Хакеры выманили у пользователей iPhone $1,4 млн, предлагая вложить деньги в биткоин
Мошенники искали жерств на популярных площадках для романтических знакомств.
Пообщавшись с собеседником некоторое время и наладив доверительный контакт, переговорщик как будто случайно упоминает о том, что неплохо зарабатывает на трейдинге и успешно вкладывает средства в биткоин.
Чаще всего жертва соглашается на предложение нового знакомого купить цифровой актив через поддельное приложение, не подозревая, что не увидит ни собственных денег, ни биткоина.
https://clck.ru/YJMjW
Мошенники искали жерств на популярных площадках для романтических знакомств.
Пообщавшись с собеседником некоторое время и наладив доверительный контакт, переговорщик как будто случайно упоминает о том, что неплохо зарабатывает на трейдинге и успешно вкладывает средства в биткоин.
Чаще всего жертва соглашается на предложение нового знакомого купить цифровой актив через поддельное приложение, не подозревая, что не увидит ни собственных денег, ни биткоина.
https://clck.ru/YJMjW
Мошенники распространяют фейки и вредоносную рекламу через TikTok под видом взломанных игр
Целью новой преступной кампании являются геймеры.
Под видом подарочных аккаунтов на платформе Steam или хаков известной игры Among Us мошенники скрывают вредоносную рекламу и ссылки на фейковые ресурсы.
https://clck.ru/YJQW4
Целью новой преступной кампании являются геймеры.
Под видом подарочных аккаунтов на платформе Steam или хаков известной игры Among Us мошенники скрывают вредоносную рекламу и ссылки на фейковые ресурсы.
https://clck.ru/YJQW4
❗️Изменения в расписании потоков.
В связи с объявленными в России нерабочими днями с 30 октября по 7 ноября, дата начала обучения смещается на 11 ноября.
Это актуально для следующих программ:
Переподготовка
— Информационная Безопасность (ИБ)
— Техническая защита информации (ТЗИ)
— ИБ + ТЗИ
Повышение квалификации
— Информационная безопасность
— Техническая защита информации
— ТЗИ ограниченного доступа
— ТЗИ от утечки по техническим каналам
— Основы ИБ и защита гостайны
— Защита персональных данных
Уточнить детали можно по телефону:
8 (800) 333-10-32 (бесплатно по РФ)
В связи с объявленными в России нерабочими днями с 30 октября по 7 ноября, дата начала обучения смещается на 11 ноября.
Это актуально для следующих программ:
Переподготовка
— Информационная Безопасность (ИБ)
— Техническая защита информации (ТЗИ)
— ИБ + ТЗИ
Повышение квалификации
— Информационная безопасность
— Техническая защита информации
— ТЗИ ограниченного доступа
— ТЗИ от утечки по техническим каналам
— Основы ИБ и защита гостайны
— Защита персональных данных
Уточнить детали можно по телефону:
8 (800) 333-10-32 (бесплатно по РФ)
Нефтедобывающие предприятия России начнут майнить криптовалюту
Нефтяники предложили преобразовывать попутный газ в электроэнергию, за счёт которой могут функционировать расположенные неподалёку криптофермы.
https://clck.ru/YKdvJ
Нефтяники предложили преобразовывать попутный газ в электроэнергию, за счёт которой могут функционировать расположенные неподалёку криптофермы.
https://clck.ru/YKdvJ
Gummy Browsers – новая угроза цифровой безопасности
В ходе проверки специалисты смогли украсть цифровой отпечаток другого человека и воспользоваться им путём подмены браузера.
Если злоумышленник получит цифровой отпечаток, то он по сути похитит цифровую личность пользователя и сможет использовать учётные данные по своему усмотрению.
https://clck.ru/YMgTE
В ходе проверки специалисты смогли украсть цифровой отпечаток другого человека и воспользоваться им путём подмены браузера.
Если злоумышленник получит цифровой отпечаток, то он по сути похитит цифровую личность пользователя и сможет использовать учётные данные по своему усмотрению.
https://clck.ru/YMgTE
Сотрудники Google выяснили, как именно хакерам удаётся захватывать каналы известных ютуберов
Мошенники присылают авторам каналов письмо с предложением прорекламировать какую-то программу, игру или банковское приложение.
