IT&Безопасность

2021-03-06 19:35:30 Как сделать так, чтобы ваш Microsoft Office почти не могли взломать

Microsoft Office уже много лет является самым популярным в мире приложением для повышения производительности. Word, Excel, PowerPoint и Outlook – это мгновенно узнаваемые инструменты, которые мы используем на работе и дома.

К сожалению, эта популярность Office словно магнитом притягивает к себе кибер-преступников, которые регулярно создают новые способы использования легального программного обеспечения для кражи личных данных. Хорошая новость заключается в том, что есть несколько способов, как можно снизить риск стать жертвой хакеров. Открыть/Комментировать

2021-03-06 15:50:38 ​​Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:

- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac

и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt

Смотрите выпуск на YouTube Открыть/Комментировать

2021-03-06 13:30:50 Хакеры рассказали в даркнете о методах обхода протокола 3D Secure

Киберпреступники постоянно изучают новые способы обхода протокола 3D Secure (3DS), используемого для авторизации online-транзакций с использованием кредитных или дебетовых карт. Пользователи подпольных форумов предлагают советы о том, как обойти последний вариант функции безопасности, сочетая социальную инженерию с фишинговыми атаками.

Функция 3DS сильно изменилась в сравнении с первой версией, когда банк запрашивал у пользователя код или пароль для подтверждения транзакции. Во второй версии (3DS 2), разработанной для смартфонов, пользователи могут подтвердить свою покупку, авторизовавшись в банковском приложении с помощью биометрических данных (отпечаток пальца, распознавание лица). Несмотря на расширенные функции безопасности в 3DS 2, первая версия по-прежнему широко используется, предоставляя киберпреступникам возможность использовать свои навыки социальной инженерии, чтобы обманом заставить пользователей дать код или пароль для подтверждения транзакции.

Специалисты компании Gemini Advisory рассказали о некоторых методах, которыми киберпреступники делятся на форумах в даркнете, чтобы совершать мошеннические покупки в интернет-магазинах с поддержкой 3DS. Все начинается с получения доступа к полной информации о владельце карты, включая имя, номер телефона, адрес электронной почты, физический адрес, девичью фамилию матери, идентификационный номер и номер водительских прав. Киберпреступники используют эти данные, чтобы выдать себя за сотрудника банка, звонящего клиенту для подтверждения личности. С помощью полученной личной информации они завоевывают доверие жертвы и запрашивают ее пароль или код для завершения процесса.

Та же тактика может работать с более поздними версиями 3DS и делать покупки в режиме реального времени. Используя полную информацию о держателе карты, устройство смены голоса и приложение для подделки телефонного номера, мошенник может инициировать покупку на сайте, а затем позвонить жертве, чтобы получить необходимую информацию.

«На последнем этапе хакер сообщает жертве, что она получит код подтверждения для окончательной проверки личности, после чего киберпреступник оформляет заказ в магазине. Когда будет предложено ввести проверочный код, который был отправлен на телефон жертвы, мошенник сможет получить его от жертвы», — пояснили эксперты.

Получить код 3DS можно и другим способом, таким как фишинг. Когда жертва совершает покупку на фишинговом сайте, преступники передают все данные в легитимный магазин, чтобы получить свой продукт. По словам экспертов, некоторые киберпреступники также добавляют данные украденных кредитных карт в учетную запись PayPal и используют их в качестве способа оплаты.

Другой метод является «классическим» и включает в себя взлом телефона жертвы с помощью вредоносного ПО, которое может перехватить код безопасности и передать его мошеннику. Кроме того, многие магазины не запрашивают код 3DS, когда сумма транзакции ниже определенного лимита, что позволяет мошенникам совершать несколько небольших покупок.
#новости
Gemini Advisory Mission Statement, securitylab Открыть/Комментировать

2021-03-05 16:01:18 ​​Хотите использовать реверс-инжиниринг в работе?

9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере. Часть 1» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.

Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/WnfY/ Открыть/Комментировать

2021-03-05 13:01:12 Полное руководство по фишинговым атакам

С самого момента изобретения электронной почты фишинговые атаки преследуют как частные лица, так и организации, со временем становясь всё более изощренными и замаскированными. Фишинговая атака — один их распространенных способов, используемых хакерами для проникновения в учетные записи и сети своих жертв. По данным Symantec, каждое двухтысячное письмо является фишинговым, а это значит, что ежедневно совершается порядка 135 миллионов атак.

