📰Пользователи Google в Евросоюзе смогут выбирать, какие сервисы компании имеют доступ к их данным

На этой неделе поисковый гигант объявил, что проживающие в регионе пользователи смогут сами решать, какие сервисы компании будут иметь доступ к их данным.

Можно полностью отказаться от передачи данных, выбрать какие-то отдельные сервисы или же разрешить всем службам Google продолжать обрабатывать данные.

💙infosec.globe

⚡️ Появился новый инструмент для взлома веб-серверов

Новый инструмент для взлома FBot, написанный на Python, используется в атаках на веб-серверы, системы управления контентом, облачные сервисы и SaaS-платформы.

Его задача – утащить учётные данные. После этого все логины и пароли продаются другим киберпреступникам.

💙infosec.globe

📰На Украине задержали хакера, запустившего миллион виртуальных серверов для незаконного майнинга криптовалюты

Как говорится в официальном заявлении Европейского полицейского агентства, 29-летний киберпреступник был арестован 9 января в городе Николаев.

В целях собственного обогащения он применял так называемый криптоджекинг — способ распространения вредоносного ПО, внедряемого на устройство других пользователей, чтобы скрытно майнить криптовалютные активы.

💙infosec.globe

🌐В GrapheneOS предложили защищать Android от эксплойтов прошивки авторебутом

Разработчики операционной системы GrapheneOS, основанной на Android, предложили способ усложнить эксплуатацию уязвимость в прошивке: для этого нужно добавить в ОС функцию частой автоперезагрузки.

💙infosec.globe

📰Искусственный интеллект скоро сможет правдоподобно имитировать почерк человека

Уже сейчас нейросети способны правдоподобно воссоздавать голос человека и имитировать его мимику в соответствии с якобы произносимым текстом.

Как считают учёные, вскоре искусственному интеллекту будут по плечу и задачи правдоподобного воспроизведения почерка человека, для этого нейросетям будет достаточно ознакомиться лишь с несколькими абзацами «исходного материала».

💙infosec.globe

📰 В Госдуме одобрили наказание за незаконное распространение персональных данных

Думский комитет по госстроительству и законодательству порекомендовал палате парламента принять в первом чтении проект закона, в рамках которого предполагается введение уголовной ответственности за разработку, а также обеспечение функционирования сайтов, ресурсов которые предназначены для неправомерного оборота персональных данных.

— Уточняется, что закон был внесён вместе с другим законопроектами, в рамках которого планируется ввести серьёзные денежные штрафы за нарушение отдельных требований законодательства РФ в сфере персональных данных.

Поможет ли это в борьбе с распространением ботов пробива?

💙infosec.globe

❗️По миру начал распространяться вирус, крадущий пароли и секретные данные у пользователей Windows

Вирус производит поиск конфиденциальной информации, которая хранится в веб-браузерах, криптовалютных кошельках и клиентах систем обмена сообщениями, таких как Telegram, Steam и Discord.

Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram.

💙infosec.globe

⚡️ В России распространяется новый троян-майнер через Telegram

Российских пользователей предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram.

Данный вредонос предлагается на сомнительных сайтах, где якобы можно скачать взломанное программное обеспечение. Загрузчик дает злоумышленникам возможность установить руткит, блокировать обновления Windows, ограничивать доступ к онлайн-сервисам и веб-ресурсам, управлять добычей криптовалюты.

💙infosec.globe

📰 Google и других IT-гигантов обвинили в игнорировании правил цифровой конкуренции Евросоюза

Ряд компаний, в том числе Ecosia, Qwant и Schibsted, подписали открытое письмо, в котором обвиняют технологических гигантов, называемых в «Законе ЕС о цифровых рынках» (DMA) «привратниками», в неспособности привести свой бизнес в соответствие с новыми правилами цифровой конкуренции ЕС.

В письме компании призвали Еврокомиссию и Европарламент добиться соблюдения буквы и духа DMA в срок до 7 марта 2024 года, установленный «Законом о цифровых рынках».

💙infosec.globe

🌐Яндекс инвестировал в кибербезопасность 6 млрд руб. в 2023 году

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Основное внимание, по словам представителей «Яндекса», специалисты уделили усилению защиты пользовательских данных, повышению безопасности инфраструктуры и борьбе с мошенничеством.

