По его словам, мошенники побуждают пользователя перейти по ссылке или загрузить файл. Для этого они используют громкие имена компаний и обыгрывают актуальные темы. В качестве примера он привел случай, когда пользователям предлагалось 1000 гигабайт интернета по минимальной цене в честь юбилея одной компании. Для пущей убедительности мошенники подделывают официальные профили WhatsApp, копируя название и оформление.

Лоевский напомнил, что если приходит сообщение с просьбой предоставить какую-либо личную информацию— это ловушка. Также стоит задуматься, если в переписке вам предлагают переслать данное сообщение нескольким контактам, чтобы обновить мессенджер, подтвердить свою активность, обновить эмодзи или продолжать пользоваться бесплатно.

Чтобы частично уберечься от мошенников, стоит отключить автозагрузку медиафайлов в настройках мессенджера и не принимать файлы от незнакомых аккаунтов, посоветовал Лоевский.

lenta.ru

О проблеме стало известно из бюллетеня подразделения Банка России ФинЦЕРТ. Как пишет газета «КоммерсантЪ», при установке в мобильном приложении по переводу по СБП одного из банков была найдена уязвимость, связанная с открытым API-интерфейсом. Ей и воспользовались мошенники для подмены счета отправителя.

Схема была такова: раздобыть номер счета методом перебора, запустить мобильное приложение в режиме отладки, авторизоваться как реальный клиент, отправить запрос на перевод средств в другой банк и подменить в запросе счет отправителя. В итоге кредитная организация, не проверяя, направила в СБП команду на перевод средств.

Название банка не раскрывалось.

mk.ru

По его словам, владельцу смартфону стоит обращать внимание на то, как телефон работает с сетью. Например, в настоящее время все операторы сотовой связи используют шифрование при передаче данных. «Если смартфон сообщает, что сеть не использует шифрование, это, пожалуй, самый главный настораживающий фактор», — предупредил эксперт. Также поводом для беспокойства может стать внезапная повышенная сетевая активность мобильного приложения, которым человек не пользуется.

Курамин добавил, что существует атака на гаджет с подменой базовой станции. Для ее предотвращения следует установить приложение, сверяющее идентификаторы базовых станций, с которыми работает телефон, со списком, предоставляемым сотовыми операторами. Кроме того, пользователь может защитить себя от троянских программ для мобильных устройств. Для этого также рекомендуется скачать бесплатные программы для мониторинга подключения к базовой станции и выявления поддельных виртуальных базовых станций.

Он уточнил, что на сегодняшний день не существует универсальной методики проверки, прослушивается ли телефон. Однако для того, чтобы минимизировать такой риск, нужно устанавливать и регулярно обновлять на смартфоне антивирусное программное обеспечение.

Ранее партнер и директор компании по разработке отечественного программного обеспечения «Интеллектуальный Резерв» Павел Мясоедов рассказал, что самый главный признак прослушки смартфона — его странное, нетипичное поведение.

lenta.ru

Как передаёт РИА Новости, об этом заявили в агентстве Reuters со ссылкой на свои источники.

Ранее в Microsoft сообщили об атаке «китайских хакеров» на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США.

Согласно полученным данным, злоумышленники якобы могут использовать программное обеспечение Exchange Server для широкомасштабного цифрового шпионажа.

В корпорации отметили, что нынешние атаки из Поднебесной отличаются от тех, что обычно проводят «китайские хакеры, действующие на государственном уровне».

«Они получают доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. После чего создают вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», — пояснили в корпорации.

В администрации президента США Джо Байдена заявили, что внимательно следят за ситуацией.

В свою очередь официальный представитель МИД Китая Ван Вэньбинь опроверг причастность властей КНР к попыткам взломать программное обеспечение Microsoft.

svpressa.ru

Специалисты компании HP проанализировали кибератаки, проведенные злоумышленниками в период с октября по декабрь 2020 года, в результате чего удалось выяснить, что старая уязвимость Microsoft Office снова набирает популярность в киберпреступных кругах.

Речь идет об уязвимости CVE-2017-11882, которая связана с повреждением памяти в редакторе формул Microsoft Office. Ошибка была выявлена исследователями безопасности еще в декабре 2017 года. При ее успешной эксплуатации киберпреступники могут удаленно выполнить произвольный код на устройстве пользователя, но только если жертва откроет вредоносный документ MS Office, полученный в фишинговом электронном письме. Если «Разрешить редактирование» этого документа, то запуститься эксплойт.

Несмотря на то, что исправления для устранения уязвимости CVE-2017-11882 были выпущены еще три года назад корпорацией Microsoft, ошибка остается одной из наиболее востребованных среди хакеров, которые даже в 2021 году ее активно используют для доставки вредоносного ПО на устройства пользователей через вредоносные документы MS Office.

«Интерес киберпреступников к уязвимостям типа CVE-2017-11882 объясняется тем, что обычные пользователи и даже многие компании крайне редко устанавливают обновления для своих программ из пакета MS Office. Эта уязвимость обычно используется киберпреступниками, которые занимаются распространением троянского вредоносного ПО», – заявил Алекс Холланд, аналитик компании HP Inc.

Специалисты компании HP также обратили на популярность уязвимости CVE-2017-0199 у хакеров. Это проблема удаленного выполнения в Microsoft Word, которая впервые была выявлена также в 2017 году. С ее помощью киберпреступники могут загружать и выполнять сценарии PowerShell на скомпрометированных устройствах.

Анализ кибератак, который был проведен компанией HP, продемонстрировал, что около 22% организаций были атакованы, либо хакеры осуществляли попытки атаковать их, через уязвимость CVE-2017-0199 в течение трех последних месяцев 2020 года. Избежать атак можно было со 100%-ной гарантией защиты, если были бы установлены обновления безопасности, выпущенные еще в декабре 2017 года сразу после обнаружения критических уязвимостей в Microsoft Office.

mail.ru