This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻 Chrome и Edge долгие года крали пароли пользователей
Браузер Google Chrome и Microsoft Edge долгие годы крали пароли пользователей с помощью проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Как было установлено, текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли.
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
Браузер Google Chrome и Microsoft Edge долгие годы крали пароли пользователей с помощью проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Как было установлено, текст для проверки передаётся на сервера корпорации в том числе из форм ввода, содержащих конфиденциальные данные, например имена пользователей, адреса, email, паспортные данные и даже пароли.
Из 30 протестированных известных сайтов, включая социальные сети, банки, облачные платформы и интернет-магазины, 29 оказались подвержены утечке.
🤓 Через отражение в очках можно воровать данные во время видеозвонков
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков. По словам исследователей, записи видеоконференций, вполне могут использоваться злоумышленниками для слива информации, которая может случайно отражаться в таких объектах, как очки.
«Наше исследование с участием 20 человек показывает, что современных веб-камер с разрешением 720p достаточно, чтобы злоумышленники могли реконструировать текстовый контент с сайтов.» — отмечают ученые.
😳 Исследователям удалось распознать 94% из 100 топа сайтов по версии Alexa. При этом отмечается, что на различимость текста могут влиять самые разные факторы. К ним относятся цвет кожи участника видеоконференции, интенсивность окружающего освещения, яркость экрана, контрастность текста с фоном веб-страницы или приложения, а также характеристики линз очков.
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков. По словам исследователей, записи видеоконференций, вполне могут использоваться злоумышленниками для слива информации, которая может случайно отражаться в таких объектах, как очки.
«Наше исследование с участием 20 человек показывает, что современных веб-камер с разрешением 720p достаточно, чтобы злоумышленники могли реконструировать текстовый контент с сайтов.» — отмечают ученые.
😳 Исследователям удалось распознать 94% из 100 топа сайтов по версии Alexa. При этом отмечается, что на различимость текста могут влиять самые разные факторы. К ним относятся цвет кожи участника видеоконференции, интенсивность окружающего освещения, яркость экрана, контрастность текста с фоном веб-страницы или приложения, а также характеристики линз очков.
🌐 Эксперт объяснил, когда необходимо отключать смартфон от Сети
Бывают ситуации, когда необходимо срочно отключить смартфон от сети интернет, и о них нужно знать, рассказал доцент кафедры "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Евгений Кашкин.
По словам эксперта, одним из оснований немедленного отключения интернета на гаджетах является большое потребление трафика, которое может обозначать активность вредоносных программ. В этом случае Кашкин рекомендовал подключиться к Wi-Fi и запустить антивирусную программу.
Эксперт отметил, что отследить потребление трафика можно в настройках телефона или через личный кабинет оператора. Кроме того, существует возможность лимитировать использование трафика — если он быстро заканчивается, весьма вероятно, что причина тому — нежелательная активность, добавил Кашкин.
Бывают ситуации, когда необходимо срочно отключить смартфон от сети интернет, и о них нужно знать, рассказал доцент кафедры "Интеллектуальные системы информационной безопасности" РТУ МИРЭА Евгений Кашкин.
По словам эксперта, одним из оснований немедленного отключения интернета на гаджетах является большое потребление трафика, которое может обозначать активность вредоносных программ. В этом случае Кашкин рекомендовал подключиться к Wi-Fi и запустить антивирусную программу.
Эксперт отметил, что отследить потребление трафика можно в настройках телефона или через личный кабинет оператора. Кроме того, существует возможность лимитировать использование трафика — если он быстро заканчивается, весьма вероятно, что причина тому — нежелательная активность, добавил Кашкин.
👀 Не смотрят ли они порно: церковь поймали на слежке за смартфонами прихожан
Евангелическую южную баптистскую церковь уличили в том, что она следила за смартфонами своих прихожан. Их заставляли устанавливать шпионское приложение.
