- 14,011
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Binance сообщила о попытках копирования лиц клиентов с помощью ИИ.
- Telegram не признал наличие уязвимости с «инвалидизацией сессий».
- Предполагаемому серийному вымогателю биткоинов предъявили обвинения в США.
За основу фейковой 3D-модели лица злоумышленники берут общедоступные либо похищенные из баз данных фотографии и видео. Обход системы верификации часто сочетается с попытками взлома пароля и 2FA.
Атаки на незащищенные телефоны и настольные компьютеры с доступом к Binance могут осуществляться удаленно, посредством вредоносного ПО.
Команда биржи активно отслеживает угрозу и призывает пользователей сохранять бдительность.
Telegram опроверг наличие уязвимости с «инвалидизацией сессий»Автор Telegram-канала «IT 🐈 Digital» обнаружил уязвимость в мессенджере, которая позволяет получить доступ к учетным записям пользователей без пароля или проверки MFA, о чем уведомил разработчиков.
По его словам, проблема возникает при авторизации через Telegram-виджет на сторонних сайтах, прежде всего во встроенном браузере мессенджера. Такие авторизации могут создавать сессии с повышенными правами — они позволяют читать чаты, принимать звонки без ввода cloud-пароля и оповещения владельца аккаунта.
Основная опасность в том, что злоумышленник может перехватить токен авторизации и использовать его на своем устройстве, добавил эксперт. Он Для просмотра ссылки Войди
Во избежание подобных рисков автор поста рекомендовал пользователям очистить историю встроенного Telegram-браузера, отключить все активные веб-сессии и виджеты.
Telegram официально опроверг наличие уязвимости, утверждая, что исследователь неправильно интерпретировал механизм различных типов авторизаций. В свою очередь специалист считает, что ответ команды мессенджера противоречит содержанию его видео.
Предполагаемому серийному вымогателю биткоинов предъявили обвинения в СШАМинюст США Для просмотра ссылки Войди
Согласно материалам дела, с марта 2021 по июнь 2023 года 36-летний Рами Халед Ахмед с сообщниками Для просмотра ссылки Войди
Власти подчеркнули, что вирус Black Kingdom создавался специально для эксплойта уязвимости в Microsoft Exchange Server и доступа к целевым компьютерам.
По совокупности обвинений в сговоре, преднамеренном повреждении защищенного компьютера и угрозе совершения такового Ахмеду грозит до 15 лет лишения свободы.
Владельцев iPhone атаковало шпионское ПО Компания Apple уведомила ряд пользователей из более чем сотни стран о широкомасштабной атаке правительственного шпионского ПО. Об этом сообщает Для просмотра ссылки Войди
В числе пострадавших — итальянский Для просмотра ссылки Войди
Шпионское ПО позволяет получать доступ к личным данным, перепискам, микрофону и камере без согласия владельца. На данный момент неясно, какая группа стоит за целевыми атаками.
Получившим предупреждение владельцам iPhone рекомендовано немедленно обновить iOS до последней версии 18.4.1., а также включить режим Lockdown Mode для повышения защиты.
TikTok заплатит €530 млн за ушедшие в Китай данные из ЕСИрландская комиссия по защите данных (DPC) Для просмотра ссылки Войди
Также соцсеть обвинили в отсутствии прозрачности.
TikTok предписано привести обработку данных в соответствие с требованиями в течение шести месяцев. DPC планирует приостановить всю передачу данных в Китай, если компания не уложится в срок.
Программа-вымогатель RansomHub вышла из строяСпециалисты Group-IB сообщили, что онлайн-инфраструктура группировки вымогателей RansomHub «по необъяснимым причинам» остановила свою работу с 1 апреля.
Ряд экспертов объяснили это «уходом многих участников», который последовал за простоем в деятельности синдиката, начиная с ноября 2024 года. Проблемы Для просмотра ссылки Войди
Часть аффилиатов могла уйти в Qilin, учитывая двукратный рост объема раскрытой информации на ее сайте утечек с февраля.
По некоторым оценкам, примерно за год деятельности операторы RansomHub украли данные более чем у 200 жертв. Эта RaaS-группа заменила закрытые LockBit и BlackCat и привлекла их партнеров, включая Scattered Spider и Evil Corp, с помощью выгодного распределения получаемых от жертв выплат.
В Telegram появились мошеннические «виртуальные карты» Российские пользователи Telegram столкнулись с мошеннической схемой, в ходе которой им предлагают оформить «виртуальные карты» якобы для оплаты покупок за рубежом и подписок на иностранные сервисы. Об этом сообщает «РИА Новости» со ссылкой на Госдуму.
Аферисты завлекают мгновенным созданием счета и бонусами.
Для оформления у потенциальных жертв запрашивают имя, номер телефона, иногда паспорт — в зависимости от легенды. После они выдают реквизиты несуществующих карт, а взамен получают доступ к настоящим банковским данным под предлогом «пополнения» или «привязки».
- Источник новости
- forklog.com
