Кибермошенники используют ОСАГО для обхода двухфакторной аутентификации.
Жертвам отправляют фейковое предложение оплатить полис ОСАГО(естественно на подставном сайте), а после получения платёжных данных жертвы, ей предлагают ввести код из смс. Такая нехитрая схема используется для того, чтобы выманить деньги у наивных людей.
Сочетание фейкового предложения продлить ОСАГО, фишинговый сайт, использование данных об авто из утечек для достоверности предложения и смс-сообщения с требованием кода — убедительно действуют на некоторых людей.
От такого мошенничества уже пострадали клиенты «РЕСО-Гарантия», Росбанка, Газпромбанка и ВТБ.
В общем принцип «доверяй, но проверяй» актуален, как никогда.
@NeKaspersky
Жертвам отправляют фейковое предложение оплатить полис ОСАГО(естественно на подставном сайте), а после получения платёжных данных жертвы, ей предлагают ввести код из смс. Такая нехитрая схема используется для того, чтобы выманить деньги у наивных людей.
Сочетание фейкового предложения продлить ОСАГО, фишинговый сайт, использование данных об авто из утечек для достоверности предложения и смс-сообщения с требованием кода — убедительно действуют на некоторых людей.
От такого мошенничества уже пострадали клиенты «РЕСО-Гарантия», Росбанка, Газпромбанка и ВТБ.
В общем принцип «доверяй, но проверяй» актуален, как никогда.
@NeKaspersky
Новый эксплойт позволяет обойти сентябрьский патч для MSHTML
Еще в сентябре этого года Microsoft ошарашила владельцев своего ПО информацией о новой уязвимости нулевого дня CVE-2021-40444. С её помощью, как вы помните, можно было удаленно выполнить вредоносный код. На тот момент лазейка уже активно эксплуатировалась всякими шалапаями, а Microsoft старались как можно быстрее от неё избавиться.
Дыру, к слову, нашли в браузерном движке для Microsoft Internet Explorer (MSHTML). (Ну да, ну да. Мало того, что Internet Explorer является компонентом современный операционных систем(пользовательских и серверных), так его движок используется ещё и для работы Microsoft Office).
Не будем лить воду, перейдём к сути. Принцип работы заключался во вредоносном элементе ActiveX, который и позволял удаленно выполнять код. Его внедряли в специальный документ Microsoft Office и рассылали по электронным почтам. Дальше злоумышленнику нужно было достать из темников все свои навыки социальной инженерии и убедить лоха открыть файл.
И вот облегчение. Microsoft выпускает сентябрьский патч и решает проблему. Но Microsoft не была бы собой, если бы не нашёлся способ обхода защиты. Для этого достаточно было убрать эксплойт CVE-2021-40444 в RAR-файл.
Оказалось, что во вредоносный файл был добавлен скрипт Windows Script Host, а RAR-файл содержит встроенный OLE-объект. И как вы поняли, проблема заключается не в CAB-файле, как это было ранее, а в заранее искривленном архиве. При его открытии и последующем включении режима редактирования с запуском активного контента, дело начинает пахнуть не цветами.
Написанный PoC-код вы можете найти на GitHub.
Однако не все так печально. Вредонос могут открыть только обновленные WinRAR 6.10 beta 3, а у владельцев старых версий даже не получится запустить модифицированный архивный файл.
@NeKaspersky
Еще в сентябре этого года Microsoft ошарашила владельцев своего ПО информацией о новой уязвимости нулевого дня CVE-2021-40444. С её помощью, как вы помните, можно было удаленно выполнить вредоносный код. На тот момент лазейка уже активно эксплуатировалась всякими шалапаями, а Microsoft старались как можно быстрее от неё избавиться.
Дыру, к слову, нашли в браузерном движке для Microsoft Internet Explorer (MSHTML). (Ну да, ну да. Мало того, что Internet Explorer является компонентом современный операционных систем(пользовательских и серверных), так его движок используется ещё и для работы Microsoft Office).
Не будем лить воду, перейдём к сути. Принцип работы заключался во вредоносном элементе ActiveX, который и позволял удаленно выполнять код. Его внедряли в специальный документ Microsoft Office и рассылали по электронным почтам. Дальше злоумышленнику нужно было достать из темников все свои навыки социальной инженерии и убедить лоха открыть файл.
