Новая угроза в кибербезе
Насколько безопасно вкладываться в криптовалюты? Если речь идет о новых виртуальных валютах, хорошенько задумайтесь и сперва изучите вопрос!
🤑 В ноябре общая капитализация рынка криптовалют достигла рекордных значений и превысила 3 трлн $. На этой волне появился новый тренд — киберпреступники стали активно использовать для обмана людей первичное размещение криптовалют (ICO).
😮 Так, злоумышленники создали по мотивам нашумевшего сериала «Игра в кальмара» новую цифровую валюту и предлагали в нее вложиться. Впоследствии выяснилось, что все это оказалось фейком. По оценкам экспертов, инструментами подобных мошеннических схем чаще всего выступают социальная инженерия и фишинг. До проведения ICO проводится кампания, в которой киберпреступники ищут потенциальных жертв в чатах и каналах. Затем им предлагают перевести деньги на конкретный адрес, после чего обещают получение токенов.
🛡 Таким образом, кибербезопасность получила новую быстрорастущую угрозу. Для нашей команды — это очередное поле для работы и возможность применить накопленную экспертизу во благо общей информационной защиты!
#PositiveWorld #security #cybersecurity
Насколько безопасно вкладываться в криптовалюты? Если речь идет о новых виртуальных валютах, хорошенько задумайтесь и сперва изучите вопрос!
🤑 В ноябре общая капитализация рынка криптовалют достигла рекордных значений и превысила 3 трлн $. На этой волне появился новый тренд — киберпреступники стали активно использовать для обмана людей первичное размещение криптовалют (ICO).
😮 Так, злоумышленники создали по мотивам нашумевшего сериала «Игра в кальмара» новую цифровую валюту и предлагали в нее вложиться. Впоследствии выяснилось, что все это оказалось фейком. По оценкам экспертов, инструментами подобных мошеннических схем чаще всего выступают социальная инженерия и фишинг. До проведения ICO проводится кампания, в которой киберпреступники ищут потенциальных жертв в чатах и каналах. Затем им предлагают перевести деньги на конкретный адрес, после чего обещают получение токенов.
🛡 Таким образом, кибербезопасность получила новую быстрорастущую угрозу. Для нашей команды — это очередное поле для работы и возможность применить накопленную экспертизу во благо общей информационной защиты!
#PositiveWorld #security #cybersecurity
Известия
Монетный вор: у россиян стали красть деньги при запуске фейковых криптовалют
Как работают новые схемы мошенничества с токенами
Кибератаки могут спровоцировать обвал акций компании, что обернется убытками для акционеров. Так, например, произошло с компанией SolarWinds, акции которой на новостях о взломе обвалились на 25%.
☎️ Пострадал и телекоммуникационный провайдер TalkTalk. После публикации новостей о серьезной кибератаке, акции компании упали на 12%.
📉 Акции Apple теряли более чем на 4% за сутки на одних только слухах о взломе облачного сервиса iCloud и утечке личных фотографий пользователей.
🎯 Впрочем, есть отрасль, которая растет на новостях о крупных хакерских атаках: кибербезопасность. Чем разрушительнее кибератаки, тем больше инвестиции в безопасность и спрос на услуги по защите цифрового периметра. И нет видимых причин, по которым эта тенденция могла бы развернуться. В частности, аналитики Anti-Malware.ru прогнозируют рост российского сегмента на 16-20% в год.
#PositiveWorld #security #cybersecurity
☎️ Пострадал и телекоммуникационный провайдер TalkTalk. После публикации новостей о серьезной кибератаке, акции компании упали на 12%.
📉 Акции Apple теряли более чем на 4% за сутки на одних только слухах о взломе облачного сервиса iCloud и утечке личных фотографий пользователей.
🎯 Впрочем, есть отрасль, которая растет на новостях о крупных хакерских атаках: кибербезопасность. Чем разрушительнее кибератаки, тем больше инвестиции в безопасность и спрос на услуги по защите цифрового периметра. И нет видимых причин, по которым эта тенденция могла бы развернуться. В частности, аналитики Anti-Malware.ru прогнозируют рост российского сегмента на 16-20% в год.
#PositiveWorld #security #cybersecurity
Forwarded from Positive Technologies
👀 Приложения для организации видеоконференций подвержены атакам злоумышленников. Речь идет не только о массовых продуктах для личного использования, но и о профессиональных корпоративных решениях. Активный перевод сотрудников на удаленную работу, обусловленные пандемией COVID-19, повлиял на рост популярности таких сервисов.
