Российские банки подтвердили наличие вируса, который может использовать банковские приложения на смартфоне С новыми троянами уже столкнулись клиенты "Почта Банка" и МКБ: зловред самостоятельно переводит деньги со счета жертвы на другие счета, используя мобильное приложение банка на смартфоне.
Участник группировки TipTop получил два года условно Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей. Методы и инструменты TipTop Злоумышленники брали в а...
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
«Привет, Олег»: в банке Тинькофф появился голосовой помощник В мобильных приложениях «Тинькофф банка» появился анонсированный год назад голосовой помощник «Олег». Ассистент с исключительно мужским голосом может, например, покупать билеты в кино, переводить деньги другому клиенту или находить актуальные скидки и предложения от партнер...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Малварь TrickBot теперь ворует PIN-коды и учетные данные от аккаунтов Verizon, T-Mobile, и Sprint Операторы трояна TrickBot, похоже, решили заняться атаками типа SIM swap. Для этого малварь начала похищать PIN-коды и учетные данные от аккаунтов крупных мобильных операторов.
ЦБ вместе с банками разработает систему проверки адресов электронной почты клиентов Банки часто отправляют на почту важные данные, но не проверяют, есть ли у клиента к ней доступ.
Российские банки перестали возвращать кэшбек деньгами Только четыре крупнейших банка России из 12 на данный момент готовы возвращать клиентам кэшбек именно в рублях, а не бонусах. Еще год назад таких банков было шесть.
К телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock – российский производитель DPL-систем (Data Leak Prevention) проанализировал январскую атаку на клиентов Сбербанка. В компании пришли к выводу, что столь масштабная и успешная атака стала возможной благодаря кратковременному доступу злоумышленников к инфор...
Новый вирус для Android сам выводит деньги из банковских приложений Новый вирус ворует деньги со счетов пользователей. Берегитесь Вредоносные программы для Android – это отдельный класс софта, который пользователи в большинстве своём рассматривают как нечто само собой разумеющееся. Ведь если существуют приложения доброкачественные, почему не...
Названа окончательная дата внедрения простых переводов между картами разных банков в России Центробанк России сообщил, что с 1 октября 2019 года системно значимые банки страны должны подключиться к системе быстрых платежей. Эта система, в частности, позволяет переводить деньги между клиентами по QR-коду.
Клиенты «Сбербанка» столкнулись с новым видом мошенничества Услугами кредитной организации «Сбербанк» пользуется более чем половина населения России, и именно поэтому злоумышленники практически всегда предпочитают атаковать ее клиентов, ведь многие владельцы банковских карт от данного банка являются пенсионерами и студентами, то ест...
Переводить деньги в России можно будет с помощью мессенджера «Серафим» Банк России собирается внедрить Систему быстрых платежей (СБП) в российский корпоративный мессенджер «Серафим». Однако пока приложение не то чтобы популярно.
Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам Специалисты Group-IB предупреждают об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов.
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Участник крупной хакерской группы TipTop получил 2 года условно Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела "К" МВД по Чувашской Республике совместно с Упра...
В Google Play нашли два вредоносных приложения с 1,5 млн загрузок В этих программах была реализована новая техника, которая позволяла тайно кликать на рекламные объявления без ведома пользователей.
Клиентам Beeline доступны QR-платежи в трех городах Казахстана С мобильным приложением Beeline можно без наличных денег оплачивать проезд в транспорте, переводить деньги или совершать покупки.
Мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Анализ сэмпла Gustuff показал, что потенциально троян нацелен на клиентов, использующих мобильные приложения крупнейших банков, таких как: Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также на криптокошельки Bitcoin Wallet, ...
Mastercard позволит переводить деньги за границу по номеру телефона Mastercard ведет переговоры с российскими банками
Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не только с банковских карт, но и со счетов мобильных телефонов.
Troldesh. Как на самом деле работает нашумевший троян-шифровальщик Для подписчиковВ начале марта компания Group-IB сообщила о массированной атаке с использованием трояна-шифровальщика, который распространялся с помощью сообщений электронной почты, отправленных от имени известных на российском рынке компаний. Что же представляет собой Trolde...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Мошенники разослали письма с вирусом-майнером от лица российских компаний Специализирующаяся на кибербезопасности компания Group-IB сообщила о новых атаках вируса-вымогателя Troldesh. Теперь он не только шифрует файлы, но еще и майнит криптовалюту. Group-IB сообщает о новой атаке вируса-вымогателя Troldesh на российские компании. На этот раз злоум...
ФСБ запретит российским компаниям рассказывать о хакерских атаках Заведующие объектами критической инфраструктуры российские компании в нарушение действующих нормативных актов передают информацию о кибератаках иностранным организациям без ведома российских спецслужб. Об этом сообщило издание РБК со ссылкой на материалы Федеральной службы п...
Пользователей Avito атакует Аndroid-троян Жертвами атаки стали клиенты банков, платежных систем, веб-кошельков в России и СНГ, обнаружили эксперты компании Group-IB.
Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...
Атакующие уничтожили данные на серверах сервиса VFEmail Злоумышленники взломали серверы электронной почты VFEmail и уничтожили все данные американских пользователей. Атакующие удалили информацию без требования выкупа у владельцев компании. Ее сотрудники работают над восстановлением сообщений и функциональности сервиса, но отмечаю...
WhatsApp научились взламывать при помощи видео Череда проблем приложения WhatsApp продолжается. Напомним, что ранее владельцы смартфонов некоторых моделей пожаловались на ухудшение автономности устройств после обновления WhatsApp. На этот раз в приложении была найдена уязвимость, которая позволяет злоумышленникам во...
Российские медицинские учреждения атакует шпион CloudMid Аналитики «Лаборатории Касперского» сообщили о целевых атаках на медицинские организации в южных регионах России. Преступники используют неизвестный ранее троян CloudMid для кражи финансовых документов, включая счета-фактуры, контракты и направления на дорогостояще...
«Сбербанк» запустил переводы денег в европейские банки через мобильное приложение Пока отправить деньги можно только в 14 государств, комиссия составит 1%.
Пользователей криптовалютных кошельков предупредили об активности мобильного трояна Gustuff 32 приложения для хранения криптовалют и более 100 крупнейших банков по всему миру могут быть потенциально атакованы мобильным Android-трояном Gustuff. Вредоносная программа нацелена на автоматический вывод фиата и криптовалют со счетов пользователей. Об этом журналу ForkLog...
В России отказываются принимать деньги в рамках «налога на Google» Международные компании столкнулись с техническими сложностями пои попытке заплатить российский «налог на Google». Об этом рассказало издание РБК со ссылкой на двух представителей. В 2017 году иностранные компании обязали платить налог на добавленную с...
Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...
Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...
Произошла утечка данных 100 млн клиентов банка Capital One Злоумышленники завладели информацией, которая содержалась в заявках на кредитные карты, а также принадлежит действующим владельцам кредиток.
В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...
Интернет вещей – главная цель для современных хакеров «В ближайшем будущем главной целью для атак хакеров станет Интернет вещей», – уверены в Avast, компании, лидирующей на рынке продуктов для онлайн-безопасности. Чтобы не быть голословными, исследователи развернули в России и других странах более 500 серверов-ловушек, выдающ...
Twitter использовал номера телефонов и электронную почту пользователей для таргетированной рекламы Причём без ведома владельцев соцсети.
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удаленного доступа FlawedGrace.
«Билайн» запустил сервис «Денежные переводы онлайн» Сервис позволяет переводить деньги с карты любого российского банка в любую точку России, страны СНГ, Европы и Дальнего Зарубежья в режиме реального времени.
МТС Деньги 1.9.4 МТС Деньги – это приложение которое поможет вам быстро оплачивать покупки, оплачивать счета с телефона стала значительно проще с нашим приложением. Наше приложение позволит вам быстро и удобно оплачивать покупки с помощью своего телефона. Теперь вам будет легче управля...
В Мариуполе задержали киберпреступников, воровавших деньги с банковских карт Злоумышленники с начала 2019 "работали" в Мариуполе на эквайринговых точках. Сообщение В Мариуполе задержали киберпреступников, воровавших деньги с банковских карт появились сначала на technoguide.
Через банкоматы «Сбербанка» воруют деньги клиентов Мошенники освоили новый способ воровства денег с карт клиентов «Сбербанка».