И вот облегчение. Microsoft выпускает сентябрьский патч и решает проблему. Но Microsoft не была бы собой, если бы не нашёлся способ обхода защиты. Для этого достаточно было убрать эксплойт CVE-2021-40444 в RAR-файл.
Оказалось, что во вредоносный файл был добавлен скрипт Windows Script Host, а RAR-файл содержит встроенный OLE-объект. И как вы поняли, проблема заключается не в CAB-файле, как это было ранее, а в заранее искривленном архиве. При его открытии и последующем включении режима редактирования с запуском активного контента, дело начинает пахнуть не цветами.
Написанный PoC-код вы можете найти на GitHub.
Однако не все так печально. Вредонос могут открыть только обновленные WinRAR 6.10 beta 3, а у владельцев старых версий даже не получится запустить модифицированный архивный файл.
@NeKaspersky
👍3
Бесплатный сыр только в мышеловке или майнеры в российских торрент-раздачах. Так могла бы звучать тема школьного эссе по истории в 2045 году, но это суть новости.
Вот эксперты из ReasonLabs сообщают нам, что российский «Человек-паук» заразный. Если быть конкретнее, фильм «Человек-паук:Нет пути домой», который жители Росиии собирались скачать на торрент-ресурсах, чтобы вечером под пивко и фильм пережить нечеловеческие морозы за окном, оказался с вредоносными криптовалютными майнерами.
Майнер легко обходит Microsoft Defender и с комфортом работает на мощностях вашего компьютера. Конфиденциальную информацию, кажется, не крадет, но сильно тормозит работу устройства.
@NeKaspersky
Вот эксперты из ReasonLabs сообщают нам, что российский «Человек-паук» заразный. Если быть конкретнее, фильм «Человек-паук:Нет пути домой», который жители Росиии собирались скачать на торрент-ресурсах, чтобы вечером под пивко и фильм пережить нечеловеческие морозы за окном, оказался с вредоносными криптовалютными майнерами.
Майнер легко обходит Microsoft Defender и с комфортом работает на мощностях вашего компьютера. Конфиденциальную информацию, кажется, не крадет, но сильно тормозит работу устройства.
@NeKaspersky
2021 — год ransomware. Номинанты:
Colonial Pipeline. Атака на американскую трубопроводную систему произошла 7 мая. За ней стояла DarkSide. На несколько дней к заправкам в США выстроились очереди, но дефицита топлива не произошло, так как компания выплатила хакерам 75 BTC.
Kaseya. Атака на глобального IT-провайдера Kaseya создала угрозу апокалипсиса. Она затронула 1,5 тысяч предприятий по всему миру, вывела из строя органы власти, привела к закрытию шведской сети магазинов. За атакой стояла русскоязычная ReVil, которая запросила за универсальный дешифратор $70 млн.
JBS. Жертвой шифровальщиков стал и крупнейший в Америке поставщик мяса. За атакой снова стояли ReVil. За дешифровку компания заплатила хакерам $11 млн.
Apple. В апреле хакеры украли у Apple чертежи новейших устройств и потребовали выкуп $50 млн. За атакой вновь стояла группировка ReVil. (Кажется, мы забыли сделать для них отдельную номинацию.)
Голосование 👇🏻
Colonial Pipeline. Атака на американскую трубопроводную систему произошла 7 мая. За ней стояла DarkSide. На несколько дней к заправкам в США выстроились очереди, но дефицита топлива не произошло, так как компания выплатила хакерам 75 BTC.
Kaseya. Атака на глобального IT-провайдера Kaseya создала угрозу апокалипсиса. Она затронула 1,5 тысяч предприятий по всему миру, вывела из строя органы власти, привела к закрытию шведской сети магазинов. За атакой стояла русскоязычная ReVil, которая запросила за универсальный дешифратор $70 млн.
JBS. Жертвой шифровальщиков стал и крупнейший в Америке поставщик мяса. За атакой снова стояли ReVil. За дешифровку компания заплатила хакерам $11 млн.
Apple. В апреле хакеры украли у Apple чертежи новейших устройств и потребовали выкуп $50 млн. За атакой вновь стояла группировка ReVil. (Кажется, мы забыли сделать для них отдельную номинацию.)
