В телеграме появились боты для кражи кодов аутентификации
Жизнь - как река, не стоит на месте, а постоянно движется и меняет своё состояние: то находится в спокойствии, то бушует. Так и методы злоумышленников: сегодня достаточно купить персональные данные в даркнете, а завтра уже придётся придумывать изощренные схемы для взлома вкупе с социальной инженерией и технологичными инструментами.
Новый способ активно используется в телеграме для кражи одноразовых паролей, которые нужны для двухфакторной аутентификации(2FA). Подозрительную активность обнаружили в компании Intel 471.
Киберпреступники используют боты для автоматических звонков и отправки сообщения пользователям, чтобы получить одноразовые коды 2FA. Есть два таких бота: SMSRanger и BloodOTPbot. Первый, к слову, похож интерфейсом на Slack.
Будьте бдительными.
Жизнь - как река, не стоит на месте, а постоянно движется и меняет своё состояние: то находится в спокойствии, то бушует. Так и методы злоумышленников: сегодня достаточно купить персональные данные в даркнете, а завтра уже придётся придумывать изощренные схемы для взлома вкупе с социальной инженерией и технологичными инструментами.
Новый способ активно используется в телеграме для кражи одноразовых паролей, которые нужны для двухфакторной аутентификации(2FA). Подозрительную активность обнаружили в компании Intel 471.
Киберпреступники используют боты для автоматических звонков и отправки сообщения пользователям, чтобы получить одноразовые коды 2FA. Есть два таких бота: SMSRanger и BloodOTPbot. Первый, к слову, похож интерфейсом на Slack.
Будьте бдительными.
👍6🔥1
⚡️30 сентября истечёт срок службы цифрового корневого сертификата IdenTrust DST Root CA X3. После его устаревания сертификаты Let’s Encrypt перестанут восприниматься в ОС и прошивках некоторых устройств.
Проблемы могут быть у MacBook на базе macOS 10.12.0, iPhone и iPad, которые не обновятся до iOS 10, устройств на Android 2.3.6 и старше, систем на базе Windows XP Service Pack2, игровых консолей PlayStation 3 и PlayStation 4, а также старых моделей смарт ТВ и IoT устройств, которым нужно безопасное подключение к определенному серверу.
Проблемы могут быть у MacBook на базе macOS 10.12.0, iPhone и iPad, которые не обновятся до iOS 10, устройств на Android 2.3.6 и старше, систем на базе Windows XP Service Pack2, игровых консолей PlayStation 3 и PlayStation 4, а также старых моделей смарт ТВ и IoT устройств, которым нужно безопасное подключение к определенному серверу.
Во второй половине 20 века дети хотели стать космонавтами, в 90-е после развала СССР, юристами, экономистами и бандитами. Тренд на дизайнеров, маркетологов, Smm-специалистов мы медленно, но верно проходим. Теперь подростки хотят стать хакерами.
ESET выяснили, что каждый пятый россиянин мечтает стать хакером. Больше всего желающих среди молодых людей от 18 до 24 лет. 47% считают, что хакеры могут быть хорошими и честными, а 53% уверены, что хакеры обманщики и мошенники.
85% участников опроса думают, что задача хакеров - взламывать чужие сайты, 72% считают, что они занимаются воровством или уничтожением данных, 61% респондентов называют хакеров людьми, выводящими технику и ПО из строя.
ESET выяснили, что каждый пятый россиянин мечтает стать хакером. Больше всего желающих среди молодых людей от 18 до 24 лет. 47% считают, что хакеры могут быть хорошими и честными, а 53% уверены, что хакеры обманщики и мошенники.
85% участников опроса думают, что задача хакеров - взламывать чужие сайты, 72% считают, что они занимаются воровством или уничтожением данных, 61% респондентов называют хакеров людьми, выводящими технику и ПО из строя.
👍5
Сотрудники OnlyFans после увольнения имели доступ к персональным данным пользователей. Какая основная причина утечек данных? Человеческий фактор: жадность сотрудников, которые хотят подзаработать. Если сотрудник уволен не по собственному желанию, он может быть к тому же обижен на компанию, а следовательно заработать деньги на ней ему будет приятнее.
О том, что бывшие сотрудники техподдержки могли получить доступ к Перс.данным рассказал Motherboard один из таких сотрудников.
Специфику OnlyFans мы все знаем. Тут утечка данных может быть использована для жесткого шантажа. Ведь не каждый может признаться супруге, что любит смотреть на молодых девушек или сам подрабатывает в секс-индустрии.
О том, что бывшие сотрудники техподдержки могли получить доступ к Перс.данным рассказал Motherboard один из таких сотрудников.
Специфику OnlyFans мы все знаем. Тут утечка данных может быть использована для жесткого шантажа. Ведь не каждый может признаться супруге, что любит смотреть на молодых девушек или сам подрабатывает в секс-индустрии.
VICE
Former OnlyFans Employees Could Access Users’ and Models' Personal Information
Addresses, passports, bank statements and other sensitive personal data were viewable, long after leaving the company.
👍3😱1
Conti сильно поскромничали, попросив выкуп в $7 млн у всемирно известного японского производителя электроники JVCKenwood после ransomware-атаки 22 сентября.
