Перехват DNS – что это за атака и как она работает?

Зная то, как злоумышленники могут атаковать нас, давайте разберемся в том, как работает перехват DNS и что можно сделать, чтобы защитить себя.

@SecLabNews #безопасность #DNS #атака #защита

Издание The Wall Street Journal на днях сообщило об инциденте, произошедшем в конце прошлого года на территории США. Неизвестный злоумышленник на улице выхватил у женщины iPhone 13 Pro Max и уже через пару мгновений получил полный доступ к её учётной записи со всеми фотографиями, контактами, заметками и т.д. Каким-то образом преступник смог в считанные минуты изменить данные для авторизации в Apple ID жертвы, не зная никаких данных кроме пин-кода устройства. Более того, в течение суток с банковского счёта женщины исчезло около 10 тысяч долларов.

#Apple #ApplID #IPhone #пинкод @SecLabNews

Security-новости от Александра Антипова (securitylab.ru). Выпуск № 91

— Киберджихад. Группировка Anonymous Sudan атаковала IT-инфраструктуру Швеции в отместку за сожжение Корана в этой стране в январе и потребовала от Стокгольма принести извинения, пригрозив продолжить атаки.

— Я достаю из широких штанин... Скоро россияне смогут в большинстве случаев обойтись без бумажного паспорта. Путин одобрил план Минцифры ввести цифровое удостоверение личности, которое можно будет предъявить на смартфоне.

— Кибермошенники используют популярность нейросети ChatGPT для обмана пользователей, власти США предложили другим странам обсудить принципы ответственного использования искусственного интеллекта в военных целях, а также призвали срочно установить обновления для Apple из-за угрозы шпионажа.

Смотрите девяносто первый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Защитите свою конфиденциальность с помощью толстовки "Camera Shy Hoodie" - разработка американского инженера Мака Пирса.

Внутри толстовки - 12 мощных инфракрасных светодиодов, которые ослепят любые камеры ночного видения. Теперь вы можете сохранить свою анонимность, даже на улицах, полных камер слежения. XА еще, ходят слухи, что с такой толстовкой и Flipper Zero можно не только ослепить камеры, но и проехать на зеленый свет!

#конфиденциальность #анонимность #технологии #слежка @SecLabNews

Китайские исследователи планируют создать сеть спутников, конкурирующую со Starlink Илона Маска. Сеть, состоящая из 12 992 спутников, будет предоставлять интернет-услуги пользователям по всему миру и иметь функции обнаружения, идентификации и каталогизации данных. Кроме того, спутники будут оснащены искусственным интеллектом и использоваться для уничтожения спутников Starlink.

@SecLabNews #Китай #космическиетехнологии #Starlink #искусственныйинтеллект

Медиа под прицелом хакеров: в ряде регионах России произошел взлом серверов радиостанций и телеканалов. В результате инцидента на некоторых каналах в эфире прозвучала информация об объявлении воздушной тревоги. МЧС России заявило, что это ложная информация.
@SecLabNews #кибератака #радиостанции #телеканалы"

Автопроизводитель Ford подал патентную заявку на системы для конфискации автомобилей у неплатежеспособных владельцев. Система может блокировать некоторые функции автомобиля или полностью заблокировать его, если уведомления о просрочке не приводят к действию. Однако есть и менее жесткие методы, такие как блокировка автомобиля только по выходным или геозонирование.

#автомобили #Ford #технологии @SecLabNews

Учёные из Массачусетского технологического института (MIT) разработали радиочип, который может видеть сквозь самый шумный радиочастотный диапазон, активно блокируя нежелательные частоты, активно отсекая нежелательные частоты перед декодированием сигнала. Новый радиочип может противостоять радиопомехам в 40 раз сильнее, чем существующие широкополосные приемники.
Чип может использоваться в мобильных устройствах, а также помочь улучшить работу сетей 5G и других беспроводных технологий.

#MIT #технологии #5G #беспроводнаясвязь @SecLabNews

Менеджер паролей LastPass обнародовал информацию о второй cкоординированной атаке за последние месяцы, когда злоумышленники получили доступ и украли данные с серверов облачного хранилища Amazon AWS. Компания сообщила, что хакеры использовали информацию, украденную в результате взлома в августе.

LastPass обновил систему безопасности и выпустил рекомендации для повышения безопасности учетных записей.

