Новости сетевой безопасности, все новости по сетевой безопасности
18.07.2024 - 15:30 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Специалист по информационной безопасности сравнил работу без антивируса на Windows, Linux и macOS Эксперт по IT-безопасности Артимович признал обязательным использование антивируса » Нажмите, для открытия спойлера | Press to open the spoiler « Включённый по умолчанию в состав операционной системы Windows Defender наводит на мысль об отказе от стороннего антивируса. Pravda.Ru попросила известного специалиста по информационной безопасности Дмитрия Артимовича оценить необходимость антивирусного пакета, ресурсоёмкого и чаще всего платного, при наличии встроенной защиты. Без антивируса не обойтись, уверен Артимович. "Потому что Microsoft начал писать антивирусы значительно позже всех, у них меньше в этом опыта и их этот Defender, как он называется, хуже остальных антивирусов — банально по тестам. То есть обычно малварь какая-нибудь, какой-нибудь троян, вирусня пробивает Defender намного легче, чем какой-нибудь нормальный старый продукт на рынке", — объяснил он. По словам эксперта, под другие операционные системы пишут меньше вирусов, но это не значит, что они безопаснее. "В принципе, что macOS, что Windows — обе дырявые. Тут даже нельзя сказать, что у кого-то меньше ошибок. Просто под macOS действительно меньше пишут, но, скажем, под неё пишут такие опасные штуки, которые ваши банковские счета воруют, доступы к онлайн-банкам. Поэтому желательно чем-нибудь пользоваться", — заключил он. pravda.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
5.08.2024 - 9:13 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| «Ведомости»: «Лаборатория Касперского» выявила слежку через Android-устройства Компания «Лаборатория Касперского» выявила слежку за россиянами через Android-устройства. » Нажмите, для открытия спойлера | Press to open the spoiler « Как пишут «Ведомости», специалисты обнаружили троян, который используется для кибершпионажа, нацеленного на владельцев Android-устройств в России. Ему присвоили название LianSpy. По данным компании, шпионаж мог начаться с середины 2021 года, но, как уточняется, слежка была не массовой. «С момента обнаружения LianSpy с весны этого года специалисты «Лаборатории Касперского» выявили более 10 целей», — говорится в статье. Кто именно стал жертвами, представитель компании не уточнил. russian.rt.com »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
8.08.2024 - 8:30 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| СМИ сообщили о крупнейшей утечке личных данных за 10 лет По предварительным данным, в даркнет попали данные почти 3 млрд человек. Против компании, которую обвинили в ситуации, подали иск. » Нажмите, для открытия спойлера | Press to open the spoiler « Эксперты обсуждают одну из крупнейших утечек данных в истории. Против компании National Public Data подали коллективный иск, в котором утверждается, что в даркнет попала личная информация 2,9 млрд человек. Об этом сообщает Bloomberg Law. Группа киберпреступников, действующая под именем USDoD, опубликовала базу данных еще в апреле. В ней содержатся информация о почти 3 млрд жителей Земли. Злоумышленники продают ее за 3,5 млн долларов (301 млн рублей). Согласно иску, утечка связана с компанией National Public Data, которая занимается проверкой данных о людях. Организация также известна под именем Jerico Pictures. Сотрудники собирают личную информацию из закрытых источников, чтобы проверять различные анкеты. Таким образом компании удалось получить данные в том числе об адресах людей и номерах социального страхования. При этом жертвы утечки добровольно не предоставляли никакую информацию. Они даже могут не знать, что она хранится у NPD. Один из истцов узнал об утечке от компании по защите от кражи личных данных. Он вместе с другими людьми обвинил National Public Data в халатности, а также во множестве других нарушений. Истцы требуют финансовую компенсацию. Помимо этого, они считают, что компания должна сегментировать базу данных, чтобы вся информация была разделена на множество частей. А еще истцы хотят, чтобы NPD регулярно проводила независимый аудит своей работы. Пока что нет информации о том, кого именно затронула утечка. Если сообщение об инциденте подтвердится, то он может стать одним из крупнейших в истории. Как минимум за последние 11 лет это будет второй по объемам случай. Хуже было только в 2013 году, когда в сеть попали данные о 3 млрд аккаунтов компании Yahoo. Недавно сообщалось, что в интернет утек огромный файл с гигантским числом паролей. Хакеры слили больше 10 млрд уникальных вариантов. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