В 2018 году Cobalt и Silence украли у банков 58 млн рублей Представители Российского Центра мониторинга и реагирования на компьютерные атаки в финансово-кредитной сфере (ФинЦЕРТ) опубликовали отчет об киберкампаниях, направленных на банки в 2018 году. По данным организации, за этот период зафиксировано 177 целевых атак на учреждения...
Android-троян FANTA нацелен на пользователей Avito Зафиксирована новая кампания Android-трояна FANTA, атакующего клиентов 70 банков, платежных систем и веб-кошельков в России и странах СНГ. Вредонос нацелен на пользователей, размещающих объявления о купле-продаже на Avito.
Российские хакеры пошли дальше использования уязвимостей и модифицируют Chrome и Firefox для отслеживания зашифрованного трафика пользователей Многие злоумышленники для взлома просто используют уязвимости в браузерах, но одна группа пошла дальше. Об этом рассказали специалисты «Лаборатории Касперского». В компании обнаружили, что хакеры из российской группы Turla научилась модифициров...
Сбербанк разрешил переводить деньги клиентам, у которых нет карты Стало известно, что Сбербанк тестирует онлайн-переводы клиентам, у которых нет банковской карты и счёта. Полученные деньги они могут снять в банкомате или отделении банка по специальному коду из SMS.
Зафиксирована первая массовая атака Silence на российские банки в 2019 году Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о масштабной волне …
Эти Android-приложения воруют ваши деньги. Удалите их В Google Play масса вредоносного ПО. Главное — научиться его вовремя вычислять Приложения для Android — это всегда лотерея. В конце концов, никогда не знаешь, с чем столкнёшься при установке той или иной программы, если даже в Google Play то и дело проникают всев...
На ближайшие 2-3 года AI будет наиболее перспективен в работе с клиентом, считают российские и британские банки Банки переходят к активному использованию машинного обучения в работе с клиентом – таковы основные выводы исследований в России и Великобритании.
Ботнет Geost позволяет красть деньги с банковских карт Ничего совершенного нет и даже самая лучшая защита имеет свои слабые места. Независимые исследователи аргентинского университета UNCUYO и специалисты технического университета из Чехии сообщили о банковском ботнете Geost, который заразил уже более 800 тысяч Android-устройств...
Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...
Самозанятые столкнулись с блокировками в банках из-за использования личных счетов для бизнеса Банки пока не понимают, как с ними работать: использовать для бизнеса личный счёт нельзя, но открыть предпринимательский счёт самозанятые не могут.
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
В ГИС ЖКХ проведен первый платеж через Систему быстрых платежей Платеж был совершен физическим лицом с использованием QR-кода в личном кабинете ГИС ЖКХ в адрес юридического лица - ООО "Энергосбыт Волга" (входит в Группу "Интер РАО"). Банком-агентом ресурсоснабжающей организации и получателем перевода выступил ПАО &...
Российское здравоохранение столкнулось с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Клиентам Сбербанка позвонили мошенники Злоумышленники использовали номера телефонов самого банка и знали информацию по счетам — звонки были очень правдоподобны.
Как Android-троян Gustuff снимает сливки (фиат и крипту) с ваших счетов Буквально на днях Group-IB сообщала об активности мобильного Android-трояна Gustuff. Он работает исключительно на международных рынках, атакуя клиентов 100 крупнейших иностранных банков, пользователей мобильных 32 криптокошельков, а также крупных e-commerce ресурсов. А вот...
Газпромбанк внедрил Smart IDReader для распознавания QR-кодов В новой версии мобильного приложения Газпромбанка встроен модуль распознавания QR-кодов, разработанный российскими специалистами в области создания систем искусственного интеллекта из компании Smart Engines. Внедренная технология используется для приема платежей по QR...
Android-троян FANTA «заработал» десятки миллионов рублей на российских пользователях Несмотря на то, что различные вариации Android-троянов семейства Flexnet известны уже более 4 лет, с 2015 года, и подробно изучены, сам троян и связанная с ним инфраструктура постоянно развиваются: злоумышленники разрабатывают новые эффективные схемы распространения, добавля...
«Почта России» и Mastercard запустят кэшбэк-программу в «Черную пятницу» В рамках «черной пятницы» платежный портал Почты России и Mastercard подарят клиентам кэшбек в размере 50 рублей за каждую операцию с использованием системы Masterpass.
Данные более 70 тыс клиентов "Бинбанка" оказались в свободной продаже в интернете Компания DeviceLock, занимающаяся защитой информации, сообщила, что злоумышленники продают в интернете ворованную базу данных клиентов “Бинбанка”. В общей сложности можно купить данные 70 тыс бывших и действующих клиента — по 5 рублей за “клиента”.
Никакой возни с наличными и картами. В российских магазинах станет можно платить по QR-коду Банк России начнёт тестирование быстрых QR-платежей в магазинах 30 августа. Об этом рассказало издание РБК со ссылкой на собственные источники. Тестирование будет проводиться в рамках созданной регулятором системы быстрых платежей. Продолжительность тестир...
Никто не защищен от кибератак Компания Check Point Software Technologies выпустила отчет Cyber Attack Trends: 2019 Mid-Year Report. Хакеры продолжают разрабатывать новые наборы инструментов и методы, нацеленные на корпоративные данные, которые хранятся в облачной инфраструктуре; личные мобильные устройст...
Клиенты российских банков столкнулись с новым видом мошенничества Теперь телефонные мошенники не пытаются узнать у человека номер карты и другие конфиденциальные данные. Вместо этого злоумышленники получают доступ к смартфону жертвы и совершают операции от имени клиента.
Задержан администратор ботсетей, состоявших из 50 000 зараженных компьютеров Задержанный был "наемником", он предлагал киберкриминальным группам услуги по модели cybercrime as-as-service: на арендованных серверах разворачивал, тестировал и обслуживал административные панели троянов, а также сам похищал учетные записи - логины и пароли почто...
Яндекс.Деньги: Число онлайн-переводов в России выросло в 1,5 раза Россияне стали активнее переводить деньги онлайн, меньшими суммами и все чаще — с мобильных устройств на Android. К таким выводам пришли аналитики Яндекс.Денег, изучив, как пользователи отправляют переводы с помощью сервиса. Доля переводов через мобильное приложение Яндекс.Д...
ЦБ РФ: мошенники в России редко выводят средства в криптовалютах В России злоумышленники редко выводят похищенные деньги при помощи криптовалют, заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев в интервью ТАСС. В частности, он отметил, что мошенники гораздо чаще предпочитают просто обна...
Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...
Банк России введет верификацию электронной почты физлиц Банки часто отправляют клиенту сообщения по электронной почте, и, если адрес не подтвержден, доступ к банковской тайне может получить злоумышленник.
Отбитые мошенники: банки массово предупреждают об атаках на счета клиентов Банки начали активно информировать клиентов о мошенниках через рассылки по SMS и почте, в интернет-банке, на своих сайтах и в соцсетях. Об этом «Известиям» рассказали в топ-30 кредитных организаций. Таким образом они заочно признают факт утечек пользовательских данных и пыта...
Российские организации из сферы здравоохранения столкнулись с целенаправленным кибершпионажем Эксперты «Лаборатории Касперского» зафиксировали серию целевых атак на российские организации из сферы здравоохранения. Инциденты произошли весной и в начале лета этого года, жертвами злоумышленников стали несколько учреждений ...
Раскрыт новый способ воровать деньги через смартфоны Представители компании по кибербезопасности Group-IB рассказали о новом методе кражи денег у клиентов банков. Для него используются смартфоны.
CEO биржи Kuna предупредил о фишинговой атаке на криптовалютные проекты: их сотрудник уже потерял активы с двух площадок Один из саппорт-менеджеров криптовалютной биржи Kuna стал жертвой фишинговой атаки. В результате были украдены все деньги с его личных счетов на биржах Binance и Hotbit, а также слита личная переписка в Telegram. Об этом сообщил основатель биржи Kuna Михаил Чобанян. По его с...
Хакеров не обошли молчанием. Атаку группировки Silence на банки заметил ЦБ Российские банки подверглись массовой атаке хакеров — ЦБ сообщил о фишинговых рассылках группировки Silence. Интересна атака не только масштабом (только Сбербанк получил 1,5 тыс. писем с вредоносными вложениями), но и тем, что рассылка шла с серверов в России. Сейчас в Госду...