Дело в том, что новых прихожан просят установить приложение под названием Covenant Eyes, которое явно позиционируется как «антипорнографическое». Согласно расследованию Wired, Covenant Eyes отслеживает веб-трафик пользователей, каждую минуту делает скриншоты экранов их телефонов, а затем отправляет всю эту информацию «партнёру».
Один бывший прихожанин рассказал журналистам, что получил на почту электронные письма от церкви, которые содержали устрашающе подробные отчёты о его цифровой деятельности.
Отмечается, что евангелическая южная баптистская церковь не одинока в использовании этой технологии. Wired обнаружил, что несколько других церквей принуждают своих прихожан устанавливать различные подобные приложения.
Евангелическую южную баптистскую церковь уличили в том, что она следила за смартфонами своих прихожан. Их заставляли устанавливать шпионское приложение.
Дело в том, что новых прихожан просят установить приложение под названием Covenant Eyes, которое явно позиционируется как «антипорнографическое». Согласно расследованию Wired, Covenant Eyes отслеживает веб-трафик пользователей, каждую минуту делает скриншоты экранов их телефонов, а затем отправляет всю эту информацию «партнёру».
Один бывший прихожанин рассказал журналистам, что получил на почту электронные письма от церкви, которые содержали устрашающе подробные отчёты о его цифровой деятельности.
Отмечается, что евангелическая южная баптистская церковь не одинока в использовании этой технологии. Wired обнаружил, что несколько других церквей принуждают своих прихожан устанавливать различные подобные приложения.
🙅🏻♂️ Дания считает использование Google Analytics незаконным
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
Датским организациям придется подумать, используют ли они Google Analytics в соответствии с законом о защите данных. Правительство требует от них либо привести использование инструмента в соответствие с правилами, либо, при необходимости, полностью прекратить его использование. Расследование касалось конкретных настроек, доступных пользователям, когда они намереваются использовать Google Analytics, особенно в свете попытки Google проверить, какие данные можно собирать.
Вердикт был вынесен после того, как агентство по защите данных Дании изучило условия, на которых предоставляется инструмент.
Датским организациям придется подумать, используют ли они Google Analytics в соответствии с законом о защите данных. Правительство требует от них либо привести использование инструмента в соответствие с правилами, либо, при необходимости, полностью прекратить его использование. Расследование касалось конкретных настроек, доступных пользователям, когда они намереваются использовать Google Analytics, особенно в свете попытки Google проверить, какие данные можно собирать.
👁 «Улучшенный» WhatsApp стал отличным приложением для слежки
В интернет-магазинах приложений для мобильных устройств на Android стали активно появляться аналоги известного мессенджера WhatsApp, которые именуют его «улучшенной» версией.
Со слов создателей, авторы таких аналогов-приложений предлагают эксклюзивные опции и дополнения, которых нет в оригинальном мессенджере. Но в действительности эти программы опасно загружать на свое устройство, потому как в них есть вирус для слежки за действиями пользователей. Представители WhatsApp сообщили, что начнут блокировать пользователей, которые загрузили такое приложение.
В интернет-магазинах приложений для мобильных устройств на Android стали активно появляться аналоги известного мессенджера WhatsApp, которые именуют его «улучшенной» версией.
Со слов создателей, авторы таких аналогов-приложений предлагают эксклюзивные опции и дополнения, которых нет в оригинальном мессенджере. Но в действительности эти программы опасно загружать на свое устройство, потому как в них есть вирус для слежки за действиями пользователей. Представители WhatsApp сообщили, что начнут блокировать пользователей, которые загрузили такое приложение.
The US Sun
Urgent warning for MILLIONS over ‘hacked’ WhatsApp lurking on your iPhone or Android
WHATSAPP users are being warned to make sure they’re using the real app. There are loads of WhatsApp “clones” and installing one could put you in danger. Some of your most persona…
🖥 Преступники используют Twitch для слежки за детьми
Популярный потоковый сервис Twitch, принадлежащий Amazon, является богатым источником информации о повседневной жизни детей для преступников. Исследователь Bloomberg, который вручную просматривал Twitch с октября 2020 года по август 2022 года, обнаружил сотни аккаунтов, которые в основном следят за детьми или подростками.