И хотя фишинговые атаки уже давно не редкость, в кризисные времена их количество резко возрастает. Мошенники пользуются хаосом и неразберихой, вызванной последними событиями. В такие времена многие ожидают писем из официальных источников, таких как экспертные организации, страховые компании или правительственные учреждения. Это дает преступникам отличную возможность маскировать свои вредоносные рассылки под письма из официальных источников. Эти, на первый взгляд, безобидные письма перенаправляют пользователей на мошеннические сайты, чтобы обманом побудить их ввести конфиденциальную информацию. Открыть/Комментировать

2021-03-05 10:57:20 ​​Лучший в России полис ДМС, комфортные условия работы и приятные коллеги — всё это получают даже новые сотрудники «Лаборатории Касперского» . И сейчас мы ищем таких в направление мобильной разработки на iOS и Android. Здесь разрабатывают продукты как для b2b, так и для b2c-сегмента. Занимаются созданием защитных решений для паролей, обеспечивают безопасность соединения, берегут пользователей от спам-звонков и даже разрабатывают инструменты, которые помогают смартфонам экономить заряд батареи. Узнать о направлении больше, увидеть все вакансии и найти подходящую для себя можно по этой ссылке: http://bit.ly/3e53FdH Открыть/Комментировать

2021-03-04 18:01:15 ​​Google взяла на себя обязательство прекратить слежку за пользователями в Сети

Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании.

По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность.

Согласно результатам исследования Pew Research Center, 72% пользователей чувствуют, что каждое их действие отслеживается. Еще 81% опрошенных заявили, что положительных сторон от подобного сбора информации меньше, чем вероятных негативных последствий, - заявил Дэвид Темкин, директор по управлению продуктами Google.

В конце прошлого года национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) оштрафовала компанию Google на сумму в 100 млн евро за нарушение правил использования cookie-файлов. Техногигант Amazon также был оштрафован , но лишь на 35 млн евро.

Как обнаружил надзорный орган, французские web-сайты техногигантов не запрашивали предварительного согласия пользователей до того, как cookie-файлы сохранялись на их компьютерах. Google и Amazon также не смогли предоставить четкую информацию о том, как будут использоваться собранные данные и как можно отказаться от использования cookie-файлов.
#новости securitylab Открыть/Комментировать

2021-03-04 11:44:17 Жизнь после бана. Что делать, если вас заблокировали в соцсетях

Градус дискуссии в интернете накаляется. Джек Дорси и Марк Цукерберг дают многочасовые показания в Сенате. Пожизненный бан твиттера Дональда Трампа поднимает вопрос о цензуре и ответственности собственников интернет-ресурсов. А что делать обычным пользователям, которые, проснувшись утром, обнаруживают, что их аккаунт заблокирован? Открыть/Комментировать

2021-03-03 12:05:11 ​​ Интернет-радио для тех, кто работает в IT! C юмором, отличной музыкой и новостями от лидеров российского IT рынка. Для бодрого и позитивного настроения в рабочие будни :)

Подключайтесь с 1 по 5 марта 8:00-17:00 (по МСК)

Как слушать:
- Десктоп - http://www.ocs-radio.com/?utm_source=tg1
- Приложение для iOS https://apps.apple.com/us/app/%D1%8D%D1%85%D0%BE-%D0%BB%D0%BE%D1%81%D0%B5%D0%B9/id1555521289
- Приложение для Android https://play.google.com/store/apps/details?id=center.streaming.ocsradio Открыть/Комментировать

2021-03-02 13:06:51 ​​Какие навыки кибербезопасности помогут оставаться востребованным специалистом 2021 году?

Удалёнка продолжается, и потребность в защите корпоративных структур растёт — 53% компаний увеличили расходы на кибербезопасность в этом году. На интенсиве «Кибербезопасность: Level 0» мы расскажем с чего начинается эффективная система информационной безопасности, и как грамотно её выстроить.

Всего 12 часов практики в режиме реального времени с ИБ-специалистами, среди которых руководители и сотрудники SOC, и вы научитесь создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.

Все эти навыки, а также знания о тенденциях рынка кибербезопасности обеспечат уверенный старт и новый виток в карьере! Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы. Записаться на интенсив можно по ссылке: https://is.gd/oYkUIB Открыть/Комментировать