Хакер перехватил звонок жертвы в техподдержку Apple и украл все деньги с её карты
Всё началось с того, что она позвонила в Apple. Сотрудник записал данные девушки, а затем переадресовал её на другого «специалиста».
Новый собеседник сообщил, что девушку пытаются ограбить «хакеры из России и Китая» на $5 тыс.
Чтобы «не дать им это сделать», он попросил установить на её iPhone специальное приложение.
Когда девушка согласилась, «специалист» зашёл в банковское приложение, объясняя это тем, что хакеры воруют деньги отсюда.
В конце концов, злоумышленник быстренько перевёл все деньги жертвы на нужный ему счёт и завершил звонок.
Этим делом уже занимается ФБР.
Всё началось с того, что она позвонила в Apple. Сотрудник записал данные девушки, а затем переадресовал её на другого «специалиста».
Новый собеседник сообщил, что девушку пытаются ограбить «хакеры из России и Китая» на $5 тыс.
Чтобы «не дать им это сделать», он попросил установить на её iPhone специальное приложение.
Когда девушка согласилась, «специалист» зашёл в банковское приложение, объясняя это тем, что хакеры воруют деньги отсюда.
В конце концов, злоумышленник быстренько перевёл все деньги жертвы на нужный ему счёт и завершил звонок.
Этим делом уже занимается ФБР.
Мошенники начали использовать данные из Telegram-ботов, чтобы шантажировать пользователей
Они вымогают деньги у жертв, угрожая взломом и отправкой данных их друзьям или родственникам.
Так, начальник отдела безопасности «СёрчИнформ» приводит в пример MailShearchBot компании LeakCheck, который мошенники часто используют для поиска информации.
Изначально этот бот создавался для проверки слитых паролей, к тому же, LeakCheck не хранит информацию о своих пользователях и не может никого отследить.
Злоумышленники пишут жертвам, что на их компьютер попал вирус и что все их действия в сети записаны, приводя в доказательство ту самую часть пароля, полученную в боте.
Они вымогают деньги у жертв, угрожая взломом и отправкой данных их друзьям или родственникам.
Так, начальник отдела безопасности «СёрчИнформ» приводит в пример MailShearchBot компании LeakCheck, который мошенники часто используют для поиска информации.
Изначально этот бот создавался для проверки слитых паролей, к тому же, LeakCheck не хранит информацию о своих пользователях и не может никого отследить.
Злоумышленники пишут жертвам, что на их компьютер попал вирус и что все их действия в сети записаны, приводя в доказательство ту самую часть пароля, полученную в боте.
Найден способ заменить sudo-пароль на Touch ID
Консультант по JavaScript Дэвид Уолш рассказал, как настроить Touch ID в MacBook так, чтобы больше не вводить пароль при использовании sudo.
Причем, это можно реализовать с помощью буквально пары строк кода.
Теперь пользователям не нужно будет вводить пароль каждый раз из-за использования sudo.
Им будет достаточно просто приложить палец к сканеру отпечатка пальца своего MacBook.
Консультант по JavaScript Дэвид Уолш рассказал, как настроить Touch ID в MacBook так, чтобы больше не вводить пароль при использовании sudo.
Причем, это можно реализовать с помощью буквально пары строк кода.
Теперь пользователям не нужно будет вводить пароль каждый раз из-за использования sudo.
Им будет достаточно просто приложить палец к сканеру отпечатка пальца своего MacBook.
Во Внутренней Монголии запретили майнинг
Все связанные с ним проекты должны быть закрыты к апрелю этого года.
По словам властей, цель запрета в том, чтобы сдержать рост потребления электроэнергии в 2021 году на уровне 1,9%.
Его решили ввести на фоне того, что Внутренняя Монголия не смогла контролировать потребление энергии в позапрошлом году.
Примечательно то, что этот регион Китая — один из лидеров в области майнинга из-за дешёвой электроэнергии.
На него приходилось почти 8% вычислительной мощности майнинга криптовалюты во всём мире.
Все связанные с ним проекты должны быть закрыты к апрелю этого года.
По словам властей, цель запрета в том, чтобы сдержать рост потребления электроэнергии в 2021 году на уровне 1,9%.
Его решили ввести на фоне того, что Внутренняя Монголия не смогла контролировать потребление энергии в позапрошлом году.
Примечательно то, что этот регион Китая — один из лидеров в области майнинга из-за дешёвой электроэнергии.
На него приходилось почти 8% вычислительной мощности майнинга криптовалюты во всём мире.
Роскомнадзор потребовал обосновать блокировку 530 российских пользователей Instagram
По словам РКН, подобные действия со стороны модераторов Instagram «нарушают права граждан на доступ к информации».
Согласно новому закону, руководство Instagram может быть признано «причастным к нарушениям прав человека» и получить предупреждение от РКН.
Штраф для Instagram может составить от 600 тыс. до 1 млн рублей.
К слову, все эти аккаунты были заблокированы из-за протестных акций в РФ за «скоординированные попытки ввести людей в заблуждение».