Каждая учетная запись следила за более чем тысячей детей. Исследователь выяснил, что 279 тыс. несовершеннолетних потенциально могли стать жертвами злоумышленников.
«Мы знаем, что онлайн-платформы могут быть использованы для причинения вреда детям, и за последние два года мы вложили значительные средства, чтобы лучше бороться со злоумышленниками и предотвратить доступ к Twitch пользователям, которым может быть меньше 13 лет», – заявили в Twitch.
Популярный потоковый сервис Twitch, принадлежащий Amazon, является богатым источником информации о повседневной жизни детей для преступников. Исследователь Bloomberg, который вручную просматривал Twitch с октября 2020 года по август 2022 года, обнаружил сотни аккаунтов, которые в основном следят за детьми или подростками.
Каждая учетная запись следила за более чем тысячей детей. Исследователь выяснил, что 279 тыс. несовершеннолетних потенциально могли стать жертвами злоумышленников.
«Мы знаем, что онлайн-платформы могут быть использованы для причинения вреда детям, и за последние два года мы вложили значительные средства, чтобы лучше бороться со злоумышленниками и предотвратить доступ к Twitch пользователям, которым может быть меньше 13 лет», – заявили в Twitch.
Bloomberg.com
Child Predators Use Twitch to Systematically Track Kids Livestreaming
The ease of broadcasting live on Twitch has contributed to its rapid recent growth. It has also enabled predators to target young users, new analysis shows.
📲 В Роскачестве рассказали, кто и как может прослушивать разговоры по телефону
Всегда, пользуясь мобильным или стационарным телефоном, можно попасть под угрозу перехвата голосового трафика. Посторонние могут подключиться к вашим телефонным разговорам с помощью аппаратно-программных систем.
Внешние признаки прослушки на телефоне:
– Гаджет быстро разряжается или внезапно выключается;
– Сильно нагревается при разговоре;
– Появились приложения, которые вы не скачивали.
Однако эти приметы не сработают, если «жучок» запрятали внутрь устройства.
Программы-шпионы. Прямая прослушка телефона возможна при помощи шпионского софта. Так называемое spyware – ПО для перехвата злоумышленникам ценной информации. Оно улавливает любые звуки, передаваемые микрофоном. При этом система Android больше подвержена влиянию вредоносных программ, чем iOS. И даже скачивание приложений из магазина Google Play не всегда гарантирует защиту от сталкерского ПО.
Правила безопасности. Конечно, если вас «слушают» правоохранительные органы, то определить это будет весьма сложно. Значит, им это зачем-то нужно и для этого получено решение суда. Однако если вы заподозрили незаконную прослушку от неизвестных лиц, вы вправе обратиться с заявлением в те же правоохранительные органы.
Общие правила безопасности:
– не принимайте подарки в виде гаджетов от малознакомых людей (или не пользуйтесь ими);
– не давайте свой телефон посторонним;
– не переходите по неизвестным ссылкам и не скачивайте программы из непроверенных источников;
– отключайте смартфон во время конфиденциальных переговоров;
– используйте закрытые от «ока спецслужб» площадки общения – Telegram, Tor и другие анонимные нецензурируемые площадки.
Всегда, пользуясь мобильным или стационарным телефоном, можно попасть под угрозу перехвата голосового трафика. Посторонние могут подключиться к вашим телефонным разговорам с помощью аппаратно-программных систем.
Внешние признаки прослушки на телефоне:
– Гаджет быстро разряжается или внезапно выключается;
– Сильно нагревается при разговоре;
– Появились приложения, которые вы не скачивали.
