Cybersecurity- твоя безопасность. Актуальные новости

[AJl_UniQ]

Почему кибербезопасность так важна?
В современном «подключенном» мире программы расширенной киберзащиты служат на благо каждого пользователя. На индивидуальном уровне атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации и заканчивая вымогательством денег или потерей ценных данных, например, семейных фотоснимков. Все зависят от критически важной инфраструктуры, например, электростанций, больниц и компаний, предоставляющих финансовые услуги. Защита этих и других организаций важна для поддержания жизнедеятельности нашего общества​

Данная тема будет служить как новостная рубрика .
Здесь будут публиковаться новости связанные с киберпреступностью и кибер безопасности, актуальные и просто интересные темы найденные в отрытых источниках​

 

[AJl_UniQ]

На продажу выставлены данные 12 млн клиентов российских МФО.

Подробнее

На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.

 

[AJl_UniQ]

Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal.

Подробнее

Представители киберпреступного сообщества рассказали о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам.

Впервые схема начала применяться в 2016 году, и в последние годы мошенники снова вспомнили о ней.

У мошеннической схемы существует два варианта. Для осуществления первого варианта требуется две жертвы. Первая жертва – пользователь Facebook, чью учетную запись нужно взломать, а вторая – человек, переводящий деньги. Злоумышленник взламывает учетную запись пользователя Facebook и просит у 5-6 его друзей перевести деньги. Мошенник просит «друга» получить средства в его PayPal-кошелек, а затем отправить ту же сумму на банковский счет мошенника. Как правило, мошенник объясняет это тем, что у него возникли проблемы с PayPal-кошельком, и он не может снять деньги.

Злоумышленник действительно переводит средства на PayPal-кошелек жертвы. Жертва видит, что деньги получены, и отправляет такую же сумму на указанный банковский счет. Через день-два мошенник осуществляет возврат платежа, и жертва лишается переведенных ей денег. Злоумышленник конвертирует похищенные средства в криптовалюту и закрывает банковский счет.

Второй вариант мошеннической схемы предусматривает использование взломанного PayPal-кошелька. То есть, злоумышленник отправляет жертве средства не со своего PayPal-кошелька, а со взломанного. Когда настоящий владелец увидит несанкционированный перевод, он сам инициирует возврат платежа, и в результате жертва опять же таки лишается средств.

 

[AJl_UniQ]

В условиях изоляции популярность пиратских сайтов в России выросла на 17%.

Подробнее

Условия строгой изоляции побудили все больше людей использовать сайты с пиратским контентом. В Италии спрос на нелегальный контент вырос на рекордные 66%, в Индии — на 63%, а в Испании на 50%.

Большинство интернет-пользователей предпочитают скачивать из интернета пиратские фильмы, сериалы, музыку и другой контент, а не покупать их, несмотря на то, что таким образом они нарушают закон и рискуют заразить свой компьютер вредоносным ПО. Главная причина – высокая стоимость легального контента.

 

[AJl_UniQ]

Компания Twitter навсегда отключила сервис Twitter via SMS.

Подробнее

В понедельник, 27 апреля, из соображений безопасности компания Twitter решила навсегда отключить сервис Twitter via SMS, существовавший с начала запуска соцсети и позволявший публиковать твиты через SMS-сообщения.

«Мы хотим помочь обеспечить безопасность вашей учетной записи. Мы сталкивались с уязвимостями в публикации через SMS, поэтому мы отключили Twitter via SMS, за исключением нескольких стран», - сообщается на странице поддержки Twitter.

В сентябре прошлого года администрация соцсети временно отключила возможность публикации твитов через текстовые сообщения в связи с несколькими инцидентами безопасности. Неизвестные воспользовались уязвимостями в Twitter via SMS и опубликовали ряд ложных сообщений от имени знаменитостей, в том числе главы Twitter Джека Дорси. Теперь же было принято решение отключить сервис навсегда.

 

[AJl_UniQ]

Банкер Grandoreiro распространяется через фейковые видео о COVID-19.

Раньше Grandoreiro распространялся в основном при помощи спама, через фейковые сообщения о необходимости обновления Java или Flash. Но теперь активный с 2017 года банкер паразитирует на пандемии COVID-19:

Подробнее

он стал скрываться в видео на поддельных сайтах, обещающих предоставить пользователям некие сенсационные данные о COVID-19. При попытке воспроизвести видеоролик на таком ресурсе, начинается загрузка вредоноса на устройство пользователя.

Среди функций малвари Grandoreiro: манипулирование окнами, самообновление, кейлоггер, эмуляция действий мыши и клавиатуры, управление браузером жертвы и навигация по выбранным URL-адресам, а также перезапуск устройств и блокировка доступа к определенным веб-сайтам.

