📰 Самые интересные новости из мира кибербезопасности за неделю
📱 Apple предупредила пользователей iPhone в 92 странах о риске стать жертвами шпионской атаки
В компании не назвали конкретные страны, но отметили, что шпионское ПО использует «исключительные ресурсы», чтобы атаковать очень небольшое количество определенных людей и их устройства. Apple оповестила потенциальных жертв через почту, подключенную к Apple ID. Компания рекомендует обновить устройства до последней версии ПО.
📶 В одном из аэропортов Москвы действовала мошенническая бесплатная точка доступа Wi-Fi
С ее помощью злоумышленники угоняли аккаунты в мессенджерах. Киберпреступники могут мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free, предупреждают эксперты. Такие сети можно встретить не только в аэропортах, но и в любых публичных местах. Специалисты рекомендуют по возможности раздавать интернет со своего смартфона.
📞 Перечислены указывающие на мошенников признаки в разговоре
«Красными флагами», указывающими на звонок мошенников, могут быть угрозы, попытки заставить нервничать, сообщение ложной информации, а также попытки выяснить чувствительные данные потенциальной жертвы. Об этом рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
👾 Хакеры атаковали читеров в Call of Duty
Студия Activision начала расследовать факты кибератаки на пользователей популярной игры. Как сообщило издание TechCrunch, злоумышленники атаковали читеров — игроков, которые нечестным образом добиваются преимущества в играх. Киберпреступники начали заражать сторонние программы, которые способны похитить пароли и получить доступ к кошелькам с криптовалютой.
#NewsRoomPositive #security #cybersecurity #POSI
📱 Apple предупредила пользователей iPhone в 92 странах о риске стать жертвами шпионской атаки
В компании не назвали конкретные страны, но отметили, что шпионское ПО использует «исключительные ресурсы», чтобы атаковать очень небольшое количество определенных людей и их устройства. Apple оповестила потенциальных жертв через почту, подключенную к Apple ID. Компания рекомендует обновить устройства до последней версии ПО.
📶 В одном из аэропортов Москвы действовала мошенническая бесплатная точка доступа Wi-Fi
С ее помощью злоумышленники угоняли аккаунты в мессенджерах. Киберпреступники могут мимикрировать под любые открытые точки доступов, например под Wi-Fi <название оператора> Free, предупреждают эксперты. Такие сети можно встретить не только в аэропортах, но и в любых публичных местах. Специалисты рекомендуют по возможности раздавать интернет со своего смартфона.
📞 Перечислены указывающие на мошенников признаки в разговоре
«Красными флагами», указывающими на звонок мошенников, могут быть угрозы, попытки заставить нервничать, сообщение ложной информации, а также попытки выяснить чувствительные данные потенциальной жертвы. Об этом рассказал Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.
👾 Хакеры атаковали читеров в Call of Duty
Студия Activision начала расследовать факты кибератаки на пользователей популярной игры. Как сообщило издание TechCrunch, злоумышленники атаковали читеров — игроков, которые нечестным образом добиваются преимущества в играх. Киберпреступники начали заражать сторонние программы, которые способны похитить пароли и получить доступ к кошелькам с криптовалютой.
#NewsRoomPositive #security #cybersecurity #POSI
🔥 В московском метро начал курсировать «поезд кибербезопасности», в запуске которого приняли участие эксперты Positive Technologies
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI
В составе — пять вагонов, каждый из которых посвящен вопросам личной кибергигиены: от создания надежного пароля до безопасного онлайн-шопинга. Поезд оформлен в ярком футуристичном стиле, а советы представлены в максимально понятном для всех формате.
«Поезд кибербезопасности» будет курсировать в течение полугода на Сокольнической линии метро, пассажиропоток которой в будни превышает 680 тысяч человек. Поэтому тематический поезд можно назвать одной из самых удачных площадок для повышения киберграмотности.
💬 «Цифровой мир очень хрупок и уязвим, и мы, специалисты Positive Technologies, хорошо это знаем. И если раньше кибербезопасность была сакральным знанием экспертов, то сейчас она настолько глубоко проникла в нашу жизнь, что стало важно просвещать людей в этой области в простой форме и на городском уровне», — рассказал на церемонии запуска Владимир Заполянский, управляющий директор Positive Technologies.
В церемонии запуска также приняли участие заместитель главы Минцифры Александр Шойтов, представители департамента транспорта Москвы и Московского метрополитена.
🎉 В поезде размещены приглашения на киберфестиваль Positive Hack Days 2 для тех, кто хочет узнать больше о киберграмотности. Мероприятие пройдет с 23 по 26 мая в Лужниках, и посетить его смогут бесплатно все желающие (новости о подготовке к киберфестивалю вы можете найти в канале @PHDays).
