФ Данил Филиппов. По его словам, в течение первых семи месяцев текущего года было зарегистрировано 577 000 ИТ-преступлений, из которых 437 000 связаны с мошенничеством и хищениями. Филиппов отметил, что рост числа цифровых злодеяний — серьезная проблема, поскольку уже сейчас они составляют около 30% от общего количества правонарушений, а убытки за январь–июль этого года превысили 99 млрд рублей — против 156 млрд за весь прошлый год.
🎵 В США арестован мошенник, заработавший миллионы на фейковых прослушиваниях ИИ-песен
Майклу Смиту удалось незаконно получить более 10 миллионов долларов в виде роялти на стриминговых сервисах. Мужчина создал масштабную схему, первой частью которой было создание тысяч песен при помощи искусственного интеллекта, — он размещал их на сервисах Amazon Music, Apple Music, Spotify и YouTube Music с фейковых аккаунтов исполнителей. Дальше в ход шли автоматизированные программы (боты) для многократного прослушивания этих композиций на популярных стриминговых платформах. Прослушивания распределялись равномерно, что долгое время позволяло обходить антифрод-системы и получать деньги. Сейчас Смит арестован и готовится предстать перед судом.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
😱 Positive Technologies помогла устранить две уязвимости в популярной системе управления обучением Moodle
Эксперт Positive Technologies Алексей Соловьев обнаружил опасные уязвимости в Moodle — одной из самых распространенных систем для организации обучения. Уязвимости могли быть использованы для атак на университеты, школы и учащихся по всему миру — в системе зарегистрировано более 416 млн пользователей из 218 стран. В России продукт используют свыше 5,7 тысяч организаций.
✒️ Киберпреступники атаковали сайты центра выдачи электронных подписей
В результате кибератаки интернет-ресурсы центра оказались недоступны. Он выдает квалифицированные электронные подписи юрлицам и индивидуальным предпринимателям. В центре заверили, что угрозы компрометации закрытых ключей нет.
📲 Аферисты изобрели новую схему с установкой «приложения Минздрава»
Телефонные мошенники убеждают жертв установить «новое приложение Минздрава», якобы если те недавно прошли медобследования, то могут получить кешбэк. После того как приложение оказывается в телефоне, мошенники дают жертве форму для ввода данных и получают доступ к банковской карте. В ведомстве подчеркнули, что у Минздрава нет специальных приложений, а все цифровые сервисы — в доступе на портале «Госуслуг».
🖥 Раскрыт способ прослушки через экран монитора
Исследователи из Университета Бен-Гуриона в Израиле выявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора.
#NewsRoomPositive #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
#NewsRoomPositive #cybersecurity #POSI