Однако эти приметы не сработают, если «жучок» запрятали внутрь устройства.
Программы-шпионы. Прямая прослушка телефона возможна при помощи шпионского софта. Так называемое spyware – ПО для перехвата злоумышленникам ценной информации. Оно улавливает любые звуки, передаваемые микрофоном. При этом система Android больше подвержена влиянию вредоносных программ, чем iOS. И даже скачивание приложений из магазина Google Play не всегда гарантирует защиту от сталкерского ПО.
Правила безопасности. Конечно, если вас «слушают» правоохранительные органы, то определить это будет весьма сложно. Значит, им это зачем-то нужно и для этого получено решение суда. Однако если вы заподозрили незаконную прослушку от неизвестных лиц, вы вправе обратиться с заявлением в те же правоохранительные органы.
Общие правила безопасности:
– не принимайте подарки в виде гаджетов от малознакомых людей (или не пользуйтесь ими);
– не давайте свой телефон посторонним;
– не переходите по неизвестным ссылкам и не скачивайте программы из непроверенных источников;
– отключайте смартфон во время конфиденциальных переговоров;
– используйте закрытые от «ока спецслужб» площадки общения – Telegram, Tor и другие анонимные нецензурируемые площадки.
Forwarded from Сливочная
🇬🇧Сливочная политика. Номера мобильных телефонов британских властей слили в Сеть
Персональный номер мобильного телефона премьер-министра Великобритании Лиз Трасс и 25 членов британского кабмина слили в Сеть, сообщает Daily Mail. Доступ к номерам политической верхушки Соединенного Королевства можно получить за 6,49 фунта ($7,24) на американском веб-сайте, название которого в газете называть не стали.
Издание, ссылаясь на представителя кабмина Британии, уточняет, что в вокруг инцидента началось расследование. Большая часть номеров и информации устарела. В местном Министерстве транспорта подтвердили, что данные содержали 26 текущих телефонных номеров членов кабмина, в том числе номер Трасс.
Персональный номер мобильного телефона премьер-министра Великобритании Лиз Трасс и 25 членов британского кабмина слили в Сеть, сообщает Daily Mail. Доступ к номерам политической верхушки Соединенного Королевства можно получить за 6,49 фунта ($7,24) на американском веб-сайте, название которого в газете называть не стали.
Издание, ссылаясь на представителя кабмина Британии, уточняет, что в вокруг инцидента началось расследование. Большая часть номеров и информации устарела. В местном Министерстве транспорта подтвердили, что данные содержали 26 текущих телефонных номеров членов кабмина, в том числе номер Трасс.
😬 Основатель Acronis заявил, что бояться стоит даже собственного пылесоса
По мнению Сергея Белоусова (основатель компаний Acronis и Parallels), любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого. Современный пылесос, вероятно, подключен к интернету, имеет камеру, микрофон и карту всей квартиры пользователя. Таким образом, пылесос собирает все данные якобы для удобства владельца, но нет никакого способа узнать, как именно эти данные используются и на что в конечном итоге могут сгодиться.
По словам Белоусова, люди вообще не задумывают о рисках, которые сопряжены с использованием многочисленных «умных» устройств, они внушают пользователям ложное чувство безопасности. Хуже того, человечество все ближе приближается к точке, когда без таких девайсов станет невозможно функционировать в обществе. Яркий тому пример – смартфоны.
«В мире данных, мире компьютеров и мире знаний происходит множество экспоненциальных изменений. И одно из этих изменений заключается в том, что устройства становятся все умнее с каждым годом, с каждым месяцем, и их становится экспоненциально больше. А мы экспоненциально больше зависим от этих устройств», — рассказал Белоусов.