Приглашаем вас шагнуть в кибербезопасность и ждем на PHDays!
#POSI
💼 На выходных мы приняли участие в Profit Conf — масштабной образовательной конференции для частных инвесторов в России
Мероприятие объединило свыше 1500 участников, которые могли обменяться мнениями и опытом, пообщаться с топ-менеджментом компаний и представителями эмитентов в неформальной обстановке.
Для нас это стало отличной возможностью встретиться с инвесторами вживую, рассказать о компании и ответить на вопросы. В рамках конференции мы поговорили об итогах 2023 года, поделились планами и целями на 2024-й, обсудили перспективы развития и драйверы роста бизнеса Positive Technologies.
🤝 Мы стремимся использовать все инструменты для общения с акционерами и считаем, что активное взаимодействие с инвесторами на постоянной основе — важная часть успешной публичной стратегии.
Друзья, уже сейчас мы готовимся к участию в одной из крупнейших конференций для частных инвесторов — Smart-Lab, которая пройдет 22 июня в Санкт-Петербурге. Подробностями поделимся в наших каналах ближе к дате проведения.
#POSI
Мероприятие объединило свыше 1500 участников, которые могли обменяться мнениями и опытом, пообщаться с топ-менеджментом компаний и представителями эмитентов в неформальной обстановке.
Для нас это стало отличной возможностью встретиться с инвесторами вживую, рассказать о компании и ответить на вопросы. В рамках конференции мы поговорили об итогах 2023 года, поделились планами и целями на 2024-й, обсудили перспективы развития и драйверы роста бизнеса Positive Technologies.
🤝 Мы стремимся использовать все инструменты для общения с акционерами и считаем, что активное взаимодействие с инвесторами на постоянной основе — важная часть успешной публичной стратегии.
Друзья, уже сейчас мы готовимся к участию в одной из крупнейших конференций для частных инвесторов — Smart-Lab, которая пройдет 22 июня в Санкт-Петербурге. Подробностями поделимся в наших каналах ближе к дате проведения.
#POSI
This media is not supported in your browser
VIEW IN TELEGRAM
Наша стратегическая задача по выходу на мировой рынок — это не только возможность предложить продукты новой аудитории, но и мотивация для всей команды Positive Technologies — быть на одном уровне с признанными лидерами мировой индустрии кибербезопасности.
География наших интересов — Латинская Америка, Ближний Восток и Северная Африка, Юго‑Восточная Азия. И у нас уже есть первые продажи продуктов на целевых рынках.
💬 «Наша глобальная цель на 2024 год — заложить основы для появления на международной арене первого технологического гиганта в области кибербезопасности с российскими корнями», — рассказал Денис Баранов, генеральный директор Positive Technologies.
Первая наша локальная команда уже работает в ОАЭ, где активно участвует в местных отраслевых выставках (например, с 23 по 25 апреля мы посетим GISEC Global 2024, где поделимся концепцией автопилота в сфере кибербезопасности и продемонстрируем метапродукт MaxPatrol O2, который реализует ее на практике). В текущем году эксперты компании появятся в Бразилии, Мексике, Саудовской Аравии и Индонезии.
👀 Подробнее о планах и целях Positive Technologies на 2024 год — в записи мероприятия для инвесторов, которое мы провели в начале апреля.
#POSI
Please open Telegram to view this post
VIEW IN TELEGRAM
📰 Самые интересные новости из мира кибербезопасности за неделю
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
📄 Мошенники обкрадывают жертв, предлагая оформить полисы ОМС
Злоумышленники звонят гражданам и представляются сотрудниками страховой компании. Они сообщают, что срок действия полиса ОМС жертв скоро истечет, и предлагают оформить новый. Получив согласие, мошенники отправляют в сообщении фишинговую ссылку, ведущую на фейковый сайт страховщика. Там пользователей просят ввести либо полные платежные данные, либо «идентификационный код» из СМС-сообщения и получают доступ к аккаунтам в банковских и других сервисах.
⚖️ Инженер Amazon получил три года тюрьмы за взлом двух криптобирж и кражу 5 млн долларов
Шакиб Ахмед в июле 2022 года взломал одну из бирж и вывел с нее около 9 млн в криптовалюте. Позже он пообещал ее представителям вернуть часть средств за выкуп в 1,7 млн долларов и неуведомление полиции. А потом повторил похожую схему с другой криптобиржей, которая не пошла на соглашение и была вынуждена закрыться. Суд также обязал взломщика вернуть украденные средства.