💙infosec.globe

💬Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust

Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций.

Они рассылали безобидные PDF-файлы, однако текст был зашифрованным и при использовании инструмента для расшифровки, которое позже высылали хакеры, устройство заражалось вирусом.

💙infosec.globe

🌐Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

💙infosec.globe

📰Google захотела обеспечить Android-смартфоны спутниковой связью и вложилась в AST SpaceMobile

Google вместе с операторами мобильной связи AT&T и Vodafone инвестировала $110 млн в компанию AST SpaceMobile, которая планирует развернуть группировку спутников, способных работать как базовые станции сотовой связи для подключения немодифицированных смартфонов.

Партнёрский проект может стать для экосистемы Android альтернативой функции Emergency SOS на iPhone, которая при необходимости позволяет отправлять службам экстренной помощи текстовые сообщения через спутники в отсутствие наземной связи.

💙infosec.globe

❗️ В 2024 году хакеры и криптомошенники уже украли 17 млн долларов

В результатах нового исследования профильной компании Comparitech, которая занимаются увеличением осведомлённости пользователей об актуальных киберугрозах, говорится о том, что в 2023 году объём криптоограблений увеличился на 42%, если сравнивать с результатами 2022 года.

В общей сложности было зарегистрировано 283 крупных инцидента кибербезопасности такого рода, сообщает компания на своём официальном сайте.

💙infosec.globe

📰Мошенники в России начали применять новую тактику взлома потерянных или похищенных iPhone

Киберпреступники отправляют владельцам устройств поддельные сообщения, которые исходят якобы от имени официального сервиса iCloud.

В этих сообщениях пользователю сообщается, что перейдя по следующей ссылке, он может узнать о местоположении устройства. На этой странице человеку предлагается ввести учётные данные от сервиса iCloud.

💙infosec.globe

⚡️ В Opera нашли уязвимость, которая позволяла запускать любые файлы на компьютерах с Windows и macOS

В браузере Opera обнаружена уязвимость, которая позволяет хакерам запускать практически любые файлы на компьютерах под управлением операционных систем Windows и macOS. Ошибку выявили эксперты Guardio Labs, которые уведомили разработчиков и помогли закрыть уязвимость.

💙infosec.globe

📰Операторы Lockbit утверждают, что взломали фастфудную сеть Subway

По словам операторов шифровальщика, они утащили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.

«Крупнейшая сеть сэндвичей ведёт себя так, будто ничего не произошло. А мы, между прочим, вытащили их внутреннюю систему SUBS, включающую сотни гигабайт внутренних данных»

— пишут киберпреступники.

💙infosec.globe

❗️ В дарквебе продают данные 15 млн профилей сервиса Trello.com

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

Как пишет телеграм-канал «Утечки информации», в выложенном архиве якобы содержатся следующие сведения:

• Имена и фамилии.
• Адреса электронной почты. Имена пользователей (юзернеймы).
• Ссылки на соответствующие профили.

💙infosec.globe

⚡️Гендир HP объяснил политику с картриджами защитой от вредоносов

Оказалось, всё дело в защите от вредоносных программ.

«Мы видели, что вредоносную программу можно внедрить в картриджи. Через сторонние компоненты такой вредонос может проникнуть в принтер, а затем — в сеть»

— отметил Лорес в интервью CNBC Television.

Именно так в корпорации объясняют причины использования системы Dynamic Security, чья задача — блокировать функциональность принтера, если он работает с картриджем, в котором нет чипа HP.

💙infosec.globe

⚡️В “Сбере” заявили, что за 2023 год пресекли кражу 300 млрд руб у клиентов

В течение прошедшего 2023 года Антифрод-система крупнейшего российского банка “Сбера” смогла сохранить около 300 млрд рублей, которые злоумышленники пытались украсть у клиентов финансового учреждения.

В 2023 году уровень эффективности антифрод-системы, используемой в банке, достиг показателя в 99,6%. При этом на текущий 2024 год финансовое учреждение поставило перед собой амбициозную цель – достичь уровня работы антифрод-системы на уровне 99,9%.

 💙infosec.globe