📰 Самые интересные новости из мира кибербезопасности за неделю
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
🔤 В Великобритании запретили устройства со слабыми паролями
С этой недели производители гаджетов, которые подключаются к интернету, не могут задавать в таких устройствах слабые пароли по умолчанию, например admin или 12345. Кроме того, они обязаны указывать сроки выхода обновлений безопасности и оставлять потребителям контакты для сообщений об ошибках и уязвимостях.
🎙 Директора школы могли уволить за фальшивую аудиозапись с его голосом
В январе в соцсетях появилась запись голоса Эрика Айсверта, директора одной из школ Балтимора. В ней содержались обидные комментарии о двух учителях, которых «никогда не стоило нанимать». Полиция и ФБР выяснили, что аудиозапись — фейк, созданный при помощи ИИ. Его автор — Дэжон Лесли Дариен, спортивный директор той же школы, находящийся на грани увольнения. Он начал распространение записи, разослав ее другим преподавателям с анонимного электронного адреса. В качестве телефона для восстановления пароля почты Дариен указал собственный номер, что его и выдало.
👨💻 Хакеры заражают компьютеры разработчиков, маскируясь под работодателей
Мошенники выдают себя за работодателей и на фейковых собеседованиях предлагают кандидатам скачать тестовое задание с GitHub. Внутри него содержится JavaScript-файл, который при запуске устанавливает на компьютер жертвы троян. Это ВПО дает хакерам удаленный доступ к системе, позволяя выполнять команды и красть файлы.
🥷 Один из самых разыскиваемых хакеров получил шесть лет тюрьмы в Финляндии
Юлиус Алексантери Кивимяки совершил две атаки на центр психотерапевтической помощи Vastaamo, похитив чувствительные данные более 33 000 клиентов. Он шантажировал клинику и пациентов и публиковал данные, не получая выкуп. В итоге Кивимяки признан виновным более чем в 9200 случаях распространения частной информации, более чем в 20 000 случаев попыток шантажа и в 20 случаях вымогательства.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Самые интересные новости из мира кибербезопасности за неделю
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI
🔓 Эксперты рассказали, чем грозит пользователям взлом Dropbox
В своем блоге компания Dropbox сообщила, что в результате атаки были скомпрометированы данные (имена, номера телефонов, пароли) только клиентов сервиса Dropbox Sign. Их пароли уже сброшены. Руководитель исследовательской группы Positive Technologies Ирина Зиновкина отметила, что если у пользователя был один и тот же пароль для нескольких сервисов, есть риск компрометации учетных записей. Кроме того, украденная информация может использоваться в фишинговых атаках.
🍎 «Кукушка» атакует компьютеры Apple (но не везде)
Речь идет о новом шпионском ПО, обнаруженном исследователями из компании Kandji, которое они назвали Cuckoo. Методы его распространения до конца не ясны, но в ряде случаев заражение происходило через сайты dumpmedia[.]com и tunesfun[.]com, которые предлагают приложения для скачивания музыки со стриминговых сервисов. Вирус не активируется, если устройство расположено на территории России, Белоруссии, Казахстана и ряда других стран.
👧 Школьница перевела мошенникам 1,3 млн рублей за покупку предметов в онлайн-игре
Девятилетняя жительница Чебоксар совершила 11 покупок на маркетплейсах (каждая на 100 000 рублей) через банковские приложения на телефонах родителей, опустошив их вклады. А также успела оформить кредит на сумму более 460 000 рублей и потратить еще 200 000. Что нужно сделать, ей по видеосвязи подсказывал мошенник, с которым она познакомилась в группе по раздаче игровой валюты.
💰 Суд в России впервые оштрафовал блогера за плагиат чужого видео
Арбитражный суд Москвы взыскал компенсацию в 300 000 рублей с блогера, скопировавшего чужой рилс в запрещенной соцсети. С иском обратилась риелтор, которая сняла видео о том, какие пять вещей нужно сделать после погашения ипотеки, а после благодаря подписчикам обнаружила идентичный ролик в постороннем аккаунте.
#NewsRoomPositive #security #cybersecurity #POSI