📰 Новости кибербезопасности за неделю
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, количество скомпрометированных данных уменьшилось вдвое. За год суды рассмотрели 87 составленных ведомством протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom. Если у пользователя не было кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты.
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала о способе идентифицировать правонарушителей, распространяющих медиафайлы через AirDrop в общественных местах. Пользователь, получающий фот или видео на свой девайс, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Подробности раскрытия уязвимости пока неизвестны.
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. И отправляют фото банковской карты с якобы его именем и фамилией. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
#NewsRoomPositive #security #cybersecurity #POSI