#LastPass #безопасность #хакеры #AWS #взлом @SecLabNews

Минцифры РФ до конца марта планирует представить предложения по легализации использования ПО из недружественных стран, правообладатели которого ушли из РФ, на период до перехода на аналогичный отечественный софт. Глава ведомства Максут Шадаев подчеркнул, что это временный переходный период для разработки конкурентных отечественных решений. Предлагается разрешить использование ПО или предусмотреть механизм оплаты такого ПО, средства которого будут направлены на стимулирование разработки российских решений.

#IT #законодательство #технологии @SecLabNews

Эксперты проанализировали данные, опубликованные после взлома "СберЛогистики". Их вывод: информация о клиентах скорее всего относится к сервису shiptor.ru, которым владеет "СберЛогистика". Проверка случайных записей из файла users.csv (клиенты) показала, что зарегистрированные адреса электронной почты совпадают с теми, что указаны в файле.

#Сбербанк #взлом #конфиденциальность #shiptor #СберЛогистика

Новые поправки к закону об информационных технологиях в России запрещают использование зарубежных мессенджеров государственными компаниями, компаниями с госучастием выше 50% и финансовыми организациями. В список запрещенных мессенджеров попали Discord, Microsoft Teams, Skype for Business, Snapchat, Telegram, Threema, Viber, WhatsApp и WeChat. Роскомнадзор обязал российские компании учитывать новые правила при планировании своей деятельности.
@SecLabNews #закон #мессенджеры #информационныетехнологии #Роскомнадзор.

Скрытый буткит BlackLotus обходит защиту Secure Boot в UEFI и стал первым широко известным вредоносным ПО, способным это сделать. Он может работать на обновленных системах Windows 11, что делает его серьезной угрозой для безопасности в киберпространстве. Уязвимость, которой он пользуется, была устранена Microsoft еще в январе 2022 года, но из-за невнимательности пользователей миллионы компьютеров остаются уязвимыми.

@SecLabNews #BlackLotus #UEFI #SecureBoot #вредоносноеПО

Военные дроны США будут использовать биометрическую систему распознавания лиц. Минобороны заключило контракт с компанией RealNetworks на установку системы SAFR на специальные беспилотники для разведки и рекогносцировки. SAFR позволит дронам реагировать автономно в режиме реального времени.

@SecLabNews #беспилотники #биометрия #RealNetworks #SAFR

Нидерландская полиция арестовала группу киберпреступников, включая этичного хакера из Голландского института раскрытия уязвимостей (DIVD). Группа обвиняется в атаках с двойным вымогательством и публикации личных данных миллионов жертв в даркнете. Главарем банды оказался 21-летний пентестер. Сообщается, что за последние годы хакеры заработали более $2,6 млн.

#киберпреступность #Нидерланды #хакерство @SecLabNews

Новый отчет "Темная сторона детских виртуальных игровых миров" от компании "Лаборатория Касперского" предупреждает о растущих опасностях для маленьких пользователей онлайн-игр. Кибератаки на детей-геймеров в возрасте от 3 до 16 лет выросли на 57% в 2022 году по сравнению с 2021 годом. За год было зафиксировано более 7 миллионов атак. Minecraft, Roblox и Among Us оказались в топ-5 игр по количеству пострадавших пользователей.

Следите за активностью своих детей в интернете и обучайте их правилам безопасности.

#безопасностьвсети #детскиеигры #кибератаки @SecLabNews

Снятие отпечатков пальцев браузера (fingerprinting) — это метод, с помощью которого веб-сайты, которые вы посещаете, могут идентифицировать вас. В основном он используется для таргетинга рекламы на пользователей, хотя его также можно использовать для защиты веб-сайтов и учетных записей от несанкционированного доступа.

Подробнее о фингерпринтинге читайте в нашем материале.

#браузер #отпечаткипальцев #фингерпринтинг @SecLabNews

В Москве начался судебный процесс над хакерами из группировки Infraud Organization. Четверо подсудимых — братья Марк и Константин Бергманы, Кирилл Самокутяев и Андрей Новак — полностью признали вину в нелегальной торговле данными банковских карт. Ущерб от совершенных преступлений оценивается в 1 млрд. рублей.

#киберпреступность #хакеры #суд #Москва @SecLabNews