z_cybersec

Мошенники начали атаковать россиян через сообщения якобы об ошибке в браузере: Обнаружена новая волна атак с помощью фальшивых «капчей» - тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome. Жертва нажимает на полупрозрачный рекламный баннер на сайте, незаметно растянутый на весь экран, попадает на вредоносную страницу, где ее просят пройти тест или устранить проблему в работе браузера. В результате действий на компьютер загружается вредоносное программное обеспечение для кражи данных. Присвоив данные пользователя, зловред также начинает активно «посещать» различные рекламные адреса: вероятно, таким образом злоумышленники получают платежные данные пользователей. Больше всего кибератак обнаружено в России, Бразилии, Испании и Италии.

«Я финн. Вы думали, я буду поддерживать российскую агрессию?» Основатель Linux Линус Торвальдс исключил из списка сотрудников 11 россиян, ответственных за развитие ядра операционной системы, из-за антироссийских санкций и личной русофобской позиции. #Санкции #Linux #Технологии Спецоперация Z Чат Новости экономики

Huawei сжигает последние мосты в разводе с Android. Huawei formally launched its home-brewed operating system, HarmonyOS NEXT, on Wednesday, marking its official separation from the Android ecosystem. Huawei declared it released and "officially started public beta testing" of the OS for some of its smartphones and tablets that run its own Kirin and Kunpeng chips. Unlike previous iterations of HarmonyOS, HarmonyOS NEXT no longer supports Android apps

Хитрые ирландские мошенники начали наклеивать фейковые QR-коды на парковочные автоматы Дублина. В сети говорят, что невнимательность уже стоила гражданам нескольких тысяч евро. Тачки и Точка

Относительно аварии в энергосистеме Кубы, в результате чего большая часть страны осталась без света. Вспомнилась история в Венесуэле, когда после кибер-атаки на электростанцию "Эль-Гури" в Венесуэле страна временно потеряла до 70% всей энергосистемы. Для атаки использовали уязвимости в системах видеонаблюдения и индикации. Когда же повреждения начали устранять, местная американская агентура попыталась организовать дополнительный поджог трансформаторов, чтобы подольше подержать Венесуэлу без света. Так что не удивлюсь, если на Кубе имеет место не авария, а технологическая диверсия.

Хацкеры взломали роботы-пылесосы и гонялись за... Помните писал про уязвимости в роботах-пылесосах Ecovacs? Так вот, недавно произошел крайне неприятный случай с Ecovacs Deebot X2 Omni, который привел к тому, что хакеры получили удаленный контроль над умными пылесосами в нескольких городах США. Один из пострадавших — адвокат из Миннесоты, он словил самый настоящий кринж: его робот-пылесос внезапно ожил и начал издавать странные звуки, затем беспорядочно поехал на скорости по комнате, а потом, выкрикивая оскорбления и расистские лозунги, напугал соседей до экстрашена коричневых линий. По данным Ecovacs, злоумышленники использовали метод подстановки учетных данных — credential stuffing, чтобы получить доступ к устройствам. То есть злодеи использовали скомпрометированные логины и пароли с других платформ, полученные вероятно из утечек. Взлом с помощью уязвимости/эксплойта компания отрицает. Компания поспешила заверить клиентов: без паники, все спокойно, ‍ специалисты успешно заблокировали IP-адрес, с которого проводилась "кибератака". В догонку Ecovacs пообещала обновить свою политику безопасности в ноябре и устранить имеющиеся проблемы. Пока неясно, будут ли в новом патче фиксить обнаруженную ранее уязвимость Bluetooth, о которой сообщалось ещё летом. Самое безумное в этой истории это то, что хахакеры, они же внешние аудиторы безопасности [отсылочка], гонялись на взломанных пылесосах за домашними питомцами — за собакой, пытаясь её догнать и сбить с лап. Упоминаний о пострадавших котэ в сводках нет. Шутки шутками, но если гипотетически предположить, что робот-пылесос наберет более менее приличную скорость с подачи хахакеров и на его пути встанет какой-нибудь 2-х месячный спящий крошечный мальтипу, то история закончится отнюдь не хэппи эндом.