🥷 Хакерская группировка, действующая в странах Латинской Америки, добралась до России
Специалисты экспертного центра безопасности Positive Technologies обнаружили серию атак группировки ТА558, направленных на госсектор, промышленность, сферу услуг и прочие отрасли в ряде стран, среди которых Россия, Румыния и Турция. Преступников удалось идентифицировать по «почерку»: группировка активно использовала технику стеганографии (файлы полезной нагрузки передавались внутри картинок).
🤥 Китайских блогеров наказывают за распространение слухов и фейков
Министерство общественной безопасности Китая начало кампанию против инфлюэнсеров, дезинформирующих своих подписчиков. Например, под санкции попала девушка-видеоблогер, которая якобы через полмира везла китайскому школьнику забытые им учебники, а на деле — выдумала историю, купив книги в ближайшем магазине. Всего полиция удалила более 735 000 постов, содержащих недостоверную информацию.
#NewsRoomPositive #security #cybersecurity #POSI
🔥 Представляем финансовые результаты деятельности Positive Technologies по итогам первых трех месяцев 2024 года
Валовая прибыль отгрузок — ключевой показатель для нашего бизнеса — по сравнению с аналогичным периодом прошлого года увеличилась на 52% — до 1,79 млрд рублей. На это повлиял общий рост объема отгрузок, который по итогам первых трех месяцев вырос на 49% — до 1,83 млрд рублей.
При этом для нашего бизнеса характерна ярко выраженная сезонность: на четвертый квартал года исторически приходится около 60–65% отгрузок. В то же время расходы компании распределяются более равномерно по всему году. Подробнее об этом смотрите в видео на нашем YouTube-канале.
🧑💻 Мы продолжаем активно инвестировать в рост бизнеса
Сумма инвестиций в разработку новых продуктов, поддержание и развитие функциональности действующих решений в первом квартале составила 1,9 млрд рублей. При этом сумма текущих операционных расходов оказалась на 22% ниже заложенных в бюджет показателей.
💼 Обновления в продуктовом портфеле
В первом квартале мы представили новый сервис для проверки защищенности корпоративной электронной почты — PT Knockin. В мае на киберфестивале Positive Hack Days 2 мы планируем запустить коммерческие продажи PT NGFW — межсетевого экрана нового поколения, а также представить коммерческую версию нашего второго метапродукта — MaxPatrol Carbon.
👀 Подробнее об итогах деятельности за первые три месяца — в материале на нашем сайте.
#POSI
Валовая прибыль отгрузок — ключевой показатель для нашего бизнеса — по сравнению с аналогичным периодом прошлого года увеличилась на 52% — до 1,79 млрд рублей. На это повлиял общий рост объема отгрузок, который по итогам первых трех месяцев вырос на 49% — до 1,83 млрд рублей.
При этом для нашего бизнеса характерна ярко выраженная сезонность: на четвертый квартал года исторически приходится около 60–65% отгрузок. В то же время расходы компании распределяются более равномерно по всему году. Подробнее об этом смотрите в видео на нашем YouTube-канале.
🧑💻 Мы продолжаем активно инвестировать в рост бизнеса
Сумма инвестиций в разработку новых продуктов, поддержание и развитие функциональности действующих решений в первом квартале составила 1,9 млрд рублей. При этом сумма текущих операционных расходов оказалась на 22% ниже заложенных в бюджет показателей.
💼 Обновления в продуктовом портфеле
В первом квартале мы представили новый сервис для проверки защищенности корпоративной электронной почты — PT Knockin. В мае на киберфестивале Positive Hack Days 2 мы планируем запустить коммерческие продажи PT NGFW — межсетевого экрана нового поколения, а также представить коммерческую версию нашего второго метапродукта — MaxPatrol Carbon.
👀 Подробнее об итогах деятельности за первые три месяца — в материале на нашем сайте.
#POSI
📩 Годовое общее собрание акционеров Positive Technologies состоится 14 мая и пройдет в форме заочного голосования
Друзья, принять участие в собрании и отдать свой голос вы можете уже сейчас. Электронное голосование продлится до 23:59 (по московскому времени) 14 мая.
✏️ Заполнить бюллетень можно на сайте регистратора (авторизация через Госуслуги или с помощью логина и пароля), а также в мобильном приложении «Акционер․online».
Повестка дня и материалы собрания размещены на нашем сайте.
🧐 При наличии проблем с электронным голосованием или реализацией права на участие в собрании обратитесь к брокеру для раскрытия ваших данных реестродержателю.
Напоминаем, что в собрании могут принять участие все акционеры, которые включены в реестр, составленный по состоянию на конец операционного дня 19 апреля 2024 года.
