Category: криминал

Category was added automatically. Read all entries about "криминал".

В Viber появилась новая функция

Платформа  обмена сообщениями  Viber запускает инструмент для защиты от звонков  мошенников. После  активации функции «Защита от лишних звонков» на  телефонный номер  абонента не будут поступать вызовы от неизвестных  контактов. Данный  функционал уже доступен в обновленной версии  приложения для  пользователей, которые обслуживаются украинскими  провайдерами. 

Для активации защитной опции необходимо войти в «Настройки», перейти в   раздел «Вызовы и сообщения» и сдвинуть переключатель напротив пункта   «Защита от лишних звонков». Мессенджер будет автоматически блокировать   видео и аудио звонки от несохраненных контактов.

Однако уведомления о попытках дозвониться будут фиксироваться в   списке чата «Пропущенный вызов», а также в разделе «Недавние вызовы».   Это было сделано для того, чтоб абонент имел возможность перезвонить на   интересующий номер в случае необходимости. Новая функция доступна как в   мобильном приложении (для устройств Android и iOS), так и в десктопной   версии мессенджера.

В Viber появилась новая функция

CD Projekt RED подверглась взлому. Хакеры угрожают публикацией исходных кодов игр

Для компании CD Projekt RED, создателей нашумевших игр Cyberpunk   2077 и The Witcher 3, эта неделя началась не лучшим образом. Вчера   поляки обнаружили,   что неизвестные злоумышленники проникли во внутреннюю сеть фирмы,   получив доступ к «определённой информации», зашифровали данные на   некоторых серверах и оставили сообщение с требованием выкупа.

Collapse )

Популярные браузеры оказались опасными из-за уязвимости

Эксперты  в области компьютерной  безопасности обнаружили серьезные уязвимости в  семи популярных мобильных  браузерах. Об этом в своем блоге сообщает  пакистанский специалист Рафай  Балоч (Rafay Baloch) со ссылкой на  исследование компании Rapid7. 

По данным аналитиков, опасность заключается в том, что хакеры могут   подделать URL в адресной строке сайта, тем самым запутав ничего не   подозревающих пользователей. Эта возможность позволяет злоумышленникам   выманивать у жертв важные персональные данные, включая адреса, номера   банковских карт и многое другое.

Уязвимыми оказались браузеры Safari, Opera Touch, Opera Mini, Bolt,   RITS UC Browser и «Яндекс.Браузер». Исследователи отправили   разработчикам данные о бреши в системах безопасности. Сообщается, что   крупные компании вроде Apple, Opera и «Яндекса» уже исправили проблемы, а   остальные на письма экспертов не ответили.

Популярные браузеры оказались опасными из-за уязвимости

Вирусы-вымогатели научились полностью блокировать системы за 45 минут

Microsoft  предупредила, что  операторы вирусов-вымогателей активно просматривают  интернет в поисках  уязвимых систем и ускоряют атаки до минут, чтобы  получить максимальную  выгоду во время пандемии. 

Корпоративный вице-президент отдела безопасности клиентов Том Бёрт   заявил, что злоумышленники «быстро выросли в изощрённости атак» за   прошедший год. В период октябрь 2019 – июль 2020 программы-вымогатели   стали самой частой причиной инцидентов по отчётам Microsoft.

Как объяснил ситуацию Бёрт, «злоумышленники используют кризис   пандемии, чтобы снизить время нахождения внутри системы жертвы   компрометируя данные, извлекая их и, в некоторых случаях, быстро   блокируя систему с требованием выкупа в надежде на то, что жертва   захочет заплатить и разблокировать систему как можно скорее. Иногда весь   путь от первичного входа в систему до полной блокировки с требованием   выкупа занимал меньше 45 минут».

Читать дальше....

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Компания  Google удалила  неназванное количество Android-приложений из  официального магазина  Google Play, которые были частью ботнета,  осуществлявшего мошенничество с  рекламой. Ботнет, получивший название  TERRACOTTA, был обнаружен  командой исследователей Satori из ИБ-фирмы  White Ops, специализирующейся  на выявлении ботов. По словам экспертов,  они отслеживают TERRACOTTA с  конца 2019 года, когда ботнет стал  активным. 

Операторы TERRACOTTA загружали в Google Play Store приложения,   которые обещали пользователям бесплатные бонусы в обмен на установку   программ на устройство. Программы обычно предлагали бесплатные ботинки,   кроссовки, сапоги, а иногда и билеты на концерты, купоны и дорогие   стоматологические процедуры. Пользователям предлагалось установить   приложение, а затем подождать две недели, чтобы якобы получить   бесплатные продукты.

