💳 Google объявил о закрытии Google Pay в США летом 2024 года.

С 4 июня сервис прекратит работу, переходя на Google Wallet, который уже зарекомендовал себя как более популярная альтернатива с возможностями не только для платежей, но и для хранения различных электронных документов. Google Pay останется доступным только в Индии и Сингапуре. Пользователям в США нужно будет перевести свои средства с Google Pay на банковские счета до указанной даты. Это изменение часть стремления Google упростить свои платежные сервисы, учитывая, что Google Wallet имеет значительно больше пользователей по всему миру.

🔘 https://t.me/web_security_live

В Иркутске похитителей устройств для майнинга задержали после погони, сообщает местное отделение МВД.

Как сообщается, подозреваемые попытались скрыться с украденными устройствами, но в ходе погони были задержаны полицейскими:

Задержать злоумышленников удалось на Байкальском кольце в городе Иркутске, когда водитель автомобиля не справился с управлением и транспорт занесло. Воспользовавшись моментом инспектор ДПС старший лейтенант полиции Александр Егоров выбежал из патрульного автомобиля и на ходу запрыгнул в салон преследуемой легковушки, заглушил двигатель и вытащил ключи из замка зажигания. Подоспевшие на помощь коллеги, задержали подозреваемых. В салоне автомобиля сотрудники обнаружили четыре единицы похищенного оборудования для майнинга криптовалюты.

Полицейскими установлена причастность двоих подозреваемых к четырем эпизодам похищения майнингового оборудования, которые они совершали на территории Иркутска и области.

🔘 https://t.me/web_security_live

🇹🇷 Турецкие карты Ininal теперь можно пополнять напрямую из Сбера! Это удобный способ оплатить зарубежные сервисы. В приложении нужно выбрать «Переводы» — «В другую страну» — «Турция» — «По номеру карты».

Минимальная сумма перевода — 1000 рублей. Юзеры пишут, что пока все проходит и при переводе в 1000 рублей на баланс падает 317 лир.

Ininal — сервис, позволяющий создать турецкую виртуальную карту и оплачивать PS Store, Steam, YouTube Premium, Spotify и кучу всего другого.

Пользуемся, пока не прикрыли!

🔘 https://t.me/web_security_live

🪙 Биткоину предсказали падение до $42 тыс. в апреле.

Аналитики банка JPMorga связывают вероятную просадку курса с ростом себестоимости добычи одного биткоина для майнеров. По оценкам банка, она может вырасти до $52 тыс. после халвинга — снижения вознаграждения майнеров, запланированного на апрель.

Себестоимость майнинга одного биткоина исторически служила нижней границей для его цены, пишут аналитики банка. По их оценке, при отключении нерентабельных ферм и снижении хешрейта один новый биткоин будет обходиться в среднем в $42 тыс. На этом же уровне в банке видят и цену криптовалюты.

🔘 https://t.me/web_security_live

🔎 Газпромбанк нашел в подделку своего приложения

Газпромбанк предупредил своих клиентов о распространяемой подделке своего банковского приложения. Копия с использованием логотипа и другой символики организации обнаружена в AppStore. Приложение называется Gaz Pro Monitor.

В банке заверили, что не имеют никакого отношению к этому приложения. Пользователей, которые уже установили его, призвали удалить опасное приложение самостоятельно. Специалисты Газпромбанка также рекомендовали тем, кто использовал в приложении пароль от своего настоящего мобильного банка, как можно скорее сменить его.

🔘 https://t.me/web_security_live

Первые пошли: Роскомнадзор заблокировал шесть ресурсов за рекламу VPN-сервисов

Роскомнадзор направил уже 34 уведомления о необходимости удалить контент, с рекламой VPN-сервисов. Как уточнили РИА Новости в ведомстве, 28 получивших уведомление администраторов ресурсов оперативно удалили контент с рекламой обхода заблокированных в РФ ресурсов.

Шесть неудаливших противоправный контент ресурсов были заблокированы Роскомнадзором. Поскольку запрет на рекламу средств обхода блокировок вступил в силу только 1 марта, эти шесть ресурсов стали первыми заблокированными в Рф за рекламу VPN-сервисов.

В Роскомнадзоре также напомнили, что блокировка ресурса — не единственная предусмотренная в случае подобного нарушения санкция. Владельцам ресурсов грозит штраф от 800 тысяч рублей до 4 миллионов рублей. За повторное аналогичное нарушение предусмотрены уже оборотные штрафы в размере от 1/20 до 1/10 годовой выручки.

🔘 https://t.me/web_security_live

👀 Студент-хакер из Иордании украл у тамбовчанина биткоинов на млн рублей

В полицию обратился 36-летний тамбовчанин. Он заявил, что его обманули через интернет, и он лишился криптовалюты на миллион рублей.

Мужчина рассказал, что общался на тематическом форуме с единомышленниками, где они обсуждали выгодные инвестиции криптовалюты. В разговор вступил некий Фархад, который заинтересовал его своими мыслями и предложением заработать.

Юноша сказал, что вышлет ему ссылку, как и где это сделать более выгодно. Тамбовский майнер обрадовался и совершил все необходимые для этого операции. Буквально сразу он понял, что лишился 13 ЕТН, что является эквивалентом 980 000 тысячам рублей.

— Было возбуждено уголовное дело по ч. 3 ст. 159 УК РФ «Мошенничество», — сообщает пресс-служба УМВД России по Тамбовской области. — Полицейские сумели отследить путь похищенной криптовалюты до момента вывода на банковские карты и, таким образом установили личность мошенника.

