2724
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
Открыта регистрация на X Юбилейный форум «ИТ-Диалог»
Форум «ИТ-Диалог» – это ключевая площадка страны по обмену практическим опытом цифровой трансформации между регионами и отраслями. В рамках форума будут представлены различные форматы деловых и культурных мероприятий, направленных на выстраивание эффективного диалога между участниками.
Участие в форуме является уникальной возможностью узнать напрямую об актуальных запросах представителей органов власти к цифровому бизнесу, а также выяснить, какие задачи в области цифровой трансформации стоят на повестке дня у руководителей органов власти регионального и федерального уровня.
Даты проведения: 9–11 ноября.
Место проведения: Санкт-Петербург, конгрессно-выставочный центр EXPOFORUM.
Форум «ИТ-Диалог» проводится одновременно с III форумом кибербезопасности государства «Цифротех 2023» и V международным муниципальным форумом «БРИКС+».
❗️Отправить запрос на участие в X юбилейном форуме «ИТ-Диалог» можно по ссылке.❗️ Промо - код для регистрации МАЙ
Мошеннические схемы «лжеброкеров» ⚠️
Злоумышленники, выдавая себя за реальных брокеров, предлагают открыть счет, утверждая, что это можно сделать удаленно и без выхода из дома.
Как заверяют лжеброкеры, клиенты смогут зарабатывать крупные суммы денег в кратчайшие сроки. От пользователей требуется лишь перевести денежные средства на новый счет. Причем чем больше денег переведет человек, тем якобы большую прибыль он получит.
❗️Все инвестиции, сделанные таким образом, в 99% случаев не возвращаются. Некоторые доверчивые россияне, решившие воспользоваться подобной схемой, потеряли суммы в размере нескольких миллионов рублей.
Лжеброкеры предлагают пользователям скачать и установить мобильное приложение, через которое можно открыть специализированный счет.
❗️В приложении имеется вредоносный функционал, с помощью которого пользователю демонстрируется, что его доходы от инвестиций якобы растут, особенно от инвестиций в криптовалютные активы.
Однако, если пользователь попытается вывести «заработанные» средства, лжеброкеры потребуют от него вложить дополнительные средства на счет, чтобы вывести все деньги полностью. Например, это может быть представлено как необходимость “округления” суммы.
Так же, пользователи, которые хотят вывести деньги, сталкиваются с требованиями мошенников «оплатить страховку» за срочный вывод или же перевести плату за «ежедневное размещение валюты в европейской ячейке».
😉👍 Подписывайтесь на @infobezdna
Nightshade отравляет данные, нарушая процесс обучения ИИ-моделей
Исследователи из Чикагского университета разработали Nightshade — метод «отравления» данных, направленный на нарушение процесса обучения ИИ. Инструмент был создан для защиты работ визуальных художников и издателей от их использования в процессе обучения ИИ.
Инструмент с открытым исходным кодом, названный «ядовитой капсулой» (poison pill), изменяет изображения незаметно для человеческого глаза и нарушает процесс обучения ИИ-модели.
Многие модели генерации изображений, за исключением моделей от Adobe и Getty Images, используют наборы данных, извлеченные из интернета без разрешения авторов.
Специалисты надеются, что их технология заставит компании ИИ лицензировать наборы данных изображений. По словам учёных, цель инструмента – сбалансировать отношения между обучающимися моделями и создателями контента.
Стоит отметить, что Nightshade не повлияет на уже существующие модели, поскольку компании и исследователи уже давно использовали исходные «незагрязнённые» изображения. Но новые художественные стили и фотографии актуальных событий могут пострадать от новой техники, если она станет широко использоваться.
😉👍 Подписывайтесь на @infobezdna
С 28 октября для всех пользователей двухфакторная аутентификация на «Госуслугах» станет обязательной ‼️
Все пользователи, посетившие портал «Госуслуги» после 28 октября, смогут только один авторизоваться в своей учётной записи старым способом – используя логин и пароль. Это необходимо для уточнения данных, например, телефонного номера, а также для выбора способа двухфакторной аутентификации для дополнительной защиты своего аккаунта.
