Эксперты предупредили о рисках перехвата SMS для нелегальной авторизации в личных кабинетах банков в мае
Сеть Информационная безопасность
Специалисты в области кибербезопасности предупредили, что в мае могут быть предприняты попытки незаконного получения доступа к банковским счетам россиян, сообщает газета «Известия».В компании DeviceLock, которая занимается борьбой с утечками данных, рассказали, что в начале марта в даркнете появилось предложение о продаже доступа к коммутатору одного из операторов мобильной связи. При этом не известно, что это за компания и в какой стране она находится. О продаже доступа также знают в «Лаборатории Касперского» и в BI.ZONE, пишет издание.
Подключение к коммутатору позволит перехватит контроль над системой сигнализации SS7, которая управляет трафиком операторов мобильной связи....
Читать дальше →
- —
- 09 апреля 2021, 07:37
В Нидерландах суд вынес один из строжайших приговоров за взлом ученых записей
Сеть Информационная безопасность
Житель Нидерландов получил наказание в виде 27 месяцев лишения свободы и штрафа в размере $118 тыс. за взлом более 13 тыс. учетных записей пользователей голландских online-магазинов.Как сообщает The Record, 27-летний мужчина из Арнема приобрел 3,7 млн логинов и паролей и с помощью инструментов для автоматизации протестировал их на предмет подлинности. Таким образом, злоумышленнику удалось получить доступ к 13 762 учетным записям в online-магазинах. Указанные в аккаунтах финансовые данные он использовал для покупки дорогостоящих товаров, которые затем приходили на его адрес.
Хотя власти Нидерландов не раскрывают ни названия пострадавших online-магазинов, ни имени преступника,...
Читать дальше →
- —
- 06 апреля 2021, 09:08
Скрытые цели цифровизации как угроза национальной безопасности
Сеть Информационная безопасность
Активное рекламирование в России цифровизации, результаты которой пока призрачны, рождает подозрения насчет скрытых политических целей этой информационно-пропагандистской кампании. Несмотря на то, что все чаще эти задачи подаются в широком смысле как национальная идея России, противореча президентским установкам о роли и значимости патриотизма, накопилось немало вопросов, требующих ответов.Почему итоги цифровизации последних лет не раскрываются с помощью цифр применительно к разным отраслям экономики и разным регионам? Почему трудно найти конкретные данные о ее влиянии на рост производительности труда в машиностроении, других отраслях экономики, связи с благосостоянием разных социальных...
Читать дальше →
- —
- 30 марта 2021, 08:37
McAfee: китайские кибершпионы похищают данные о 5G по всему миру
Сеть Информационная безопасность
Китайские киберпреступники с прошлой осени начали атаковать телекоммуникационные компании в Азии, Европе и США с целью кражи информации о 5G.Как сообщили (PDF) специалисты компании McAfee, кибершпионы пытаются обманом заманить сотрудников телекоммуникационной компании на вредоносный сайт, замаскированный под страницу с вакансиями в компании Huawei. Фишинговый сайт просит пользователей установить обновление программного обеспечения Flash, размещенное на вредоносном сайте. Вредоносный файл загружает и устанавливает бэкдор на .NET, который будет связываться с удаленной инфраструктурой злоумышленников через маяк Cobalt Strike.
По словам экспертов, с помощью фишинговых атак кибершпионы...
Читать дальше →
Хакеры взломали 150 тысяч камер наблюдения, размещенных на заводе Tesla, в тюрьмах, школах, компаниях, больницах и госучреждениях
Сеть Информационная безопасность
Потрясающий пример того, почему в современном мире кибербезопасность должна быть первоочередным вопросом на повестке дня в любой организации. Хакеры получили доступ к аккаунту «суперадмина» во внутренней сети стартапа Verkada, который предоставляет услуги видеонаблюдения сотням известнейших компаний (например, Tesla) и учреждений (включая тюрьмы, больницы и клиники, а также полицейские участки). Учетные данные были жестко «зашиты» в коде фирменной программы, который случайно оказался в Сети.Масштаб взлома поражает. Хорошо, что совершившие его хакеры делали все веселья ради и для демонстрации уязвимости современных людей перед тотальной слежкой. По крайней мере, так они сами утверждают. В...
Читать дальше →
Так ли безопасен менеджер паролей LastPass?
Сеть Информационная безопасность
Немецкий исследователь безопасности Майк Кукетц (Mike Kuketz) рекомендовал пользователям Android-устройств отказаться от менеджера паролей LastPass, поскольку в нем содержится целых семь трекеров. Однако, по словам производителя, пользователи могут отключить их, если захотят.Кукетц обнаружил трекеры, готовя отчет для некоммерческой организации Exodus. Согласно отчету, в Android-приложении содержится семь трекеров, из них четыре – от Google и предназначены для сбора аналитических данных и отправки отчетов об аварийном завершении работы. Остальные трекеры – от AppsFlyer, MixPanel и Segment. Последний собирает данные для маркетологов и предлагает «единое представление о клиенте», профилируя...
Читать дальше →