Приложения из Google Play доставляли банкер Anubis После обращения ИБ-специалистов из каталога Google Play были удалены два приложения, загружавшие на Android-устройства банковский троян Anubis. Программы использовали датчики движения мобильного телефона, чтобы не проявлять вредоносную активность при запуске в песочнице, и п...
Решения ЦФТ упростило платежи Банка «ВЕСТА» Инвестиционный банк «ВЕСТА» завершил технологическое подключение к Системе быстрых платежей (СБП). Теперь клиенты банка могут мгновенно переводить деньги в банки-участники СБП по номеру телефона, а также получать входящие переводы ...
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Российские ученые разработают алгоритм, позволяющий операторам связи делить сети 5G Ученые планируют завершить исследования в 2021 году, сообщил ТАСС в четверг руководитель исследования, директор Института прикладной математики и телекоммуникаций РУДН, профессор Константин Самуйлов.Международные стандарты сетей 5G должны быть утверждены некоммерческим консо...
И никаких очередей. «Почта России» научилась принимать онлайн-платежи «Почта России» запустила сервис по оплате мобильной связи, ЖКХ и других услуг, также позволяющий совершать переводы с карты на карту. Об этом сообщила пресс-служба компании. Портал finance.pochta.ru позволяет оплачивать услуги с помощью карт националь...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
DDoS-атака нарушила работу AWS на восемь часов Клиенты Amazon Web Services пострадали от DDoS-атаки, которая вывела из строя сразу несколько облачных служб. Проблемы в инфраструктуре продолжались на протяжении восьми часов. Как сообщили представители компании, главной целью злоумышленников стал DNS-сервис Router 53. Клие...
Корпорация ICANN предупредила о растущих угрозах системе DNS Корпорация ICANN выступила в минувшую пятницу с предупреждением относительно роста угроз, с которыми сталкивается в последнее время система DNS. По мнению руководства ICANN, нынешняя ситуация представляет серьезную и все возрастающую опасность для ключевых элементов доменно...
«Сбербанк» подключат к системе быстрых платежей. Когда это случится? Не так давно на территории всей России заработала система быстрых платежей, а позволяет она переводить деньги с карты на карту между различными банками за доли секунды, причем до конца 2019 года делать это можно без Сообщение «Сбербанк» подключат к системе быстрых платежей....
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Социальная инженерия — ключ к данным В преддверии Второго Международного конгресса по кибербезопасности, организованного Сбербанком при участии Центра Кибербезопасности Всемирного Экономического Форума (WEF C4C) и поддержке Ассоциации Банков России и АНО "Цифровая Экономика", состоялась пресс-конферен...
Group-IB нашла созданный русским хакером троян с уникальной функцией Android-троян Gustuff использовал для распространения и обхода защиты сервис Accessibility Service для людей с ограниченными возможностями. Целью вируса были в том числе приложения Skype, WhatsApp, Gett Taxi и PayPal.
Самозанятые столкнулись с банковскими блокировками Банки начали блокировать счета и операции самозанятых российских граждан. Об этом сообщило издание «Банки.ру» со ссылкой на налоговых экспертов.
Positive Technologies: кибератак целенаправленного характера все больше В числе главных тенденций названы рост числа уникальных киберинцидентов и целенаправленных атак, а также двукратное преобладание доли кибератак, направленных на кражу информации, над долей атак для кражи денег. Positive Technologies подвела итоги третьего квартала 2019 го...
Яндекс.Касса выпустила мобильное приложение Яндекс.Касса создала мобильное приложение для Android и iOS. С его помощью предприниматели смогут через мобильные устройства заходить в личный кабинет платежного решения. Сегодня 25% клиентов Яндекс.Кассы пользуются сервисом через мобильный браузер. С новым приложением...
ПриватБанк запустил денежного бота в Приват24 Теперь снять большую сумму наличных для клиентов ПриватБанка стало еще удобнее. В интернет-банке и мобильном приложении Приват24 появился бот для заказа наличных.
Trickbot охотится за паролями для клиентов RDP, VNC и PuTTY Вредоносный арсенал трояна Trickbot пополнился модулем для кражи учетных данных систем удаленного доступа. Об этом рассказали специалисты компании Trend Micro, изучившие новую версию банкера. Теперь программа ворует не только сведения о кредитных картах и криптокошельках, но...
Пользователи устройств Apple столкнулись с новой фишинговой атакой Злоумышленники отправляют письма, в которых требуют от получателей "верифицировать" персональные данные после недавнего восстановления доступа к Apple ID.
Злоумышленники воровали биткоины через зараженный Tor Защищенный браузер Tor использовался хакерами для похищения криптовалюты Bitcoin у пользователей даркнета. Об этом сообщили представители компании ESET, занимающейся вопросами антивирусной защиты.
Китайские хакеры шпионили за российскими госпредприятиями 9 лет подряд Эксперты из Positive Technologies и «Лаборатории Касперского» обнаружили хакерскую группировку с китайскими корнями, которая в течение девяти лет атаковала российские компании и госструктуры. Злоумышленники воровали ценную информацию.
Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса."Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошенни...
Хакерский форум OGusers сам подвергся атаке К злоумышленникам попали данные более 113 тыс. пользователей форума, включая IP-адреса, адреса электронной почты и хэши паролей.
Операция TA505: как мы анализировали новые инструменты создателей трояна Dridex, шифровальщика Locky и ботнета Neutrino География атак группы TA505 за 2019 год Наша команда аналитиков Threat Intelligence из PT Expert Security Center на протяжении полугода следит за активностью киберпреступников из TA505. Сфера интересов злоумышленников — финансовая, а цели расположены в десятках стран на ...
Сайт МКЖД заразили банковским трояном Panda В прошлые выходные эксперты «Лаборатории Касперского» обнаружили и остановили атаку банковского трояна Panda. Для распространения вредоносного ПО злоумышленники использовали скомпрометированный сайт Московской кольцевой железной дороги (МКЖД). Аналитики «Лабор...
Когда почта доставляет: боремся с потерями push-уведомлений в iOS Со стороны пользователя почтовый клиент — приложение нехитрое. Разработчики Яндекс.Почты даже шутят, что в приложении всего три экрана: список писем; отправка письма; экран about. Но очень много интересного происходит под капотом. Как многие мобильные приложения, Почта испо...
Хакеры занялись торговлей. Российские компьютеры стали источником кибератак на ритейлеров Отрасль ритейла наиболее подвержена кибератакам, цель которых получить доступ к учетным данным пользователей, говорится в исследовании американской Akamai. Россия стала одним из ключевых источников таких атак в мире, хотя как раз российский ритейл атакуют не слишком часто. П...
Банк России создаст аналог SWIFT Подключение к нему окажется дешевле, что будет интересно небольшим банкам и компаниям. Банк России решил развивать свою систему передачи финансовых сообщений — российский аналог SWIFT — совместно с Национальным расчетным депозитарием, сообщает &laq...
Google удалила из своего магазина Google Play популярное приложение CamScanner Google удалила из своего магазина Google Play популярное приложение CamScanner. CamScanner начало распространять вредоносное ПО на Android устройства. Вредоносный код CamScanner засорял смартфон рекламными объявлениями и подписывал пользователей на платные подписки, также ...
Банки получат новый способ проверять уровень дохода россиян для одобрения кредитов Как стало известно, в связи с новым поручением премьер-министра России Дмитрия Медведева, сразу несколько российских ведомств должны заняться предоставлением российским банкам оперативного доступа к сведениям Федеральной налоговой службы. Делается это для того, чтобы банки м...
Для несанкционированных банковских операций чаще всего используют Интернет и мобильную связь Банк России напоминает, что для банков была установлена обязанность сообщать регулятору обо всех несанкционированных операциях и их причинах с использованием новой формы отчетности. Новые требования Банка России способствуют созданию в кредитных организациях более эффективны...
Google обнаружил, что хакеры годами собирали личные данные пользователей iPhone Специалисты по безопасности Google раскрыли беспрецедентную массовую атаку хакеров на iPhone. В компании заявили, что данная операция продолжалась на протяжении 2,5 лет, пока ее не обнаружили эксперты Google в январе 2019 года. Для атаки злоумышленники использовали несколько...
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
"МегаФон" запускает услугу «Защита баз данных» В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучрежде...
Китайские хакеры совершили две атаки на российские госучреждения в 2019 году Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ. Жертвами злоумышленников также стали госучреждения Бразилии, И...