В письме зашита фишинговые ссылка, при переходе по которой администраторы каналов передают cookie-файлы хакерам. Кража cookie позволяет им обойти процесс идентификации.
Таким же образом украли доступ к каналу DSC OFF, который принадлежит известному автоблогеру Гураму Инцкирвели.
https://clck.ru/YP47Y
Мошенники присылают авторам каналов письмо с предложением прорекламировать какую-то программу, игру или банковское приложение.
В письме зашита фишинговые ссылка, при переходе по которой администраторы каналов передают cookie-файлы хакерам. Кража cookie позволяет им обойти процесс идентификации.
Таким же образом украли доступ к каналу DSC OFF, который принадлежит известному автоблогеру Гураму Инцкирвели.
https://clck.ru/YP47Y
Администрация Twitch получила множество жалоб от пользователей – клиенты сообщают, что их чётные записи грабят неизвестные хакеры
Хакер подменяет реквизиты и перенаправляет выплаты пользователя на свой PayPal-кошелёк. Он крадёт не только деньги, заработанные на рекламе, но и зрительские донаты.
Техподдержка Twitch отвечает, что не может вернуть платежи, так как переводы выглядят как вполне нормальные операции, выполненные самим владельцем аккаунта.
Пользователи связывают данные кражи с недавним взломом сервиса, хотя Twtich выпускала опровержение, что пароли остались нетронуты.
https://clck.ru/YPeyY
Хакер подменяет реквизиты и перенаправляет выплаты пользователя на свой PayPal-кошелёк. Он крадёт не только деньги, заработанные на рекламе, но и зрительские донаты.
Техподдержка Twitch отвечает, что не может вернуть платежи, так как переводы выглядят как вполне нормальные операции, выполненные самим владельцем аккаунта.
Пользователи связывают данные кражи с недавним взломом сервиса, хотя Twtich выпускала опровержение, что пароли остались нетронуты.
https://clck.ru/YPeyY
Социальная сеть Трампа была взломана в процессе разработки
Хакеры Anonymous взломали нерелизную версию платформы, создали фейковый профиль бывшего президента США, затем разместили там несколько постов c нецензурными высказываниями и изборажениями испражнающихся свиней.
Позже они заявили, что взлом был частью программы «онлайн войны против ненависти» и средством развлечения в свободное время.
https://vk.cc/c7gcNI
Хакеры Anonymous взломали нерелизную версию платформы, создали фейковый профиль бывшего президента США, затем разместили там несколько постов c нецензурными высказываниями и изборажениями испражнающихся свиней.
Позже они заявили, что взлом был частью программы «онлайн войны против ненависти» и средством развлечения в свободное время.
https://vk.cc/c7gcNI
— В даркнете появилась база данных, содержащая 50 миллионов записей автовладельцев Москвы.
— В WinRAR нашли уязвимость, которая позволяет злоумышленникам получать доступ к сообщениям архиватора об истечение пробного периода.
— Американская армия провела учения с использованием роботов в качестве противников.
— Прокуратура проводит внутреннюю проверку с целью выявления сторонников ФБК
— Египетские таможенники обвинили робота-художницу в шпионаже.
Подробней в нашем обзоре:
https://clck.ru/YRGpq
— В WinRAR нашли уязвимость, которая позволяет злоумышленникам получать доступ к сообщениям архиватора об истечение пробного периода.
— Американская армия провела учения с использованием роботов в качестве противников.
— Прокуратура проводит внутреннюю проверку с целью выявления сторонников ФБК
— Египетские таможенники обвинили робота-художницу в шпионаже.
Подробней в нашем обзоре:
https://clck.ru/YRGpq
Обзор утечек данных за прошлую неделю:
РОССИЯ
21 октября
На свалке около города Красное село найдены документы из УМВД Московского района с личными данными петербуржцев.
22 октября
В даркнете обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья.
МИР
19 октября
Хакер похитил базу данных с информацией о всех жителях Аргентины и разместил объявление о продаже данных граждан.
21 октября
В открытом доступе оказались личные данные более 5 тыс. блогеров из Instagram и TikTok.
23 октября
3 млн адресов электронной почты CoinMarketCap утекли в сеть.
➖
Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
РОССИЯ
21 октября
На свалке около города Красное село найдены документы из УМВД Московского района с личными данными петербуржцев.
22 октября
В даркнете обнаружили объявление о продаже базы данных ГИБДД с информацией о 50 млн водителях Москвы и Подмосковья.
