Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15. Уязвимость можно использовать для получения доступа к заметкам пользователя.
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
SecurityLab.ru
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15
Уязвимость можно использовать для получения доступа к заметкам пользователя.
Правоохранительные органы Италии и Испании ликвидировали организованную преступную группировку, связанную с итальянской мафией.
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
SecurityLab.ru
Европол арестовал более сотни кибермошенников-мафиози
Подозреваемые осуществляли фишинговые атак и другие виды online-мошенничества, таких как SIM-свопинг и BEC-атаки.
NEW Cooperative, крупный поставщик зерна и мяса в США, стал жертвой вымогателей BlackMatter.
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
SecurityLab.ru
Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter
Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.
Федеральные ведомства США, такие как Министерство обороны и Министерство торговли, не могут решить, вносить ли ранее принадлежавшую Huawei компанию Honor в санкционный список.
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
SecurityLab.ru
Федеральные ведомства США не могут решить, вносить ли Honor в санкционный список
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям смартфонов.
Премьер-министр Михаил Мишустин предложил создать российскую платформу для разработки ИТ-проектов по типу GitHub.
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
SecurityLab.ru
Мишустин призвал создать российский аналог GitHub
У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub, заявил Мишустин
👍2
Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке.
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
SecurityLab.ru
Хакеры похитили $35 млн у DeFi-проекта Vee Finance
Злоумышленники вывели $26 млн в Ethereum и $9 млн в биткоинах.
РСПП направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете.
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
SecurityLab.ru
РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Безопасная гибридная инфраструктуры с помощью Microsoft Azure
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
🇮🇴Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств.
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
SecurityLab.ru
Хакеры атаковали российских чиновников
ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
SecurityLab.ru
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.
👶🏼11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
SecurityLab.ru
11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.
🇺🇸ФБР США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil.
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
SecurityLab.ru
ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.
❌Казначейство США наложило санкции на криптобиржу Suex
💰Санкции были наложены за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.
🇷🇺Зарегистрированная в Чешской Республике, но принадлежащая гражданам России, биржа работала через web-сайт Suex.io из штаб-квартир в Москве и Санкт-Петербурге.
https://www.securitylab.ru/news/524911.php
💰Санкции были наложены за помощь операторам программ-вымогателей и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год.
🇷🇺Зарегистрированная в Чешской Республике, но принадлежащая гражданам России, биржа работала через web-сайт Suex.io из штаб-квартир в Москве и Санкт-Петербурге.
https://www.securitylab.ru/news/524911.php
SecurityLab.ru
Казначейство США наложило санкции на криптобиржу Suex
Примерно 40% всех зафиксированных транзакций Suex были связаны с незаконной деятельностью.
🇨🇳В Китае арестовали 469 игровых мошенников, выдававших себя за девушек
Как сообщается, в спецоперации приняли участие свыше 350 полицейских города Чанчунь, которые задержали преступников в 17 различных провинциях. По результатам предварительного расследования, за организацию мошеннической схемы на территории Китая отвечала целая группа компаний.
Мошенники заключали соглашения с издательскими лейблами, после чего, притворяясь девушками, заманивали игроков мужского пола в различные игровые проекты и заставляли последних приобретать для них за реальные деньги внутриигровые предметы или осуществлять иные подобные микротранзакции.
https://www.securitylab.ru/news/524915.php
Как сообщается, в спецоперации приняли участие свыше 350 полицейских города Чанчунь, которые задержали преступников в 17 различных провинциях. По результатам предварительного расследования, за организацию мошеннической схемы на территории Китая отвечала целая группа компаний.
Мошенники заключали соглашения с издательскими лейблами, после чего, притворяясь девушками, заманивали игроков мужского пола в различные игровые проекты и заставляли последних приобретать для них за реальные деньги внутриигровые предметы или осуществлять иные подобные микротранзакции.
https://www.securitylab.ru/news/524915.php
SecurityLab.ru
В Китае арестовали 469 игровых мошенников, выдававших себя за девушек
Преступники, представляясь девушками, зазывали мужчин в различные онлайн-проекты, где вынуждали их совершать внутриигровые покупки.
Роскомнадзор сообщил о начале работ по формированию реестра социальных сетей в рамках исполнения 530-ФЗ о самоконтроле социальных сетей.
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.
В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
https://www.securitylab.ru/news/524919.php
Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.
В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.
В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».
https://www.securitylab.ru/news/524919.php
SecurityLab.ru
Роскомнадзор приступил к формированию реестра социальных сетей
В него попали восемь площадок, которые ведомство будет контролировать
Mozilla: Новая функция Chrome позволяет следить за пользователями
Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.
Согласно заявлению Mozilla, в Crome 94 присутствует функция Idle Detection API, позволяющая наблюдать за пользователями.
Данная функция может отслеживать, как долго и каким образом взаимодействует пользователь с открытой страницей браузера.
По мнению разработчиков Firefox, эта функция создает «возможность для капитализма слежки».
https://www.securitylab.ru/news/524923.php
Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.
Согласно заявлению Mozilla, в Crome 94 присутствует функция Idle Detection API, позволяющая наблюдать за пользователями.
Данная функция может отслеживать, как долго и каким образом взаимодействует пользователь с открытой страницей браузера.