Троян собирает различную информацию о скомпрометированных устройствах: название компьютера, имя пользователя, версия операционной системы. Он выясняет, установлено ли приложение для защиты доступа к онлайн-банкингу, получает список установленных продуктов безопасности. Некоторые версии Grandoreiro также способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.

Банкер ориентирован в первую очередь на пользователей из латиноамериканских стран

​

 

[AJl_UniQ]

Троян PhantomLance распространялся через Google Play годами.

Малварь распространялась под видом приложения OpenGL Plugin. Вредонос позволял дистанционно управлять

Подробнее

инфицированными Android-устройствами и следить за их пользователями.

Однако данный троян, в отличие от подавляющего большинства другого вредоносного ПО, встречающегося в Google Play, оказался на удивление сложным. Выявлено несколько версий PhantomLance. Несмотря на разное время появления и возрастающую с каждой версией сложность, они довольно схожи по своим возможностям.

Основная цель PhantomLance — сбор конфиденциальной информации с устройства жертвы. Для этого вредонос может получать root-права на устройстве, и таким образом обрести возможность передавать своим операторам данные геолокации, журнал вызовов, SMS-собщения, список установленных приложений и полную информацию о зараженном устройстве. При этом его функциональность может быть в любой момент расширена благодаря загрузке дополнительных модулей с командного сервера.

Сейчас все вредоносные приложения уже удалены из Google Play, но до сих пор их можно обнаружить в других каталогах.

​

 

[sdffds]

Google начнёт блокировать спамерские дополнения в Chrome Web Store.

Компания Google предупредила об ужесточении правил размещения дополнений в каталоге Chrome Web Store с целью борьбы со спамом. До 27 августа разработчики должны привести дополнения к соответствию новым требованиям, иначе они будут удалены из каталога. Отмечается что каталог, в котором насчитывается более 200 тысяч дополнений, стал объектом внимания спамеров и мошенников, начавших публиковать низкокачественные и вводящие в заблуждение дополнения, не выполняющие полезных действий, навязываемые пользователям и сосредоточенные лишь на привлечении внимания к определённым услугам или продуктам.

 

[AJl_UniQ]

Власти РФ могут ввести обязательную регистрацию смартфонов в 2021 году.

В России с 1 июля 2021 года могут ввести обязательную регистрацию смартфонов по международному идентификатору мобильного

Подробнее

оборудования (International Mobile Equipment Identity, IMEI). Регистрация уже используемых устройств будет бесплатной, а владельцев новых мобильных телефонов обяжут заплатить за услугу.

Мобильные операторы «Билайн», «Мегафон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по IMEI в ноябре 2019 года.

Порядок и размер платы за регистрацию будет устанавливать правительство. Под действие регулирования не попадут смартфоны и другие устройства с SIM-картами, закупленные для государственных и муниципальных нужд.

Мобильные операторы получат право блокировать оборудование, которое не пройдет регистрацию или будет иметь совпадающий с другим номер IMEI. С 1 января 2024 года операторы также смогут блокировать потерянные или украденные устройства.

​

 

[AJl_UniQ]

В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP.

В связи с переходом компаний на удаленную работу возросло число плохо настроенных RDP-серверов.

Подробнее

Резкий скачок числа брутфорс-атак на RDP произошел ближе к середине марта, причем картина примерно одинакова по всему миру. Атаки осуществляются не точечно, а по площадям. Киберпреступники логично заключили, что в связи с экстренным переходом сотрудников по всему миру на удаленную работу возрастет число плохо настроенных RDP-серверов, поэтому увеличили количество атак.

Для защиты от атак на RDP компаниям рекомендуется использовать сложные пароли, сделать RDP доступным только через корпоративный VPN, использовать аутентификацию на уровне сети (Network Level Authentication, NLA) и включить двухфакторную аутентификацию. Если RDP не используется, рекомендуется выключить его и закрыть порт 3389.

​

 

[sdffds]

По данным компании Infosecurity a Softline Company, с переходом российских образовательных учреждений на дистанционное обучение кибератаки на них участились в четыре раза. Подобные киберпреступления совершаются с целью кражи персональных данных и контактной информации учащихся с целью их дальнейшего использования, например, в социальной инженерии. Также учебные чаты и конференции подвергаются атакам пранкеров.

Исследования компании Positive Technologies выявили, что злоумышленники в интернет-пространстве чаще всего продают доступы в компании из США, Великобритании, Италии, Германии и Бразилии.