Российские банки продвигают свои приложения через Facebook и Instagram — исследование Почти все российские банки освоили SMM и рассказывают о своих мобильных приложениях на страницах соцсетей. Как показало исследование мобильного банкинга 2019, проведенное digital-агентством Go Mobile, наиболее популярными являются Facebook и Instagram — там закупают ре...
Киберполиция Украины задержала мобильных мошенников, которые украли 1,5 млн грн с банковских счетов с помощью перевыпуска SIM-карт Киберполиция Украины задержала мошенников, которые воровали деньги с банковских счетов украинцев, перевыпуская SIM-карты с финансовыми номерами пользователей. Мошенники приобретали на закрытых форумах базы данных с подходящими номерами, а затем искали их обладателей в соцсет...
Многие банки не готовы противостоять хакерским атакам У 29% банков были обнаружены активные заражения вредоносными программами, а в 52% случаев выявлены следы совершения атак в прошлом.
В России рынок высокотехнологичных преступлений в финансовой сфере сократился на 85% Согласно оценке Group-IB рынок высокотехнологичных преступлений в финансовой отрасли России, сократился до 510 млн рублей за период H2 2018 - H1 2019 против 3,2 млрд рублей в предыдущем периоде. На фоне исхода финансово мотивированных группировок из зоны "РУ", сокр...
Российские банки запустят получение пластиковых карт через мессенджер Клиентам, желающим получить банковскую карту, вскоре не нужно будет посещать офис, писать заявление, предоставлять документы и данные биометрии и даже устанавливать мобильное приложение. Достаточно будет сообщить о своем желании через мессенджер в см...
ZombieLoad — новая уязвимость, позволяющая похищать данные, которая затрагивает почти все процессоры Intel с 2011 года В процессорах Intel обнаружена новая уязвимость, позволяющая злоумышленникам похищать любые данные, к которым процессор недавно обращался. Это касается даже облачных серверов, которые могут позволить злоумышленнику украсть информацию с других виртуальных машин, работающих на...
Владельцы банковских карт «Сбербанка» столкнулись с новым видом мошенничества Как известно, мошенников в России крайне много, а делают они все возможное для того, чтобы зарабатывать деньги на чужом горе. Не стыдятся красть деньги даже у пенсионеров и инвалидов, то есть есть лиц, которым зачастую Сообщение Владельцы банковских карт «Сбербанка» столкну...
Похититель информации Baldr распространяется в даркнете Троян Baldr, предназначенный для кражи информации, распространяется командой киберпреступников в даркнете. Об этом сообщили специалисты Malwarebytes, изучившие штамм, который зимой этого года заметила команда Microsoft Security Intelligence. Как утверждают исследователи, зло...
Positive Technologies: хакеры ищут пути повышения «рентабельности» атак В последний год доходы атакующих банки злоумышленников снизились из-за уменьшения сумм хищения.
Клиенты «Сбербанка» столкнулись с мошенниками, звонящими с официальных номеров банка Сотрудники банка не звонят клиентам с вопросами о сомнительных операциях, система блокирует их автоматически, напомнили в кредитной организации.
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
В Петербурге задержан SMS-мошенник, укравший 6 млн рублей Сотрудники полиции Курской области задержали в Петербурге мошенника, который рассылал SMS-спам и выманивал у жертв реквизиты банковских карт. Согласно сообщению официального представителя МВД России Ирины Волк, от его действий пострадало 49 человек, а общая сумма похищенного...
Alcatel поставляла смартфоны с предустановленным вирусом В прошлом году французский бренд, принадлежащий китайской TCL, уже попадался на поставках смартфонов с предустановленным рекламным программным обеспечением. Однако новый скандал обещает оказаться ещё более серьёзным, ведь теперь речь идёт не просто о показе пользова...
Сотовые операторы помогут банкам проверять достоверность данных клиентов В июле прошлого года в Госдуму был внесен законопроект о создании сервиса для проверки банками сведений об абонентах мобильных операторов. На этой неделе комитет Госдумы по финансовому рынку рекомендовал принять законопроект в первом чтении, его планируется рассмотреть 7 ф...
SmartPrice организовал trade-in мобильных устройств для юридических лиц "Согласно нашей оценке, в России ежегодно 2 млн смартфонов продается корпоративным клиентам, из них порядка 20% составляют флагманские устройства. К прямым затратам на сами гаджеты можно добавить затраты на их хранение и утилизацию. Мы предлагаем компаниям и госструктур...
Уязвимость в WhatsApp позволяла устанавливать шпионское ПО на смартфоны пользователей Мессенджер WhatsApp стал объектом кибер-атаки, которая поставила под угрозу приватность его пользователей. Специальное шпионское ПО могло устанавливаться на мобильные устройства через WhatsApp без ведома пользователей. Атака заключалась в том, что на смартфон пользователя по...
«Почта России» начала продавать бывшие в использовании смартфоны, планшеты и другие товары Компания «Почта России», которая в конце 2018 года стала полностью государственной, имеет далеко не самую лучшую репутацию, а испортилась она вовсе не просто так. Дело в том, что данная почтовая служба очень часто ворует дорогостоящие Сообщение «Почта России» начала продава...
В Мариуполе задержали киберпреступников, которые воровали деньги с банковских карт В ходе совместных оперативных мероприятий сотрудники Управления безопасности ПриватБанка и специалисты Департамента киберполиции НПУ в Донецкой области разоблачили преступную деятельность законспирированной группы кибермошенников. Злоумышленники с начала 2019 "работали" в Ма...
Facebook уличили в подозрительном включении камеры на смартфонах без ведома пользователей Пользователи социальной сети Facebook заметили странное поведение официального мобильного приложения для iOS. Оно тайно от пользователя включает камеру устройства при пролистывании ленты новостей. Изначально на это обратил внимание веб-дизайнер Джошуа Мэддукс (Jo...
В сеть утекли данные почти миллиона клиентов российских банков и 40 сотрудников ФСБ Персональные данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Об этом сообщило издание «Коммерсантъ».
Партия из 85 троянов заразила 9 миллионов Android-устройств Деятельность 85 вредоносных приложений из каталога Google Play привела к заражению более 9 миллионов устройств под управлением Android, подсчитали аналитики Trend Micro. Эти приложения вошли в число той сотни, об удалении которой ранее сообщила сама Google. Правда, у поиско...
Хакеры подключились к обновлениям. «Лаборатория Касперского» сообщила об атаках на компьютеры Asus Хакеры внедрили вредоносный код в софт для автоматических обновлений компьютеров Asus, выяснила «Лаборатория Касперского». Потенциально жертвами атаки могли стать около 1 млн пользователей Asus, однако злоумышленников интересовало всего несколько сотен конкретных устройств. ...
Число онлайн-переводов в России выросло в 1,5 раза — исследование Яндекс.Денег Россияне стали активнее переводить деньги онлайн, меньшими суммами и все чаще — с мобильных устройств на Android. К таким выводам пришли аналитики …
Почта Mail.ru обновила мобильное приложение Почта Mail.ru представила масштабное обновление своего мобильного приложения, которое затронуло ключевые функции программы, интерфейс, безопасность и дизайн. Самое главное — изменилась навигация. Теперь мобильный клиент разделен на два больших раздела — «Папки» и «Аккаунт» —...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Изучаем MITRE ATT&CK. Mobile Matrices: Device Access. Часть 1 Первоначальный доступ к мобильному устройству (Initial Access) Я начинаю очередной цикл публикаций (см. предыдущие), посвященных изучению тактик и техник осуществления хакерских атак, включенных в базу знаний MITRE ATT&CK. В разделе будут описаны техники, применяемые зло...
Пользователи WhatsApp столкнулись с очередной фишинговой атакой Злоумышленники пытаются заработать, используя в качестве приманки годовую подписку на музыкальный сервис Spotify.
Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...
Почта Литвы использует устройства Zebra Technologies для эффективного обслуживания клиентов Специализированные мобильные принтеры ускоряют работу и предоставляют клиентам еще больше возможностей 6, Сентябрь 2019 – Zebra Technologies Corporation (NASDAQ: ZBRA), инновационная компания, чьи решения и партнеры позволяют коммерческим предприятиям добивать...
Более 800 000 человек в России стали жертвами хакерской атаки Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям п...
Троян AZORult ворует пароли и маскируется под Google Update Эксперты Minerva Labs обнаружили малварь AZORult в файле GoogleUpdate.exe, подписанном действующим сертификатом.
Android-ботнет Geost интересуют денежные средства россиян Выступая на конференции Virus Bulletin в Лондоне, исследователи из Чешского технического университета, Национального университета Куйо (Аргентина) и компании Avast рассказали, как им удалось обнаружить один из крупнейших Android-ботнетов, созданный на основе банковского троя...
Клиенты Почты России смогут влиять на качество получаемых почтовых услуг Почта России ежедневно анализирует обращения, полученные от клиентов в отделениях почтовой связи, при звонках на горячую линию, в мобильном приложении и социальных сетях. На основе обратной связи клиентов инициированы улучшения процессов, которые позволяют сократить время ож...
Данные 900 тысяч клиентов российских банков попали в открытый доступ Персональные данные клиентов российских ОТП-банка, Альфа-банка и ХКФ-банка оказались в свободном доступе, сообщает «Коммерсант». Так, в сеть попали имена, телефоны, паспортные данные и сведения о месте работы более 900 тысяч пользователей. В базе данных содержится ...
Власти пока отстают от киберпреступников Сбербанк принял участие в сессии Российского инвестиционного форума (РИФ) "Готова ли Россия к новым вызовам в киберпространстве?". На сессии также выступили заместитель генерального директора, директор дивизиона "ИТ-инфраструктура" IBS Игорь Ведёхин, вице...
Клиенты Vodafone теперь могут донатить мобильными деньгами Поклонники World of Tanks и других игр Wargaming теперь могут оплачивать внутриигровые покупки мобильными деньгами. Клиентам предоплаченной связи Vodafone стала доступна услуга оплаты игровых покупок на сайте Wargaming.net с помощью средств на мобильном счету.
В отделениях Почты России установлено 50 тысяч терминалов для оплаты банковскими картами Почта России и Почта Банк завершили основной этап установки терминалов безналичной оплаты в отделениях почтовой связи. 50 тысяч операционных окон Почты России по всей стране, более 60% которых расположены в малых городах и сельской местности, были оснащены pos-терминалами, б...
Фишинговая атака на пользователей «Яндекса»: хакеры уводят почту и крадут деньги Пользователей почтового сервиса «Яндекса» атаковали хакеры, которые отправляют письма от имени «Яндекса» и Google.
Павел Дуров призвал удалить WhatsApp со смартфонов Основатель Telegram Павел Дуров заявил, что пользователям следует удалить WhatsApp со своих смартфонов. Данный мессенджер небезопасен, и это подтверждает недавно найденная специалистами уязвимость. С её помощью злоумышленники могли воровать данные владельцев устройств.
Новый Приват24: стартовал бета-тест приложения «ПриватБанк» сообщил о старте открытого бета-тестирования новой версии мобильного банка Приват24. Установить приложение для Android и iOS могут все желающие, зарегистрировавшись по ссылке «клуба инноваторов Приват24». Мы уже успели скачать и немного протестировать новое прил...
Как онлайн-торговля теряет конфиденциальные данные Американский онлайн-магазин Werby Parker, специализирующийся на продаже очков, объявил, что в результате инцидента кибербезопасности могли пострадать около 200 тыс. клиентов. Собственная сеть компании не была взломана, хакеры завладели информацией покупателей в результате ат...
Создано приложение для оформления ДТП В России С сегодняшнего дня у российских водителей появилась возможность оформить мелкие ДТП при помощи приложения “Помощник ОСАГО”. На данный момент мобильное приложение доступно для использования в пяти регионах.
Почему инициатива Банка России о запрете биткоин-платежей не уничтожит серый рынок? Российские регуляторы собираются запретить оплату криптовалютами. Инициатива якобы поможет бороться с использованием биткоина при совершении разных незаконных операций. Ни в Банке России, ни в Росфинмониторинге, которые предположительно занимаются разработкой соответствующе...
В RDP-клиентах для Windows и Linux нашли десятки уязвимостей Популярные RDP-клиенты для удаленного администрирования обладают уязвимостями, которые позволяют злоумышленникам проводить реверсивные атаки или получить несанкционированный доступ к файлам через общий буфер обмена. К такому выводу пришли ИБ-специалисты компании Check Point ...
Пинг HTML5 как инструмент проведения DDoS-атак Специалисты по защите от DDoS из компании Imperva столкнулись с необычной атакой. Ее авторы использовали легитимную опцию HTML5 — команду ping, чтобы заставить браузеры посетителей сайта создавать и направлять на мишени мусорный поток интенсивностью до 7,5 тыс. запросов в се...
Замена AliExpress: «Почта России» запустила новую торговую площадку Компания «Почта России» уже более 15 лет занимается доставкой почтовых отправлений на российской территории, а получается у нее это не самым лучшим образом. До сих пор время от времени сотрудники госпочты воруют ценное содержимое из Сообщение Замена AliExpress: «Почта Росси...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Карты, деньги и смартфон: банки массово тестируют новый способ платежей Клиенты смогут расплачиваться в магазинах, прикладывая «пластик» к мобильнику вместо POS-терминала.
Россиян могут обязать платить банкам за хранение валюты Центробанк и другие российские банки выступили с инициативой введения отрицательных ставок по валютным вкладам. Это означает, что владельцам валютных счетов придется доплачивать за хранение, пишут «Известия». Госдума РФ предположительно рассмотрит законопроект в ок...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Найдена платформа для шпионажа за россиянами Антивирусная компания ESET обнаружила шпионскую платформу Attor, которую злоумышленники использовали для атак на пользователей из России и Восточной Европы. Эти атаки проводились с 2013 года.
«Лаборатория Касперского» о спаме и фишинге в 2018 году Эксперты «Лаборатории Касперского» рассказали об особенностях спама и фишинга в 2018 году. Как показала статистика, за этот период доля мусорных писем в почтовом трафике несколько сократилась, а количество фишинговых атак, напротив, выросло почти вдвое. По подсчета...
Мошенники научились взламывать аккаунты россиян в Telegram с помощью SMS Злоумышленники получили несанкционированный доступ к переписке ряда российских предпринимателей в мессенджере Telegram. Об этом сообщила специализирующаяся на кибербезопасности компания Group-IB. Проблему выявили у пользователей мобильных приложений на устройствах iOS и Andr...
DeviceLock: к телефонным атакам на клиентов Сбербанка причастны инсайдеры DeviceLock, российский производитель DPL-систем (Data Leak Prevention), проанализировала январскую атаку …
Мобильный троян Gustuff угрожает клиентам банков, криптосервисам и маркетплейсам Это представитель нового поколения вредоносных программ с полностью автоматизированными функциями.
Число онлайн-переводов в России выросло в 1,5 раза Россияне стали активнее переводить деньги онлайн, меньшими суммами и все чаще — с мобильных устройств на Android. К таким выводам пришли аналитики Яндекс.Денег, изучив, как пользователи отправляют переводы с помощью сервиса.
Индийские банки вынуждают клиентов избегать операций с криптовалютами Клиенты крупных банков Индии обязаны подтвердить, что не будут совершать операции с криптовалютой, иначе их счета будут заблокированы. Так Twitter-пользователь под ником Indiancryptogirl опубликовала скриншот требования крупного банка Kotak Mahindra. В нем говорится, что сче...
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.
Внезапно: Android 9.0 Pie выйдет и для линейки смартфонов Samsung Galaxy S7 В базе данных тестового приложения Geekbench совершенно неожиданно появился смартфон Samsung Galaxy S7 Edge, который работает под управлением операционной системы Android 9.0. Неожиданным сей факт является хотя бы по той причине, что Samsung официально не обещала обновл...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Безбумажным банковским технологиям не хватает надежности Анализ сообщений на форуме banki.ru показал участившиеся жалобы клиентов Альфа-банка, связанные с использованием кредитной организацией безбумажных технологий, пишет "КоммерсантЪ". Например, владельцы кредитных карт жаловались на отсутствие документов по связанным ...
«Сбербанк» массово блокирует банковские карты при использовании одного слова Вот уже как много лет российские банки доставляют своим клиентам неудобства различные степени тяжести, а особенно активно таким заниматься любит «Сбербанк». Как стало известно от издания «Лайф», которое ссылается на нескольких пострадавших, крупнейший в России Сообщение «Сб...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Новый банковский Android-троян обнаружен исследователями Пользователи устройств на базе Android стали жертвой нового банковского трояна под названием Ginp. Об этом сообщили специалисты компании Threat Fabric, работающей в сфере информационной безопасности.
МКБ представил новый функционал мобильного банка (реклама) Теперь клиенты mkb private banking с картами премиального уровня смогут работать в приложении с особым оформлением. Изменения коснулись, в первую очередь, главного экрана и иконки приложения. Также обновлен функционал "МКБ Онлайн" для всех пользователей.
Злоумышленники из Lazarus вооружились трояном HOPLIGHT APT-группировка Lazarus взяла на вооружение ранее неизвестный троян HOPLIGHT, способный доставлять на целевое устройство вредоносные модули, изменять реестр и делать инъекции в уже запущенные процессы. К такому выводу пришли эксперты Департамента внутренней безопасности США ...
По следам RTM. Криминалистическое исследование компьютера, зараженного банковским трояном Об атаках банковского трояна RTM на бухгалтеров и финансовых директоров писали довольно много, в том числе и эксперты Group-IB, но в публичном поле пока еще не было ни одного предметного исследования устройств, зараженных RTM. Чтобы исправить эту несправедливость, один из ...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
На российские банки совершена хакерская атака Компания Group-IB, занимающаяся расследованием киберпреступлений, рассказала о попытке взлома информационных систем российских банков.
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SMS-сообщение, и злоумышленник сможет перехватить электронную почту или трафик с уязвимых устройств.
Атак банковских троянов за год стало на 16% больше Количество атак на Android выросло в три раза.
Новый вирус атаковал пользователей Android Владельцы устройств на основе Android рискуют столкнуться с новым вирусом Xhelper. Об этом в частности сообщили представители компании Symantec, занимающейся вопросами безопасности в киберпространстве. По предварительным данным заражению подверглось не меньше 45 тысяч мобиль...
Вирусных атак на смартфоны стало на 50% больше Злоумышленники все чаще пытаются украсть персональные данные, вести слежку и демонстрировать рекламу в мобильных устройствах.
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
«ВКонтакте» переводит видеозвонки в режим шифрования Представители российской соцсети «ВКонтакте» официально сообщили о начале этапа тестовой эксплуатации фирменного сервиса видеозвонков, защищенного системой шифрования. Опция доступа для приложения VK, используемого вместе с ПК.
Власти окончательно лишат россиян онлайн-казино Минфин начал готовить законопроект, который запретит банкам переводить деньги физических лиц организаторам интернет-лотерей и онлайн-казино. Об этом говорится в уведомлении, опубликованном на портале проектов нормативных правовых актов.
В работе банков с биометрией «далеко не все здорово» С 1 июля прошлого года Российские банки начали сбор биометрических данных клиентов. Пройдя идентификацию в системе, клиент может с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. По итогам прошлого года Банк...
Мобильные игровые приложения для детей содержат критические уязвимости Игровая индустрия ежегодно демонстрирует завидную стабильность роста. По данным отчета мирового лидера в области игровой аналитики Newzoo, в 2018 году объём глобального рынка мобильных игровых приложений достиг 63,2 миллиарда долларов США, что на 12,8% больше, чем в 2017. По...
Вредоносное ПО AgentTesla распространяется по России Согласно отчету Global Threat Index, AgentTesla - усовершенствованная RAT, переводится как "Троян удаленного доступа" или "средство удалённого управления".AgentTesla заражает компьютеры с 2014 года, выполняя функции кейлоггера и похитителя паролей. Вредон...
«Сбербанк» Онлайн» получил самые долгожданные новые функции С каждым днем спрос на банковские услуги в России растет, а причин у такого положения дел огромное множество. Сегодня, 27 марта 2019 года, российский «Сбербанк» сообщил о том, что уже вскоре фирменное мобильное приложение для Сообщение «Сбербанк» Онлайн» получил самые долго...
Борьба с подменой банковских номеров пошла по длинному пути "КоммерсатЪ" напоминает, что идею создания такого списка ЦБ обнародовал в марте 2019 года, видя в нем вариант решения проблемы мошеннических звонков с подменных номеров банков.Звонки мошенников гражданам, когда с использованием методов социальной инженерии у них вы...
Сергей Гордеев, региональный менеджер по продажам HID Global: "Российские заказчики пока только примеряются к новой модели" Использование мобильных устройств становится стандартом для новых установок в области контроля доступа. Поэтому одним из драйверов рынка СКУД в ближайшие годы станут решения управления мобильным доступом. О ключевых тенденциях на рынке систем безопасности в России и в мире ...
Почта России 5.1.2 Почта России — официальное приложение от Почты России сделает ваше общение с Почтой удобным и эффективным. ОСОБЕННОСТИ: Отслеживание почтовых отправлений: Сохранение неограниченного количества отправлений в приложении. Push-уведомления об изменении их статусов. Отд...
Кибермошенники осуждены за кражу у банков 1 млрд рублей В среду 6 февраля Мещанский суд Москвы признал 14 членов группировки виновными в хищении со счетов российских банков более миллиарда рублей. Лидер организации, гражданин Украины Юрий Лысенко приговорен к 13 годам колонии строгого режима. Еще 11 участников ОПГ получили от пят...
Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...
Хакеры из Северной Кореи впервые в истории напали на Россию Как сообщет CNews со ссылкой на данные Check Point, до этого северокорейские хакеры не атаковали Россию, поскольку страны поддерживают дружеские отношения.Как поясняет Check Point, данная вредоносная активность регистрировалась на протяжении последних нескольких недель. &quo...
Исследование: в 2017 году злоумышленник тайно выпустил 2,25 млрд XLM Аналитики портала Messari предали огласке серьезный инфляционный баг, произошедший в сети Stellar еще в апреле 2017 года. Тогда этот инцидент остался почти незамеченным. По их данным, некий злоумышленник с помощью бага в функции «MergeOPFrame::doApply» протокола St...
В России выросло количество сталкерских угроз По статистике "Касперского", с января по август 2018 г. в России со сталкерскими программами столкнулось более 4,5 тысяч пользователей, а в 2019 г. этот показатель составил почти 10 тыс. "В случае со сталкерскими ПО нет случайных жертв - это хорошо знакомые организатору с...
Банкер Trickbot обзавелся прокси-модулем от IcedID Банковский троян Trickbot получил модуль для перехвата трафика зараженной машины. Теперь зловред способен внедрять собственные инжекты в данные, передаваемые между сайтом финансового учреждения и клиентским устройством. Специалисты предполагают, что расширение возможностей с...
Приложения с миллионами установок воровали селфи жертв и показывали порнографическую рекламу Специалисты Trend Micro обнаружили в Google Play десятки приложений, распространяющих вредоносную рекламу, направляющих пользователей на фишинговые сайты и ворующих фотографии жертв.
«Лаборатория Касперского» сообщила об атаках на компьютеры Asus Среди пострадавших компьютеров почти каждый пятый находился в России. По данным «Лаборатории Касперского», хакеры внедрили вредоносный код в программы для автоматических обновлений компьютеров Asus, пишет «Коммерсантъ». Злоумышленни...
ЦБ создаст базу компьютеров и смартфонов для отслеживания сомнительных операций Регулятор будет собирать данные об устройствах, с которых корпоративные клиенты переводят деньги и подтверждают платежи.
Telegram подвергся хакерской атаке Мессенджер Telegram предупредил о мощной DDoS-атаке на свои серверы, из-за которой пользователи в Северной и Южной Америке, а также в других странах могут столкнуться с неполадками. Об этом команда сервиса сообщила в своем Twitter-аккаунте: «Мы сейчас подвергаемся мощной DDo...
Новый вирус поражает устройства через браузеры Chrome и Firefox Самые популярные браузеры оказались под угрозой Между разработчиками антивирусного ПО и создателями операционных систем с одной стороны, и хакерами с другой идет непрерывная борьба. Стоит девелоперам залатать «дыру» в системе безопасности, как нечистые на руку люди...
Обнаружена уязвимость при оплатах банковскими картами онлайн Как напоминают в компании ChronoPay, протокол 3DS используется при приеме онлайн-платежей по банковским картам. Для того, чтобы удостовериться, что оплату производит владелец счета, в дополнение к данным банковской карты необходим также код подтверждения, который приходит на...
Троян InfectionAds использует уязвимости Android для заражения других приложений Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать и удалять приложения без участия пользователей и показывать рекламу.
Троян Saefko может распространяться с помощью USB-устройств Аналитики Zscaler заметили, что в даркнете продают многофункциональную малварь Saefko, которая ворует банковские реквизиты, учетные данные, а также информацию о криптовалютных кошельках.
Как использовать цветные метки для писем в приложении Почта на iPhone Стандартный почтовый клиент на iPhone с каждым годом получает несколько мелких, но очень полезных фишек. Не стала исключением и iOS 13, в которой немного прокачали приложение Почта. Теперь помечать важные письма станет удобнее. Как использовать стандартные метки...
Банки ввели санкции против Samsung Galaxy S10 из-за проблем ... Не так давно по профильным изданиям разлетелась новость о том, что работа ультразвукового сканера отпечатков пальцев в Samsung Galaxy S10 не является идеальной. А обнаружил это один из пользователей, который прикупил дешевую защитную пленку от стороннего производителя аксесс...
В России назвали самые удобные приложения сотовых операторов “Роскачество” провело исследование, в рамках которого были найдены наиболее удобные приложения мобильных сотовых операторов в российском сегменте магазинов Google Play и App Store.
В «ПриватБанке» рассказали, почему в прошлую пятницу произошел масштабный сбой процессинга и как его восстанавливали В прошлую пятницу, 13 сентября 2019 года, в «ПриватБанке» произошёл масштабный сбой, в результате которого перестал работать процессинг платежей, терминалы и мобильное приложение Приват24. Клиенты банка не могли расплачиваться в магазинах и торговых сетях с использованием PO...
Secure Coding. Пишем приложения, устойчивые к ботнетам Для подписчиковСамая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, ка...
Россиянину грозит 5 лет за использование Neverquest В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счет...
Карты «Сбербанка» теперь можно пополнить с карт других банков прямо в приложении«Сбербанк Онлайн» на смартфоне В мобильном приложении «Сбербанк Онлайн» появилась функция пополнения карт «Сбербанка» с карт других банков. Об этом сообщила пресс-служба банка. Эта функция пригодится тем, кто пользуется картами разных банков, но основная — ...
Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...
Хакеры вывели из строя компьютерные системы госучреждений Балтимора с помощью разработки АНБ, использовавшейся в атаках WannaCry и NotPetya в 2017 году С 7 мая власти города Балтимор в Мэриленде страдают от нападений хакеров. Злоумышленники провели серию атак, в результате которых из строя были выведены тысячи служебных компьютеров, нарушена работа электронной почты и множества городских сервисов, в том числе систем оплаты ...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Некоторые банки запретили устанавливать свои приложения на Galaxy S10 Ультразвуковой сканер Galaxy S10 настолько небезопасен, что разработчики отказываются от его поддержки Ситуации, когда разработчики приложений добровольно отказываются от поддержки конкретных моделей смартфонов, возникают чрезвычайно редко. Если это и происходит, то обычно п...
Российские банки придумали новую причину для блокировки карт пользователей Ассоциация банков России выступила с предложение по внесению поправок в действующее законодательство. Согласно новым правилам, банки получат право блокировать банковскую карту клиента при подозрительных транзакциях. Таким образом ассоциация намерена бороться с мошенниками.
«Почта России» в сильнейшем шоке от безумного поступка AliExpress Одной из самых известных компаний на территории России конечно же является «Почта России», которая делает все возможное для того, чтобы не меняться из год в год. Ее сотрудники по-прежнему активно и решительно воруют ценное содержимое Сообщение «Почта России» в сильнейшем шо...
Новое приложение для предпринимателей Zoon.Business стартовало в России Зун запустил приложение для предпринимателей Zoon.Business на iOS и Android. Оно позволяет управлять страницей организации на рекомендательном сервисе с помощью смартфона. Владельцы бизнеса, которым важно поддерживать информацию о компании актуальной, могут с помощью приложе...
«Сбербанк» расширил перечень возможностей для пользователей Samsung Pay «Сбербанк» и компания Samsung Electronics объявляют о новых возможностях по переводам для клиентов «Сбербанка», которые используют сервис Samsung Pay. Теперь клиенты Сбербанка могут продолжить перевод, начатый в сервисе Samsung Pay, в мобильном п...
Все российские банки оказались уязвимы перед хакерами Глава Банка России Эльвира Набиуллина сообщила, что ни один банк в стране не соответствует требованиям кибербезопасности.
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В Испании задержали похитителя платежных данных Гражданская гвардия Испании сообщила о задержании самого разыскиваемого киберпреступника в истории страны. Злоумышленник, которому приписывают кражу миллионов евро, использовал в атаках сайты-однодневки и вредоносные мобильные приложения. По информации следствия, мошенник на...
Почему не стоит устанавливать оптимизаторы батарей для Android Эксперты в области компьютерной безопасности Trend Micro узнали о распространении вредоносной программы для Android под названием Anubis, следует из материалов официального сайта компании. Троян распространяется посредством каталога Google Play, выдавая себя за приложения д...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Игроки World of Tanks могут расплачиваться мобильными деньгами Клиентам предоплаченной связи Vodafone стала доступна услуга оплаты игровых покупок на сайте Wargaming.net с помощью средств на мобильном счету.
DDoS-бот Godlua использует DoH для сокрытия трафика Новый Linux-зловред проникает на серверы Confluence с помощью эксплойта, открывает бэкдор и ждет команд на проведение DDoS-атаки. Отличительная черта Godlua, как его называют в Qihoo 360, — использование протокола DoH (DNS поверх HTTPS) для получения URL центра управления из...
Центробанк предлагает перечислять зарплату по телефону Банк России может избавить россиян от «зарплатного рабства», разрешив переводить зарплату по номеру телефона. Об этом сообщила журналистам первый зампред Центробанка Ольга Скоробогатова на съезде Ассоциации российских банков.
LokiBot атаковал американскую промышленную компанию Крупный американский поставщик полупроводников пострадал от вторжения шпионского трояна LokiBot. Злоумышленники доставили зловреда в инфраструктуру предприятия с помощью вредоносного письма с email-адреса одного из контрагентов предприятия. Что такое LokiBot Впервые LokiBot ...
Как Apple отучает владельцев iPhone от других кредитных карт Вчера компания Apple представила свой новый финансовый сервис Apple Card — кредитную карту, выпущенную совместно с банком Goldman Sachs. И хотя он, скорее всего, не будет работать в России еще несколько лет, интересно посмотреть на то, как Apple по сути принуждает пол...
В приложении и онлайн сервисе «Ощадбанка» теперь можно работать и с картами других украинских банков Клиенты «Ощадбанка», которые владеют карточными счетами в других банках Украины, теперь смогут добавлять и использовать все свои карточки в едином мобильном приложении или в личном кабинете веб-банкинга. Чтобы добавить карту другого банка, достаточно ввести её реквизиты и по...
Российские геймеры переводят друг другу 11,6 млрд рублей в год Яндекс.Касса и Data Insight проанализировали денежные переводы геймеров на платформах для игр и стриминга — Steam, Battle.net, Twitch, YouTube, DonationAlerts. Пользователи переводили деньги другим людям в качестве платы за игровые объекты и в виде донатов (пожертвований) за...
В Microsoft сообщили об атаках хакеров на спортивные и антидопинговые организации по всему миру Как говорится в сообщении компании, за атаками стоит группировка Strontium, известная также под названием Fancy Bear/APT28. Ранее эти хакеры, которых связывали с российскими властями, уже предпринимали подобные атаки.
Черный список увидел белый свет. Данные 120 тыс. банковских клиентов выложились в интернет Как стало известно “Ъ”, данные клиентов банков из черного списка ЦБ отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая...
Безопасность продукции Apple снова под вопросом Apple Card, по мнению купертинского гиганта, предлагает не только различные бонусы, но и дополнительную защиту. В частности, номер карты, который на самой карте не указан, не хранится ни на серверах Apple, ни на самом устройстве. При этом карты Apple Card не защищены о...
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
Capesand: новый эксплойт-пак со старым кодом Злоумышленники опробуют пакет эксплойтов Capesand, находящийся в стадии активной разработки. Анализ показал, что новый инструмент заимствует исходные коды схожего проекта, выложенные в открытый доступ на GitHub пять лет назад. Эксплойт-пак Capesand впервые засветился в ходе ...