По мнению Сергея Белоусова (основатель компаний Acronis и Parallels), любые «умные» девайсы представляют угрозу для безопасности и конфиденциальности пользователей, но те даже не сознают этого. Современный пылесос, вероятно, подключен к интернету, имеет камеру, микрофон и карту всей квартиры пользователя. Таким образом, пылесос собирает все данные якобы для удобства владельца, но нет никакого способа узнать, как именно эти данные используются и на что в конечном итоге могут сгодиться.
По словам Белоусова, люди вообще не задумывают о рисках, которые сопряжены с использованием многочисленных «умных» устройств, они внушают пользователям ложное чувство безопасности. Хуже того, человечество все ближе приближается к точке, когда без таких девайсов станет невозможно функционировать в обществе. Яркий тому пример – смартфоны.
«В мире данных, мире компьютеров и мире знаний происходит множество экспоненциальных изменений. И одно из этих изменений заключается в том, что устройства становятся все умнее с каждым годом, с каждым месяцем, и их становится экспоненциально больше. А мы экспоненциально больше зависим от этих устройств», — рассказал Белоусов.
The Register
Founder of cybersecurity firm Acronis is afraid of his own vacuum cleaner
It is the exponential changes in the course of human history that worry Serg Bell
🤫 Дуров предупредил об угрозе потери данных пользователями WhatsApp
WhatsApp уязвим для хакеров. Через это приложение они могут получить доступ ко всем данным на телефоне пользователя, предупредил основатель Telegram Павел Дуров.
"Хакеры могут получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе", - написал Дуров в своем Telegram-канале.
С помощью мессенджера можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения. Дуров утверждает, что приложение уже 13 лет является инструментом слежки. Хакерам, чтобы получить контроль над гаджетом, достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении. Дуров подчеркивает, что это предупреждение — вовсе не призыв перейти на Telegram, можно использовать любой другой мессенджер.
WhatsApp уязвим для хакеров. Через это приложение они могут получить доступ ко всем данным на телефоне пользователя, предупредил основатель Telegram Павел Дуров.
"Хакеры могут получить полный доступ ко всему, что находится на телефонах пользователей WhatsApp. Это стало возможным благодаря проблеме безопасности, раскрытой самим WhatsApp на прошлой неделе", - написал Дуров в своем Telegram-канале.
С помощью мессенджера можно отправлять и получать сообщения, звонки, фотографии, видео, документы и голосовые сообщения. Дуров утверждает, что приложение уже 13 лет является инструментом слежки. Хакерам, чтобы получить контроль над гаджетом, достаточно отправить пользователю вредоносное видео или начать видеозвонок в приложении. Дуров подчеркивает, что это предупреждение — вовсе не призыв перейти на Telegram, можно использовать любой другой мессенджер.
Forwarded from News Trip
😡 80% популярных мобильных приложений собирают информацию из личных сообщений пользователей
60% наиболее часто используемых мобильных приложений в мире хранят информацию из личных сообщений пользователей, при этом 80% собирают метаданные.
Исследователи из компании TechShielder отметили, что почти все приложения хранят конфиденциальную информацию, о которой пользователи могут не знать, например, файлы cookie. 60% приложений хранят данные о контенте, который создают пользователи, а 50% приложений имеют доступ к их фотографиям и видео.
Расскажем, откуда ждать подвоха в @Trip_it
60% наиболее часто используемых мобильных приложений в мире хранят информацию из личных сообщений пользователей, при этом 80% собирают метаданные.
Исследователи из компании TechShielder отметили, что почти все приложения хранят конфиденциальную информацию, о которой пользователи могут не знать, например, файлы cookie. 60% приложений хранят данные о контенте, который создают пользователи, а 50% приложений имеют доступ к их фотографиям и видео.
Расскажем, откуда ждать подвоха в @Trip_it
📈 Рынок преступных киберуслуг в Telegram растет
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во втором квартале 2022 года: более 27 000 сообщений, что в 2,5 раза больше, чем во втором квартале прошлого года.
Исследователи пишут, что количество постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза.
