Отдел К: IT-технологии, кибербезопасность

2024-04-17 16:00:06 HMD и бренд пива Heineken представили «скучный телефон»

Компания HMD (бывший производитель телефонов Nokia), бренд пива Heineken и бренд одежды Bodega в рамках коллаборации представили необычный телефон под названием Boring Phone («Скучный телефон»). Это кнопочная раскладушка с прозрачным корпусом, в которой нет  браузеров, электронной почты, сторонних приложений и всего прочего, к чему привыкли владельцы смартфонов.

Характеристики Boring Phone скромные. Установлено два экрана: основной 2,8-дюймовый QVGA и 1,77-дюймовый наружный. Есть одна камера 0,3 Мп, аккумулятор 1450 мАч, поддержка радио и 4G. Для зарядки используется порт USB-C, для аудио — 3,5-мм разъем.

Лимитированная коллекция состоит из 5000 экземпляров Boring Phone. Цены у телефона нет — его планируют раздавать бесплатно в розыгрышах, которые в будущем будут проводить бренды. Первые призовые телефоны разыграют в Великобритании, а затем и в других странах. Открыть/Комментировать

2024-04-17 12:00:45 Мошенники стали создавать поддельные сайты техподдержки операторов связи для кражи аккаунтов «Госуслуг»

Мошенники начали создавать поддельные ресурсы, маскирующиеся под сайты техподдержки операторов связи. Схема используется для кражи личных данных и аккаунтов на «Госуслугах», сообщают аналитики компании Angara Security. 

Так как сотовые операторы, как и многие другие организации, при подключении абонентов собирают определённую персональную информацию. Пользователи об этом знают, поэтому не будут удивляться, если позвонит “представитель” сотового оператора и захочет что-то уточнить.

Кроме того, очень многие не помнят, какую именно информацию они предоставляли своему оператору, особенно если пользуются услугами уже давно, что даёт мошенникам возможность спрашивать что угодно.

Для своей схемы злоумышленники используют номера телефонов из утекших баз персональных данных. Преступник представляется сотрудником компании, а также сообщает детальную информацию о состоянии счёта, чтобы подтвердить свой «статус» в глазах потенциальной жертвы.

Затем злоумышленник уведомляет о завершении договора с оператором связи и предлагает продлить его через приложение оператора, куда нужно отправить уведомление. Если жертва не получает уведомления, злоумышленник предлагает подписать договор на «Госуслугах». При этом жертве приходит SMS с кодом подтверждения сброса пароля. Если она сообщает код из SMS, то теряет доступ к личному кабинету на «Госуслугах». Открыть/Комментировать

2024-04-16 19:00:17 Сбер предотвратил списание почти 300 млрд руб. со счетов клиентов банка

20 млн россиян воспользовались мобильными сервисами по противодействию мошенничеству, рассказал зампред правления Сбера Станислав Кузнецов. По его мнению, ключевым элементом системы кибербезопасности компании является антифрод-платформа, использующая модели искусственного интеллекта. На сегодняшний день система выявляет 99,6% попыток мошенничества в отношении клиентов.

Кузнецов добавил, что в распоряжении Сбера имеется мощная библиотека знаний по кибербезопасности — «Кибрарий». В ней собрана вся актуальная информация о том, как защитить себя и близких от мошенников. Открыть/Комментировать

2024-04-16 16:00:07 IKEA анонсировала коллекцию мебели для геймеров

Новая линейка товаров получила название BRÄNNBOLL. Ее создали, вдохновившись меняющимися и разнообразными потребностями игроманов, а также всех тех, кто живет с ними.

В коллекцию вошли 20 универсальных предметов. Среди них есть кресло-пуф, стулья для работы и игр на ПК, подставки под аксессуары, столики и передвижные тумбы для хранения девайсов. По словам компании, все это поможет геймерам создать удобную и привлекательную обстановку как во время игровой сессии, так и в любое другое время.

Центральным элементом коллекции стали кресла разных видов — от эргономичных стульев до мягких надувных пуфов.

Коллекция BRÄNNBOLL поступит на все рынки IKEA в сентябре 2024 года. Не исключено, что в России некоторые вещи можно будет отловить на маркетплейсах. Диапазон цен пока неизвестен. Открыть/Комментировать

2024-04-16 12:00:18 Владельцы iPhone в опасности: найдена критическая уязвимость

Криптокошелек Trust Wallet забил тревогу: в iOS нашли критическую уязвимость нулевого дня. Это значит, что производитель еще не выпустил патч безопасности, чтобы ее закрыть. Уязвимость связана с работой iMessage.

Информация об опасном эксплойте, позволяющем взломать айфон, появилась в аккаунте Trust Wallet в соцсети X (бывший Twitter) 15 апреля. Согласно заявлению представителей популярного криптосервиса, взлом смартфона возможен даже в том случае, если его обладатель никак не взаимодействует с сомнительными ссылками.

Сообщается, что Apple уже проинформировали о критической уязвимости. Компания уже предпринимает действия для ее исправления. В Trust Wallet рекомендуют на время отключить iMessage. В таком случае телефон удастся защитить от возможного взлома. Открыть/Комментировать

2024-04-15 20:00:03 В App Store добавили фейковое приложение Сбера

В магазине приложений App Store для iPhone появилось фейковое приложение Сбера. Оно называется «Сбер: Онлайн Банк», а в верхней строке страницы загрузки содержится подпись «Официальное приложение!», что не соответствует действительности.