13 марта эксперт по кибербезопасности Александр Урбелис, работающий в нью-йоркской компании Blackstone Law Group, сообщил о хакерской атаке на системы Всемирной организации здравоохранения (ВОЗ). Никаких предположений относительно того, кто стоял за этой атакой, эксперт не выдвинул.

 

[AJl_UniQ]

Перед судом Удмуртии предстанет группа лиц, похищавшая деньги с банковских карт.

Под видом сотрудников банков мошенники выманивали у жертв данные банковских карт.

Группа состояла из 11 жительниц Самарской, Саратовской, Ростовской, Ульяновской областей в возрасте от 18 до 30 лет. Их работой

Интересно? Жми!

руководил 28-летний ранее судимый за аналогичные преступления житель Самарской области.

Злоумышленники ездили по различным регионам Российской Федерации, брали в аренду квартиры, откуда совершали звонки на мобильные телефоны граждан. Работницы «колл-центров» представлялись сотрудниками банков и сообщали о подозрительных операциях на банковских счетах граждан, чаще всего они сообщали о списании с их счетов денежных средств для оплаты авиа и железнодорожных билетов. В дальнейшем с целью предотвращения незаконных транзакций они предлагали потерпевшим назвать данные их банковских карт и счетов. Потерпевшие предоставляли злоумышленникам PIN- и CVV-коды карт, их сроки действия, после чего обвиняемые получали доступ к электронным счетам граждан и похищали их сбережения. Причиненный ущерб варьировался от 3000 до 100 000 рублей.

Преступная деятельность группы была пресечена сотрудниками уголовного розыска из Смоленской, Ивановской областей и Удмуртской Республики. При обысках изъято около 20 мобильных телефонов, свыше 200 сим-карт, более десяти банковских карт. В отношении одного фигуранта была избрана мера пресечения в виде заключения под стражу, остальным – в виде подписки о невыезде и надлежащем поведении.

В ходе следствия установлена причастность обвиняемых к совершению в период с февраля 2019 года по июль 2019 года 71 кражи, из которых 57 – в отношении жителей Удмуртской Республики. Сумма ущерба, причиненного потерпевшим, составила более 1,2 миллиона рублей.

В настоящее время уголовное дело с обвинительным заключением направлено в суд.

​

 

[aleshaq]

По словам директора компании «Интеллектуальный резерв» Павла Мясоедова, в открытый доступ уже попало множество личных и корпоративных сессий с Zoom.

«Даже появилось целое явление под названием Zoom bombing: если пользователь не ставит пароль на конференцию в Zoom, он подвергается опасности нападения хакеров. Они могут в чат отправить какой-то неприличный файл или забить звуковую дорожку», — пояснил Мясоедов.

 

[AJl_UniQ]

ФРГ объявила россиянина в международный розыск по подозрению в кибератаке.

Генеральная прокуратура Германии объявила в международный розыск россиянина Дмитрия Бадина по подозрению в соучастии в кибератаке на

Интересно? Читай далее

сети бундестага в 2015 году.

Российского хакера также разыскивает ФБР. Ордер на арест российского преступника был выдан на текущей неделе. Об этом доложили председателю бундестага Вольфгангу Шойбле. Генпрокуратура ФРГ пока не давала официальных комментариев.

По информации немецких правоохранительных органов, Бадин входит в хакерскую группировку Fancy Bear. Россиянин обвиняется в осуществлении тайной разведывательной деятельности и незаконном выведывании компьютерных данных. Россиянин был одним из организаторов атаки на сети парламента ФРГ. Киберпреступление расследовали Федеральное ведомство по уголовным делам и полиция.

В начале января 2017 года служба защиты конституции ФРГ обвинила российских хакеров в причастности к кибератаке на серверы ОБСЕ.

В свою очередь глава МИД России Сергей Лавров заявил, что Москва считает бреднями утверждения о попытках РФ дестабилизировать ситуацию в ФРГ.

​

 

[AJl_UniQ]

Киберэксперты выкупили полмиллиона аккаунтов Zoom.

Эксперты по кибербезопасности компании Cyble приобрели более 500 тыс. аккаунтов сервиса видеоконференций Zoom. Данные им

Интересно? Читай далее

продал русскоговорящий хакер через мессенджер Telegram.

Компания решилась на покупку в даркнете из-за того, что учетные записи принадлежали, в частности, их клиентам. Таким образом в Cyble сумели проверить подлинность информации.

Аккаунты оценивались в 1 британский пенс за штуку (90 российских копеек). В стоимость входили логин, пароль и электронная почта пользователя, а также ссылки на конференции и идентификаторы к ним.

​

 

[AJl_UniQ]

Хакеры усилили DDoS-атаки на образовательные ресурсы.