Эксперты объясняют этот рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что так же могло спровоцировать отток их аудитории.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного ПО (15%).
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во втором квартале 2022 года: более 27 000 сообщений, что в 2,5 раза больше, чем во втором квартале прошлого года.
Исследователи пишут, что количество постов киберпреступников в Telegram начало заметно увеличиваться с 2020 года, а в 2021 году активность пользователей в тематических каналах и группах возросла в 3,5 раза.
Эксперты объясняют этот рост возможным массовым переходом пользователей киберпреступных форумов в мессенджеры. Это произошло после того, как в 2020–2021 годах было выявлено множество критически опасных уязвимостей в форумных движках, а в 2021 году произошло несколько крупных взломов форумов, что так же могло спровоцировать отток их аудитории.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему киберпреступных услуг (29%) и распространения вредоносного ПО (15%).
🙅🏻♂️ Минпросвещения рекомендовало школам не пользоваться WhatsApp
Министерство просвещения РФ рекомендовало учителям более не использовать зарубежные мессенджеры, включая популярный WhatsApp, на рабочем месте и при обучении детей. Альтернативой видят приложение ВКонтакте, у которого имеется свой мессенджер.
В ряде региональных школ Министерство также потребовало провести апробацию «VK Мессенджера» и учебной платформы «Сферум» (разработана VK и «Ростелекомом»). В Нижегородской области сообщают, что учителя рекомендуют родителям перейти на другие варианты чатов, чтобы, по их словам, исключить угрозы информбезопасности.
Министерство просвещения РФ рекомендовало учителям более не использовать зарубежные мессенджеры, включая популярный WhatsApp, на рабочем месте и при обучении детей. Альтернативой видят приложение ВКонтакте, у которого имеется свой мессенджер.
В ряде региональных школ Министерство также потребовало провести апробацию «VK Мессенджера» и учебной платформы «Сферум» (разработана VK и «Ростелекомом»). В Нижегородской области сообщают, что учителя рекомендуют родителям перейти на другие варианты чатов, чтобы, по их словам, исключить угрозы информбезопасности.
👨💻 Киберпреступники привлекают школьников для установки вредоносов
Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.
Речь идёт о неких партизанских кибердружинах, членами которых могут стать школьники. Для участия в преступных схемах подростки должны установить у себя вредоносную программу, которая объединяет их в бот-сеть.
Проанализировав предложения матёрых киберпреступников, эксперты сделали вывод, что среди них есть хорошие психологи. Иначе нельзя объяснить фактически безупречное попадание в нужную злоумышленникам аудиторию.
Зачастую подростки просто хотят применить свои ИТ-навыки на практике. Например, ради интереса попробовать что-то взломать. Однако специалисты напоминают: даже проникновение в аккаунт одноклассника является уголовным преступлением.
Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.
Речь идёт о неких партизанских кибердружинах, членами которых могут стать школьники. Для участия в преступных схемах подростки должны установить у себя вредоносную программу, которая объединяет их в бот-сеть.
Проанализировав предложения матёрых киберпреступников, эксперты сделали вывод, что среди них есть хорошие психологи. Иначе нельзя объяснить фактически безупречное попадание в нужную злоумышленникам аудиторию.
Зачастую подростки просто хотят применить свои ИТ-навыки на практике. Например, ради интереса попробовать что-то взломать. Однако специалисты напоминают: даже проникновение в аккаунт одноклассника является уголовным преступлением.
😳 Автомобиль можно угнать при помощи Bluetooth колонки
Умные мошенники во Франции выяснили, как менее чем за минуту украсть автомобили марок Peugeot, Lexus и Toyota, используя модифицированный Bluetooth-динамик JBL, чтобы обойти их защиту. Метод заключается в использовании модифицированной версии Bluetooth-колонки JBL, в которую встроен "quick start key".
С его помощью можно менее чем за минуту завести автомобиль после подключения колонки к аудиосистеме транспортного средства через USB.
