02 февраля 2023 г. |
|
12:45 |
![Group IB: полностью защититься от мобильного шпионажа невозможно](/i/nai/167533110263db861e85885_sm.png) |
Смартфон продолжает следить за своим владельцем даже в выключенном состоянии. Все умные устройства передают телеметрию. Под это понятие можно подогнать любой сбор данных, предупреждают эксперты.
|
|
11:45 |
![Новый бэкдор IceBreaker атакует компании сферы азартных онлайн-игр](/i/nai/167532750363db780f51c83_sm.png) |
Киберпреступники запустили новую кампанию против сферы азартных онлайн-игр. По словам экспертов, злоумышленники используют ранее не встречавшуюся вредоносную программу — бэкдор IceBreaker.
|
|
09:45 |
![На хакерском форуме продают 1894 фишинговые формы для атак на Android](/i/nai/167532030363db5befb2fe9_sm.png) |
Один из участников русскоязычного форума для киберпреступников, известный под ником InTheBox, продаёт 1894 веб-инъекции для наложения фишинговых окон поверх легитимных. Такая техника может использоваться для кражи учётных и персональных данных из банковских приложений.
|
|
01 февраля 2023 г. |
|
19:45 |
![Квантовые хакеры могут украсть ключи в защищенных линиях связи](/i/nai/167526990563da9711b9c89_sm.png) |
Протокол квантовой криптографии в концепции фазово-временного кодирования содержит ошибки, выяснил российский математик Дмитрий Кронберг. Уязвимость позволяет "квантовым хакерам" незаметно считывать данные, имитируя затухание сигнала в канале связи.
|
|
19:45 |
![PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже](/i/nai/167526990463da971095b6f_sm.png) |
Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.
|
|
18:45 |
![На АТОЛ напали и вынесли сотни гигабайт данных](/i/nai/167526630363da88ff13514_sm.png) |
Производителя облачных касс и банковских терминалов — компанию АТОЛ атаковали киберпреступники. Сначала хакеры взломали сервера, потом разослали спам клиентам и партнерам, а в финале выложили базы данных в Сеть. В “АТОЛе” утверждают, что слитые сведения устарели.
|
|
16:45 |
![В свободном доступе найдены платежные данные 1 млн пользователей Best2Pay](/i/nai/167525910363da6cdf67d2e_sm.png) |
В Telegram-канале «Утечки баз данных» появилось сообщение о сливе ПДн 1 млн пользователей финансовой платформы Best2Pay (собственность Совкомбанка). Файл, выложенный в паблик, в числе прочего содержит платежные данные.
|
|
14:45 |
![BI.ZONE подвергся рекордной DDoS-атаке с пиком в 1,3 Tб/с](/i/nai/167525190363da50bf0be0d_sm.png) |
BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила работу без сбоев.
|
|
12:45 |
![Верифицированные Microsoft OAuth-приложения используются для кражи почты](/i/nai/167524470463da34a06ecdb_sm.png) |
Microsoft пытается отключить фейковые аккаунты Microsoft Partner Network (MPN), которые используются для создания вредоносных OAuth-приложений. Такую технику взяли на вооружение киберпреступники, пытающиеся взломать облака организаций и вытащить электронные письма.
|
|
12:45 |
![Яндекс опроверг прослушку Алисой](/i/nai/167524470363da349f68bc9_sm.png) |
“Яндекс” никогда не прослушивал пользователей “умных” устройств, заявили в ИТ-корпорации. Оправдываться пришлось после того, как в Сеть попал торрент с исходным кодом сервисов Яндекса. В компании подчеркивают: алгоритм, когда микрофон включается без упоминания “Алисы”, работает только в бета-версии.
|
|