Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Специалисты компании Intel 471 сообщили, что злоумышленники стали использовать Telegram-ботов для кражи одноразовых паролей, необходимых для защиты двухфакторной аутентификацией.
2FA is one of the easiest ways to protect online accounts but criminals are trying to circumvent that protection. @Intel471Inc has seen an uptick in services on the #cybercrime underground that allow attackers to intercept one-time password (OTP) tokens: https://t.co/DOM0MtgtjB pic.twitter.com/CCF4HR0X6y
— Intel 471 (@Intel471Inc) September 29, 2021
Ряд сервисов для обхода 2FA использую Telegram либо для создания и управления ботами, либо в качестве хоста канала «поддержки клиентов» для киберпреступников.
Боты рассылают сообщения якобы от имени банков или других сервисов, с помощью которых жертв побуждают передать одноразовые пароли 2FA. В дальнейшем хакеры могут использовать полученные сведения для получения доступа к средствам пользователей.
1 октября вступили в силу поправки к закону «О связи», которые обязывают операторов предоставлять по запросу Роскомнадзора данные о юрлицах и индивидуальных предпринимателях.
Новые нормы относятся к абонентам, подключенным к корпоративным тарифам. Роскомнадзор сможет получить доступ к информации о входящих и исходящих звонках, сообщениях с датой и временем их передачи и получении, а также данным о местоположении базовой станции, к которой подключался телефон.
Хакеры, стоящие за вредоносным ПО Hydra, нацелились на клиентов немецкого концерна Commerzbank, сообщает Bleeping Computer.
Команда MalwareHunterTeam обнаружила, что троян распространяется через вредоносные файлы Android-приложения под названием «Commerzbank Security», использующего тот же значок, что и в официальном приложении. Оно запрашивает множество разрешений, позволяющих практически полностью контролировать устройство.
Украинские правоохранители выявили во Львове сеть нелегальных колл-центров, с помощью которых злоумышленники присваивали средства иностранных граждан под предлогом инвестиций в криптовалюты и фондовые рынки.
Жертвы переводили деньги на банковские счета и криптовалютные кошельки организаторов схемы, после чего мошенники выводили средства. Речь идет о тысячах потерпевших.
В сентябре ВТБ отразил свыше 80 кибератак — больше, чем за все 8 месяцев с начала года. Как рассказали в банке, специалисты зафиксировали и рекордные атаки — до 350 Гбит/с по мощности и до шести часов длительности.
Напомним, в сентябре в «Яндексе» заявили, что компания подверглась самой масштабной DDoS-атаке в истории интернета.
«Яндекс» стал жертвой крупнейшей DDoS-атаки в истории интернета
Разработчики браузера Chrome исправили сразу несколько багов. Среди них — несколько серьезных уязвимостей, уже находящихся под атаками.
Зампредседателя Совета Безопасности РФ Дмитрий Медведев допустил запрет деятельности иностранных соцсетей в России из-за их предположительного вмешательства в политику страны:
По его словам, власти могут «не только погрозить пальчиком» компаниям, но и «ограничивать, блокировать, замедлять, подвергать штрафам»:
«Это может быть и более серьезное решение, вообще о запрете деятельности».
Медведев напомнил о законе, обязывающем соцсети с ежедневной аудиторией в России от 500 000 человек регистрировать представительства на территории страны:
«Я думаю, что это норма, которая позволит влиять на политику этих компаний в нашей стране. И они должны будут подчиняться этим решениям».
Ранее Медведев допустил, что Россию могут отключить от глобальной сети.
Также на ForkLog:
Вспоминаем историю российской хакерской группировки Lurk, которой приписывают кражу более миллиарда рублей с банковских счетов россиян.
Кражи из банков, спецслужбы и взлом Демократической партии: история российских хакеров Lurk
Источник: forklog.com
С ростом цен все больше россиян интересуются биткоином. Но всемирное увлечение этим криптоактивом также привело…
В наше время криптовалюты стали неотъемлемой частью мировой экономики и финансов. Они предоставляют уникальные возможности…
Виталий Бутерин, основатель Ethereum, имеет тесные связи с Wanxiang Group, китайской компанией, зависящей от правительства…
Обмен юсдт (Tether TRC20 USDT) на российские рубли (RUB) на карты РФ - это процесс…
Каждый посетитель интернет-казино жаждет получить крупный выигрыш с наименьшими рисками. Для такой игры лучше всего…
Появление криптовалюты произвело революцию в цифровых активах, позволив частным лицам безопасно и легко обмениваться ценностями…
Bitcoin и другая криптовалюта всегда вызывала противоречивые мнения у разных участников финансового сектора. Не исключением…
Рынок финансовых услуг России стабильно развивается. Каждый день компании предлагают новые программы финансирования для потенциальных…
Кэш-память является одним из ключевых компонентов процессора, который играет важную роль в оптимизации производительности ноутбука…
Для того чтобы стать успешным и востребованным риэлтором, нужно хорошо разбираться в объектах недвижимости и…
По данным Организации Объединенных Наций, пандемия и связанная с ней нестабильная экономика приводят к росту…
В последнее время банки активно предлагают различные программы финансирования граждан. Одним из удобных и технологичных…
Доверенный торговый счет – это соглашение между трейдером и инвестором, в результате которого трейдер торгует…
Рейтинг лучших ботов для торговли криптовалютой на бирже может меняться со временем и зависит от…
Криптовалюты уже давно стали отличным вариантом заработка. Волатильность рынка позволяет получать хороший доход. Поэтому трейдеры…
В наше время деньги нужны всем и всегда. Но иногда бывают ситуации, когда они нужны…
Aptos - это блокчейн L1, который стремится стать самым безопасным и масштабируемым блокчейном в истории.…
Ethereum является одной из самых перспективных криптовалют и в ближайшем будущем может отнять трон у…
Дефи криптовалюта - это новый вид валюты, которая появилась на рынке в последние годы. Она…
Ноутбуки 2-в-1, также известные как конвертируемые ноутбуки — эти устройства давно стали отдельным сегментом в…
Найбільша криптовалютна біржа Європи з українським корінням — WhiteBIT — створила спеціальні умови для залучення…