Разработчиком приложения указана компания Cao Toan Thang Steel Company Limited. В качестве иконки используется логотип с галочкой в стиле официального и в фирменных цветах банка. Злоумышленники накрутили количество оценок — их больше 1,1 тыс., при этом приложение получило рейтинг 4,2/5. Некоторые авторы отзывов отметили, что за использование программы им пришлось заплатить, а после оплаты отображается лишь белый экран.

В кол-центре банка подтвердили, что «Сбер: Онлайн Банк» — мошенническое приложение. Оно не имеет никакого отношения к финансовой организации. Пользователей и клиентов банка просят проявлять бдительность и не скачивать опасную программу. Мошенники могут украсть личные данные в случае загрузки приложения. Открыть/Комментировать

2024-04-15 18:00:26 Хочешь перезагрузить карьеру в ИТ, но не знаешь, куда дальше развиваться?

На митапе «Управление в ИБ» расскажем, как и кому можно смело переходить в кибербез и почему это не страшно.

Поделимся, как быстро научиться разбираться в законодательстве ИБ, чем отличается специфика управления проектами и какие есть пути развития.

Когда: 22 апреля | 19:00
Где: Кибердом, Москва | онлайн

В программе 3 доклада и дискуссия, где развеем мифы о сложностях перехода в кибербез.

Необходимо зарегистрироваться.
Количество мест в офлайне ограничено

Реклама АО «К2 Интеграция» ИНН 7701829110 Открыть/Комментировать

2024-04-15 12:04:12 Telegram исправил уязвимость нулевого дня для клиента Windows

В Telegram исправили уязвимость нулевого дня в настольном приложении для Windows, которую можно было использовать для обхода предупреждений безопасности и автоматического запуска скриптов Python.

Так, на хакерском форуме XSS было опубликовано доказательство концепции эксплойта, в котором объяснялось, что опечатка в исходном коде Telegram для Windows может быть использована для отправки файлов Python .pyzw, которые обходят предупреждения безопасности. Файл автоматически запускается, когда пользователь кликает на фишинговое видео.

Когда установлен Python для Windows, он связывает расширение .pyzw с исполняемым файлом Python, заставляя Python автоматически выполнять сценарии при двойном щелчке. Расширение .pyzw предназначено для zip-приложений Python.

Разработчики Telegram добавили эти типы исполняемых файлов в список расширений. Однако при этом они допустили опечатку, введя «pywz», а не «pyzw». В итоге файлы автоматически запускались Python.

Это позволяет злоумышленникам обходить предупреждения системы безопасности и удалённо выполнять код на целевом устройстве. Обычно они использовали файлы с mime-типом «video/mp4». Открыть/Комментировать

2024-04-12 16:00:21 Россия запустила в космос первый в мировой истории рекламный спутник

Первую в истории рекламу в космосе дал молодой российский бренд одежды Dolenga с многовековой историей.

Спутник Avant Space является частью будущей спутниковой системы «Созвездие», которая будет состоять из десятков подобных аппаратов на низкой орбите и проецировать изображения на ночном небе. Каждый аппарат станет пикселем единого символа, который будет виден над крупными городами с населением более 10 миллионов человек. 

Российские инженеры разработали спутник с лазерной системой проецирования изображений на ночном небе. Аналогов в мире нет. Группа небольших спутников, будет перемещаться по орбите на высоте около 600-800 км над планетой. Их проекции образуют в ночном небе логотип или текст, похожий на созвездие — и работают по принципу QR-кода. Бинарный код транслирует до 30 символов в секунду: для его считывания нужно будет скачать мобильное приложение. Открыть/Комментировать

2024-04-12 12:02:09 У россиян крадет деньги фейковый магазин «М.Видео»

Под видом магазина электроники мошенники воруют деньги у россиян, приманивая их привлекательными скидками.

Выглядит схема так. На почту жертве приходит рассылка якобы от «М.Видео» с эксклюзивным предложением. Подставной магазин предлагает приобрести товары по сниженной цене в честь дня рождения или любого другого повода. В письме от скамеров оставлена ссылка на поддельный магазин ритейлера.

Сайт выглядит точь-в-точь как настоящий. Цены на товары тоже не вызывают подозрений, так как они не чересчур низкие, а вполне реальные. Если жертву заинтересовал какой-либо товар, мошенники предлагают оплатить его, привязав карту или используя систему быстрых платежей (СБП). На этапе оформления покупателя попросят внести адрес доставки или пункт выдачи, как при покупке в настоящем магазине.

Как только деньги списаны, от фейкового магазина приходит сообщения о проблеме с получением денежных средств. Якобы сбой вызван высокой нагрузкой, и нужно повторить платеж. Естественно, уже переведенные деньги на карту не возвращаются. Если у жертвы не возникнет сомнений и в этот раз — мошенники получат в 2 раза больше денег.

На данный момент фейковый сайт магазина все еще существует, поэтому настоятельно рекомендуем не реагировать на подобные письма на почте — кидайте их в спам и (если это возможно) пожалуйтесь на отправителя. Открыть/Комментировать