📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI
📞 Мошенники атакуют пенсионеров, представляясь сотрудниками Социального фонда
Лжеработники фонда сообщают пожилым людям о неучтенном трудовом стаже, якобы обнаруженном во время проверки, и предлагают по телефону подать заявку на его перерасчет, чтобы увеличить размер пенсии. Если жертва соглашается, ее просят продиктовать код из СМС-сообщения, с помощью которого злоумышленники могут получить доступ к аккаунту на Госуслугах или к мобильному банку, чтобы попытаться вывести деньги со счетов.
🎰 Хакеры разместили на государственных площадках Индии ссылки на платформы онлайн-ставок
Исследователи из TechCrunch обнаружили около сорока рекламных ссылок на сайты, где можно сделать ставки онлайн, на официальных порталах индийских штатов Бихар, Гоа, Карнатака, Керала, Мизорам и Телангана, а также на сайтах департамента полиции и отдела по налогообложению имущества. О ситуации немедленно уведомили Индийскую службу компьютерных чрезвычайных ситуаций, которая начала расследование инцидента и уже сообщила об устранении уязвимости, которая позволила получить несанкционированный доступ к госплощадкам.
🤖 Вышла новая версия нейросети GPT-4o
OpenAI сообщает, что генеративный ИИ, который ляжет в основу следующей версии Chat GPT, работает с аудио, изображениями и текстом. На голос нейросеть реагирует в среднем за 320 миллисекунд, что сравнимо с реакцией в разговоре. Кроме того, теперь разноформатные входящие данные обрабатываются единой нейросетью, а не несколькими разными. Модель доступна более чем на 50 языках, в том числе на русском.
8️⃣ Восемь из десяти россиян периодически пользуются цифровыми услугами
При этом, как показал опрос ВЦИОМ, для 35% респондентов использование различных платформ и сервисов стало ежедневной рутиной, 21% опрошенных обращаются к ним раз в неделю, а 10% — раз в месяц. При этом 85% участников опроса отметили, что цифровизация существенно увеличила уровень их комфорта в повседневной жизни.
#NewsRoomPositive #cybersecurity #POSI