ITsec NEWS

2022-06-23 12:27:40 ​ Хакер украл у коллекционера скины для CS: GO на два миллиона долларов.

У известного стримера ohnePixel украли скины из Counter-Strike: Global Offensive стоимостью $2 миллиона. В коллекции пострадавшего было семь сувенирных и дорогих скинов AWP Dragon Lore, а также закаленный нож и керамбит.

Хакер получил доступ аккаунту в середине июня 2022 года, а в ночь с 21 на 22 июня начал массово продавать скины.

Valve начала расследование инцидента: некоторых пользователей, купивших украденные товары, временно заблокировали, а у других скины просто пропали из инвентаря. Официально компания пока не комментировала ситуацию.

#CSGO #Хакеры

ITsec NEWS Открыть/Комментировать

2022-06-22 22:19:47 ​ Стало известно, что telegram делится войсами пользователей с третьими лицами, а именно с Google .

В платной подписке Telegram Premium есть фича для расшифровки войсов. Для этого Telegram использует технологию Google, о чём сказано в 7.4 пункте обновлённой версии условий.

Кто не понял – ваши голосовые сообщения теперь проходят через третьих лиц.

#telegram

ITsec NEWS Открыть/Комментировать

2022-06-22 17:45:34 ​ Microsoft ограничит использование системы распознавания лиц.

21 июня Windows опубликовала документ под названием «Стандарт ответственного ИИ»: компания пообещала свести к минимуму любой вред, наносимый ее ПО для машинного обучения.

Microsoft ограничит доступ к инструментам ИИ и моделям распознавания лиц для прогнозирования эмоций, пола и возраста по изображениям. С 21 июня новым клиентам необходимо подать заявку для доступа к использованию системы распознавания лиц в интерфейсах Azure Face, Computer Vision и Video Indexer, а существующим пользователям необходимо в течение года подать заявку и получить разрешение на постоянный доступ к платформам.

С 30 июня 2023 года клиенты не смогут получить доступ к функциям распознавания лиц, если их заявка не будет одобрена. По словам специалистов Microsoft, ограничение доступа добавит дополнительный уровень контроля за службами распознавания лиц.

Microsoft также с 21 июня прекратит возможность анализа лица для определения эмоциональных состояний и деталей лица (пол, возраст, улыбка, растительность на лице и макияж). С помощью этой функции легче создавать стереотипы и дискриминировать личность.

Microsoft продолжит предоставлять доступ к некоторым из технологий посредством интеграции в определенные службы для людей с ограниченными возможностями. Microsoft порекомендовала клиентам использовать open-source проект Fairlearn и панель Microsoft Fairness Dashboard, чтобы понять работу Azure Cognitive Services .

#Microsoft #СистемаРаспознаванияЛиц

ITsec NEWS Открыть/Комментировать

2022-06-22 17:03:35 ​ Adobe обходит антивирусное ПО.

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов. Это создает угрозу безопасности пользователей. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs.

Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.

#Adobe #AdobeAcrobat #АнтивирусноеПО

ITsec NEWS Открыть/Комментировать

2022-06-22 15:24:24 ​ В 7-Zip добавлена долгожданная функция.

В архиватор 7-Zip добавили поддержку функции безопасности Windows «Mark-of-the-Web». Она защищает от загруженных вредоносных файлов.

Теперь, когда вы загружаете документ и исполняемый файл из Интернета, Windows добавляет в файл специальный альтернативный поток данных «Zone.Id» под названием Mark-of-the-Web. Идентификатор сообщает Windows, что файл загрузили с другого компьютера или из Интернета, а потому может представлять опасность после открытия.

Когда вы пытаетесь открыть загруженный файл, Windows проверит наличие MoTW и попросит пользователя подтвердить запуск файла.

Microsoft Office также проверит наличие Mark-of-the-Web и откроет документ в режиме защищенного просмотра только для чтения и с отключенными макросами.

#7Zip #Обновление

ITsec NEWS Открыть/Комментировать

2022-06-22 14:03:25 ​ МВД: России не хватает 170 тысяч IT-специалистов.

России не хватает около 170 тысяч IT-специалистов из-за того, что сотрудники этого профиля массово уехали из страны. Об этом заявил статс-секретарь — заместитель главы МВД России Игорь Зубов.

По его словам, большой отток IT-специалистов из России произошел в связи с санкциями. «В отрасли занят миллион человек», — цитирует ТАСС Зубова.

Сколько в действительности приедет специалистов, зависит от привлекательности принимаемых мер, отметил заместитель главы МВД. Предполагается, что средняя зарплата у IT-специалистов будет 140 тыс. руб.

