❗️ Россиян атакуют лотерейщики и криптоскамеры, действующие в рамках партнерок

В этом году эксперты F.A.С.С.T. выявили 10 активных мошеннических партнёрских программ, участники которых атакуют в основном пользователей из России. Наибольшее распространение получили приманки в виде выигрышей в лотерею и криптоинвестиций.

💙infosec.globe

💬Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов

Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152.

Специалисты по информационной безопасности из Microsoft подчёркивают:

..вьетнамская хакерская группировка Storm-1152 смогла заработать несколько десятков, а возможно, даже сотен миллионов долларов после создания и продажи примерно 750 миллионов мошеннических аккаунтов Microsoft.

💙infosec.globe

⚡️ Число слитых номеров телефона в 1,5 раза превысило численность населения РФ

По данным ГК «Солар», в период с января по ноябрь 2023 года от утечек пострадали 385 российских организаций. В открытый доступ попало 103,4 Тбайт данных, в том числе 220 млн телефонных номеров — в 1,5 раза больше, чем численность населения РФ.

💙infosec.globe

⚡️Кампания FakeSG, шифровальщик Akira и стилер для macOS AMOS

FakeSG представляет собой новую киберпреступную кампанию, в рамках которой происходит распространение вредоносного программного обеспечения NetSupport RAT.

В рамках этой кибероперации хакеры стремятся заразить легитимные ресурсы, в результате чего пользователи сайтов видят уведомление о необходимости срочного обновления браузера.

💙infosec.globe

📰 Apple закрыла уязвимость, позволяющую блокировать работу iPhone по Bluetooth с помощью Flipper Zero

После установки iOS 17.2 при попытке проведения DoS-атаки («отказ в обслуживании») на iPhone с бесконечным числом оповещений по Bluetooth на смартфоне будет отображаться только несколько попыток подключения внешних устройств, которые можно игнорировать.

💙infosec.globe

🌐 Декабрьское обновление Windows 11 сломало беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках

Недавно выпущенное декабрьское обновление Windows 11 (KB5033375), содержащее обязательное обновление безопасности ОС, исправляет ряд ошибок операционной системы.

Однако установка упомянутого апдейта влечёт за собой проблемы для некоторых пользователей, как выяснилось, пакет KB5033375 может «ломать» беспроводное подключение Wi-Fi на некоторых ПК и ноутбуках.

💙infosec.globe

❗️ Россиян предупредили о новой мошеннической схеме с «подарком блогера», рассчитанную на детей

Российских граждан предупредили о реализации новой мошеннической схемы, с подарком блогерам, которая рассчитана преимущественно на несовершеннолетних пользователей. Об этом рассказал заслуженный юрист РФ Иван Соловьёв.                                                                                              
По словам специалиста, основная цель злоумышленников в этом случае — получение от ребёнка информации с банковской карточки его родителей.

💙infosec.globe

📰 ФБР: хакеры-вымогатели из Play атаковали 300 компаний, включая и критически важные организации

Федеральное бюро расследований сообщило, что в период с июня 2022 года по октябрь 2023 года хакерская группировка вымогателей Play смогла успешно скомпрометировать внутреннюю IT-инфраструктуру свыше 300 различных организаций из разных стран мира.

Некоторые из этих организаций являются объектами критической инфраструктуры в своих странах, сообщило накануне издание Bleeping Computer.

💙infosec.globe

❗️ Телефонные мошенники выуживают учетные данные под предлогом продления симки

По данным сервиса Kaspersky Who Calls, осенью заметно увеличилось количество жалоб на звонки от лжеоператоров сотовой связи. Мошенники сообщают о необходимости продлить действие сим-карты и пытаются заполучить ключи от аккаунта.

💙infosec.globe

⚡️Загрузчик PikaBot распространяется под видом софта AnyDesk

Загрузчик вредоносов, известный под именем PikaBot, распространяется в новой киберкампании. На этот раз операторы нацелены на пользователей, которые ищут в сети легитимный софт — например, AnyDesk.

PikaBot ранее распространялся исключительно через спамерские рассылки, как QakBot.

💙infosec.globe

⚡️ Атака Terrapin способна снизить уровень защиты OpenSSH-соединений

Исследователи разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров при хендшейке. Terrapin позволяет нарушить целостность SSH-канала, если используются распространённые режимы шифрования.