Если пользователи при посещении портала после указанной даты не определятся со способом двухфакторной аутентификации, система принудительно предложит это сделать при следующем визите.
До момента выбора способа дополнительной защиты в виде двухфакторной аутентификации вход в учётную запись на «Госуслугах» будет заблокирован.
Портал «Госуслуги» предлагает три различных способа дополнительной защиты:
- это может быть код из SMS-сообщений, который приходит на телефонный номер пользователя;
- одноразовый код из специального мобильного приложения;
- авторизация с использованием биометрической информации.
😉👍 Подписывайтесь на @infobezdna
Yubico: 39% пользователей устанавливают один и тот же пароль для нескольких учетных записей
В отчете компании Yubico указывается, что пенсионеры и представители предпенсионного возраста менее склонны повторно использовать пароли (только 20% следуют такой практике), в то время как люди средних лет намного чаще используют одинаковые пароли (в 47% случаях) для разных аккаунтов.
Кроме того, в отчете Yubico по этому поводу были приведены следующие интересные моменты:
▫️32% участников опроса не уверены в своей способности распознать мошеннический или поддельный интернет-магазин.
▫️33% респондентов сохраняют информацию о своих кредитных и других банковских картах в своих онлайн-аккаунтах на различных интернет-сервисах, если система предоставляет соответствующий функционал.
▫️Пенсионеры и представители предпенсионного возраста более скептически относятся к веб-сайтам, чем пользователи среднего возраста, соблюдают большую осторожность при переходе по различным ссылкам.
▫️37% пользователей среднего возраста сохраняют информацию о своих кредитных картах в своих онлайн-аккаунтах, в отличие от 19% представителей поколения пенсионеров и представителей предпенсионного возраста.
▫️Люди старшего возраста (в 42% случаях) почти в два раза чаще испытывают неуверенность в своей способности распознать мошеннический интернет-магазин, чем представители возрастной категории от 14 до 25 лет (23%) и среднего возраста (29%).
▫️49% респондентов заявили, что не используют многофакторную аутентификацию (MFA), не знают, что это такое, или не уверены, включена ли у них MFA на различных ресурсах.
😉👍 Подписывайтесь на @infobezdna
"Технопарк Санкт-Петербурга" запускает уникальный проект – постоянно действующую открытую выставочную площадку для наглядной демонстрации возможностей российского инфраструктурного программного обеспечения и программного-аппаратных комплексов в сфере информационной безопасности. Популяризировать российские решения планируется за счет демонстрации технических возможностей продуктов на демо-стендах, тестирования и интеграции различных решений между собой.
Проект Демонстрационный полигон российских вендоров реализуется в рамках Концепции технологического развития до 2030 года.
Участие – бесплатное! Заявки принимаются на cyber.polygon@spbtech.ru. Количество участников ограничено, что обеспечивает наилучшую поддержку каждому резиденту.
😉👍 Подписывайтесь на @infobezdna
Телефонные мошенники в России всё чаще нацеливаются на состоятельных граждан 🥸
Специалисты по ИБ отмечают, что мошенники теперь заранее собирают максимальное количество информации о потенциальных жертвах. Они узнают о состоянии банковских счетов своих целей и в каких финансовых учреждениях те держат свои средства.
Злоумышленники активно используют традиционные бизнес-приемы, например, такие как эшелонирование взаимодействия. Это означает, что если состоятельный гражданин почти “попался на удочку” мошенников, то его немедленно переключают на более опытных злоумышленников, которые смогут «развести» его на серьезный перевод.
😉👍 Подписывайтесь на @infobezdna
Основы кибергигиены для обычных пользователей ⚠️😎
1. Пароли и аккаунты.
При регистрации нового аккаунта обязательно создавайте новый сложный пароль и записывайте его в менеджер паролей.