По данным Российской ассоциации электронных коммуникаций, в марте Россию покинули 50 000–70 000 IT-специалистов, а в апреле уехали еще 70 000–100 000 человек. В конце мая премьер-министр Михаил Мишустин заявил, что в Россию вернулись около 85% IT-специалистов, уехавших из страны в последнее время.

20 июня глава Минцифры Максут Шадаев пояснил, что по его данным около половины уехавших из РФ IT-специалистов продолжают работать на российские компании по разным причинам, в том числе из-за уже сформировавшейся культуры удаленной работы.

#Россия #IT

ITsec NEWS Открыть/Комментировать

2022-06-22 13:01:24 ​ QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер.

Как показало расследование, проведенное компанией Logically, авторитеты QAnon, — WhipLash347 и PatriotQakes, — убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей заверениями, что знают, какие активы будут успешными, так как имеют доступ к секретным военным разведданным.

По данным Logically, WhipLash347 за несколько лет создал базу подписчиков из 277 000 пользователей Telegram, а у PatriotQakes, которая ведет канал Quantum Stellar Initiative есть целых 30 000 подписчиков.

В докладе компании говорится, что одна из жертв аферы закончила жизнь самоубийством после того, как ее обманом лишили более 100 000 долларов.

Для тех, кто не знает, QAnon — распространённая в США теория заговора, которая была наиболее популярна во времена президентства Дональда Трампа. Последователи теории QAnon убеждены в том, что Соединёнными Штатами (или даже всем миром) правит некая тайная и могущественная клика сатанистов-педофилов, включающая в себя лидеров Демократической партии, бизнесменов, голливудских актёров, королевские семьи и других знаменитостей.

#QAnon #Криптовалюта #Мошенничество

ITsec NEWS Открыть/Комментировать

2022-06-21 21:14:56 ​ Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО.

Власти Германии выдали ордер на арест российского хакера Николая Козачека (он же «blabla1234565» и «kazak»). Его обвиняют проведении кибератаки на аналитический центр НАТО.

По словам немецких чиновников, в апреле 2017 года Козачек взломал ИТ-системы аналитического центра НАТО в земле Северного Рейна-Вестфалии, и установил кейлоггер X-Agent на компьютеры организации. Хакер взломал как минимум две системы и получил доступ к внутренней информации НАТО.

Следователи связали 32-летнего гражданина России с APT28 (или Fancy Bear ). APT 28 ранее была связана с атакой на ИТ-систему немецкого Бундестага весной 2015 года.
В рамках расследования выяснилось, что целью атаки был не только натовский центр, но и еще около 1000 объектов. Также в расследовании фигурирует еще один россиянин — Дмитрий Бадин, по мнению Генпрокуратуры причастный к кибератаке на Бундестаг в 2015 году.

#Хакеры #Германия #kazak

ITsec NEWS Открыть/Комментировать

2022-06-21 18:17:11 ​ Скиммер Magecart возвращается с новым методом атак.

Согласно отчету Malwarebytes, после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.

В рамках кампании Magecart злоумышленник может использовать уязвимость на сервере CMS сайта и скрытно внедрить вредоносный JavaScript код. Встроенный в раздел оплаты на сайте код собирает все данные карты, введенные клиентом, и отправляет их на сервер, контролируемый злоумышленником.

Атаки Magecart сложно отследить, так как некоторые кампании проводятся скрытно на стороне сервера, поскольку на стороне клиента инструментам сканирования проще обнаружить атаку.

«Если оператор Magecart решит переключить свои операции исключительно на серверную часть, то большинство компаний сразу потеряют возможность обнаружения вредоносной кампании», — сказал исследователь Malware Bytes Жером Сегура.
Напомним, что недавно запущенный кардинговый сайт под названием «BidenCash» продаёт данные кредитных карт и информацию об их владельцах за 15 центов. Также для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей.

#Magecart #Скиммер

ITsec NEWS Открыть/Комментировать

2022-06-21 15:53:34 ​ В LinkedIn активно разделывают свиней.

Исследователи MalwareBytes предупредили пользователей: в LinkedIn начало распространяться мошенничество с цифровой валютой. По словам спецагента ФБР Шона Рэгана, киберпреступность с криптовалютой — большой бизнес в LinkedIn.

Этот стиль атаки называется «Разделка свиньи» (The Pig-Butchering Scam). Афера включает в себя «откармливание» свиньи (жертвы) обещаниями больших и легких денег. После того, как жертва поверила и инвестировала свои деньги, мошенник пропадает. Ключевая особенность этой атаки — имитация случайного общения.

Ранее исследователи безопасности выяснили, что хакеры могут взломать учетную запись еще до того, как пользователь ее зарегистрирует. Для этого достаточно только проэксплуатировать уязвимости на таких популярных сайтах, как Instagram, LinkedIn, Zoom, WordPress и Dropbox.

#Linkedln #Мошенники

ITsec NEWS Открыть/Комментировать