Adidas, Rolex, 1Тб трафика в подарок — новая схема мошенников в WhatsApp
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Кибермошенники не отпускают пользователей WhatsApp, придумывая все новые схемы обмана доверчивых людей. На этот раз злоумышленники обещают 1 Тб бесплатного интернет-трафика, якобы этот трафик можно будет использовать без Wi-Fi.
О новой мошеннической схеме сообщили представители антивирусной компании ESET. Все начинается с того, что пользователю приходит сообщение со специальным предложением, все это якобы приурочено к 10-летию WhatsApp. Чтобы получить огромное количество бесплатного трафика, пользователь должен выполнить простые шаги: перейти по специальной ссылке, ответить на ряд вопросов, а также разослать этот же опрос 30 своим контактам. В ESET считают, что конечная цель злоумышленников — распространение навязчивой рекламы без согласия пользователя. Оказалось, что подобная схема действительно работает, пользователи, желая получить подарок, идут на поводу у мошенников.
Аналитики антивирусной компании провели расследование, в ходе которого удалось обнаружить сайт киберпреступников, который использовался для нескольких фишинговых кампаний. Благодаря одному домену стали возможны 66 злонамеренных киберопераций. Чтобы ввести жертв в заблуждение, мошенники прикрываются известными брендами — Adidas, Nescafé, Rolex и др.
@coderedcom
Опубликованы 20 наиболее часто используемых PIN-кодов
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов. Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов.
Сам топ-20 выглядит следующим образом: 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 9999 3333 5555 6666 1122 1313 8888 4321 2001 1010
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
@coderedcom
Хакеры: взлом Twitter Дмитрия Медведева в День России
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
12 июня, пока граждане праздновали День России, неизвестные взломали учетную запись премьер-министра Дмитрия Медведева в социальной сети Twitter.
Факт киберинцидента уже подтвердили в пресс-службе правительства России. С представителями кабмина связались сотрудники ТАСС. Там озвучили следующую информацию: «Действительно, был зафиксирован взлом страницы. Сейчас контроль над аккаунтом восстановлен».
Подозрения пользователей вызвали странные записи, сделанные с аккаунта премьер-министра в Twittter. В частности, в среду появилось странное сообщение в ответ на твит посла республики Ирак в России.
Оно состояло частично из английских слов, частично из невнятного набора латинских букв: «Vk mho cucumber uovunpniophvoui и Hop cc very very very hubby cheers cheers her very vav chi hi».
В данный момент, предположительно, доступ киберпреступников к аккаунту Дмитрия Медведева закрыт. В общем, можно сказать, что хакеры отметили День России по-своему.
@coderedcom
Атаки: новый майнер Bird Miner атакует любителей пиратских программ для macOS
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
Исследователи обнаружили новый вариант вредоносного майнера Bird Miner, на этот раз вредонос атакует пользователей системы macOS, отдающих предпочтение пиратскому софту.
При этом конкретно этот майнер действует довольно необычным образом — запускается за счет эмуляции Linux на macOS. Злонамеренный майнер детектируется как OSX.BirdMiner, впервые он был обнаружен во взломанном установочном файле программы Ableton Live 10, используемой для создания музыки. На Bird Miner наткнулись исследователи, по словам которых как легитимная, так и взломанная версия Ableton Live 10 распространяются через пиратский сайт под названием VST Crack.
Учитывая тот факт, что программа предназначена для музыкального производства высокого качества, размер в 2,6 Гб совершенно не смущал пользователей. Однако в коде был спрятан майнер Bird Miner, который начинал свою деятельность сразу после установки. Сам установщик генерирует случайные имена файлов. Если программа «Мониторинг системы» на macOS запущена, майнер пытается выгрузить свои процессы.
@coderedcom
Instagram упростит восстановление взломанных аккаунтов
Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации). Далее пользователь получит шестизначный код. Соцсеть запретит использовать эти коды для восстановления учетной записи с другого устройства.
Данный подход обеспечит возможность восстановления взломанного аккаунта даже в том случае, если злоумышленник изменил имя пользователя и контактную информацию. Для этого Instagram введет «заморозку» имени учетной записи - после изменения имени пользователем или его смены в результате взлома в течение определенного периода времени никто не сможет занять старое имя аккаунта.
@coderedcom
Instagram приступила к тестированию нового способа восстановления взломанных учетных записей, призванного упростить процесс для пользователей, сообщает Endgadget.
