ДЫРА В БЕЗОПАСНОСТИ

2021-10-17 22:11:14 Мы должны относиться к персональным электронным данным с той же осторожностью и уважением, что и к оружейному плутонию — это опасно, долговечно, и после утечки их уже не вернуть.

— Кори Доктороу —
писатель-фантаст, журналист, блогер и философ Открыть/Комментировать

2021-10-17 18:40:00 ​​Искусственный интеллект: мошенники похитили 35 млн. дол.

Киберпреступники сумели похитить в одном из банков в Объединенных Арабских Эмиратах 35 миллионов долларов благодаря использованию искусственного интеллекта, который подделал голос директора компании. Этот инцидент случился в 2020 году, но стал известен несколько дней назад благодаря судебной документации обнародованной 13 октября 2021г.. Мошенническая схема выглядела так: подделав голос при помощи искусственного интеллекта преступник позвонил руководителю отделения банка от имени директора крупной компании и сообщил, что его компания якобы заключает крупный контракт на 35 миллионов долларов. Злоумышленники подделали документацию для перевода денег, которую прислали на электронную почту сотруднику банка. И тот согласился перевести указанную сумму на присланные мошенниками счета. Как выяснилось в этой мошеннической схеме участвовали 17 человек. Деньги, которые сотрудник банка перевел несколькими транзакциями, перевели на ряд разных счетов по многим странам мира. Похожая история с фейковым голосом произошла в 2019 году, когда злоумышленники похитили 240 тысяч долларов. Как видите суммы совершенно разные, но определенная тенденция наблюдается, потому что в следующий раз, мошенники могут покуситься и на 10 тыс. дол. или на то чтобы сообщить какое-то управленческое решение и, например, уволить кого-то из сотрудников. Открыть/Комментировать

2021-10-17 10:30:00 ​​Ботнет продолжает воровать миллионы долларов с помощью удивительно простого трюка
Ботнет под названием MyKings, также известный как Smominru и Hexmen, является крупнейшим в мире ботнетом, занимающимся добычей криптовалют, используя процессоры компьютеров и серверов своих жертв. Это прибыльный бизнес, который впервые привлек к себе внимание в 2017 году после заражения полумиллиона компьютеров под управлением Windows и добычи около $2,3 млн в течение месяца.
Компания Avast, подтвердила, что с 2020 года владельцы MyKings получили не менее $24,7 млн в различных криптовалютах, которые были переведены на счета Bitcoin, Ethereum и Dogecoin. Большую часть этих средств группа получила не с помощью майнинга, а благодаря своему "модулю кражи буфера обмена. Этот метод основан на том, что большинство (если не все) людей не вводят длинные идентификаторы кошельков, а хранят их где-то и используют буфер обмена для копирования, когда они им нужны. Таким образом, когда жертвы инициируют платеж на кошелек и копируют адрес в буфер обмена, троян быстро меняет его на кошелек преступников, и платеж переводится на другой счет. Несмотря на то, что эта функциональность довольно проста, злоумышленники смогли получить более $24 700 000, используя этот простой метод. Открыть/Комментировать

2021-10-16 22:13:00 ​​Топ-3 мошеннических разводов

1) Входящий перевод от незнакомца.
На карту к жертве приходит неожиданный перевод от незнакомца. Мошенник звонит владельцу карты и слезно просит вернуть деньги — мол, опечатался в номере телефона при отправке, с кем не бывает. Деньги при этом просит переслать не туда, откуда пришел перевод, а по другому номеру счета или телефона.
Подвох вот в чем: перевод совершается с украденной карты. Ее законный владелец почти наверняка пожалуется в банк, и после разбирательства транзакцию, скорее всего, отменят.
2) Компенсация за утечку данных от несуществующей организации.
Утечки данных миллионов пользователей уже давно стали постоянным сюжетом новостей. Многие пользователи могут не заподозрить подвох, если кто-то обещает им компенсацию за возможную утечку их данных. Такое предложение они могут получить например от не существующего Фонда защиты персональных данных, созданного Американской торговой комиссией. Для получения выплаты размером в пару тысяч долларов попросят указать — американский номер соцстрахования (SSN). Поскольку такого нет, на этом же сайте предлагается услуга по покупке временного — всего за 9 долларов. Если SSN есть, то сайт выдаст ошибку и опять-таки предложит купить временный. После чего жертву перебрасывает на страницу "оплаты", где она передает мошенникам данные банковской карты.
3) Фейковые билеты в театр.
Покупать билеты в театр, музей или на концерт намного удобнее онлайн. Но поиски нужного сайта могут привести как на официальную страницу организации, так и на ресурс перекупщиков или мошенников. И выглядит он довольно правдоподобно так, что неопытный пользователь может сразу и не разобрать, что сайт фейковый. Открыть/Комментировать

2021-10-16 18:40:00 ​​Сколько теряет большой и малый бизнес от целевых хакерских атак?

Исследование целевых хакерских атак на русскоязычном пространстве в 2021 году показал, что за истекший период атакам подверглись более 30% компаний. При этом речь идет о целевых атаках, опасность которых в том, что они подразумевают предварительную разведку и подбор подходящих инструментов в зависимости от характеристик компании. В результате таких атак крупный бизнес теряет в среднем - $695 тысяч, а малый - $32 тысячи. Неправомерное использование IT-ресурсов сотрудниками и их халатность обходится крупному бизнесу в среднем - $510 тысяч, малому - почти $30 тысяч. Последними в списке самых дорогостоящих киберинцедентов стоят DDoS-атаки, средние убытки от которых составляют, для крупного бизнеса - $463 тысячи, для малого - $28 тысяч. Открыть/Комментировать

2021-10-16 10:30:00 ​​Сколько стоит нанять хакера в Darkweb? (2 часть)
В первой части мы начали вас знакомить с результатами исследования Comparitech, которые собрали более 100 объявлений от 12 сервисов, чтобы выяснить, среднюю цену на нелегальные услуги:
Взлом компьютеров и телефонов: $343
Взлом деловых или личных устройств с целью кражи информации, установки вредоносных программ или совершения других вредоносных действий. Предлагаются все операционные системы: Windows, macOS, Linux, Android, iOS, BlackBerry и Windows Phone.
Взлом электронной почты: $241
Хакеры могут либо передать пароль клиенту, либо сами взломать почтовый ящик, чтобы украсть данные и информацию. Они также могут настроить пересылку электронной почты, чтобы клиент получал копии всех писем жертвы.
Долги или кредиты: $257
Хакеры могут повысить кредитные баллы клиентов или убрать долги, ок удалить имена клиентов из черных списков неплательщиков по кредитам.
Отслеживание местоположения: $195
Хакеры предлагают отследить местоположение человека, обычно путем мониторинга IP-адреса его мобильного устройства. Другие могут использовать разведданные из открытых источников (OSINT) для помощи в определении местонахождения цели. Открыть/Комментировать

2021-10-16 00:18:40 «Если вы думаете, что технология может просто решить ваши проблемы с безопасностью, значит, вы не понимаете проблем и не понимаете технологию»

— Брюс Шнайер —
криптограф, специалист по информационной безопасности и писатель Открыть/Комментировать

2021-10-15 18:41:03 Запись звонка мошенников Открыть/Комментировать

2021-10-15 18:40:30 ​​Мошенники звонят от имени НБУ

В Украине мошенники активно обзванивают население с целью обманным путем получить конфиденциальную информацию и похитить средства со счета. Для этого они осуществляют автоматический обзвон типа от имени Центрального управления Национального банка Украины и сообщают, что "Ваш перевод" на такую-то сумму с Вашей карты на карту Приватбанка - выполнен успешно и предлагают соединить с оператором. Что сразу должно насторожить: НБУ никогда не обзванивает клиентов других банков (возможно, могут быть исключения, но они точно не звонят сообщить об успешном переводе и точно не делаю это в выходной день, как сегодня). Будьте внимательны и не вступайте с мошенниками в диалог, тем более не сообщайте им никакую конфиденциальную информацию. Открыть/Комментировать

2021-10-15 10:30:00 ​​Сколько стоит нанять хакера в Darkweb?
Исследователи Comparitech собрали более 100 объявлений от 12 сервисов, чтобы выяснить, среднюю цену на нелегальные услуги:
Взлом веб-сайтов: $394
В эту категорию входят атаки на веб-сайты и другие услуги, размещенные в Интернете. Помимо веб-сайтов, объектами атак могут быть серверы онлайн-игр и другие объекты инфраструктуры Интернета.
DDoS: от $26 в час.
DDoS-как услуга стала популярной бизнес-моделью. Хакеры берут почасовую или даже ежемесячную плату за проведение атак в течение того времени, которое пожелает заказчик. Некоторые берут больше за атаки на сайты с DDoS-защитой, например, Cloudflare.
Взлом аккаунтов в социальных сетях: $230
Самый распространенный тип взлома. Чаще всего упоминается WhatsApp. Также были найдены объявления для Facebook, Twitter, Instagram, Skype, Telegram, TikTok, Snapchat и reddit.
Пользовательское вредоносное ПО: $318
Клиенты могут заказать вредоносное ПО на заказ, от кейлоггеров до ботнетов и программ выкупа. Один из продавцов обещает, что его ПО невозможно обнаружить.
Изменение школьных оценок: $526
Одна из самых распространенных услуг, предлагаемых многими из рассмотренных хакерских служб.
Клиенты платят хакерам, чтобы те взломали школьную систему и изменили оценки и учет посещаемости. Эта услуга предлагается как школам, так и университетам.
Личные атаки: $551
Хакер будет лично атаковать объект клиента различными способами, включая финансовый саботаж, создание юридических проблем или публичную клевету. Одна из тактик, перечисленных хакером, заключается в том, чтобы представить жертву как потребителя детской порнографии. Открыть/Комментировать