В результате атаки на сервера в европейских офисах компании Conti украли 1,7 ТБ данных. JVCKenwood взлом подтвердили, сказав, что данные клиентов не пострадали(чувствуете, чем запахло?).
Хакеры-вымогатели же просят 7 млн долларов, чтобы не публиковать данные и предоставить дешифратор файлов компании. Кстати, доказательство они предоставили: показали отсканированный паспорт сотрудника JVCKenwood.
Представитель компании не выходит на связь с вымогателями. Видимо, ждут, когда ФБР предоставит дешифратор. Что вполне реально. Вспомните историю, когда они хранили во время атак дешифратор группировки REVil. И откуда у американских безопасников все время все находится?
В результате атаки на сервера в европейских офисах компании Conti украли 1,7 ТБ данных. JVCKenwood взлом подтвердили, сказав, что данные клиентов не пострадали(чувствуете, чем запахло?).
Хакеры-вымогатели же просят 7 млн долларов, чтобы не публиковать данные и предоставить дешифратор файлов компании. Кстати, доказательство они предоставили: показали отсканированный паспорт сотрудника JVCKenwood.
Представитель компании не выходит на связь с вымогателями. Видимо, ждут, когда ФБР предоставит дешифратор. Что вполне реально. Вспомните историю, когда они хранили во время атак дешифратор группировки REVil. И откуда у американских безопасников все время все находится?
Касперский рассказал сколько раз к ним обращались власти, чтобы получить данные.
За один прошлый год поступило 160 запросов из 15 стран, а в первую половину этого года — 105 из 17 стран. Неудивительно, что основное число запросов из России(93 в прошлом и 49 в этом). Помимо России есть Южная Корея, Франция, Япония.
Касперский говорит, что только 15% были с целью получения данных пользователей. Верите?
С «Яндексом», конечно, Каспер не сравнится. Там все гораздо серьезнее.
За один прошлый год поступило 160 запросов из 15 стран, а в первую половину этого года — 105 из 17 стран. Неудивительно, что основное число запросов из России(93 в прошлом и 49 в этом). Помимо России есть Южная Корея, Франция, Япония.
Касперский говорит, что только 15% были с целью получения данных пользователей. Верите?
С «Яндексом», конечно, Каспер не сравнится. Там все гораздо серьезнее.
👍2
Вот это настоящая инфобомба
Мы стали свидетелями крупнейшей утечки информации об офшорных компаниях(14 офшорных регистраторов из разных стран мира). В утечке 11,9 млн документов с данными об офшорных счетах мировых политиков, миллиардеров, сотрудников госкорпораций. Казалось, что такие данные точно должны быть хорошо защищены, но только казалось.
Например, из архива данных следует, что президент Украины использовал офшорные счета для получения прибыли от своего бизнеса за рубежом без декларации. Вот так Володимир. К тому же он помогал олигарху Коломойскому, который поставил его на президентскую должность, переводить деньги.
Ну это все политика, конечно. В утечке много интересного. Просто ещё раз все убедились в том, как иллюзорны наши представления о приватности и защищённости информации.
Мы стали свидетелями крупнейшей утечки информации об офшорных компаниях(14 офшорных регистраторов из разных стран мира). В утечке 11,9 млн документов с данными об офшорных счетах мировых политиков, миллиардеров, сотрудников госкорпораций. Казалось, что такие данные точно должны быть хорошо защищены, но только казалось.
Например, из архива данных следует, что президент Украины использовал офшорные счета для получения прибыли от своего бизнеса за рубежом без декларации. Вот так Володимир. К тому же он помогал олигарху Коломойскому, который поставил его на президентскую должность, переводить деньги.
Ну это все политика, конечно. В утечке много интересного. Просто ещё раз все убедились в том, как иллюзорны наши представления о приватности и защищённости информации.
👍12
Forwarded from НЕБОЖЕНА
Так! У меня перестал работать умный дом Яндекс, блядь. Теперь я не могу выключить кондиционер (работает на обогрев) и управлять светом. Сначала подумала, что меня как в триллере хакеры взломали и сейчас зальют кипятком, но потом поняла, что это какой-то глюк системы. Все равно страшно. Алиса ещё тут про «Талибан» что-то рассказывает.
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Плюс новая фобия - падающие дроны. Это произошло в реальности в Китае во время шоу.
У Facebook снова какой-то сбой. Проблемы наблюдаются в Instagram и WhatsApp.
Лёг тикток, сбои в работе ВК и телележеньки. Кто там говорил, что у Дурова не упал?
Акции Бигтеха стремительно падают, но страдают не только зарубежные компании, но и российский телеком
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
В штатах робопес от Boston Dynamics танцует с черлидершами. Вот так и никаких проблем. Праздная душа у этих собак.
👍4
Сын моего Петербургского двоюродного дяди работает в Facebook. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал только, чтобы скачали Телеграм и собрали вещи. Сейчас едем куда-то далеко в сторону Китая. Не знаю, что происходит, но, кажется, началось…
👍1
Forwarded from Павел Дуров