Голосование 👇🏻
Признаем. В троллинге Сачкова мы проиграли РБК. Вот у кого год удался!
Российские компании боятся оглашать факт утечки данных
Лаборатория Касперского провела интересный опрос и получила не менее интересные данные, по которым можно судить о готовности бизнеса к цифровому миру, культурных установках руководителей и отношении к кибербезопасности.
Статистика следующая:
Только 32% руководителей обучают своих сотрудников кибербезопасности. Неудивительно, что утечки происходят так часто. Вероятно, большинство россиян не знает базовых правил поведения для минимизации риска утечки.
А как действуют компании, когда данные все таки слили? Забиваются в угол как хомяк в клетке и предпочитают промолчать. Всего 23% сообщили об утечках данных в компании до появления информации в СМИ.
Лаборатория Касперского провела интересный опрос и получила не менее интересные данные, по которым можно судить о готовности бизнеса к цифровому миру, культурных установках руководителей и отношении к кибербезопасности.
Статистика следующая:
Только 32% руководителей обучают своих сотрудников кибербезопасности. Неудивительно, что утечки происходят так часто. Вероятно, большинство россиян не знает базовых правил поведения для минимизации риска утечки.
А как действуют компании, когда данные все таки слили? Забиваются в угол как хомяк в клетке и предпочитают промолчать. Всего 23% сообщили об утечках данных в компании до появления информации в СМИ.
👍2💩1
Ай да Шляпник! Не в бровь, а в глаз. Говорят, что государство выделяет большой бюджет на подготовку кадров для цифровой трансформации. Будем надеяться, что это изменит положение.
ЦБ придумал способ блокировать оборот крипты
Центробанк (ЦБ) и участники финансового рынка рассматривают несколько способов предотвратить покупку криптовалюты. Как вариант блокировка банковских переводов по определённым МСС-кодам.
Речь идёт о четырёхзначных номерах, закреплёнными банками за разными компаниями для проведения денежных операций. В зависимости от сферы деятельности фирмам присваивается конкретный МСС-код (у криптообменников и бирж - это 6051).
Говорят, что к данному процессу планируется привлечь платежные системы VISA или Mastercard, так как они предоставляют информацию о MCC-кодах. Но их представители отмалчиваются.
ЦБ подчеркивает, что отслеживание банками МСС-кодов - далеко не единственный механизм, способный в скором будущемприкрыть сделать прозрачным российский крипторынок. Центробанк в последнее время активно мечет в него копья. Сначала принятое налогообложение криптоинвесторов, затем банковская блокировка платежей в пользу обменников и бирж, связанных с цифровой валютой.
Сегодня в России нельзя расплачиваться криптовалютой, а вот покупка и майнинг
легализованы. Эксперты считают, что полный запрет маловероятен, так как уже слишком много россиян завели себе криптокошельки. Однако Набиуллина не намерена отдавать финансовую систему страны под сделки с криптой.Любой данный вариант обогащения россиян не приемлем.
@NeKaspersky
Центробанк (ЦБ) и участники финансового рынка рассматривают несколько способов предотвратить покупку криптовалюты. Как вариант блокировка банковских переводов по определённым МСС-кодам.
Речь идёт о четырёхзначных номерах, закреплёнными банками за разными компаниями для проведения денежных операций. В зависимости от сферы деятельности фирмам присваивается конкретный МСС-код (у криптообменников и бирж - это 6051).
Говорят, что к данному процессу планируется привлечь платежные системы VISA или Mastercard, так как они предоставляют информацию о MCC-кодах. Но их представители отмалчиваются.
ЦБ подчеркивает, что отслеживание банками МСС-кодов - далеко не единственный механизм, способный в скором будущем
Сегодня в России нельзя расплачиваться криптовалютой, а вот покупка и майнинг
легализованы. Эксперты считают, что полный запрет маловероятен, так как уже слишком много россиян завели себе криптокошельки. Однако Набиуллина не намерена отдавать финансовую систему страны под сделки с криптой.