По мнению разработчиков Firefox, эта функция создает «возможность для капитализма слежки».
https://www.securitylab.ru/news/524923.php
SecurityLab.ru
Mozilla: Новая функция Chrome позволяет следить за пользователями
Представители в Mozilla обратили внимание на новую функцию Idle Detection API, которая, по мнению компании, может поставить под удар пользователей браузера Google.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft и Kaspersky приглашают представителей компаний партнеров и заказчиков на ключевое событие - Axoft & Kaspersky Best Practice Digital Event!
28 сентября в 12:00 (по московскому времени) соединим единым телемостом всех участников рынка информационной безопасности в России, Турции и других странах СНГ!
- поделимся реальными кейсам проведения пилотных проектов и внедрения Enterprise решений
- представим самую актуальную информацию от ведущих спикеров и экспертов Axoft и Kaspersky
- покажем технологии «тяжелых» решений: KATA, KEDR, KICS, KES
- расскажем о сервисах и экспертизе, доступных для всех участников рынка на разных территориях
- поймаем ИБ-vibe в преддверии высокого сезона 😊
Ждем вас 28 сентября в 12:00 (по московскому времени).
Регистрируйтесь на нашем сайте >>>
До встречи!
28 сентября в 12:00 (по московскому времени) соединим единым телемостом всех участников рынка информационной безопасности в России, Турции и других странах СНГ!
- поделимся реальными кейсам проведения пилотных проектов и внедрения Enterprise решений
- представим самую актуальную информацию от ведущих спикеров и экспертов Axoft и Kaspersky
- покажем технологии «тяжелых» решений: KATA, KEDR, KICS, KES
- расскажем о сервисах и экспертизе, доступных для всех участников рынка на разных территориях
- поймаем ИБ-vibe в преддверии высокого сезона 😊
Ждем вас 28 сентября в 12:00 (по московскому времени).
Регистрируйтесь на нашем сайте >>>
До встречи!
💻Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности
❌Пользователи ПК с устаревшими процессорами смогут установить на них Windows 11, но Microsoft оставляет за собой право отказывать им в дальнейших обновлениях, включая обновления безопасности, если эти процессоры станут проблемой в будущем.
⚠️При установке Windows 11 на компьютеры с устаревшими процессорами на экране появляется окно с предупреждением о том, что неподдерживаемые системы с Windows 11 больше не смогут получать обновления.
https://www.securitylab.ru/news/524936.php
❌Пользователи ПК с устаревшими процессорами смогут установить на них Windows 11, но Microsoft оставляет за собой право отказывать им в дальнейших обновлениях, включая обновления безопасности, если эти процессоры станут проблемой в будущем.
⚠️При установке Windows 11 на компьютеры с устаревшими процессорами на экране появляется окно с предупреждением о том, что неподдерживаемые системы с Windows 11 больше не смогут получать обновления.
https://www.securitylab.ru/news/524936.php
SecurityLab.ru
Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности
Microsoft разрешила установку Windows 11 на устаревшие ПК, но оставила за собой право отказывать им в обновлениях в будущем.
📢ИБ-исследователи из компании Guardicore обнаружили ошибку в почтовом сервере Microsoft Exchange. Проблема привела к утечке учетных данных домена и приложений Windows по всему миру.
📪Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
🛠Воспользовавшись брешью, исследователи смогли получить 372 072 учетных данных для доменов Windows и 96 671 уникальный логин/пароль из различных приложений, таких как Microsoft Outlook.
🗝Учетные данные принадлежали производителям продуктов питания, инвестиционным банкам, электростанциям, компаниям в сфере недвижимости, логистики, а также публичным компаниям на китайском рынке.
https://www.securitylab.ru/news/524935.php
📪Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
🛠Воспользовавшись брешью, исследователи смогли получить 372 072 учетных данных для доменов Windows и 96 671 уникальный логин/пароль из различных приложений, таких как Microsoft Outlook.
🗝Учетные данные принадлежали производителям продуктов питания, инвестиционным банкам, электростанциям, компаниям в сфере недвижимости, логистики, а также публичным компаниям на китайском рынке.
https://www.securitylab.ru/news/524935.php
SecurityLab.ru
Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов
Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
Хакеры атаковали российский государственный ракетный центр и МВД
В ходе атак использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer.
Первое тип вредоносного документа замаскирован под внутреннее сообщение отдела кадров АО «ГРЦ Макеева» - стратегический холдинг оборонно-промышленного комплекса страны в ракетно-космической отрасли.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве.
В обоих случаях сотрудников просят заполнить форму или ответить на письмо.
https://www.securitylab.ru/news/524957.php
В ходе атак использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer.
Первое тип вредоносного документа замаскирован под внутреннее сообщение отдела кадров АО «ГРЦ Макеева» - стратегический холдинг оборонно-промышленного комплекса страны в ракетно-космической отрасли.
Второе письмо было якобы отправлено из Министерства внутренних дел в Москве.
В обоих случаях сотрудников просят заполнить форму или ответить на письмо.
https://www.securitylab.ru/news/524957.php
📲Мошенники стали звонить россиянам с номеров близких
☎️Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека.
💰Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию.
📞Специалисты рекомендуют сделать обратный звонок на входящий номер — эта процедура позволит прервать мошенничество.
https://www.securitylab.ru/news/524958.php
☎️Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека.
💰Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию.
📞Специалисты рекомендуют сделать обратный звонок на входящий номер — эта процедура позволит прервать мошенничество.
https://www.securitylab.ru/news/524958.php
SecurityLab.ru
Мошенники стали звонить россиянам с номеров близких
Мошенники могут похитить личные номера россиян и использовать их в течение нескольких дней, в том числе осуществляя целевые атаки на близких жертвы.