По словам РКН, подобные действия со стороны модераторов Instagram «нарушают права граждан на доступ к информации».
Согласно новому закону, руководство Instagram может быть признано «причастным к нарушениям прав человека» и получить предупреждение от РКН.
Штраф для Instagram может составить от 600 тыс. до 1 млн рублей.
К слову, все эти аккаунты были заблокированы из-за протестных акций в РФ за «скоординированные попытки ввести людей в заблуждение».
Новый секретный проект от Google — слуховой аппарат
Им занимается то же подразделение, что разработало «умные» очки компании.
Новое устройство получило кодовое имя Wolverine — Росомаха.
Исследователи сейчас пытаются научить его различать голос конкретного человека в шумной комнате.
К сожалению, пока что нет информации о том, когда это устройство будет презентовано и появится в продаже.
Не факт, что это вообще возможно — те же Google Glass не стали массовым продуктом.
Им занимается то же подразделение, что разработало «умные» очки компании.
Новое устройство получило кодовое имя Wolverine — Росомаха.
Исследователи сейчас пытаются научить его различать голос конкретного человека в шумной комнате.
К сожалению, пока что нет информации о том, когда это устройство будет презентовано и появится в продаже.
Не факт, что это вообще возможно — те же Google Glass не стали массовым продуктом.
МТС сообщила о запуске в Москве первой сети 5G в тестовом режиме
Пока что сеть 5G работает в 14 местах Москвы, так что владельцы смартфонов с поддержкой 5G смогут воспользоваться сетью до 1,5 Гбит/сек.
Подробная карта покрытия 5G доступна на сайте МТС но, к сожалению, просто так подключиться к новой сети пока нельзя.
Компания будет выбирать участников для тестирования на основе анализа данных об их передвижении, близости к территории 5G и истории потребления трафика.
Выбранные пользователи будут получать СМС с предложением подключиться к сети 5G.
При этом, трафик по тарифу учитываться не будет, даже если устройство используется как точка доступа.
Пока что сеть 5G работает в 14 местах Москвы, так что владельцы смартфонов с поддержкой 5G смогут воспользоваться сетью до 1,5 Гбит/сек.
Подробная карта покрытия 5G доступна на сайте МТС но, к сожалению, просто так подключиться к новой сети пока нельзя.
Компания будет выбирать участников для тестирования на основе анализа данных об их передвижении, близости к территории 5G и истории потребления трафика.
Выбранные пользователи будут получать СМС с предложением подключиться к сети 5G.
При этом, трафик по тарифу учитываться не будет, даже если устройство используется как точка доступа.
Будет заблокирован доступ к «негативной информации» через школьный Wi-Fi
Министр просвещения РФ рассказал, что до конца этого года все школы страны будут подключены к Интернету и Wi-Fi.
Городские школы получат доступ к Интернету со скоростью минимум 100 Мбит/с, а сельские — минимум 50 Мбит/с.
Ученики смогут свободно использовать эту сеть в своих интересах, от части — для обучения.
Однако, через эту сеть им будет заблокирован доступ к «негативному контенту»: посещать можно будет только верифицированные ресурсы.
Что подразумевается под словом «негативный» — пока неизвестно.
Министр просвещения РФ рассказал, что до конца этого года все школы страны будут подключены к Интернету и Wi-Fi.
Городские школы получат доступ к Интернету со скоростью минимум 100 Мбит/с, а сельские — минимум 50 Мбит/с.
Ученики смогут свободно использовать эту сеть в своих интересах, от части — для обучения.
Однако, через эту сеть им будет заблокирован доступ к «негативному контенту»: посещать можно будет только верифицированные ресурсы.
Что подразумевается под словом «негативный» — пока неизвестно.
США планирует кибератаки против России
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
Ставка за NFT-токен первого твита достигла $2,5 млн
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Новая уязвимость в процессорах Intel позволяет считывать данные с клавиатуры
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Владимир Путин подписал указ о блокировке номеров заключённых в тюрьмах и СИЗО
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
«Упали» несколько крупных Российских государственных ресурсов
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Роскомнадзор пытается замедлить Twitter
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
«Все очень просто, если вы можете быть взломаны, вы будете взломаны», - считает гендиректор ИБ-компании FireEye Кевин Мандиа
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz
Минцифры и Минпросвещения предлагают запретить иностранное ПО в школах
Согласно статистике, в школах России сейчас около 1 млн ПК для учащихся.
На каждый из них нужно будет поставить отечественную ОС и все необходимые приложения.
Больше всего из-за нового закона может потерять Microsoft, ведь OC и многие программы этого производителя установлены на большинстве школьных ПК.
По словам Минпросвещения, новый закон, по-большей части, нужен для того, чтобы выбрать «наиболее подходящие для дальнейшего использования продукты».
Согласно статистике, в школах России сейчас около 1 млн ПК для учащихся.
На каждый из них нужно будет поставить отечественную ОС и все необходимые приложения.
Больше всего из-за нового закона может потерять Microsoft, ведь OC и многие программы этого производителя установлены на большинстве школьных ПК.