ФБР создают собственные криптовалюты для проведения расследований Как сообщает The Verge, ФБР тайно создало криптовалюту специально для расследования мошенничества на рынке криптоактивов. Об этом стало известно 10 октября 2024 года. Специальный токен на базе Ethereum под названием NexFundAI был разработан ФБР с помощью подконтрольных людей в рамках операции по борьбе с манипуляциями на криптовалютных рынках. Комиссия по ценным бумагам и биржам США SEC выдвинула обвинения против трех "маркетмейкеров" и девяти человек, которые участвовали в схемах по искусственному повышению стоимости токенов. По заявлению прокуратуры, фигуранты дела делали ложные заявления о своих токенах и проводили так называемые "wash trades" — фиктивные сделки, создающие иллюзию активной торговли. Три компании — ZMQuant, CLS Global и MyTrade — якобы проводили подобные операции для NexFundAI, не подозревая о том, что криптовалюта была создана ФБР. ФБР удалось получить доказательства того, что один из "маркетмейкеров", Лю Чжоу из MyTrade MM, признался в том, что они "контролируют процесс пампа и дампа", позволяя «легко заниматься инсайдерской торговлей». Министерство юстиции США сообщило о возврате $25 миллионов инвесторам, которые пострадали от мошенников.

Кибербезопасники без опыта работы стали пользоваться популярностью у госструктур Источник: Ведомости Кадровый голод вынуждает работодателей снижать требования к будущим сотрудникам в IT-подразделениях, в частности в сфере информационной безопасности ИБ . На соискателей без опыта работы вообще или с опытом от 1 года до 3 лет приходится больше половины 55% от общего количества открытых на конец сентября ИБ-вакансий, рассказал «Ведомостям» представитель SuperJob. Государственные организации нанимают в штат специалистов без опыта еще охотнее. На 14% от общего числа вакансий по направлению ИБ госструктуры ищут кандидатов без опыта, еще на 57% рассматривают с минимальным опытом в ИБ от 1 года до 3 лет, уточнил представитель «Серчинформа». По данным SuperJob, среди всех вакансий в госструктурах 17% приходится на кандидатов без опыта, а 44% – с опытом от 1 года до 3 лет. Госорганы не могут предложить адекватной оплаты по рынку, при этом ответственность тут большая, отметил руководитель департамента расследований T.Hunter, эксперт рынка «Национальной технологической инициативы» НТИ SafeNet Игорь Бедеров. В такой ситуации работодатель вынужден «доучивать» молодых сотрудников за свой счет, предупреждает он. Помимо того, наем молодых сотрудников повышает риск утечек, взломов и заражений, предупреждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков.

Мошенники в Санкт-Петербурге использовали поддельные приказы УФСБ. Это один из вариантов мошеннической схемы – «звонок от руководителя». Чаще всего жертве поступает звонок или сообщение от имени руководителя в нерабочее время с предупреждением, что с жертвой свяжется «куратор от силовиков» или «представитель вышестоящей компании, головного офиса». Для правдоподобности используются созданные нейросетями дипфэйки, копирующие голос или изображение, подменные телефонные номера и липовые документы. Фэйковый руководитель указывает на большую важность задачи, срочность, абсолютную секретность или большие риски для компании. Изучая открытые источники и утечки, мошенник может узнать инсайды компании, что сделает его еще убедительнее. Методами социальной инженерии подчиненный вводится в стрессовую ситуацию, лишается способности критически мыслить и отдает мошенникам деньги, платежные средства или важную для организации информацию. Что делать? Не торопитесь и не паникуйте. Вывести из равновесия – это задача мошенника. Не надо ему помогать. Обратите внимание на адрес, телефон и аккаунт отправителя. Если обычно начальник вам звонит по мобильной связи, а сейчас в мэссенджере – это повод насторожиться. Следите за деталями. Необычное приветствие, обращение или речевые обороты, грамматические ошибки и непривычное оформление документов - все это может быть «красными флагами». Обратите внимание на необычные требования. Если обычно перевод средств согласует шесть человек, а именно сейчас и именно сегодня это требование отменяется, если вам поставлена несвойственная задача, если озвучено требование о секретности – вам звонит мошенник. Свяжитесь с юридическим отделом, службой безопасности или перезвоните руководителю по стандартному каналу связи. Ваше беспокойство о безопасности компании будет оценено.

Деловую игру «Обыск на предприятии» включили в программу подготовки будущих управленцев в Тольятти. К офисной жизни они теперь готовы.