После регистрации аккаунта включайте двухфакторную аутентификацию. Сложный пароль – это пароль, состоящий минимум из 14 символов, включающих в себя большие и маленькие буквы, специальные знаки и символы, а также цифры.
▫️Двухфакторная аутентификация – это дополнительный уровень безопасности, который гарантирует, что доступ к вашей учетной записи сможете получить только вы, даже если ваш пароль стал известен кому-то еще.
2. Программы и сервисы, обеспечивающие вашу защиту.
Для обеспечения защиты установите следующий комплект программ: антивирус, менеджер паролей и определитель номеров. Все эти программы необходимо регулярно обновлять, поэтому советую поставить функцию автообновления.
▫️Антивирусы – это специальный класс программ, который защищает ваши устройства от широкого спектра вредоносных программ. Если вы используете технику Apple, то антивирус можно не устанавливать.
▫️Менеджер паролей – это программа, которая хранит ваши пароли в зашифрованном виде, а также помогает легко вводить и создавать их. Такие программы нужны, чтобы не хранить пароли в заметках или на бумаге. Для использования менеджера паролей нужно придумать один сложный пароль и вводить его при входе. Даже в случае, если ваше устройство украдут или взломают, пароли, а как следствие аккаунты и деньги будут в безопасности.
▫️Определитель номеров – это программа, которая определяет, является ли звонок мошенническим или нет. Делает она это при помощи базы номеров, которая регулярно обновляется.
3. Внимательность.
Всегда будьте бдительны при использовании интернета, проверке почты или общении в сети.
Обращайте внимание на любую попытку получения вашей личной информации, даже если её просит работник службы поддержки или якобы капитан полиции.
😉👍 Подписывайтесь на @infobezdna
В Госдуме разработали пакет законопроектов о легализации "белых хакеров" 👌
Член комитета Госдумы по информационной политике Антон Немкин разработал пакет законопроектов, направленных на легализацию в РФ деятельности так называемых белых хакеров.
🔺Инициатива предлагает внести поправки в УК РФ, направленные на исключение возможных рисков привлечения к уголовной ответственности лиц, тестирующих защищенность информсистем в соответствии с требованиями закона об информации.
🔺В Гражданском кодексе предлагается закрепить для лиц, правомерно владеющих экземпляром программы для ЭВМ, возможность изучения, исследования или испытания функционирования программ в целях выявления уязвимостей для исправления явных ошибок.
‼️При этом устанавливается, что лица, выявившие уязвимость, обязаны передать соответствующую информацию правообладателю указанной программы.
Нововведение позволит проводить анализ уязвимостей в любой форме, без разрешения правообладателей соответствующей программы, в том числе правообладателей инфраструктурных и заимствованных компонентов.
🔺Третьей инициативой вносятся изменения в закон об информации, поправками предлагается на законодательном уровне закрепить возможность обладателя информации, оператора информационных систем в порядке и на условиях, определяемыми им, проводить мероприятия по выявлению уязвимостей информсистем, в том числе с привлечением лиц, не являющимися его работниками.
😉👍 Подписывайтесь на @infobezdna
Новый тизер "Смуты" 💪
Ну не можем мы пройти мимо данной новости)
Разрабы "Смуты" выкатили новый тизер игры. Выгляди весьма неплохо 👍
А ведь сначала все думали что просто развод и попил грантов будет, а оно все вон как поворачивается...
Это что получается, геймдев в РФ действительно начинает появляться? 🤔
😉👍 Подписывайтесь на @infobezdna
Нейросеть YandexGPT 2 успешно сдала ЕГЭ по литературе🥸
Разработанная «Яндексом» большая языковая модель YandexGPT 2 справилась с несколькими вариантами ЕГЭ по литературе, получив усреднённую оценку 55 баллов.
Это выше минимального порога, необходимого для поступления в вуз (40 баллов) и близко к средней оценке (64 балла), которую получают российские школьники, когда выбирают данный предмет и специально готовятся к экзамену.
