fstecru

Украсть миллиарды и выйти через год Илья Лихтенштейн передаёт привет хейтерам прямо из дома 3 января securitylab ru Илья Лихтенштейн признанный виновным в отмывании средств похищенных при взломе криптовалютной биржи Bitfinex в 2016 году оказался на свободе спустя всего 14 месяцев заключения Приговорённый к пяти годам тюремного срока он вышел досрочно благодаря закону подписанному Дональдом Трампом Этот закон один из пунктов программы реформ в уголовно исполнительной системе позволил ряду заключённых досрочно покинуть тюрьмы переведя их под домашний арест Представители Белого дома подтвердили освобождение Лихтенштейна и уточнили что оно соответствует действующему законодательству Лихтенштейн активно комментирует своё возвращение к обычной жизни в соцсетях По его словам впереди попытка сделать вклад в цифровую безопасность Его супруга Хизер Морган более известная под псевдонимом Razzlekhan также вышла на свободу раньше положенного срока Получив 18 месяцев заключения она провела за решёткой около девяти и не скрывала радости по поводу того что её муж вернулся домой Пара привлекла к себе внимание не только из за громкого дела С момента ареста в феврале 2022 года они стали объектом широкого обсуждения в медиа Их обвиняли в отмывании криптовалюты украденной в результате взлома Bitfinex расположенной в Гонконге В августе 2023 года оба признали свою вину Сумма хищения оценивалась в 120 тысяч биткоинов один из крупнейших киберпреступлений в истории цифровых финансов Несмотря на это наказание оказалось мягким что вызвало неоднозначную реакцию в профессиональном сообществе История Лихтенштейна и Морган даже стала предметом документального фильма Netflix выпустил в 2024 году ленту под названием Самое крупное ограбление посвятив её подробному рассказу о взломе и жизни пары до и после ареста Не исключено что стриминговый сервис захочет выпустить продолжение учитывая растущий интерес к этой истории Тем временем Лихтенштейн похоже не собирается исчезать с радаров Его посты в соцсетях указывают на стремление восстановить репутацию и возможно найти своё место в индустрии которую он когда то поставил под удар

Мошенники выдают себя за преступников и полицию выманивая у россиян миллионы 30 декабря КИБЕР МЕДИА В правоохранительных органах сообщили о новой схеме телефонного мошенничества при которой злоумышленники выдают себя за опасных преступников и сотрудников полиции чтобы запугивать граждан и выманивать у них крупные суммы денег Жертвами таких атак в первую очередь становятся пожилые люди В одном из зафиксированных случаев 78 летняя жительница Москвы после серии звонков лишилась более 20 млн рублей Мошенники действовали поэтапно сначала звонивший представлялся участковым и сообщал о якобы совершённом преступлении после чего в разговор вступал человек называвший себя разыскиваемым преступником и угрожавший физической расправой Под давлением и страхом женщина выполняла инструкции злоумышленников снимала деньги со счетов и передавала их курьерам Потерпевшая была уверена что участвует в специальной операции и помогает правоохранительным органам В прокуратуре подчеркнули что настоящие сотрудники полиции никогда не привлекают граждан к следственным действиям по телефону не требуют снимать деньги и не просят передавать их третьим лицам Граждан призывают сохранять бдительность и сразу прекращать подобные разговоры