Целью хакеров стали электронные дневники и сайты с проверочными работам. Число атак на них выросло на 153%.

Интересно? Читай далее

Полностью или частично вывести из строя интернет-ресурс можно, создавая чрезмерную нагрузку на сетевой канал или систему в целом. Это показывает, насколько доступной стала организация DDoS-атак при относительно слабой защищенности некоторых сайтов.

Временное нарушение стабильной связи ресурса может служить средством для вымогательства.

​

 

[AJl_UniQ]

Шифровальщик Shade прекращает работу. Опубликованы 750 000 ключей.

Операторы вымогательского ПО Shade/Troldesh/Encoder.858 прекратили свою деятельность и опубликовали ключи для

Интересно? Читай далее

расшифровки файлов на GitHub. Кроме того, они выразили надежду, что ИБ-компании выпустят более удобные для широкого круга пользователей декрипторы. Причины, по которым кибервымогатели решили свернуть свою деятельность, остаются неизвестными.

Связанные с Shade данные (в том числе его исходный код) были безвозвратно удалены, уверяют операторы. «Мы приносим свои извинения жертвам трояна и надеемся, что опубликованные нами ключи помогут им восстановить свои данные», – пишут авторы Shade.

До прекращения деятельности в конце 2019 года Shade считался одним из старейших и наиболее активных шифровальщиков на рынке: впервые он был обнаружен в 2014 году, и все последующие годы работал практически без перерывов.

​

 

[AJl_UniQ]

Грядёт самое крупное обновление Wi-Fi за последние 20 лет.

Федеральная комиссия по связи США проголосовала за открытие диапазона 6 ГГц для Wi-Fi. Это назвали самым большим обновлением технологии за

Интересно? Читай далее

последние 20 лет.

У каждого из нас возникали проблемы с подключением к Wi-Fi из-за перегруженности сети. Дело в том, что беспроводное подключение в диапазонах 2,4 ГГц и 5 ГГц работает на полосе 400 МГц, и все доступные каналы (например, для 2,4 ГГц – по 20 и 40 МГц) приходится разделять в этом ограниченном пространстве. При большом количестве пользователей они начинают пересекаться, вследствие чего создаются помехи и скорость интернета падает.

Технически, 6 ГГц Wi-Fi имеет ту же теоретическую максимальную скорость, что и 5 ГГц – до 9,6 Гбит/с. Однако для диапазона 6 ГГц будет открыта полоса 1200 МГц, а ширина каналов будет составлять 160 МГц каждый. Благодаря этому увеличится фактическая скорость передачи данных. Специалисты уверены, что использование диапазона 6 ГГц позволит забыть про загруженность сети.

Ожидается, что устройства начнут поддерживать 6 ГГц к концу 2020 года, так что его внедрение не за горами. Технология будет обозначаться как «Wi-Fi 6E».

​

 

[AJl_UniQ]

Mozilla добавила новые функции в менеджер паролей Firefox Lockwise.

Компания Mozilla выпустила новую версию своего браузера Firefox 76 для Windows, macOS и Linux. Релиз получил

Интересно? Читай далее

исправления уязвимостей и ряд новых функций, в том числе для встроенного менеджера паролей Firefox Lockwise.

Отныне перед отображением паролей в текстовом виде Lockwise будет запрашивать у пользователей учетные данные для авторизации на Windows-PC или Mac.

Кроме того, в Lockwise была добавлена функция сканирования паролей на предмет их наличия в утечках. В случае, если пароль пользователя будет обнаружен в одной из online-утечек, Firefox выдаст соответствующее предупреждение с рекомендацией сменить пароль.

​

 

[sdffds]

Эксперты предупредили об угрозе безопасности при просмотре порно на удаленке

Сотрудники, работающие удаленно во время пандемии коронавирусной инфекции, могут стать жертвами киберпреступников. Чтобы этого избежать, не стоит использовать одно и то же устройство для личных и профессиональных целей, например, смотреть на нем ролики порнографического характера. Об этом предупредили эксперты «Лаборатории Касперского».

Компания опросила более 6 тыс. человек из разных стран, работающих из дома из-за пандемии COVID-19, пишет «Газета.ру».

Карантинные химеры: кибермошенники создают систему фейковых пропусков
В сети будут задействованы поддельные сайты госструктур и СМИ, взломанные аккаунты соцсетей и мессенджеров, а также Telegram-боты
Они выяснили, что 68% перешедших на удаленную работу пользуются персональным компьютером для развлечений и для профессиональной деятельности. Результаты исследования опубликованы сайте компании.

При этом 33% из этого числа сотрудников посещают с тех же устройств порносайты.