YandexGPT 2 выдержала все испытания: в первой части экзамена проанализировала произведение и ответила на вопросы о нём, а во второй — написала сочинение на предложенную тему.
😉👍 Подписывайтесь на @infobezdna
‼️Обращаем внимание коллег из подразделений ИБ и СБ‼️
В Telegram уже третью неделю распространяется новый вид мошенничества.
Злоумышленники копируют профили руководителей российских и белорусских компаний (аватар, имя, никнейм) и, пользуясь тем, что реальный номер их мобильного телефона скрыт настройками Telegram, связываются с подчиненными сотрудниками (секретари, бухгалтеры).
❗️Связавшись с ними, злоумышленник (от лица руководителя компании) дает указание на снятие или перевод финансовых средств или же сообщает о том, что с ними выйдет на связь уполномоченный человек (сотрудник правоохранительных органов, безопасности банка, личный порученец), которому следует передать денежные средства.
😉👍 Подписывайтесь на @infobezdna
2023 год становится рекордным по числу жертв программ-вымогателей ⚠️
Общее количество компаний, украденные данные которых упоминались на хакерских сайтах утечек, принадлежащих операторам программ-вымогателей, достигло «беспрецедентного уровня».
С марта по июнь 2023 года число таких компаний активно росло, и всё указывает на то, что 2023 год станет рекордным за всю историю наблюдений.
В Secureworks сообщают, что к концу лета 2023 года число компаний-жертв, конфиденциальные данные которых были опубликованы, вероятно, превысило 10 000.
Основной причиной столь масштабных атак стали разовые массовые эксплуатации конкретных уязвимостей.
❌ в марте использовалась уязвимость в программном обеспечении Fortra GoAnywhere (активно эксплуатировала группировка хакеров-вымогателей Clop Ransomware);
❌ в мае — в почтовом сервисе Zimbra (группировка MalasLocker);
❌ в июне — в программном обеспечении MOVEit Transfer (снова активнее всего использовали хакеры Clop Ransomware).
❗️С июля 2002 года по июнь 2023 года наиболее активной хакерской группой-вымогателем была LockBit. Она опубликовала почти в три раза больше украденных данных атакованных компаний, чем следующая за ней по активности группа ALPHV.
Также с марта по июнь 2023 года в новых атаках были обнаружены следы активности неизвестных ранее хакерских групп-вымогателей. Наиболее активной из новых стала группа 8BASE, успешно атаковавшая свыше 40 компаний, конфиденциальные данные которых были опубликованы в июле 2023 года.
😉👍 Подписывайтесь на @infobezdna
Да что вы понимаете в агрессивных продажах авто! 🤣
😉👍 Подписывайтесь на @infobezdna
😱 Российских пользователей предупредили об Android-вирусах, проникших на 2 млн устройств
Эксперты по информационной безопасности «Доктор Веб» обнаружили в Google Play несколько вредоносных приложений для операционной системы Android. В общей сложности они были скачаны свыше двух миллионов раз.
Выявленные вредоносные приложения относятся к достаточно известным семействам вредоносов: это FakeApp, Joker и Hidden Ads.
Основным предназначением выявленных вредоносных мобильных приложений является демонстрация пользователю навязчивой и сложно скрываемой рекламы. Программы всячески скрывают своё присутствие в пользовательской системе, поэтому простому пользователю их довольно сложно обнаружить и удалить.
Большая часть приложений, которые распространяются в рамках этой киберпреступной кампании, замаскированы под различные мобильные игры.
Сразу после установки этих вредоносных мобильных приложений, они маскируют свою иконку под Google Chrome или скрывают её с использованием прозрачного изображения.
Поэтому на рабочем столе пользователя обнаружить иконку этой скачанной игры или мобильного приложения достаточно сложно.
😉👍 Подписывайтесь на @infobezdna
«Лаборатория Касперского»: 50% родителей не следуют советам по кибербезопасности, которые дают своим детям 🤷♂️
Аналитики «Лаборатории Касперского» недавно провели исследование, согласно которому около 50% российских родителей, дающих своим детям советы по кибербезопасности, сами зачастую не следуют своим же рекомендациям. Эти данные были опубликованы компанией на её официальном сайте.
В ходе исследования «Лаборатории Касперского» было выявлено:
▫️48% опрошенных заявили, что они обсуждали с детьми вопросы о киберугрозах и давали советы по обеспечению безопасности своих данных в сети;
▫️31% родителей ограничивают время, проводимое их детьми в интернете;
▫️25% рассказали детям о необходимости использования антивирусных решений;
▫️21% активно используют специализированные продукты для родительского контроля;
▫️13% опрошенных признались, что не предпринимают никаких действий для обеспечения безопасности своих детей в сети.
Эксперты «Лаборатории Касперского» подчеркнули, что особенно тревожит их последний показатель.
Аналитики компании заявили, что как только дети начинают осваивать киберпространство, особенно в раннем возрасте, крайне важно, чтобы родители уделяли особое внимание их безопасности в сети, включая технические аспекты.
😉👍 Подписывайтесь на @infobezdna
Россиян предупредили о мошенниках, обманывающих детей, чтобы добраться до банковских счетов родителей ⚠️
За прошедшие несколько недель правоохранительные органы зафиксировали множество фишинговых и вишинговых кибератак. Они осуществлялись преимущественно против несовершеннолетних граждан в различных регионах страны.
В частности, полиция Красноярского края сообщила о ряде попыток обмана детей с использованием поддельных аккаунтов в соцсетях.
❗️В одной из ситуаций мошенники, выдавая себя за сверстников, пытались завоевать доверие детей, прося их оказать финансовую поддержку.
❗️В другом эпизоде детей уговаривали зарегистрироваться на определенных сайтах и участвовать в голосованиях за вознаграждение, где для получения денег надо было вводить данные банковской карточки родителей.
Такое взаимодействие с незнакомцами в социальных сетях и мессенджерах может привести к инфицированию телефона вредоносным ПО. Это, в свою очередь, создает угрозу утечки конфиденциальной информации, включая банковские данные.
❗️Еще одна тревожная тенденция, отмеченная экспертами, — это обман детей под предлогом получения виртуальных бонусов в компьютерных и мобильных играх.
В качестве примера приводится случай из одного южного региона России: женщина там потеряла почти 100 тысяч рублей из-за наивности своего десятилетнего сына. Ребенок вступил в диалог с мошенниками в одной из популярных онлайн-игр, которые пообещали безвозмездно передать ему игровую валюту. В качестве условия они попросили прислать фотографии банковской карточки родителей с обеих сторон, а также переслать код из SMS-сообщения. 🥸
😉👍 Подписывайтесь на @infobezdna
#news Гугл готовит тест новой фичи в Хроме под названием «Защита IP». Компания планирует гнать трафик пользователей из определённых доменов через свои прокси-сервера, чтобы скрывать айпишники юзеров от сторонних сайтов и сервисов. На бумаге это должно защитить пользователей от межсайтового отслеживания и повысить их конфиденциальность.
На первом этапе систему протестируют на пользователях из США и и сервисах самого Гугла. Затем её расширят на прочих счастливчиков. В планах двуххоповая прокси с внешним CDN и токены по квотам на доступ к ней для юзеров, чтобы избежать злоупотреблений. В общем, в конечном счёте вместо сторонних сайтов трафик из Хрома будет идти на сервера Гугла. Такая вот конфиденциальность по версии заботливой мегакорпорации.
@tomhunter
Приколитесь: немцы снифали шифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!
Вскрылось случайно из-за ошибки их админов, если бы не эта ошибка, скорее всего так бы и не узнал никто.
Скорее всего это правительственная атака и хостеров просто обязали это накручивать. Интересно сколько таких джаббер серверов. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.
Мораль:
1. Проверяйте фингерпринты сертификатов даже если лень.
2. Безопаснее E2E шифрования ничего не придумали, но и там всем лень проверять отпечатки ключей.
Лично мне больше все нравится подход Телеграм с 4 эмоджи в качестве отпечатка ключа, это не сложно сверить при звонке.
Пост на HN: https://news.ycombinator.com/item?id=37955264
Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/
Водители под прицелом мошенников 🚘
В рамках новой мошеннической схемы российским водителям начали приходить SMS-сообщения от кибермошенников. В них указывается, что некое надзорное ведомство, различные организации или «Автодор» требует погасить задолженность за проезд по платной дороге.
Мошенники делают такие рассылки наугад. Поэтому сообщения приходят не только тем, кто действительно пользовался платными дорогами, но и тем, кто по ним никогда или давно не ездил.
❗️Если вы получили SMS-сообщение с требованием оплаты проезда по дороге, необходимо самостоятельно проверить эту информацию в официальных источниках.
❗️Не нажимайте на ссылки в таких сообщениях.
‼️Для проверки любой подобной информации и выполнения финансовых операций перейдите на официальный сайт “Автодора” и уточните наличие задолженности по госномеру автомобиля.
😉👍 Подписывайтесь на @infobezdna
Телеканалы и операторы связи должны будут иметь ИБ-подразделения с 2026 года⚡️
Такие требования коснутся телеканалов первого и второго мультиплексов, а также ведущих российских СМИ, включая “Российскую газету”, “Россия сегодня” и агентство “ТАСС”.
Все компании из указанного списка также будут обязаны отказаться от средств защиты информации из недружественных государств. Вместо этого им предстоит переходить на 100% отечественные ИБ-решения.
Также нововведения затронут мобильных операторов и операторов спутникового телевидения. Регламент по этому вопросу был разработан в Министерстве цифрового развития Российской Федерации (Минцифры РФ).
Официальные представители министерства пока воздерживаются от комментариев на этот счет.
😉👍 Подписывайтесь на @infobezdna
Microsoft откажется от использования VBScript ради борьбы с малварью ⚠️
Компания Microsoft сообщила, что собирается постепенно отказаться от VBScript в будущих релизах Windows, сначала сделав его on-demand функцией, а затем удалив окончательно.
VBScript уже много лет используется как вектор заражения Windows-систем малварью.
VBScript (он же Visual Basic Script или Microsoft Visual Basic Scripting Edition) — это язык сценариев, аналогичный Visual Basic или Visual Basic for Applications (VBA), который был представлен в августе 1996 года.
VBScript поставляется в комплекте с Internet Explorer, интегрирует активные скрипты в окружение Windows и взаимодействует с хост-приложениями посредством Windows Script. При этом Microsoft уже отключила VBScript по умолчанию в Internet Explorer 11 в Windows 10 еще в июле 2019 года.
On-demand функции представляют собой дополнительные функции Windows ОС, такие как .NET Framework (.NetFx3), Hyper-V и Windows Subsystem for Linux, которые не устанавливаются по умолчанию, но могут быть добавлены при необходимости.
Хотя в компании не говорят об этом официально, похоже, отказ Microsoft от VBScript связан с тем, что это один из популярных векторов доставки малвари в системы пользователей.
К примеру, с его помощью распространялись такие вредоносы как Lokibot, Emotet, Qbot, DarkGate и так далее. По схожим причинам в этом году компания отказалась от Internet Explorer.
😉👍 Подписывайтесь на @infobezdna
Бэкдор прикидывается обычным плагином для WordPress😱
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования.
Бэкдор замаскирован под инструмент кеширования, который должен помогать снизить нагрузку на сервер и сократить время загрузки страниц.
При этом плагин настроен таким образом, чтобы исключить себя из списка активных плагинов и избегать возможных проверок.