#POSI
Друзья, принять участие в собрании и отдать свой голос вы можете уже сейчас. Электронное голосование продлится до 23:59 (по московскому времени) 14 мая.
✏️ Заполнить бюллетень можно на сайте регистратора (авторизация через Госуслуги или с помощью логина и пароля), а также в мобильном приложении «Акционер․online».
Повестка дня и материалы собрания размещены на нашем сайте.
🧐 При наличии проблем с электронным голосованием или реализацией права на участие в собрании обратитесь к брокеру для раскрытия ваших данных реестродержателю.
Напоминаем, что в собрании могут принять участие все акционеры, которые включены в реестр, составленный по состоянию на конец операционного дня 19 апреля 2024 года.
#POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
💰 Сумма выкупов хакерам-вымогателям в 2023 году перевалила за 1 млрд долларов и стала рекордной
По данным исследования Positive Technologies, в прошлом году злоумышленники переключились с шифрования на угрозу публикации украденных данных. Это обусловлено внедрением компаниями комплексных мер защиты и выпуском многочисленных дешифраторов. Больше всего от атак вымогателей страдают такие сферы, как медицина, наука и образование, госсектор и промышленность.
🔢 В планшетах iPad появится приложение-калькулятор, которого пользователи ждали 14 лет
«Родное» приложение, существующее во всех iPhone, будет доступно в планшетах после обновления системы до iPadOS 18. До этого пользователи были вынуждены скачивать сторонние калькуляторы, а сама ситуация породила множество интернет-мемов.
☕️ Мошенники использовали уязвимость домена Nespresso для фишинговых атак
На сайте производителя кофейных машин и капсул исследователи безопасности компании Perception Point обнаружили уязвимость, которая позволяет злоумышленникам подменять легальные ссылки на фишинговые. Атака начинается с электронного письма, которое маскируется под запрос многофакторной аутентификации от Microsoft. При попытке входа в систему мошенники похищают учетные данные пользователя.
📱Треть россиян готова променять смартфоны на кнопочные «кирпичи»
Исследователи ВЦИОМ отмечают, что отказ от продвинутой техники неприемлем для тех, кому важно работать, учиться, совершать покупки онлайн, а также постоянно мониторить свои социальные сети. Причем для жителей городов смартфоны более важны, чем для россиян, живущих в сельской местности — там перейти на кнопочные гаджеты готовы до 40% респондентов. Зависимость от смартфонов (номофобию) наблюдают за собой 26% опрошенных.
#NewsRoomPositive #security #cybersecurity #POSI
🔥 В конце апреля команда Positive Technologies приняла участие в GISEC Global 2024
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая ежегодно проходит в Дубае.
По данным Research and Markets, к 2028 году размер рынка кибербезопасности на Ближнем Востоке увеличится до 23,4 млрд долларов при среднегодовом темпе роста 9,6%.
Традиционно российские разработки в сфере кибербезопасности — одни из самых сильных в мире, и мы активно продвигаем их на рынки дружественных стран.
👀 В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2, который реализует этот подход на практике, новый сервис для проверки защищенности электронной почты PT Knockin, а также продукты для защиты приложений.
Кроме того, эксперты Positive Technologies делились экспертизой по противодействию хакерам, и провели три воркшопа: по защите банкоматов, пайке полезного гаджета, а также о том, как злоумышленники используют уязвимости физического доступа.
🏆 А еще мы получили премию от организаторов GISEC Global 2024 как выдающийся партнер конференции. Ее нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
#POSI
Это крупнейшая на Ближнем Востоке выставка в сфере кибербезопасности, которая ежегодно проходит в Дубае.
По данным Research and Markets, к 2028 году размер рынка кибербезопасности на Ближнем Востоке увеличится до 23,4 млрд долларов при среднегодовом темпе роста 9,6%.
Традиционно российские разработки в сфере кибербезопасности — одни из самых сильных в мире, и мы активно продвигаем их на рынки дружественных стран.
👀 В течение трех дней наши эксперты рассказывали о концепции автопилота в сфере кибербезопасности, демонстрировали метапродукт MaxPatrol O2, который реализует этот подход на практике, новый сервис для проверки защищенности электронной почты PT Knockin, а также продукты для защиты приложений.
Кроме того, эксперты Positive Technologies делились экспертизой по противодействию хакерам, и провели три воркшопа: по защите банкоматов, пайке полезного гаджета, а также о том, как злоумышленники используют уязвимости физического доступа.
🏆 А еще мы получили премию от организаторов GISEC Global 2024 как выдающийся партнер конференции. Ее нам вручил Мохаммед аль-Кувейти, председатель Совета по кибербезопасности ОАЭ.
#POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI