Новости сетевой безопасности, все новости по сетевой безопасности
24.08.2020 - 8:28 |
Henry723
профи!
[SoftoRooMTeaM]

Группа: СуперМодераторы Сообщений: 18.622 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 4646


| Раскрыты схемы мошенничества через WhatsApp Абсолютное большинство мошенничеств в WhatsApp происходит посредством социальной инженерии. Об этом агентству «Прайм» рассказал заместитель руководителя Роскачества Илья Лоевский. » Нажмите, для открытия спойлера | Press to open the spoiler « По его словам, мошенники побуждают пользователя перейти по ссылке или загрузить файл. Для этого они используют громкие имена компаний и обыгрывают актуальные темы. В качестве примера он привел случай, когда пользователям предлагалось 1000 гигабайт интернета по минимальной цене в честь юбилея одной компании. Для пущей убедительности мошенники подделывают официальные профили WhatsApp, копируя название и оформление. Лоевский напомнил, что если приходит сообщение с просьбой предоставить какую-либо личную информацию— это ловушка. Также стоит задуматься, если в переписке вам предлагают переслать данное сообщение нескольким контактам, чтобы обновить мессенджер, подтвердить свою активность, обновить эмодзи или продолжать пользоваться бесплатно. Чтобы частично уберечься от мошенников, стоит отключить автозагрузку медиафайлов в настройках мессенджера и не принимать файлы от незнакомых аккаунтов, посоветовал Лоевский. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
24.08.2020 - 8:42 |
Henry723
профи!
[SoftoRooMTeaM]

Группа: СуперМодераторы Сообщений: 18.622 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 4646


| Мошенники взломали защиту банка через Систему быстрых платежей Мошенники научились красть деньги со счетов новым способом после введения Системы быстрых платежей (СБП). » Нажмите, для открытия спойлера | Press to open the spoiler « О проблеме стало известно из бюллетеня подразделения Банка России ФинЦЕРТ. Как пишет газета «КоммерсантЪ», при установке в мобильном приложении по переводу по СБП одного из банков была найдена уязвимость, связанная с открытым API-интерфейсом. Ей и воспользовались мошенники для подмены счета отправителя. Схема была такова: раздобыть номер счета методом перебора, запустить мобильное приложение в режиме отладки, авторизоваться как реальный клиент, отправить запрос на перевод средств в другой банк и подменить в запросе счет отправителя. В итоге кредитная организация, не проверяя, направила в СБП команду на перевод средств. Название банка не раскрывалось. mk.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
18.12.2020 - 7:56 |
Henry723
профи!
[SoftoRooMTeaM]

Группа: СуперМодераторы Сообщений: 18.622 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 4646


| Названы признаки прослушки смартфона Резкое увеличение потребления трафика и заряда батареи, а также отсутствие шифрования данных при работе с сетью могут быть косвенными признаками того, что телефон пользователя прослушивается. Об этом агентству «Прайм» рассказал эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Дмитрий Курамин. » Нажмите, для открытия спойлера | Press to open the spoiler « По его словам, владельцу смартфону стоит обращать внимание на то, как телефон работает с сетью. Например, в настоящее время все операторы сотовой связи используют шифрование при передаче данных. «Если смартфон сообщает, что сеть не использует шифрование, это, пожалуй, самый главный настораживающий фактор», — предупредил эксперт. Также поводом для беспокойства может стать внезапная повышенная сетевая активность мобильного приложения, которым человек не пользуется. Курамин добавил, что существует атака на гаджет с подменой базовой станции. Для ее предотвращения следует установить приложение, сверяющее идентификаторы базовых станций, с которыми работает телефон, со списком, предоставляемым сотовыми операторами. Кроме того, пользователь может защитить себя от троянских программ для мобильных устройств. Для этого также рекомендуется скачать бесплатные программы для мониторинга подключения к базовой станции и выявления поддельных виртуальных базовых станций. Он уточнил, что на сегодняшний день не существует универсальной методики проверки, прослушивается ли телефон. Однако для того, чтобы минимизировать такой риск, нужно устанавливать и регулярно обновлять на смартфоне антивирусное программное обеспечение. Ранее партнер и директор компании по разработке отечественного программного обеспечения «Интеллектуальный Резерв» Павел Мясоедов рассказал, что самый главный признак прослушки смартфона — его странное, нетипичное поведение. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
6.03.2021 - 14:33 |
Henry723
профи!
[SoftoRooMTeaM]