@NeKaspersky
Forbes.ru
Как ЦБ планирует запретить криптовалюту в России
Центробанк планирует полностью запретить инвестиции в криптовалюты. Об этом стало известно на прошлой неделе, а Forbes выяснил, как именно ЦБ намерен это сделать. Один из вариантов уже обсуждается с финансовым сектором
👍1💩1
Кажется, мы нашли самое полное наглядное руководство о том, как работает Tor
https://skerritt.blog/how-does-tor-really-work/
https://skerritt.blog/how-does-tor-really-work/
Skerritt.blog
How Does Tor Really Work? The Definitive Visual Guide (2023)
Today, we’re going to do a technical deep-dive into how Tor really works.
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
No mention of how to access Tor, no mention of what might be on Tor. This is how Tor works.
Without speculation and without exaggeration of what Tor is. Just a deep dive into the…
Подводя итоги уходящего года, The Bell устроило разбор полетов для прайваси.
Вспоминая вместе с изданием, сколько раз в 2021-м ее жопа успела побывать в огне, можно с уверенностью сказать, что уходящий год выдался турбулентным.
Основатель Privacy Accelerator, Станислав Шакиров разобрал в материале крупные скандалы, связанные с приватностью и выявил новый набирающий обороты тренд на не то чтобы цифровую конфидециальность, но хотя бы слабо вырисовывающиеся стремление нового рынка, Privacy Tech, к примирению интересов общества, государства и корпораций. Пока некоторые техногиганты пытаются восстановить репутацию, подмоченную сомнительным сотрудничеством, другие стараются на этом заработать, играя на самом святом для юзеров.
Исходя из того, что в 2021-м обычному пользователю почти невозможно остаться незамеченным, грешно было не провести параллель с главными факапами года в биг техе. В статье упомянуты обвинения в утечке данных пользователей WhatsApp и головокружительный подъем на чужом горе у Telegram, который по итогу стал таким же подозреваемым, в частности, из-за своих загадочных лавирований между государством и политикой своих продуктов. В том же контексте упомянуты и выходки купертиновцев - от тёплых отношений с ФБР до демонстрации своего презрения к разработчику шпионского ПО Pegasus.
Зато год за годом стало стремительно расти количество прайваси-решений от 1Password, Skyflow и др., на которые пользователи стали обращать внимание и даже что-то перенимать. Такие стартапы действительно повышают осведомленность юзеров. Те в свою очередь стали расставлять настройки приватности и даже прочитывать пользовательские соглашения. Быть может, за Privacy Tech явится и оттепель в дивном новом мире.
@NeKaspersky
Вспоминая вместе с изданием, сколько раз в 2021-м ее жопа успела побывать в огне, можно с уверенностью сказать, что уходящий год выдался турбулентным.
Основатель Privacy Accelerator, Станислав Шакиров разобрал в материале крупные скандалы, связанные с приватностью и выявил новый набирающий обороты тренд на не то чтобы цифровую конфидециальность, но хотя бы слабо вырисовывающиеся стремление нового рынка, Privacy Tech, к примирению интересов общества, государства и корпораций. Пока некоторые техногиганты пытаются восстановить репутацию, подмоченную сомнительным сотрудничеством, другие стараются на этом заработать, играя на самом святом для юзеров.
Исходя из того, что в 2021-м обычному пользователю почти невозможно остаться незамеченным, грешно было не провести параллель с главными факапами года в биг техе. В статье упомянуты обвинения в утечке данных пользователей WhatsApp и головокружительный подъем на чужом горе у Telegram, который по итогу стал таким же подозреваемым, в частности, из-за своих загадочных лавирований между государством и политикой своих продуктов. В том же контексте упомянуты и выходки купертиновцев - от тёплых отношений с ФБР до демонстрации своего презрения к разработчику шпионского ПО Pegasus.
Зато год за годом стало стремительно расти количество прайваси-решений от 1Password, Skyflow и др., на которые пользователи стали обращать внимание и даже что-то перенимать. Такие стартапы действительно повышают осведомленность юзеров. Те в свою очередь стали расставлять настройки приватности и даже прочитывать пользовательские соглашения. Быть может, за Privacy Tech явится и оттепель в дивном новом мире.
@NeKaspersky
The Bell
Приватность-2021. Громкие разоблачения, шпиономания и рост инвестиций в Privacy Tech
В 2021 году приватность в технологиях стала мейнстримом. Государство и корпорации хотят знать все о пользователях, но это создает обратный эффект. Общество обсуждает взлеты и провалы прайваси-проектов, участвует в дискуссиях о праве на конфиденциальность…
Владельцы DuckDuckGo уже давно продвигают своё детище и уверяют, что не фиксируют никаких следов пользователей. Правда, поисковик полностью бесплатный и на что живут его создатели, если не собирают и не продают никаких данных — неизвестно.
