❗️По миру начал распространяться вирус, крадущий пароли и секретные данные у пользователей Windows

Вирус производит поиск конфиденциальной информации, которая хранится в веб-браузерах, криптовалютных кошельках и клиентах систем обмена сообщениями, таких как Telegram, Steam и Discord.

Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram.

💙infosec.globe

⚡️ В России распространяется новый троян-майнер через Telegram

Российских пользователей предупредили о распространении хакерами нового трояна-майнера через мессенджер Telegram.

Данный вредонос предлагается на сомнительных сайтах, где якобы можно скачать взломанное программное обеспечение. Загрузчик дает злоумышленникам возможность установить руткит, блокировать обновления Windows, ограничивать доступ к онлайн-сервисам и веб-ресурсам, управлять добычей криптовалюты.

💙infosec.globe

📰 Google и других IT-гигантов обвинили в игнорировании правил цифровой конкуренции Евросоюза

Ряд компаний, в том числе Ecosia, Qwant и Schibsted, подписали открытое письмо, в котором обвиняют технологических гигантов, называемых в «Законе ЕС о цифровых рынках» (DMA) «привратниками», в неспособности привести свой бизнес в соответствие с новыми правилами цифровой конкуренции ЕС.

В письме компании призвали Еврокомиссию и Европарламент добиться соблюдения буквы и духа DMA в срок до 7 марта 2024 года, установленный «Законом о цифровых рынках».

💙infosec.globe

🌐Яндекс инвестировал в кибербезопасность 6 млрд руб. в 2023 году

Компания «Яндекс» заявила, что в 2023 году ей удалось инвестировать в цифровую безопасность более шести миллиардов рублей. Эта цифра более чем в два раза превышает аналогичные вложения за 2022-й.

Основное внимание, по словам представителей «Яндекса», специалисты уделили усилению защиты пользовательских данных, повышению безопасности инфраструктуры и борьбе с мошенничеством.

💙infosec.globe

💬Русских хакеров обвинили в использовании первого в мире вредоносного ПО, написанного на языке Rust

Хакерская группировка COLDRIVER проводит свои фишинговые атаки против различных научно-исследовательских институтов, оборонных предприятий, правительственных организаций.

Они рассылали безобидные PDF-файлы, однако текст был зашифрованным и при использовании инструмента для расшифровки, которое позже высылали хакеры, устройство заражалось вирусом.

💙infosec.globe

🌐Мощные macOS-трояны быстро учатся обходить антивирусную защиту XProtect

Сразу несколько вредоносных программ для macOS продемонстрировали способность уходить от детектирования даже в том случае, если специалисты постоянно следят за новыми семплами. Речь идёт о классе троянов, известном как инфостилеры, задача которых — вытащить данные жертвы.

💙infosec.globe

📰Google захотела обеспечить Android-смартфоны спутниковой связью и вложилась в AST SpaceMobile

Google вместе с операторами мобильной связи AT&T и Vodafone инвестировала $110 млн в компанию AST SpaceMobile, которая планирует развернуть группировку спутников, способных работать как базовые станции сотовой связи для подключения немодифицированных смартфонов.

Партнёрский проект может стать для экосистемы Android альтернативой функции Emergency SOS на iPhone, которая при необходимости позволяет отправлять службам экстренной помощи текстовые сообщения через спутники в отсутствие наземной связи.

💙infosec.globe

❗️ В 2024 году хакеры и криптомошенники уже украли 17 млн долларов

В результатах нового исследования профильной компании Comparitech, которая занимаются увеличением осведомлённости пользователей об актуальных киберугрозах, говорится о том, что в 2023 году объём криптоограблений увеличился на 42%, если сравнивать с результатами 2022 года.

В общей сложности было зарегистрировано 283 крупных инцидента кибербезопасности такого рода, сообщает компания на своём официальном сайте.

💙infosec.globe

📰Мошенники в России начали применять новую тактику взлома потерянных или похищенных iPhone

Киберпреступники отправляют владельцам устройств поддельные сообщения, которые исходят якобы от имени официального сервиса iCloud.

В этих сообщениях пользователю сообщается, что перейдя по следующей ссылке, он может узнать о местоположении устройства. На этой странице человеку предлагается ввести учётные данные от сервиса iCloud.

💙infosec.globe

⚡️ В Opera нашли уязвимость, которая позволяла запускать любые файлы на компьютерах с Windows и macOS

В браузере Opera обнаружена уязвимость, которая позволяет хакерам запускать практически любые файлы на компьютерах под управлением операционных систем Windows и macOS. Ошибку выявили эксперты Guardio Labs, которые уведомили разработчиков и помогли закрыть уязвимость.

💙infosec.globe

📰Операторы Lockbit утверждают, что взломали фастфудную сеть Subway

По словам операторов шифровальщика, они утащили сотни гигабайт конфиденциальных данных, включая информацию о доходе сотрудников, оборотах ресторанов, выплатах за франшизу и пр.

«Крупнейшая сеть сэндвичей ведёт себя так, будто ничего не произошло. А мы, между прочим, вытащили их внутреннюю систему SUBS, включающую сотни гигабайт внутренних данных»

— пишут киберпреступники.

💙infosec.globe

❗️ В дарквебе продают данные 15 млн профилей сервиса Trello.com

На одном из форумов дарквеба киберпреступники разместили на продажу 15 115 516 профилей пользователей сервиса Trello.com (принадлежит «Atlassian»), предназначенного для управления рабочими тасками и командами сотрудников.

Как пишет телеграм-канал «Утечки информации», в выложенном архиве якобы содержатся следующие сведения:

• Имена и фамилии.
• Адреса электронной почты. Имена пользователей (юзернеймы).
• Ссылки на соответствующие профили.

💙infosec.globe

⚡️Гендир HP объяснил политику с картриджами защитой от вредоносов

Оказалось, всё дело в защите от вредоносных программ.

«Мы видели, что вредоносную программу можно внедрить в картриджи. Через сторонние компоненты такой вредонос может проникнуть в принтер, а затем — в сеть»

— отметил Лорес в интервью CNBC Television.

Именно так в корпорации объясняют причины использования системы Dynamic Security, чья задача — блокировать функциональность принтера, если он работает с картриджем, в котором нет чипа HP.

💙infosec.globe

⚡️В “Сбере” заявили, что за 2023 год пресекли кражу 300 млрд руб у клиентов

В течение прошедшего 2023 года Антифрод-система крупнейшего российского банка “Сбера” смогла сохранить около 300 млрд рублей, которые злоумышленники пытались украсть у клиентов финансового учреждения.

В 2023 году уровень эффективности антифрод-системы, используемой в банке, достиг показателя в 99,6%. При этом на текущий 2024 год финансовое учреждение поставило перед собой амбициозную цель – достичь уровня работы антифрод-системы на уровне 99,9%.

 💙infosec.globe

📰RagaAI выпустит лекарство от галлюцинаций для ИИ

Cтартапу RagaAI удалось привлечь финансирование в размере $4,7 млн на разработку программных средств, упрощающих выявление дефектов в нейросетях. Речь о таких проблемах современных ИИ систем, как так называемые «галлюцинации» или неспособность предоставить критически важную информацию в конкретный момент времени.

💙infosec.globe

❗️Мошенники предлагают россиянам оплатить товар через СПБ по QR-коду

МВД России предупреждает о новой мошеннической схеме, ориентированной на шоперов. Обманщики от имени интернет-магазина связываются с покупателем по телефону или в мессенджере и просят произвести оплату через СБП, используя QR-код.

 💙infosec.globe

🌐 Создан первый термодинамический компьютер — для вычислений его нагревают, а потом просто дают остыть

Американский стартап Normal Computing представил термодинамический компьютер, который для вычислений использует законы классической физики из раздела термодинамики.

Матрица с данными банально нагревается, а потом остывает до термодинамического равновесия в системе. После этого результат естественного «вычисления» коэффициентов просто считывается из регистров. Это происходит быстрее, чем расчёты на классических компьютерах и найдёт применение в ИИ.

💙infosec.globe

🌐Незнакомцы больше не смогут отправлять сообщения несовершеннолетним в Instagram* и Facebook*

Meta* объявила о введении новых ограничений для несовершеннолетних пользователей Facebook* и Instagram*, которые сделают невозможной отправку сообщений подросткам тем, кто не находится в списке их друзей в соцсети или в списке контактов.

Meta* также сделает функцию родительского контроля более надёжной, позволяя опекунам разрешать или запрещать изменения настроек конфиденциальности по умолчанию, сделанных подростками.

💙infosec.globe

📰 В США на 5 лет посадили россиянина, помогавшего улучшать трояна Trickbot

В Северном Огайо огласили приговор Владимиру Дунаеву как члену интернациональной ОПГ, стоявшей за Trickbot. За соучастие в разработке и развертывании мощного Windows-трояна россиянина наказали лишением свободы на 5 лет и 4 месяца.

Согласно материалам дела, 40-летний осужденный в период с 2016 года по 2021-й принимал деятельное участие в операциях с использованием вредоноса, заразившего миллионы компьютеров и причинившего ущерб, измеряемый в млн долларов.

💙infosec.globe