Группа: СуперМодераторы Сообщений: 18.622 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 4646


| Reuters предупреждает об угрозе взлома тысяч фирм из-за уязвимости ПО Microsoft Более 20 тыс. компаний США оказались под угрозой взлома из-за уязвимости программного обеспечения (ПО) Microsoft. » Нажмите, для открытия спойлера | Press to open the spoiler « Как передаёт РИА Новости, об этом заявили в агентстве Reuters со ссылкой на свои источники. Ранее в Microsoft сообщили об атаке «китайских хакеров» на локальные версии Microsoft Exchange Server для получения информации от различных ведомств в США. Согласно полученным данным, злоумышленники якобы могут использовать программное обеспечение Exchange Server для широкомасштабного цифрового шпионажа. В корпорации отметили, что нынешние атаки из Поднебесной отличаются от тех, что обычно проводят «китайские хакеры, действующие на государственном уровне». «Они получают доступ к серверу Exchange с помощью украденных паролей или не выявленных уязвимостей. После чего создают вредоносный скрипт для удаленного доступа к взломанному серверу, чтобы получать информацию из сети компании», — пояснили в корпорации. В администрации президента США Джо Байдена заявили, что внимательно следят за ситуацией. В свою очередь официальный представитель МИД Китая Ван Вэньбинь опроверг причастность властей КНР к попыткам взломать программное обеспечение Microsoft. svpressa.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
13.04.2021 - 14:27 |
Henry723
профи!
[SoftoRooMTeaM]

Группа: СуперМодераторы Сообщений: 18.622 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 4646


| Хакеры начали активно эксплуатировать старую уязвимость Microsoft Office Эксперты по кибербезопасности компании HP отмечают возросший интерес со стороны злоумышленников к старой уязвимости Microsoft Office, которая была обнаружена еще в 2017 году. Ошибка эксплуатируется киберпреступниками для доставки на устройство жертвы вредоносного программного обеспечения. » Нажмите, для открытия спойлера | Press to open the spoiler « Специалисты компании HP проанализировали кибератаки, проведенные злоумышленниками в период с октября по декабрь 2020 года, в результате чего удалось выяснить, что старая уязвимость Microsoft Office снова набирает популярность в киберпреступных кругах. Речь идет об уязвимости CVE-2017-11882, которая связана с повреждением памяти в редакторе формул Microsoft Office. Ошибка была выявлена исследователями безопасности еще в декабре 2017 года. При ее успешной эксплуатации киберпреступники могут удаленно выполнить произвольный код на устройстве пользователя, но только если жертва откроет вредоносный документ MS Office, полученный в фишинговом электронном письме. Если «Разрешить редактирование» этого документа, то запуститься эксплойт. Несмотря на то, что исправления для устранения уязвимости CVE-2017-11882 были выпущены еще три года назад корпорацией Microsoft, ошибка остается одной из наиболее востребованных среди хакеров, которые даже в 2021 году ее активно используют для доставки вредоносного ПО на устройства пользователей через вредоносные документы MS Office. «Интерес киберпреступников к уязвимостям типа CVE-2017-11882 объясняется тем, что обычные пользователи и даже многие компании крайне редко устанавливают обновления для своих программ из пакета MS Office. Эта уязвимость обычно используется киберпреступниками, которые занимаются распространением троянского вредоносного ПО», – заявил Алекс Холланд, аналитик компании HP Inc. Специалисты компании HP также обратили на популярность уязвимости CVE-2017-0199 у хакеров. Это проблема удаленного выполнения в Microsoft Word, которая впервые была выявлена также в 2017 году. С ее помощью киберпреступники могут загружать и выполнять сценарии PowerShell на скомпрометированных устройствах. Анализ кибератак, который был проведен компанией HP, продемонстрировал, что около 22% организаций были атакованы, либо хакеры осуществляли попытки атаковать их, через уязвимость CVE-2017-0199 в течение трех последних месяцев 2020 года. Избежать атак можно было со 100%-ной гарантией защиты, если были бы установлены обновления безопасности, выпущенные еще в декабре 2017 года сразу после обнаружения критических уязвимостей в Microsoft Office. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|