Но рост интереса к конфиденциальности у простых смертных — факт. После прошлогодних скандалов с Facebook и Google у людей прозрели глаза.
@NeKaspersky
Но рост интереса к конфиденциальности у простых смертных — факт. После прошлогодних скандалов с Facebook и Google у людей прозрели глаза.
@NeKaspersky
🔥1
С 2022 года Центробанк будет отслеживать все переводы между россиянами. Информацию о платежах физлиц будут предоставлять для ЦБ кредитные организации, в том числе Qiwi.
Помимо информации о переводах, ЦБ будет получать и персональные данные отправителей и получателей.
Говорят, что эта информация нужна для статистики.
@NeKaspersky
Помимо информации о переводах, ЦБ будет получать и персональные данные отправителей и получателей.
Говорят, что эта информация нужна для статистики.
@NeKaspersky
РБК
ЦБ начнет контролировать все денежные переводы между гражданами
ЦБ начнет запрашивать у банков данные по всем денежным переводам между физическими лицами. Это нужно ему для борьбы с нелегальными онлайн-казино, криптообменниками и бизнесом, принимающим оплату на
😁1
Что лучше?
Anonymous Poll
23%
Полное прекращение работы Telegram в России
77%
Некаспер, я за ответами
This media is not supported in your browser
VIEW IN TELEGRAM
После того, как новость о сборе информации по переводам физлиц облетела сми и телеграм-каналы, Сахипзадовна дала опровержение в вечернем выпуске «Вестей». Мимика выдаёт волнение.
🔥1
Telegram проигрывает WhatsApp по уровню прайваси
Основатель Signal выкатил волну хейта на Telegram. Мессенджер Дурова отхватил за то, что якобы обманывает своих пользователей в сохранности их переписок. Основываясь лишь на слове пацана, Марлинспайк пытался «разоблачить» телегу в обходе сквозного шифрования в переписках.
По его мнению, подопечные Дурова игнорируют E2EE, храня пользовательскую информацию в одном облаке в нехешированном виде. В продолжении своей теории, чем-то напоминающий водочный запой, основатель Signal добавил, что сохранность пользовательских данных в Telegram зависит лишь от уровня порядочности его сотрудников.
В качестве надежной альтернативы он предложил WhatsApp и Facebook Messenger, о прайваси-политике которых всем уже давно известно из отчетов ФБР.
Популярность Signal как и Telegram выросла в начале 2021 года, когда WhatsApp апдейтнул политику конфиденциальности, вызвав отток аудитории. Рейтинги двух самых надежных мессенджеров резко подскочили. По всей видимости, Марлинспайк своим высером начал войну за первое место, распространяя слухи.
@NeKaspersky
Основатель Signal выкатил волну хейта на Telegram. Мессенджер Дурова отхватил за то, что якобы обманывает своих пользователей в сохранности их переписок. Основываясь лишь на слове пацана, Марлинспайк пытался «разоблачить» телегу в обходе сквозного шифрования в переписках.
По его мнению, подопечные Дурова игнорируют E2EE, храня пользовательскую информацию в одном облаке в нехешированном виде. В продолжении своей теории, чем-то напоминающий водочный запой, основатель Signal добавил, что сохранность пользовательских данных в Telegram зависит лишь от уровня порядочности его сотрудников.
В качестве надежной альтернативы он предложил WhatsApp и Facebook Messenger, о прайваси-политике которых всем уже давно известно из отчетов ФБР.
Популярность Signal как и Telegram выросла в начале 2021 года, когда WhatsApp апдейтнул политику конфиденциальности, вызвав отток аудитории. Рейтинги двух самых надежных мессенджеров резко подскочили. По всей видимости, Марлинспайк своим высером начал войну за первое место, распространяя слухи.
@NeKaspersky
👍4🔥1
В начале декабря мы начали подводить итоги года. Всего было 4 номинации и по 4 номинанта в каждой. В голосовании принимали участие подписчики нашего канала.
Публикуем результаты!
@NeKaspersky
Публикуем результаты!
@NeKaspersky
🔥2👍1