МИР
19 октября
Хакер похитил базу данных с информацией о всех жителях Аргентины и разместил объявление о продаже данных граждан.
21 октября
В открытом доступе оказались личные данные более 5 тыс. блогеров из Instagram и TikTok.
23 октября
3 млн адресов электронной почты CoinMarketCap утекли в сеть.
➖
Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
Теперь пользователи социальных сетей обязаны предоставлять свои данные
Согласно новому постановлению, использование мессенджеров в рамках социальных сетей на территории России будет доступно только тем пользователям, которые подтвердили свою личность.
Если они этого не сделают, социальным сетям будет предписано запретить передачу сообщений этим пользователям.
Согласятся ли с этим правилом иностранные соцсети покажет время.
https://clck.ru/YTh3d
Согласно новому постановлению, использование мессенджеров в рамках социальных сетей на территории России будет доступно только тем пользователям, которые подтвердили свою личность.
Если они этого не сделают, социальным сетям будет предписано запретить передачу сообщений этим пользователям.
Согласятся ли с этим правилом иностранные соцсети покажет время.
https://clck.ru/YTh3d
Фишинговая кампания, нацеленная на YouTube разоблачена
Если канал удавалось взломать, то его продавали заинтересованным лицам, либо использовали для трансляции рекламы мошеннических раздач криптовалют.
Исследователем удалось найти более 15 000 учётных записей, созданных специально для этой фишинговой кампании, а более 1 000 сайтов, на которые вела реклама, маскировались под популярные сервисы с законным программным обеспечением.
https://clck.ru/YThB7
Если канал удавалось взломать, то его продавали заинтересованным лицам, либо использовали для трансляции рекламы мошеннических раздач криптовалют.
Исследователем удалось найти более 15 000 учётных записей, созданных специально для этой фишинговой кампании, а более 1 000 сайтов, на которые вела реклама, маскировались под популярные сервисы с законным программным обеспечением.
https://clck.ru/YThB7
Хакеры закрыли порталы для переговоров с жертвами из-за оскорблений в свой адрес
Особенно их раздражают периодически появляющиеся в сети скриншоты, на которых запечатлены переговоры жертв с мошенниками-вымогателями, похитившими их персональные данные.
Подобные снимки чаще всего делают пострадавшие и просто любопытствующие люди, регистрирующиеся на ресурсах, где проходит общение преступников и жертв, с которых они требуют выкуп.
https://clck.ru/YTkhS
Особенно их раздражают периодически появляющиеся в сети скриншоты, на которых запечатлены переговоры жертв с мошенниками-вымогателями, похитившими их персональные данные.
Подобные снимки чаще всего делают пострадавшие и просто любопытствующие люди, регистрирующиеся на ресурсах, где проходит общение преступников и жертв, с которых они требуют выкуп.
https://clck.ru/YTkhS
Волна хайпа «Игры кальмара» заинтересовала и мошенников
Преступники разработали приложение Squid Wallpaper 4K HD с вредоносным ПО Joker, которое способно взламывать Android устройства в целях распространения навязчивой рекламы или подписки на платные сервисы.
На момент удаления оно было установлено более 5 000 раз.
https://clck.ru/YTkkF
Преступники разработали приложение Squid Wallpaper 4K HD с вредоносным ПО Joker, которое способно взламывать Android устройства в целях распространения навязчивой рекламы или подписки на платные сервисы.
На момент удаления оно было установлено более 5 000 раз.
https://clck.ru/YTkkF
Microsoft выпустила на рынок приложение для проверки совместимости устройства с Windows 11
Первая версия утилиты PC Health Check для проверки совместимости ПК с Windows 11, которая была выпущена ещё в июне этого годавыдавала мало полезной информации.
Буквально пару недель назад участникам программы WIndows Insider стала доступна новая версия утилиты, которая действительно позволяет проверить соответствует ли его ПК или ноутбук требованиям к установке Windows 11.
https://clck.ru/YUjMn
Первая версия утилиты PC Health Check для проверки совместимости ПК с Windows 11, которая была выпущена ещё в июне этого годавыдавала мало полезной информации.