По словам Минпросвещения, новый закон, по-большей части, нужен для того, чтобы выбрать «наиболее подходящие для дальнейшего использования продукты».
Forwarded from SecAtor
Парламент Норвегии опять страдает. Не далее как в конце августа прошлого года их электронная почта была взломана. В декабре норвежцы заявили, что "вероятно" это было делом рук российской APT 28 aka Fancy Bear.
Теперь их обидели снова. Вчера представители норвежского парламента заявили, что стали жертвой атаки хакеров, которые использовали свежие уязвимости в Microsoft Exchange для кражи конфиденциальной информации.
Стояли ли за атакой на норвежцев китайцы - непонятно, поскольку каких-либо подробностей пока не сообщается. Как говорят ESET, помимо китайской APT Hafnium, которую изначально Microsoft обвинили в эксплуатации уязвимостей в Exchange, их использовали по меньшей мере 10 APT. Правда до момента выхода экстренного патча среди этих хакерских групп были только китайские, а уже начиная с 3 марта подключились остальные.
Не везет что-то норвежскому Парламенту. Вспоминается анекдот про АвтоВАЗ и проклятое место.
Теперь их обидели снова. Вчера представители норвежского парламента заявили, что стали жертвой атаки хакеров, которые использовали свежие уязвимости в Microsoft Exchange для кражи конфиденциальной информации.
Стояли ли за атакой на норвежцев китайцы - непонятно, поскольку каких-либо подробностей пока не сообщается. Как говорят ESET, помимо китайской APT Hafnium, которую изначально Microsoft обвинили в эксплуатации уязвимостей в Exchange, их использовали по меньшей мере 10 APT. Правда до момента выхода экстренного патча среди этих хакерских групп были только китайские, а уже начиная с 3 марта подключились остальные.
Не везет что-то норвежскому Парламенту. Вспоминается анекдот про АвтоВАЗ и проклятое место.
U.S.
Norway's parliament hit by new hack attack
Hackers have infiltrated the Norwegian Parliament's computer systems and extracted data, officials said on Wednesday, just six months after a previous cyber attack was made public.
В результате атаки Microsoft Exchange были украдены данные парламента Норвегии
Сам парламент это подтвердил, но сообщил, что ущерб от кибератаки всё ещё пытаются определить.
Также он считает, что это никак не связано с похожей кибератакой в декабре прошлого года.
Помимо парламента Норвегии, эта атака затронула ещё несколько предприятий.
На прошлой неделе компании Microsoft пришлось выпустить экстренное обновление, чтобы исправить эту уязвимость.
Сам парламент это подтвердил, но сообщил, что ущерб от кибератаки всё ещё пытаются определить.
Также он считает, что это никак не связано с похожей кибератакой в декабре прошлого года.
Помимо парламента Норвегии, эта атака затронула ещё несколько предприятий.
На прошлой неделе компании Microsoft пришлось выпустить экстренное обновление, чтобы исправить эту уязвимость.
Telegram заблокировал боты для «пробива»
Сегодня Telegram удалил большинство популярных ботов для «пробива».
Так, например, был закрыт доступ к ботам «Smart Search Bot», «Глаз Бога», «Архангел» и «Mail Search Bot».
Ранее Роскомнадзор сообщил, что такие боты нарушают закон о защите персональных данных.
На основании этого РКН потребовал заблокировать всех подобных ботов, что Telegram и сделал буквально за 3 дня.
Также ведомство попросило правоохранительные органы установить личности владельцев ботов, которые причастны к распространению личной информации.
Сегодня Telegram удалил большинство популярных ботов для «пробива».
Так, например, был закрыт доступ к ботам «Smart Search Bot», «Глаз Бога», «Архангел» и «Mail Search Bot».
Ранее Роскомнадзор сообщил, что такие боты нарушают закон о защите персональных данных.
На основании этого РКН потребовал заблокировать всех подобных ботов, что Telegram и сделал буквально за 3 дня.
Также ведомство попросило правоохранительные органы установить личности владельцев ботов, которые причастны к распространению личной информации.
Яндекс готовится купить банк
Компания, вероятно, не оставила идею завести новую версию «Яндекс.Денег»: она собирается купить банк Акрполь.
Скорее всего, вы мало слышали об этом банке, ведь он находится аж в четвёртой сотне рейтинга российских банков.
Такой выбор, вероятно, обусловлен тем, что Яндексу нужна именно банковская лицензия, а не какой-то конкретный банк.
Владелец этого банка — гендиректор группы «Связной», Евгений Давыдович. Пока он никак не комментирует сделку, назвав происходящее слухами.
Компания, вероятно, не оставила идею завести новую версию «Яндекс.Денег»: она собирается купить банк Акрполь.
Скорее всего, вы мало слышали об этом банке, ведь он находится аж в четвёртой сотне рейтинга российских банков.
Такой выбор, вероятно, обусловлен тем, что Яндексу нужна именно банковская лицензия, а не какой-то конкретный банк.
Владелец этого банка — гендиректор группы «Связной», Евгений Давыдович. Пока он никак не комментирует сделку, назвав происходящее слухами.