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Так, в сервисе для корпоративной видеосвязи Microsoft Teams обнаружено сразу четыре уязвимости. Бреши в безопасности грозят фишинговыми атаками на пользователей или появлением вредоносных ссылок. А больше всего обнаруженных уязвимостей находится в Zoom. В 2019-м было обнаружено 3, а в 2021-м — 17.
🎥 Денис Кувшинов, руководитель отдела исследования угроз информационной безопасности экспертного центра безопасности Positive Technologies, рекомендует проверять ссылки из приложения для видеосвязи в текстовом редакторе перед переходом. Это поможет защититься от наиболее опасной уязвимости, которая может попасть пользователю в виде ложных ссылок.
🙈 Уязвимости присутствуют в любых системах для видеосвязи. Единственный способ полностью обезопасить корпоративные коммуникации — конструировать собственные системы, причем в закрытом контуре. Во всех остальных случаях разумная осторожность решит часть проблем.
#PositiveWorld #security #cybersecurity
Как имитация перезагрузки активирует слежку за пользователями
📱 Киберпреступники не стоят на месте и изобретают все новые методы атак. На этот раз речь идет о популярном смартфоне iPhone. Специалисты компании ZecOps представили программу NoReboot — софт препятствует перезагрузке и выключению телефона. Именно эти действия помогают пользователям удалить с гаджета вредоносное ПО, среди которого могут оказаться программы для тайной слежки.
❗️ Метод ZecOps запускает в iPhone PoC-троян, который имитирует выключение смартфона путем отключения SpringBoard — приложения, отвечающего за взаимодействие с пользовательским интерфейсом. В результате у владельца гаджета создается впечатление, будто он перезагрузил или выключил телефон. На самом деле смартфон остается включенным, что позволяет сохранить на устройстве вредоносное ПО для слежки, которым телефон уже заражен. Компания Apple пока не выпустила никаких исправлений, поскольку в этом случае используется не уязвимость, а визуальный обман.
#PositiveWorld #security #cybersecurity
📱 Киберпреступники не стоят на месте и изобретают все новые методы атак. На этот раз речь идет о популярном смартфоне iPhone. Специалисты компании ZecOps представили программу NoReboot — софт препятствует перезагрузке и выключению телефона. Именно эти действия помогают пользователям удалить с гаджета вредоносное ПО, среди которого могут оказаться программы для тайной слежки.
❗️ Метод ZecOps запускает в iPhone PoC-троян, который имитирует выключение смартфона путем отключения SpringBoard — приложения, отвечающего за взаимодействие с пользовательским интерфейсом. В результате у владельца гаджета создается впечатление, будто он перезагрузил или выключил телефон. На самом деле смартфон остается включенным, что позволяет сохранить на устройстве вредоносное ПО для слежки, которым телефон уже заражен. Компания Apple пока не выпустила никаких исправлений, поскольку в этом случае используется не уязвимость, а визуальный обман.
#PositiveWorld #security #cybersecurity
Новый вид кибератак появляется на сайтах с высокой посещаемостью
🔎 Американская компания в сфере кибербеза Palo Alto Networks поделилась набирающим популярность методом кибератак. Суть: злоумышленники размещают на сайтах в области недвижимости вредоносный скрипт, который похищает данные посетителей. Для этого они используют видео, куда встраивают специальный код. Далее видео импортируется на другие сайты, заражая сервисы кодами скиммера.
🤝 Исследовательское подразделение Palo Alto Networks обнаружило уже свыше 100 скомпрометированных таким образом ресурсов. Все они принадлежат одной организации, имя которой не разглашается. Специалисты американской компании помогли удалить вредоносное ПО.
#PositiveWorld #security #cybersecurity
🔎 Американская компания в сфере кибербеза Palo Alto Networks поделилась набирающим популярность методом кибератак. Суть: злоумышленники размещают на сайтах в области недвижимости вредоносный скрипт, который похищает данные посетителей. Для этого они используют видео, куда встраивают специальный код. Далее видео импортируется на другие сайты, заражая сервисы кодами скиммера.
🤝 Исследовательское подразделение Palo Alto Networks обнаружило уже свыше 100 скомпрометированных таким образом ресурсов. Все они принадлежат одной организации, имя которой не разглашается. Специалисты американской компании помогли удалить вредоносное ПО.
#PositiveWorld #security #cybersecurity