12.08.2024 - 7:26 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Россиян предупредили о новой мошеннической схеме с «Госуслугами» Мошенники придумали новую схему обмана с «Госуслугами» и «Госключом» » Нажмите, для открытия спойлера | Press to open the spoiler « Мошенники придумали новую схему обмана россиян с использованием портала «Госуслуги» и приложения для электронной подписи «Госключ». Об этом «Известиям» сообщила координатор платформы «Народного фронта» «Мошеловка» Евгения Лазарева. По ее словам, мошенники получают доступ к личному кабинету будущей жертвы на «Госуслугах» и загружают туда поддельную доверенность на распоряжение счетами пользователя. Жертва получает сообщение о необходимости подписать доверенность в «Госключе», после чего ей звонит поддельный сотрудник правоохранительных органов и под угрозой потери финансовых средств убеждает человека подписать доверенность. Следом жертве звонит «настоящий» сотрудник, объясняющий, что пользователь попал в руки мошенников, и деньги следует перевести на безопасный счет. «Манипуляция тем, что доверенность подписана официальным электронным инструментом и теперь даст возможность ее обладателям ограбить жертву, звучит очень убедительно и устрашающе», — отметила Лазарева. Она также предупредила, что преступники используют этот способ на людях среднего и пенсионного возраста. Ранее сообщалось, что из-за проблем работы YouTube в России в интернете активизировались мошенники. Они предлагают специальные услуги или VPN-сервисы, которые якобы помогут устранить проблемы в работе видеохостинга. lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
27.08.2024 - 12:39 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Раскрыт новый способ кражи денег на Android через NFC ESET: хакеры нашли способ удаленно клонировать банковские карты через NFC » Нажмите, для открытия спойлера | Press to open the spoiler « Злоумышленники нашли новый способ удаленной кражи денег с банковских карт. Об этом сообщает издание ArsTechnica. Преступную схему раскрыли специалисты компании ESET, занимающейся кибербезопасностью. По их словам, мошенники научились удаленно клонировать банковские карты с помощью экосистемы Android и технологии бесконтактной оплаты NFC, а затем обналичивать их. В ходе кражи денег мошенники по телефону представлялись клиентам определенного банка сотрудниками службы безопасности и требовали установить специальную программу, которой оказалось ПО NFCGate. Затем они просили пользователя поднести к NFC-модулю телефона банковскую карту и таким образом получали ее цифровую копию. Позже с ее помощью карту обналичивали и выводили деньги. По словам эксперта ESET Лукаса Стефанко, он впервые видел, чтобы настолько опасный способ кражи денег эксплуатировали в реальности. Также мошенники могли клонировать карту пользователя, если получали ее в свое распоряжение или имели физический доступ. Специалисты по безопасности рассказали, что в конце 2023 года полиция Чехии разоблачила банду, которая пользовалась похожей схемой для кражи денег у жителей Праги. В середине августа корпорация Apple открыла NFC в iPhone для сторонних сервисов бесконтактной оплаты на замену Apple Pay. Компания пошла на такой шаг из-за давления Европейской комиссии (ЕК). lenta.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
4.09.2024 - 14:33 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Рекламщики признались в подслушивании пользователей соцсетей через смартфоны 404 Media нашло доказательства прослушки пользователей смартфонов » Нажмите, для открытия спойлера | Press to open the spoiler « Маркетинговая фирма, в число клиентов которой входят Facebook* и Google, призналась в использовании голосовой информации с микрофонов смартфонов пользователей для таргетирования рекламы, пишет во вторник New York Post со ссылкой на 404 Media. Новостной теле- и радиоконгломерат Cox Media Group указал в своей презентации, что использует специальное программное обеспечение Active Listening на основе искусственного интеллекта для "получения данных о намерениях в режиме реального времени путём прослушивания наших разговоров". "Рекламодатели могут объединять эти голосовые данные с поведенческими данными, чтобы таргетировать потребителей на рынке", — написала компания. Среди своих клиентов она назвала Facebook*, Google и Amazon. Google удалил CMG из раздела "Партнёрская программа" на своём сайте после того, как к нему обратилась 404 Media с просьбой прокомментировать ситуацию. Meta*, материнская компания Facebook* и Instagram* инициировала проверку условий сотрудничества с CMG после запроса о комментарии. "Meta не использует микрофон вашего телефона для рекламы, и мы уже много лет открыто заявляем об этом", — заверил представитель интернет-гиганта. В Amazon заявили, что "никогда не работали с CMG по этой программе и не планируют этого делать". В блоге CMG 404 Media нашло также следы удалённой записи от 2023 года о функции Active Listening. "Телефоны и устройства имеют право прослушивать вас. Когда новая загрузка или обновление приложения предлагает потребителям многостраничное соглашение об условиях использования где-то мелким шрифтом, активное прослушивание часто включено", — говорилось в ней. Ранее компания Wandera, занимающаяся безопасностью сотовой связи, экспериментально опровергла прослушку пользователей смартфонов в рекламных целях. pravda.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
2.11.2024 - 5:08 |
potok
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 9.732 Регистрация: 2.05.2006 Пользователь №: 158.398
Респектов: 6012
| 14 лет в опасности: qBittorrent оставил миллионы пользователей без защиты Незаметная брешь могла привести к утечке данных в огромных масштабах. В популярном BitTorrent-клиенте qBittorrent устранена серьёзная уязвимость, связанная с отсутствием проверки SSL/TLS-сертификатов в компоненте DownloadManager, отвечающем за управление загрузками. Проблема позволяла злоумышленникам выполнять атаки «человек посередине» (MitM) и перехватывать данные, выдавая себя за надёжный сервер. Ошибка появилась в коде программы ещё 6 апреля 2010 года и оставалась неисправленной более 14 лет. В результате qBittorrent доверял любым сертификатам, в том числе поддельным, что делало пользователей уязвимыми. Обновление до версии 5.0.1, выпущенное 28 октября 2024 года, наконец устранило эту проблему. qBittorrent — это популярный бесплатный клиент с открытым исходным кодом для загрузки и обмена файлами по протоколу BitTorrent, предлагающий поддержку фильтрации IP, интегрированный поиск, RSS-ленты и современный интерфейс на базе Qt. Сложившаяся ситуация с безопасностью привлекла внимание как экспертов, так и простых пользователей. Компания Sharp Security подчеркнула, что разработчики qBittorrent не уведомили пользователей об уязвимости и не присвоили ей идентификатор CVE, что затруднило контроль за проблемой. Исследователи указали на четыре ключевых риска для пользователей, связанных с этой уязвимостью. Во-первых, если Python отсутствует в Windows, qBittorrent предлагает его установить, запрашивая данные по URL. Из-за отсутствия проверки сертификата злоумышленники могли подменить его вредоносной версией. Во-вторых, система обновлений qBittorrent через XML-канал могла быть подвержена атаке, позволяющей внедрить вредоносные ссылки вместо обновлений. Это также было возможно из-за отсутствия проверки SSL. Кроме того, уязвимость затрагивала RSS-ленты, открывая возможность для злоумышленников подменять ссылки на загрузку файлов, делая их потенциально опасными. Ещё один риск заключался в скачивании GeoIP-базы данных, где злоумышленники могли использовать недоверенный URL для установки вредоносного кода. Разработчики рекомендуют пользователям немедленно обновиться до версии 5.0.1, чтобы обезопасить свои данные и предотвратить риски, связанные с незащищёнными соединениями. Подробнее: securitylab.ru/news/553545.php | |
| |
29.11.2024 - 17:12 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Россиян предупредили о новой схеме мошенников в WhatsApp: в чем дело Не стоит разговаривать с незнакомцами. Тем более нельзя переходить по ссылкам и скачивать файлы, которые они присылают. » Нажмите, для открытия спойлера | Press to open the spoiler « Мошенники придумали новый способ обмана с помощью интернета. Как рассказали в пресс-службе ВТБ, злоумышленники начали распространять вирус через мессенджер WhatsApp (принадлежит Meta*, компания признана в России экстремистской организацией и запрещена). Аферисты представляются потенциальным жертвам сотрудниками государственных или коммерческих организаций, в том числе поликлиник или ЖКХ. Они утверждают, что якобы необходимо проверить какую-то оплату, восстановить доступ к ресурсам или выполнить другую задачу. Во время звонка скамеры просят для удобства перейти в WhatsApp, чтобы продолжить общение по видеосвязи. Затем мошенники просят включить демонстрацию экрана для решения проблемы. Они присылают ссылку на скачивание специального приложения, которое оказывается вредоносным вирусом SpyMax. Такая программа отдает полный доступ к устройству и блокирует экран. «Пока жертва ждет установки приложения, на смартфон поступает СМС для входа в сервис, и содержимое с секретным кодом отображается на экране. Злоумышленники используют полученные данные для входа в личный кабинет на портал госсервиса или банковского приложения и далее совершают переводы или оформляют кредиты от имени клиента», — подчеркнули в ВТБ. В компании отметили, что обман под видом помощи может грозить большими неприятностями. У мошенников в том числе есть возможность вывести деньги с банковских счетов. Эксперты подчеркивают, что «никакой кнопки «назад» здесь не существует». Чтобы обезопасить себя, нельзя разговаривать с незнакомцами, а также переходить по ссылкам, которые они присылают. В ВТБ добавили, что компании не запрашивают демонстрацию экрана или установку приложений. В случае сомнений необходимо позвонить в организацию, от имени которой с вами связались, по официальному номеру телефона. Ранее в Центробанке рассказали о еще одной мошеннической схеме. Злоумышленники теперь нередко представляются инкассаторами, чтобы заполучить наличные жертв. Подробнее об этом можно узнать в материале Hi-Tech Mail. mail.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
2.12.2024 - 20:00 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Хакеры придумали новый способ кражи паролей от Google-аккаунтов Хакеры разработали новый способ кражи паролей Google-аккаунтов через браузер Chrome. » Нажмите, для открытия спойлера | Press to open the spoiler « С помощью вредоносной программы они активируют специальный "киоск-режим", блокируя стандартные элементы управления браузером и функции выхода из полноэкранного режима. Пользователь оказывается на фишинговой странице, где вводит свой пароль, который затем сохраняется и похищается злоумышленниками. Киберпреступники используют этот метод с августа 2024 года, применяя инструменты, появившиеся еще в 2018 году. Эксперты рекомендуют вместо заблокированных клавиш Esc и F11 использовать сочетания клавиш Alt+F4, Ctrl+Shift+Esc, Ctrl+Alt+Delete или Alt+Tab для принудительного закрытия браузера. В крайнем случае можно перезагрузить устройство, запустив его в безопасном режиме и провести проверку на вирусы. Чтобы минимизировать риск, пользователям рекомендуется быть осторожными при вводе данных, избегать сомнительных действий в браузере и регулярно обновлять антивирусное ПО. pravda.ru »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
4.12.2024 - 15:58 |
Henry723
профи!
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 31.479 Регистрация: 27.10.2005 Пользователь №: 59.366
Респектов: 7860
| Россиян предупредили о новой схеме мошенничества «Спуфинг» Жителей России предупредили о новой схеме кибератак «Спуфинг». » Нажмите, для открытия спойлера | Press to open the spoiler « Как рассказали в официальном Telegram-канале МВД МЕДИА, мошенники создают фиктивные номера, сайты и рассылки, замаскированные под известные источники, чтобы вызвать доверие жертвы. Затем аферисты рассылают вредоносный файл, похожий на рабочий документ или архив. При открытии такого файла выполняется скрытая установка вирусной программы на устройство пользователя. «Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга... Создаётся вредоносный поддельный сайт с похожим адресом и оформлением на официальный сайт известного ресурса», — пояснили в ведомстве. Россиян призвали обращать внимание на адрес отправителя, быть бдительными с почтовыми вложениями и не разглашать личные данные в сети. russian.rt.com »» Нажмите, для закрытия спойлера | Press to close the spoiler «« | |
| |
|
|