Им оказался 25-летний студент-иностранец «НовГУ им. Ярослава Мудрого» из Великого Новгорода. Он имеет гражданство России и Иордании. Сыщики задержали его. В квартире хакера изъяли компьютерное оборудование, банковские карты и телефоны.

Он доставлен в Тамбовскую область и содержится в СИЗО. Вину свою парень признал, деньги вернул. А еще сказал, что жертв выбирал исключительно за границей, надеясь, что так не вычислят. Проверяется его причастность к другим подобным случаям.

🔘 https://t.me/web_security_live

🔓 Взломанные сайты WordPress используют для брутфорса паролей других ресурсов

Сайты на WordPress снова оказались в центре масштабной хакерской кампании. Однако исследователи Sucuri предупреждают об изменении целей злоумышленников. Взломанные сайты используются для брутфорса паролей других веб-ресурсов через браузеры посетителей.

Исследователи считают, что взлом сайтов в этом случае выступает не как самоцель. Вероятно, злоумышленники хотят расширить базу сайтов для последующих атак. Ранее подобные скрипты уже применялись для распространения AngelDrainer с кражей криптовалюты у пользователей.

Для взлома используются HTML-шаблоны, в которые встраивается вредоносный код. После встраивания в браузер шаблон получает от сервера злоумышленника в формате файла JSON. Встроенный вредоносный скрипт получает новые задачи до момента закрытия страницы в браузере пользователя.

В Sucuri уточнили, что количество зараженных сайтов превысило 1700. Среди них есть и ресурсы с высокой посещаемостью, с которых хакеры могут собрать богатый «урожай» логинов и паролей.

🔘 https://t.me/web_security_live

🟥 Критическая уязвимость угрожает 150 тысячам шлюзов Fortinet FortiOS и FortiProxy

Уязвимость CVE-2024-21762, имеющая статус критической, по-прежнему опасна не менее, чем для 150 тысяч шлюзов Fortinet FortiOS и FortiProxy. К такому выводу пришли исследователи Shadowserver.

Максимальное количество уязвимых шлюзов находятся в США — 24 тысячи устройств. Далее в порядке убывания следуют Индия, Бразилия и Канада.

Сама CVE-2024-21762 добавлена в каталог известных эксплуатируемых уязвимостей CISA. Исправления к ней выпущены месяцем ранее.

Чтобы использовать CVE-2024-21762, злоумышленники отправляют HTTP-запросы на уязвимые устройства. Впрочем, кто и как использует проблему безопасности в реальных атаках, пока не уточняется.

🔘 https://t.me/web_security_live

👮‍♀️ Власти Нигерии задержали топ-менеджеров Binance после обвинения биржи в отмывании денег

Нигерийские власти задержали высокопоставленных менеджеров криптобиржи Binance, Тиграна Гамбаряна и Надима Анджарваллу, обвиняя платформу в связи с нелегальными операциями. Эти задержания произошли после приезда обоих в Абуджу для переговоров с властями. Помимо этого, Нигерия потребовала блокировку сайтов криптобирж, включая Binance, и выставила штраф в 10 млрд долларов за вклад в обесценение национальной валюты. ЦБ страны сообщил о переводе через Binance незаконных средств на сумму 26 млрд долларов в прошлом году. В ответ на обвинения, Binance прекратила операции с нигерийской валютой и заявила о сотрудничестве с властями для разрешения ситуации, подчеркивая профессионализм своих сотрудников.

🔘 https://t.me/web_security_live

📱 Новая версия трояна Vultur под маской McAfee Security угрожает пользователям Android

Новый отчет по кибербезопасности выявил усовершенствованную версию банковского трояна Vultur для Android, сложнее обнаруживаемую антивирусами из-за продвинутых функций удаленного доступа и методов маскировки. Впервые замеченный в 2022 году, Vultur умеет захватывать экраны и записывать нажатия клавиш, угрожая банковским данным. За прошлый год троян атаковал свыше 122 приложений в 15 странах, попав в топ-10 опасных вирусов.

Атака начинается с смишинга: жертвам предлагают скачать фальшивое приложение защиты от несуществующих транзакций, ведущее к установке трояна. Vultur может записывать экран, управлять файлами и блокировать приложения, усложняя свое обнаружение за счет шифрования коммуникаций и динамической расшифровки.

Эксперты советуют пользователям Android проявлять бдительность при получении подозрительных СМС и скачивать приложения только из официальных источников, таких как Google Play, для защиты от подобных угроз.

🔘 https://t.me/web_security_live

💰 США перевели на Coinbase биткоины, конфискованные у хакера Silk Road

С одного из кошельков с конфискованными у нелегального маркетплейса Silk Road биткоинами перевели монеты на $2 млрд.
Доступ к таким кошелькам контролирует правительство США.

Конфискованные биткоины обычно продают с аукциона, и как правило, впоследствии монеты не попадают непосредственно в биржевой стакан. Для сумм такого порядка существует внебиржевой (OTC) рынок. Последняя подтвержденная продажа изъятых биткоинов правительством США состоялась в марте 2023 года, когда оно реализовало 9 861 BTC за $216 млн.

Также есть транзакции на неизвестные кошельки
Всего власти перевели свыше 50 000 BTC

Пока неизвестно, с какой именно целью сделан перевод.

🔘 https://t.me/web_security_live