На самом деле приложения загружали и запускали модифицированную   версию мини-браузера WebView, скрытую от глаз пользователей, и загружали   мошенническую рекламу, предоставляя злоумышленникам доход от ее   показов.

Основной код приложения (то есть APK) написан с использованием   кросс-платформенной среды разработки React Native и просто отображает   форму, которую пользователь заполняет для получения якобы бесплатных   товаров. Данная часть приложения не содержит вредоносных функций, однако   они содержатся в разрешениях .WAKE_LOCK и .FOREGROUND_SERVICE.

Collapse )

В Google обнаружена опасная уязвимость

Специалист  по компьютерной  безопасности А. Никочи (A. Nikoci) обнаружил  уязвимость в сервисе  Google, которая позволила незаметно менять файлы  пользователей на  вредоносные. Об этом он рассказал The Hacker News,  продемонстрировав  процесс, которым потенциально могут воспользоваться  для  киберпреступлений. 

Брешь обнаружили в облачном сервисе Google Диск (Google Drive), в   функции «Управление версиями». Она потенциально может использоваться для   проведения фишинговых атак на жертв — пользователей программы. Хакеры   могут подменить настоящие документы или изображения их опасными   версиями.

По словам Никочи, «Управление версиями» обычно дает возможность   обновить старый файл новой версией, но на деле сервис позволяет   загружать новую версию файла с любым расширением. Так злоумышленник   может подменить любой файл вредоносным вариантом, хотя при предпросмотре   он не будет отличаться от оригинального и покажется совершенно   обыкновенным.

Специалист подчеркнул, что Google разрешает изменять версию файла и   не проверяет, тот ли это тип файла и какое у него расширение. Он   заверил, что уведомил корпорацию о проблеме, но Google пока не   отреагировала на его обращение. В паре видеороликов он показал весь   процесс использования уязвимости.

В Google обнаружена опасная уязвимость

Новый опасный вредонос BlackRock нацелился на пользователей Android-устройств

Специалисты компании ThreatFabric, работающей в сфере  информационной  безопасности, сообщили об обнаружении нового опасного  вредоносного ПО,  которое ставит под угрозу сотни популярных приложений  для мобильной  платформы Android. Речь идёт о вредоносе BlackRock,  который может  использоваться для кражи учётных данных и платёжной  информации.

Согласно имеющимся данным, ПО BlackRock относится к классу банковских   троянов, но может использоваться для кражи конфиденциальных данных из   множества популярных приложений, в том числе PayPal, Gmail, Uber, eBay,   Netflix, Amazon, Telegram, WhatsApp, Skype, Twitter, Facebook,   Instagram, TikTok, YouTube, Tinder, Pinterest и др. В общей сложности   вредонос ставит под угрозу 337 популярных приложений для мобильной платформы Android.

В ходе исследования BlackRock специалисты установили, что в его   основе лежит код банковского трояна Xerxes, являющегося разновидностью   вредоноса LokiBot. Исходный код ПО Xerxes был обнародован его автором в   середине прошлого года, поэтому не удивительно, что кто-то решил  сделать  на его основе новый троян.

Collapse )

Пользователей WhatsApp предупредили о новой схеме мошенничества

Пользователей  мессенджера  WhatsApp предупредили о новой схеме, с помощью которой  мошенники могут  получать доступ к их аккаунтам. Как пишет Forbes, кража  профилей стала  возможна из-за привязки к номеру телефона и  использующейся мессенджером  SMS-верификации. 

Отмечается, что для входа в аккаунт на новом устройстве пользователи   WhatsApp должны ввести специальный код, который приходит им по SMS.   Именно этим и воспользовались злоумышленники. Получив доступ к WhatsApp   или Facebook кого-либо из знакомых потенциальной жертвы, они отправляли   следующее сообщение: «У меня не работают SMS, поэтому я не могу  получить  код от WhatsApp. Я попросил отправить пароль на твой номер,  перешли  его, пожалуйста».

Код, который приходил на телефон жертвы, был нужен для входа в его   собственный WhatsApp. Если человек пересылал данные из SMS,   злоумышленники получали доступ к его аккаунту. Кроме того, некоторые   начали создавать аккаунты, в которых выдавали себя за представителей   WhatsApp. Они утверждали, что человек должен отправить данные для входа в   аккаунт им в личные сообщения. Пользователям мессенджера напомнили,  что  WhatsApp никогда не просит пользователей отправить кому-либо личные   данные или коды подтверждения.

В конце апреля в WhatsApp появилась новая функция. Из-за выросшей во   время пандемии коронавируса популярности групповых звонков в компании   приняли решение увеличить максимальное количество их участников в два   раза: с четырех до восьми.

Collapse )