Буквально пару недель назад участникам программы WIndows Insider стала доступна новая версия утилиты, которая действительно позволяет проверить соответствует ли его ПК или ноутбук требованиям к установке Windows 11.
https://clck.ru/YUjMn
Мошенники готовятся к недельному локдауну – вредоносные программы будут распространяться под видом розыгрышей
В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.ZОNE обнаружили 3,2 тыс. потенциально вредоносных сайтов, маскирующихся под онлайн-маркеты.
https://clck.ru/YVPo5
В преддверии локдауна специалисты компании по стратегическому управлению цифровыми рисками BI.ZОNE обнаружили 3,2 тыс. потенциально вредоносных сайтов, маскирующихся под онлайн-маркеты.
https://clck.ru/YVPo5
Discord – лучший выбор для киберпреступников
Исследователи выявили 27 вредоносных программ, которые распространяются посредством чатов в Discord.
Благодаря дырам в безопасности платформы мошенники могли доставлять вредоносное ПО и оставаться незамеченными.
https://clck.ru/YVtWd
Исследователи выявили 27 вредоносных программ, которые распространяются посредством чатов в Discord.
Благодаря дырам в безопасности платформы мошенники могли доставлять вредоносное ПО и оставаться незамеченными.
https://clck.ru/YVtWd
Эксперт кибербезопасности взломал 70% из 5 000 сетей Wi-Fi
Способом взлома послужила уязвимость маршрутизаторов, которая используется для получения хэшей PMKID и взлома сетевых паролей.
В среднем на сеть с ошибкой безопасности уходило 9 минут, а команде удалось взломать 3500 сетей в Тель-Авиве.
https://clck.ru/YVtg3
Способом взлома послужила уязвимость маршрутизаторов, которая используется для получения хэшей PMKID и взлома сетевых паролей.
В среднем на сеть с ошибкой безопасности уходило 9 минут, а команде удалось взломать 3500 сетей в Тель-Авиве.
https://clck.ru/YVtg3
Инженер-инсталлятор ИБ продуктов
ГК ИТ-ЦЕНТР
Тула
https://clck.ru/YWjb8
Инженер по защите информации в АСУ ТП
Кейсистемс-Безопасность
Чебоксары
https://clck.ru/YWjhL
Инженер по информационной безопасности
ЭКОПСИ Консалтинг
Москва
https://clck.ru/YWjpo
❯ Больше вакансий на Инфобезопасность | Карьера
ГК ИТ-ЦЕНТР
Тула
https://clck.ru/YWjb8
Инженер по защите информации в АСУ ТП
Кейсистемс-Безопасность
Чебоксары
https://clck.ru/YWjhL
Инженер по информационной безопасности
ЭКОПСИ Консалтинг
Москва
https://clck.ru/YWjpo
❯ Больше вакансий на Инфобезопасность | Карьера
Российский хакер предстал перед американским судом
В списке обвиняемых – гражданин России Владимир Дунаев, экстрадированный в США из Южной Кореи.
В заявлении Минюста об экстрадиции Дунаева говорится, что он и остальные фигуранты дела с ноября 2015-го по август 2020 года заразили миллионы компьютеров, украли деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, государственных органов и частных компаний.
https://clck.ru/YWriW
В списке обвиняемых – гражданин России Владимир Дунаев, экстрадированный в США из Южной Кореи.
В заявлении Минюста об экстрадиции Дунаева говорится, что он и остальные фигуранты дела с ноября 2015-го по август 2020 года заразили миллионы компьютеров, украли деньги и личные данные пользователей, а также повредили компьютерные системы отдельных людей, финансовых организаций, государственных органов и частных компаний.
https://clck.ru/YWriW
— ИБ-специалисты вычислили вредонос, способный получить права суперпользователя.
— Службам такси разрешат сбор биометрических данных водителей.
— Douyin запускает ролики, нацеленные на борьбу с интернет-зависимостью.
— Google позволит несовершеннолетним удалять свои фотографии.
— Немецкие полицейские подозревают русскоязычного хакера в пособничестве REvil.
Подробней в нашем обзоре:
https://clck.ru/YYUVd
— Службам такси разрешат сбор биометрических данных водителей.
— Douyin запускает ролики, нацеленные на борьбу с интернет-зависимостью.
— Google позволит несовершеннолетним удалять свои фотографии.
— Немецкие полицейские подозревают русскоязычного хакера в пособничестве REvil.
Подробней в нашем обзоре:
https://clck.ru/YYUVd