💙infosec.globe

⚡️В России создали нейросеть, которая деанонимизирует владельцев Telegram-каналов

Компания по информационной безопасности T.Hunter сообщила о создании нейросети, с помощью которой можно будет деанонимизировать владельцев различных Telegram-каналов.

Новая технология получила интересное название «Товарищ Майор». Программа занимается анализом сообщений менеджеров, как профессиональный аналитик, но делает это значительно быстрее и качественнее.

💙infosec.globe

❗️ Go-троян JaskaGO атакует пользователей Windows и macOS

Новая вредоносная программа JaskaGO, написанная на Go, способна атаковать как Windows, так и macOS. Зловред пытается выкрасть важные данные жертвы и может выполнять множество команд, полученных от C2.

💙infosec.globe

📰Хакеры проводят кибератаки для кражи резервных кодов Instagram*, что позволяет обходить 2FA

Этот новый метод обмана начал распространяться в рамках фишинговой кампании, в которой злоумышленники отправляют электронные письма, имитирующие сообщения «о нарушениях авторских прав».

Цель этих писем — украсть резервные коды социальной сети Instagram*, что позволяет хакерам обойти установленную двухфакторную аутентификацию на учетной записи пользователя.

💙infosec.globe

📰 Проверка безопасности паролей теперь будет постоянно работать в Google Chrome

Встроенная в браузер Google Chrome функция проверки безопасности паролей Safety Check, предусматривающая сканирование интернета на предмет компрометации одного из паролей, теперь будет «автоматически работать в фоновом режиме» настольной версии программы, сообщила Google в блоге.

💙infosec.globe

📰 Суд приговорил 18-летнего взломщика GTA VI к пожизненному заключению в психушке

18-летний хакер Арьен Куртадж, обвинённый во взломе компании Rockstar и утечке как минимум 90 видеороликов с материалами ещё не вышедшей GTA 6, был приговорён британским судом к бессрочному пожизненному заключению в психбольнице.

Свой главный «слив» данных он совершил находясь под стражей полиции и без ноутбука. Чел смог взломать Rockstar, используя микроконтроллёр, гостиничный телевизор и мобильный телефон.

— Хакер будет находиться в дурке пожизненно или до тех пор, пока врачи не сочтут его вменяемым и не опасным.

💙infosec.globe

💬 OpenAI устранила утечку данных в ChatGPT, но не до конца

OpenAI вроде бы устранила баг ChatGPT, который может привести к утечке содержимого чатов на сторонний URL. Почему «вроде бы» — эксперты считают, что патч неполный, а злоумышленники всё ещё могут слить информацию.

💙infosec.globe

📰 Ubisoft расследует взлом своих систем — хакеры чуть было не украли 900 Гбайт данных

Ubisoft заявила, что занимается проверкой заявлений о проникновении хакеров в её системы и предпринятых ими попытках украсть данные. В компании «знают о предполагаемом инциденте и в настоящее время проводят расследование», сообщил представитель французского издателя.

💙infosec.globe

🌐240 млн компьютеров отправятся на свалку после завершения поддержки Windows 10

Операционная систем Windows 10 стремительно приближается к концу своей жизни. Microsoft планирует прекратить её поддержку в октябре 2025 года. Результатом этого события может оказаться значительный рост электронных отходов — миллионы ПК превратятся в мусор, так как их нельзя будет обновить до Windows 11.

💙infosec.globe

❗️ В открытый доступ попал полный исходный код GTA V

Пока сотрудники Rockstar Games отдыхают во время рождественских праздников, в открытый доступ попал исходный код криминального боевика с открытым миром Grand Theft Auto V — на этот раз целиком.

Насколько масштабной оказалась нынешняя утечка, судить сложно — в ближайшие дни в её наполнении, вероятно, разберутся подробнее. Rockstar Games и владелец студии Take-Two Interactive ситуацию пока не комментировали.

💙infosec.globe

📰Три фейковых VPN-расширений для Chrome установили 1,5 млн пользователей

Вредоносная составляющая расширений скрывалась в пиратских копиях популярных игр: Grand Theft Auto, Assassins Creed и The Sims 4. Задача таких аддонов — вытаскивать данные из интернет-обозревателей.

Интернет-гигант, конечно, удалил все вредоносные VPN, однако их всё равно успели скачать в общей сложности 1,5 млн раз.

Судя по всему, авторы атакуют российских пользователей, так как большинство заражений обнаружилось в нашей стране.

💙infosec.globe