Для восстановления доступа к учетной записи Instagram будет запрашивать различную информацию (такую как адрес электронной почты или номер телефона, указанные при регистрации). Далее пользователь получит шестизначный код. Соцсеть запретит использовать эти коды для восстановления учетной записи с другого устройства.
Данный подход обеспечит возможность восстановления взломанного аккаунта даже в том случае, если злоумышленник изменил имя пользователя и контактную информацию. Для этого Instagram введет «заморозку» имени учетной записи - после изменения имени пользователем или его смены в результате взлома в течение определенного периода времени никто не сможет занять старое имя аккаунта.
@coderedcom
Взломавший NASA хакер: Мне просто было скучно
Знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки. Об этом Робертс поведал в ходе саммита Digital Age Summit, прошедшего в Стамбуле.
Отвечая на вопросы Anadolu Agency (AA), хакер рассказал, что ему доставляет удовольствие находить лазейки и уязвимости в системах таких гигантов, как NASA. «Мы обнаружили, что связь между спутником и наземными системами не зашифрована должным образом. Таким образом, нам удалось получить доступ к системе, обойдя все защитные меры NASA», — объяснил Робертс. Специалист также обратил внимание на тот факт, что любую систему можно взломать. Следовательно, корпорации должны относиться к кибербезопасности серьезно, устраняя уязвимости, обнаруженные «хорошими хакерами».
Напомню, что в 2015 году ФБР занялось расследованием киберинцидента, в ходе которого был получен несанкционированный доступ к системам NASA. Подозреваемым по этому делу проходил Крис Робертс.
@coderedcom
Знаменитый хакер Крис Робертс, которому удалось в свое время взломать системы Национального управления по аэронавтике и исследованию космического пространства (NASA), заявил, что сделал это от скуки. Об этом Робертс поведал в ходе саммита Digital Age Summit, прошедшего в Стамбуле.
Отвечая на вопросы Anadolu Agency (AA), хакер рассказал, что ему доставляет удовольствие находить лазейки и уязвимости в системах таких гигантов, как NASA. «Мы обнаружили, что связь между спутником и наземными системами не зашифрована должным образом. Таким образом, нам удалось получить доступ к системе, обойдя все защитные меры NASA», — объяснил Робертс. Специалист также обратил внимание на тот факт, что любую систему можно взломать. Следовательно, корпорации должны относиться к кибербезопасности серьезно, устраняя уязвимости, обнаруженные «хорошими хакерами».
Напомню, что в 2015 году ФБР занялось расследованием киберинцидента, в ходе которого был получен несанкционированный доступ к системам NASA. Подозреваемым по этому делу проходил Крис Робертс.
@coderedcom
Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов
Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти все компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.
Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.
По данным местных СМИ, платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.
@coderedcom
Атака на Лейк Сити произошла 10 июня текущего года, когда сотрудник мэрии открыл вредоносное письмо. Хотя, по официальным данным, ИТ-специалисты отключили все уязвимые системы в течение десяти минут после обнаружения атаки, неназванный вирус все равно успел поразить почти все компьютерные системы города, не считая только системы полиции и пожарной охраны, которые работали в отдельной сети. В итоге работа администрации города практически остановилась на последующие две недели.
Через неделю после заражения стоящие за этой атакой преступники вышли на связь с поставщиком страховых услуг города, компанией League of Cities, и сообщили, что требуют 42 биткоина выкупа (около 500 000 долларов) за разблокировку городских систем. В итоге на этой неделе было созвано экстренное заседание городского совета Лейк-Сити, на котором власти единогласно приняли решение заплатить злоумышленникам.
По данным местных СМИ, платеж был совершен 25 июня 2019 года. В настоящее время ИТ-персонал работает над восстановлением данных, так как город уже получил ключ для дешифровки пострадавшей информации.
@coderedcom
Новая уязвимость в Boeing 737 MAX позволяет направить самолет вниз
Новую уязвимость обнаружили в Boeing 737 MAX, четвертом поколении самолетов Boeing 737. По словам источников, знакомых с тестированием, брешь может способствовать снижению самолета.
Проблему безопасности удалось обнаружить в процессе тестирования программного обеспечения, разработанного Boeing. Для этого использовалась имитация полета. Две авиакатастрофы, произошедшие в марте, заставили производителей более тщательно тестировать программное обеспечение, установленное в системах самолетов.