Малварь обладает следующими возможностями:
❗️Создание нового пользователя. Создает пользователя с именем «superadmin» с жестко заданным паролем и правами уровня администратора, а вторая функция может удалить этого пользователя, чтобы стереть следы заражения.
❗️Обнаружение ботов. Когда посетители сайта оказываются ботами (например, краулеры поисковых систем), малварь показывает им другой контент, например спам, заставляя их индексировать вредоносный контент на взломанном сайте. Администраторы могут заметить внезапное увеличение трафика или жалобы пользователей, обнаруживающих перенаправления на вредоносные ресурсы.
❗️Подмена контента. Малварь может изменять посты и содержимое страниц, а также внедрять на сайт спам-ссылки и кнопки. При этом администратору сайта показывается немодифицированный контент, чтобы избежать обнаружения.
❗️Контроль над плагинами. Операторы бэкдора могут удаленно активировать или деактивировать произвольные WordPress-плагины на скомпрометированном сайте, а также удалять следы этой активности из БД сайта, чтобы эта деятельность оставалась скрытой.
❗️Удаленный вызов. Бэкдор проверяет наличие определенных строк user agent, что позволяет злоумышленникам удаленно активировать различные вредоносные функции.
👌Defiant уже добавила сигнатуру обнаружения бэкдора в бесплатную версию Wordfence, а также создала правило брандмауэра для защиты пользователей версий Premium, Care и Response.
😉👍 Подписывайтесь на @infobezdna
Мошенники переводят деньги россиянам, но заставляют потом брать кредиты ‼️
Мошенники стали активнее применять новую стратегию в отношении российских граждан:
❗️В первом варианте они переводят небольшую сумму денег на банковский счёт человека, а затем звонят и сообщают, что ему одобрен кредит. Когда человек отвечает, что не оформлял никакого займа, “сотрудник финансового учреждения” переводит разговор профильному коллеге.
Другой злоумышленник предлагает потенциальной жертве оформить заявление об отказе от нежелательного кредита. Для убедительности он может назвать человеку его личные и паспортные данные.
После этого «работник» просит у человека назвать код, пришедший в SMS. И в момент, когда россиянин диктует цифры, он на самом деле подтверждает оформление микрозайма под высокий процент.
❗️Во втором варианте преступники просто взламывают мобильный банк человека и там оформляют на его имя кредит, а затем переводят деньги себе.
В схеме могут быть задействованы как обычные люди, так и сотрудники микрофинансовых организаций.
😉👍 Подписывайтесь на @infobezdna
Пророссийские хакеры группировки KillNet атаковали IT-инфраструктуру 13 крупных аэропортов в Европе
Серьезные DDoS-атаки со стороны хакерской группы были направлены против аэропортов, которые располагаются на территории Польши, Словении, Германии и Франции.
Особенностью атаки стало то, что хакеры выбрали европейские города таким образом, чтобы на карте из них образовалось известное русское матерное слово из трёх букв.
Руководитель хакерской группировки KillMilk заявил, что таким образом группировка KillNet представляет новую разновидность сетевой кибератаки, которую они называют DGA (DDOS GRAPHIC ATTACK).
Из-за указанных инцидентов ИБ, в течение нескольких часов посетители официальных сайтов атакованных аэропортов и пользователи мобильных приложений столкнулись с серьёзными проблемами: они не могли просмотреть расписание рейсов, приобрести билеты или воспользоваться другими интернет-сервисами воздушных гаваней.
😉👍 Подписывайтесь на @infobezdna
https://youtube.com/shorts/KXnjQROmUfQ?feature=share
😉👍 Подписывайтесь на @infobezdna
Нейросеть «Яндекса» теперь умеет кратко пересказывать содержание видеороликов 🔥
Работает в «Яндекс Браузере», «Поиске» и в сервисе 300.ya.ru.
Пока поддерживаются ролики на русском языке.
P.S. еще один плюс в копилку Яндекс.Браузер
😉👍 Подписывайтесь на @infobezdna