Самый дорогой способ зайти в Roblox Рассказываем как мошенники лишают детей смартфонов 30 декабря securitylab ru Как одна ссылка на обход РКН отдает ключи от устройства хакерам Мошенники нашли новую уязвимую аудиторию российских подростков которые пытаются обойти блокировку популярной игры Roblox Особенно не повезло владельцам iPhone их смартфоны превращают в бесполезные кирпичи а затем требуют выкуп Телеграм канал База описывает типичную схему на примере 14 летней девочки из Башкирии Она нашла в интернете ссылку обещавшую доступ к заблокированной игре Сайт предлагал скачать специальное приложение но для этого якобы требовалось ввести логин и пароль от Apple ID иначе программа не появится в App Store Сразу после этого телефон перезагрузился На экране показалось стандартное приветствие а следом сообщение о блокировке устройства Девочка какое то время скрывала случившееся от родителей но когда всё таки призналась те зашли в её Telegram с другого телефона Там их уже ждало требование выкупа и угроза удалить все данные В сервисном центре куда семья отнесла iPhone новости оказались неутешительными Специалисты объяснили что сделать почти ничего нельзя либо продавать аппарат на запчасти либо попробовать перепрошить за 20 тысяч рублей без какой либо гарантии успеха и с полной потерей информации Там же добавили что подростки с подобными проблемами стали обращаться заметно чаще только за последнее время набралось уже около 15 таких случаев Напомним Роскомнадзор ограничил доступ к Roblox в России 3 декабря объяснив это наличием материалов пропагандирующих экстремизм и терроризм Впрочем 17 декабря ведомство сообщило что руководство платформы обратилось к регулятору и выразило готовность поэтапно привести работу сервиса в соответствие с требованиями российского законодательства В Роскомнадзоре заявили что готовы к сотрудничеству если это будет не просто заявление а реальные шаги по обеспечению безопасности детей в интернете

Мошенники выдают фишинговые сайты за юридические сервисы и выманивают деньги у пострадавших жертв 30 декабря CYBER MEDIA Исследователи по кибербезопасности зафиксировали новую волну мошенничества злоумышленники создают фишинговые сайты маскирующиеся под юридические сервисы и нацеливаются на людей уже пострадавших от противоправных действий Цель схемы убедить пользователей заплатить за юридическую помощь или восстановление прав а затем присвоить отправленные средства Мошенники регистрируют домены и оформляют страницы так чтобы они выглядели как сайты реальных юридических фирм или адвокатов Посетителям обещают помощь в возврате украденных средств привлечении к ответственности злоумышленников или решении споров связанных с интернет мошенничеством После заполнения форм предлагается внести оплату за услуги зачастую по предоплате после чего связь с юристами обрывается а деньги исчезают Эксперты отмечают что такая тактика особенно опасна поскольку жертвы уже находятся в уязвимом положении из за предыдущих утрат как финансовых так и эмоциональных Именно это делает их более доверчивыми и склонными платить за обещанное решение проблемы Классические признаки мошенничества остаются неизменными давление временем обещания гарантированного результата и просьбы переводить средства на анонимные счета Специалисты по безопасности рекомендуют тщательно проверять легитимность юридических онлайн сервисов включая доменное имя данные о компании и контакты а также обращаться напрямую в реальную юридическую фирму через официальные телефоны и адреса Они также предупреждают что никаких гарантий возврата средств или автоматического закрытия дела не может дать никто кто не имеет лицензии и реальной юридической практики

ЦБ уточнил правила блокировки банковских карт при подозрительных операциях 29 декабря CYBER MEDIA Банк России обновил разъяснения о том когда и как банки могут блокировать банковские карты клиентов в целях информационной безопасности Новый регламент направлен на снижение рисков мошенничества и защиту средств граждан одновременно предотвращая излишние ограничения для добросовестных держателей карт В соответствии с разъяснениями регулятора блокировка карты возможна только при достаточных основаниях включая признаки несанкционированного доступа к счёту массовые попытки операций с использованием украденных данных или явные признаки взлома приложения банка Центральный банк также указал что блокировка должна сопровождаться незамедлительным уведомлением клиента через SMS push уведомление или звонок чтобы он мог подтвердить или оспорить операцию Держателям карт рекомендовано заранее привязать актуальные контакты для связи чтобы своевременно получать уведомления о подозрительных действиях по счёту Регулятор обращает внимание что в ряде случаев банки могут временно заморозить карту на короткий срок для проверки транзакции но не должны безосновательно удерживать доступ к средствам клиента Разъяснения также включают рекомендации банкам по минимизации ложных срабатываний например анализ транзакций с учётом поведения клиента геолокаций и исторических паттернов операций Это должно помочь снизить число ситуаций когда карты блокируются по ошибке а также улучшить взаимодействие с пользователями в условиях роста кибермошенничества

В Госдуму внесли второй пакет мер против телефонного мошенничества 29 декабря Anti Malware Правительство внесло в Госдуму второй пакет законопроектов направленных на противодействие телефонному и дистанционному мошенничеству Он включает около 20 различных мер Руководство нижней палаты пообещало рассмотреть инициативу в приоритетном порядке Подготовка второго антимошеннического пакета началась в марте 2025 года практически сразу после внесения в Госдуму первого Как указано в пояснительной записке цель инициативы комплексное совершенствование мер противодействия преступлениям совершаемым с использованием информационно коммуникационных технологий Пакет законопроектов был внесен в Госдуму в пятницу вечером Среди мер вошедших во второй пакет первый вице премьер Дмитрий Григоренко особо выделил следующие инициативы Введение самозапрета на входящие вызовы из за рубежа Обязательная маркировка операторами связи звонков с иностранных номеров Ограничения на работу виртуальных АТС их размещение только на территории России и обязательное использование Единой системы аутентификации и идентификации абонентов Внедрение системы учета IP адресов Обязанность операторов связи передавать выявленные номера мошенников в государственную информационную систему Антифрод Ограничение количества виртуальных сим карт не более 10 на одного абонента Ограничение количества банковских карт до 20 на одного человека и не более 5 в одном банке Введение детских сим карт с ограниченным набором сервисов Упрощение процедуры внесудебной блокировки фишинговых ресурсов в настоящее время таким правом наделен только Банк России Изменение порядка восстановления доступа к порталу Госуслуги воспользоваться можно будет только доверенными способами через биометрическую идентификацию мессенджер Max или при личном обращении в МФЦ Как заявил председатель Госдумы Вячеслав Володин 27 декабря законопроект будет рассмотрен нижней палатой в приоритетном порядке Его обсуждение запланировано на 12 января первую пленарную сессию после новогодних каникул

Зачем ломать систему если можно купить админа Хакеры открыли сезон охоты на сотрудников корпораций 27 декабря securitylab ru В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний Вместо сложных атак снаружи злоумышленники всё чаще делают ставку на внутренние источники людей готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию Такая тенденция уже затронула банки криптовалютные биржи телекоммуникационные и технологические компании По данным Check Point на теневых форумах регулярно появляются объявления с предложениями сотрудничества Некоторые из них написаны в нейтральном тоне другие пытаются сыграть на эмоциях обещая избавление от рутины и высокие доходы Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество Речь идёт о доступе к внутренним системам сбросе паролей передаче баз данных или другой информации полезной для атак Финансовый сектор остаётся ключевым объектом интереса В даркнете находят предложения направленные на сотрудников таких бирж как Coinbase Binance Kraken и Gemini а также на работников крупных банков и налоговых органов За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов Отдельно продаются и готовые базы данных одна из них содержащая информацию о 37 миллионах пользователей оценена в 25 тысяч долларов Технологические компании тоже под ударом Особый интерес вызывает информация из облачных хранилищ и данные клиентов На форумах фиксируются запросы к сотрудникам Apple Samsung Xiaomi а также к персоналу телеком операторов логистических фирм и IT консультантов Отдельным направлением остаются атаки с подменой SIM карт для которых необходима помощь работников мобильных операторов Усугубляет ситуацию анонимность расчётов Благодаря криптовалюте участники таких схем могут оставаться вне поля зрения регуляторов а сами сделки трудно отследить Для компаний это означает не только прямые убытки но и риски репутационных потерь срывов бизнес процессов и проблем с соблюдением требований закона Чтобы защититься от этой угрозы организациям необходимо сочетать технологические меры с работой с персоналом Это включает повышение осведомлённости о возможных рисках регулярный мониторинг активности сотрудников ограничение доступа к критическим системам и постоянный анализ теневых площадок на предмет упоминаний компании Только постоянная готовность и внимание к деталям позволяют минимизировать риски связанные с внутренними угрозами

В 31 российских компаний отсутствует стратегия внедрения средств ИБ 26 декабря Anti Malware По данным MWS Cloud входит в МТС Web Services стратегию внедрения средств кибербезопасности имеют лишь 42 российских компаний У 27 бизнес структур она находится в стадии разработки а у 31 таковой нет Проведенное исследование также показало что российский бизнес осознает необходимость вкладываться в ИБ однако небольшие предприятия ожидаемо отстают по наличию стратегии на этом направлении из за ограниченных ресурсов У крупных компаний показатель составил 58 68 у мини и микро лишь 31 Решения в отношении СЗИ обычно принимает руководство в 66 случаев директор по инфраструктуре в 18 гендиректор в 8 директор по кибербезу На внедрение таких решений в российских компаниях чаще всего уходит от одного до шести месяцев в 14 случаев более 1 года Две трети крупных бизнес структур предпочитают пользоваться облачными ИБ услугами в СМБ показатели скромнее от 24 до 29 Отраслевой срез показывает что лидерами по доле средств кибербезопасности в облаке являются ИТ сегмент развлечений и медиа а также наука и образование средняя доля около 36 отметил директор по продуктам MWS Cloud Михаил Тутаев Для транспорта и ретейла также характерны высокие значения 24 27

Мошенники используют фейковое приложение Max для заражения смартфонов пользователей 26 декабря CYBER MEDIA Злоумышленники активизировали фишинговые схемы при которых пользователям предлагают установить поддельное приложение под видом известного мессенджера Max Основная цель таких уловок похитить учетные данные и средства жертв а не предоставить ожидаемый функционал Фальшивые приложения распространяются через сторонние сайты и сомнительные источники маскируясь под легитимный установщик Max Пользователю предлагают загрузить обновление или официальную версию мессенджера но на самом деле загружается вредоносный пакет После установки мошенники получают доступ к личным данным SMS контактам а также способны перехватывать сообщения и компрометировать учетные записи Эксперты предупреждают что подобные фишинговые стратегии часто используют актуальные тренды в данном случае ожидание появления национального мессенджера для повышения доверия жертв Схемы с поддельным ПО особенно опасны потому что пользователи добровольно запускают вредоносный код и предоставляют ему необходимые разрешения Чтобы не стать жертвой специалисты по безопасности рекомендуют устанавливать приложения только из официальных источников через проверенные сервисы распространения ПО а также внимательно проверять доменное имя сайта и запрашиваемые разрешения Пользователям стоит избегать загрузки программ предложенных в неожиданных всплывающих окнах или по ссылкам в сообщениях особенно если они обещают функциями которых ещё нет в официальных версиях сервиса Такого рода мошеннические тактики остаются одними из самых распространённых механик проникновения на мобильные устройства потому что требуют минимальных технических навыков от злоумышленника и успешно эксплуатируют доверие пользователя к новинкам цифрового рынка

Мошенники навязывают мессенджер MAX 26 декабря anti malware ru Мошенники активизировали продвижение мессенджера MAX который всё чаще навязывают своим потенциальным жертвам Основная причина такого интереса именно MAX стал основным каналом доставки кодов подтверждения для портала Госуслуги В качестве примера портал AndroidInsider привёл историю с пенсионеркой из Нижнего Тагила о которой ранее сообщил телеграм канал Эксплоит Женщине позвонил злоумышленник представившийся заместителем главного врача больницы где она ранее работала Он потребовал установить MAX сославшись на якобы официальный документ с соответствующим предписанием От установки приложения пенсионерку в итоге отговорили родственники По версии авторов Эксплоита целью атаки был угон учётной записи на Госуслугах Эту версию косвенно подтверждает и тот факт что с начала декабря многие пользователи при входе на портал сталкивались с экраном настойчиво предлагающим установить MAX зачастую без возможности пропустить этот шаг В Минцифры официально признали что интеграция с MAX была реализована для защиты от перехвата кодов подтверждения При этом в ведомстве заверили что возможность получения кодов по СМС сохранится для пользователей без смартфонов Помимо интеграции с Госуслугами в MAX хранятся номера документов включая СНИЛС ИНН полис ОМС и паспортные данные Эта информация также представляет интерес для мошенников Такие данные используются в атаках либо перепродаются на теневом рынке Дополнительный интерес к MAX усиливает и анонсированная интеграция мессенджера с банковскими сервисами Параллельно MAX активно продвигает Минстрой России Уже с августа начался перевод домовых чатов в российский мессенджер Глава ведомства Ирек Файзуллин анонсировал для таких чатов новые функции включая бота для напоминаний об оплате услуг ЖКХ При этом в Минстрое пообещали обеспечить высокий уровень защищённости сервиса что особенно актуально учитывая что сфера ЖКХ также привлекает мошенников Кроме того домовые чаты активно используются и недобросовестными управляющими компаниями в том числе для давления на конкурентов