В ходе таких тестов пилоты обнаружили ранее неизвестную ошибку микропроцессора. Эта ошибка приводила к тому, что нос самолета направлялся к земле. Однако установить связь этой проблемы с недавними автокатастрофами на данный момент не удалось.
@coderedcom
Новую уязвимость обнаружили в Boeing 737 MAX, четвертом поколении самолетов Boeing 737. По словам источников, знакомых с тестированием, брешь может способствовать снижению самолета.
Проблему безопасности удалось обнаружить в процессе тестирования программного обеспечения, разработанного Boeing. Для этого использовалась имитация полета. Две авиакатастрофы, произошедшие в марте, заставили производителей более тщательно тестировать программное обеспечение, установленное в системах самолетов.
В ходе таких тестов пилоты обнаружили ранее неизвестную ошибку микропроцессора. Эта ошибка приводила к тому, что нос самолета направлялся к земле. Однако установить связь этой проблемы с недавними автокатастрофами на данный момент не удалось.
@coderedcom
Хакеры: неизвестный хакер похитил более $4,5 млн у криптобиржи Bitrue
Неизвестный киберпреступник (или группа киберпреступников) смог украсть более $4,5 миллионов в цифровой валюте у сингапурской криптовалютной биржи Bitrue. В результате кибероперации было похищено 9,3 млн монет Ripple (XRP) и 2,5 млн монет Cardano (ADA).
Владельцы криптобиржи уже подтвердили факт удачной кибератаки. По словам представителей Bitrue, администраторы прервали любые операции на площадке сразу после того, как было зафиксировано проникновение постороннего. Сайт был переведен в режим обслуживания до выяснения всех обстоятельств.
@coderedcom
Неизвестный киберпреступник (или группа киберпреступников) смог украсть более $4,5 миллионов в цифровой валюте у сингапурской криптовалютной биржи Bitrue. В результате кибероперации было похищено 9,3 млн монет Ripple (XRP) и 2,5 млн монет Cardano (ADA).
Владельцы криптобиржи уже подтвердили факт удачной кибератаки. По словам представителей Bitrue, администраторы прервали любые операции на площадке сразу после того, как было зафиксировано проникновение постороннего. Сайт был переведен в режим обслуживания до выяснения всех обстоятельств.
@coderedcom
Атаки: новый шифровальщик Sodin использует опасную уязвимость в Windows
Число киберугроз пополнилось новым шифровальщиком, который отличается от своих собратьев эксплуатацией 0-day уязвимости в Windows, а также использованием архитектурных особенностей процессора для маскировки.
«Лаборатория Касперского», обнаружившая этот вредонос, дала ему имя Sodin. Стоящие за Sodin киберпреступники требуют у жертв $2500 в цифровой валюте за расшифровку пострадавших файлов. Специалисты «Лаборатории Касперского» считают, что шифровальщик распространяется по модели Ransomware-as-a-Service. Про Sodin также известно, что он использует древнюю технику «Небесные врата» (Heaven’s Gate), которая помогает обойти детектирование антивирусными продуктами.
Метод распространения новой программы-вымогателя вызвал опасения антивирусных экспертов — для его установки не требуется активных действий со стороны жертвы. Киберпреступники компрометируют уязвимые серверы и с помощью них заражают пользователей Sodin.
@coderedcom
Число киберугроз пополнилось новым шифровальщиком, который отличается от своих собратьев эксплуатацией 0-day уязвимости в Windows, а также использованием архитектурных особенностей процессора для маскировки.
«Лаборатория Касперского», обнаружившая этот вредонос, дала ему имя Sodin. Стоящие за Sodin киберпреступники требуют у жертв $2500 в цифровой валюте за расшифровку пострадавших файлов. Специалисты «Лаборатории Касперского» считают, что шифровальщик распространяется по модели Ransomware-as-a-Service. Про Sodin также известно, что он использует древнюю технику «Небесные врата» (Heaven’s Gate), которая помогает обойти детектирование антивирусными продуктами.
Метод распространения новой программы-вымогателя вызвал опасения антивирусных экспертов — для его установки не требуется активных действий со стороны жертвы. Киберпреступники компрометируют уязвимые серверы и с помощью них заражают пользователей Sodin.
@coderedcom