Подобные колонки-ключи свободно продаются всем желающим в тёмной сети, по ценам в районе 5000 евро, что быстро окупается угоном автомобиля стоимостью более $20 000.
К колонке даже прилагается видео инструкция, в котором предприимчивые воры показывают, как ей пользоваться.
Умные мошенники во Франции выяснили, как менее чем за минуту украсть автомобили марок Peugeot, Lexus и Toyota, используя модифицированный Bluetooth-динамик JBL, чтобы обойти их защиту. Метод заключается в использовании модифицированной версии Bluetooth-колонки JBL, в которую встроен "quick start key".
С его помощью можно менее чем за минуту завести автомобиль после подключения колонки к аудиосистеме транспортного средства через USB.
Подобные колонки-ключи свободно продаются всем желающим в тёмной сети, по ценам в районе 5000 евро, что быстро окупается угоном автомобиля стоимостью более $20 000.
К колонке даже прилагается видео инструкция, в котором предприимчивые воры показывают, как ей пользоваться.
Cybernews
JBL Bluetooth speakers give car thieves the va-va-voom
French police stumbled on an ingenious device for unlocking Peugeot cars during a routine arrest near Paris.
🪖 Злоумышленники продолжают активно использовать тему мобилизации
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.
Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. К письму прилагался файл Word с названием, содержащим слова «отсрочка от призыва». В документе отправители просили «сформировать и направить списки специалистов организации для получения отсрочки от службы».
В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы.
Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам. К письму прилагался файл Word с названием, содержащим слова «отсрочка от призыва». В документе отправители просили «сформировать и направить списки специалистов организации для получения отсрочки от службы».
В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.
Forwarded from НТЦ ГРЧЦ
😱 В России зафиксировано самое большое число взломов учетных записей в мире
По данным компании Surfshark, в прошлом квартале 2022 года было взломано почти 110 милн учетных записей. Наибольшее число атак зафиксировано в России. Количество взломанных российских учетных записей выросло на 136%. За Россией, в которой было взломано 22,3 млн аккаунтов, следуют Франция (13,8 млн), Индонезия (13,3 млн) и США (8,5 млн).
Специалисты Surfshark отметили рост случаев нарушения безопасности на 70% (44,5 млн) в третьем квартале по сравнению со вторым кварталом этого года. Они считают, что каждую секунду за последние три месяца в мире утекают данные примерно 14 аккаунтов.
По данным компании Surfshark, в прошлом квартале 2022 года было взломано почти 110 милн учетных записей. Наибольшее число атак зафиксировано в России. Количество взломанных российских учетных записей выросло на 136%. За Россией, в которой было взломано 22,3 млн аккаунтов, следуют Франция (13,8 млн), Индонезия (13,3 млн) и США (8,5 млн).
Специалисты Surfshark отметили рост случаев нарушения безопасности на 70% (44,5 млн) в третьем квартале по сравнению со вторым кварталом этого года. Они считают, что каждую секунду за последние три месяца в мире утекают данные примерно 14 аккаунтов.
Surfshark
Data breach statistics by country 2022’Q3 - Surfshark
In Q3 of 2022, a total of 108.9M accounts were breached globally. That’s 70% more accounts than in Q2. Learn what countries were affected the most.
📲 Телефонные мошенники стали звонить россиянам с иранских и сирийских номеров
«Служба безопасности Сбербанка» теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки: операторы не могут «банить» все звонки из теперь дружественных стран.
В конце октября резко выросло количество мошеннических звонков с номеров на +9 и созвучных с кодами российских мобильных операторов, например +985 (номера Ирана), +963 (Сирии), +903 (Турции).
Сами мошенники не находятся ни в Сирии, ни в Турции, а просто подставляют нужный номер. Злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, даже не пытаясь использовать +7.
Мошенники и раньше могли подставлять при звонках международные номера, но, по статистике «МегаФона», чаще всего использовали европейские номера. И если раньше это был «мертвый» номер, то теперь берут реальных граждан других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
«Служба безопасности Сбербанка» теперь звонит россиянам из Ирана, Турции и Сирии. Неевропейские номера помогают мошенникам обходить блокировки: операторы не могут «банить» все звонки из теперь дружественных стран.
В конце октября резко выросло количество мошеннических звонков с номеров на +9 и созвучных с кодами российских мобильных операторов, например +985 (номера Ирана), +963 (Сирии), +903 (Турции).
Сами мошенники не находятся ни в Сирии, ни в Турции, а просто подставляют нужный номер. Злоумышленники пытаются провести звонок сначала через российский номер, но операторы его блокируют, поэтому они подставляют иностранный номер, даже не пытаясь использовать +7.
Мошенники и раньше могли подставлять при звонках международные номера, но, по статистике «МегаФона», чаще всего использовали европейские номера. И если раньше это был «мертвый» номер, то теперь берут реальных граждан других стран. В итоге последние жалуются на звонки «от вышедших из себя российских абонентов», которые считают, что перезванивают мошеннику.
👂🏼 Баг в iOS и macOS позволял подслушивать разговоры с Siri
Уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Проблему в августе текущего года обнаружил разработчик Гильерме Рэмбо (Guilherme Rambo), который создал приложение AirBuddy, упрощающее подключение AirPods и других Bluetooth-аксессуаров к устройствам Apple.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats, — рассказывает разработчик. — Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона».
По словам Рэмбо, проблема была связана со службой DoAP, включенной в AirPods для поддержки Siri и «Диктовки». Фактически это позволяло злоумышленнику создать приложение, которое будет работать с AirPods через Bluetooth и записывать аудио в фоновом режиме. Проблема усугублялась тем, что отсутствовал запрос доступа к микрофону, а в Control Center отображалось лишь только «Siri & Dictation», а не приложение, которое обходит разрешения и напрямую общается с AirPods через Bluetooth LE.
В итоге эта проблема получила идентификатор CVE-2022-32946, и Apple исправила ее на этой неделе с релизом iOS 16.1. За обнаружение уязвимости исследователь получил от компании вознаграждение в размере 7000 долларов.
Уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetooth подслушивать разговоры пользователей с Siri, а также записывать аудио диктовки текста, если к устройству Apple подключены AirPods или Beats.
Проблему в августе текущего года обнаружил разработчик Гильерме Рэмбо (Guilherme Rambo), который создал приложение AirBuddy, упрощающее подключение AirPods и других Bluetooth-аксессуаров к устройствам Apple.
«Любое приложение с доступом к Bluetooth может записывать ваши разговоры с Siri и аудио, связанное с функцией “Диктовка”, при использовании гарнитур AirPods или Beats, — рассказывает разработчик. — Это происходит без запроса разрешения на доступ к микрофону, и приложение не оставляет каких-либо следов прослушивания микрофона».
По словам Рэмбо, проблема была связана со службой DoAP, включенной в AirPods для поддержки Siri и «Диктовки». Фактически это позволяло злоумышленнику создать приложение, которое будет работать с AirPods через Bluetooth и записывать аудио в фоновом режиме. Проблема усугублялась тем, что отсутствовал запрос доступа к микрофону, а в Control Center отображалось лишь только «Siri & Dictation», а не приложение, которое обходит разрешения и напрямую общается с AirPods через Bluetooth LE.
В итоге эта проблема получила идентификатор CVE-2022-32946, и Apple исправила ее на этой неделе с релизом iOS 16.1. За обнаружение уязвимости исследователь получил от компании вознаграждение в размере 7000 долларов.
9to5Mac
‘SiriSpy’ iOS bug allowed apps to eavesdrop on your Siri conversations before fix - 9to5Mac
Apple released iOS 16.1 and macOS Ventura to the public this week. In addition to headlining new features and changes,...