Автомобильные блогеры лишились своих YouTube-каналов Владельцы YouTube-каналов с многомиллионной аудиторией жалуются на массовый угон аккаунтов. Как выяснили журналисты интернет-издания ZDNet, в конце прошлой недели злоумышленники сумели завладеть доступом к десяткам видеоблогов, преимущественно автомобильной тематики. Владель...
Buhtrap и RTM открыли год атаками на российских бухгалтеров Эксперты «Лаборатории Касперского» предупредили о возросшей активности банковских троянов Buhtrap и RTM. В зоне особого риска — пользователи из России, на которых приходится до 90% атак. Операторов зловредов в основном интересуют корпоративные банковские счета мало...
Граждане поделятся данными с банками сами. Цифровой профиль гражданина опробуют на кредитах Концепция цифрового профиля гражданина в целом одобрена правительством и рабочей группой по нормативному регулированию при АНО «Цифровая экономика». До конца года будет запущено мобильное приложение для управления своими данными в государственных информсистемах, а пилотным п...
Akamai: Россия стала вторым ключевым источником атак на ретейл Получая доступ к данным пользователей, мошенники делают покупки за их счет и используют бонусные баллы в системах лояльности. Российские компьютеры стали источником кибератак на ретейлеров, пишет «Коммерсантъ». Американская ИТ-компания Akamai с мая по ...
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Более 20 млн россиян пользуются простой электронной подписью На сегодняшний день более 75% всех регистрируемых отправлений Почта России выдает с использованием простой электронной подписи. Подключить сервис можно на официальном сайте Почты России, в мобильном приложении или отделении почтовой связи. С помощью простой электронной подпи...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
«Коммерсант» сообщил об утечке данных 70 000 клиентов Бинбанка По информации компании DeviceLock, в сети продают базу данных с информацией о клиентах Бинбанка, содержащую 70 000 строк (по цене 5000 рублей за строку). Представители банка «Открытие», к которому недавно был присоединен Бинбанк, все отрицают.
На Android появился вирус, который выводит деньги через приложения российских банков Пока масштабы его применения невелики.
Специалисты компании «Синимекс» зашифровывают Райффайзенбанк В стадию тестирования на стороне заказчика перешел проект по переходу на новую версию программного обеспечения комплекса Автоматизированного рабочего места клиента Банка России КБР-Н. Два года назад Центробанк известил банки ...
Российские разработчики запустили «цифровой паспорт» для домашних животных Российская компания PerseiLine выпустила мобильное приложение для владельцев домашних животных Pet Passport. По задумке разработчиков, приложение упростит жизнь владельцев домашних животных.
В "Сбербанке" попросили Роскомнадзор заблокировать сайты с софтом для подмены номера телефона Ранее клиентов банка атаковали мошенники, которые звонили жертвам якобы с номеров "Сбербанка". В банке просят не только запретить сайты с ПО для подмены номера, но и ввести уголовную ответственность за использование таких программ.
Почта Банк реализовал подтверждение операций по селфи в мобильном приложении Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества. Сегодня в мобильном приложении Почта Банка каждый день подтверждается более ...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
«Сбербанк» сделал разовую выплату 5 000 рублей владельцам банковских карт Так сложились обстоятельства, что «Сбербанк» никогда не относился достаточно хорошо к своим клиентам. Для самого крупного в России банка любой клиент – это в первую очередь источника для заработка, поэтому россиянам так активно навязывают множество Сообщение «Сбербанк» сдел...
Visa и Mastercard предписали российским банкам перейти на выпуск только бесконтактных карт Российские банки получили предписание международной платёжной системы Visa, согласно которому они теперь могут выпускать только бесконтактные карты. Об этом сообщает РИА Новости со ссылкой на пресс-службу компании. «Россия обладает огромным потенциалом развития электронных п...
Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...
[Перевод] В прошлом месяце мы назвали Цукерберга болваном; исправляемся: на самом деле, он и его Facebook – просто долбаный стыд Когда он говорил, что 5% пользователей его приложения, высасывавшего личные данные пользователей, были детьми, на самом деле он имел в виду куда как большее число Анализ Последним номером в, кажется, бесконечной серии полуправдивых заявлений, соцсеть Facebook признала, что ...
Европейский рынок приложений в 3 квартале: Россия ставит рекорд по загрузкам, Великобритания лидирует по деньгам По данным Sensor Tower Store Intelligence, в третьем квартале 2019 года мобильные пользователи по всей Европе потратили примерно 2.85 млрд долларов на приложения и игры в App Store и Google Play.
Group-IB: ущерб от кибератак на российские банки и их клиентов снизился с 3,2 млрд рублей до 510 млн рублей за год Самой растущей угрозой стала социальная инженерия — поддельные аккаунты в соцсетях, звонки мошенников и так далее.
Обнаружена новая версия зловреда Shamoon Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.Sham...
В Марий Эл задержан взломщик смартфонов Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание. Подозреваемому 48 лет, он нигде официально не работа...
Facebook тайно тестирует новую «соцсеть» для подростков Компания Facebook уже несколько месяцев разрабатывает новое приложение LOL, ориентированное на подростков. Фактически, это специальная лента для просмотра мемов, GIF-анимации и забавных видеороликов. Об этом сообщил ресурс TechCrunch со ссылкой на «многочисленные&...
«Сбербанк» с 28 января запретил переводить деньги с карты на карту Финансовое учреждение «Сбербанк», будучи самым крупным и известным в России банком, всегда делало все возможное для своего собственного обогащения. За счет этого за несколько лет удалось добиться поставленной цели – стать самой богатой компанией в Сообщение «Сбербанк» с 28 ...
Обновил портал Единой биометрической системы Теперь граждане могут оформить ряд финансовых услуг без посещения банка. На портале можно ознакомиться с доступными услугами и перейти на сайт банка для их получения. В будущем пользователи смогут получать предложенные услуги в режиме онлайн на самом портале. Сегодня через к...
Некоторые Android-смартфоны заражены троянами прямо с завода Основная причина, которая сформировала образ Android как максимально незащищенной операционной системы, как выяснилось, кроется именно в безалаберности и наивности тех, кто ей пользуется. Если вы, будучи владельцем устройства под управлением Android, скачаете вредоносную пр...
Киберпреступники доставляют бэкдор с драйвером NVIDIA Специалисты по информационной безопасности сообщают о целевой киберкампании, направленной на организации технологического сектора в Юго-Восточной Азии. Злоумышленники используют легитимное ПО NVIDIA для доставки бэкдора, чтобы получить привилегии администратора, заменив троя...
Как превратить мобильное приложение банка в лайфстайл-сервис – в интервью Futurebanking.ru рассказывает руководитель отдела по развитию мобильных приложений Тинькофф Банка Анна МИХИНА.
Операторы связи в 29 странах уязвимы для атак Simjacker Специалисты компании Adaptive Mobile опубликовали список стран, чьи мобильные пользователи уязвимы для атаки Simjacker, эксплуатирующей недостатки вшитых в SIM-карты программ. По мнению экспертов, большинство операторов, использующих ненадежные чипы, работает в Центральной и...
«Коммерсантъ»: только четыре банка начали оказывать удаленные услуги с использованием биометрии за год работы системы Дистанционные услуги предоставляют «Совкомбанк», «Хоум кредит», «Почта банк» и «Тинькофф банк».
Пользователи WhatsApp под ударом рекламного трояна Hiddad Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, ...
Разработчик вернул деньги вкладчикам, потому что продажи игры превзошли его ожидания Многие игроки относятся к народному финансированию с долей настороженности, считая, что разработчики могут обмануть вкладчиков. Эти опасения не лишены оснований: краудфандинговые площадки не гарантируют выполнение обещаний, и от мошенничества не застрахован ни один ...
Российский Android-троян стал одним из самых продвинутых. Он маскируется под Google и Pornhub Его создание приписывают российской компании из Санкт-Петербурга.
Новая схема мошенничества: пострадала репутация Бузовой, Урганта, Сбербанка, Tele2 и Карусели Российские пользователи интернета массово столкнулись с новой разновидностью мошенничества. Их просят пройти опрос за гарантированное вознаграждение, но в итоге злоумышленники крадут у них личные и платёжные данные.
Мошенники приняли кадровое решение. Под атаки с подменой номера попали менеджеры банков Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров. Эксперты отмечают, что новая схема может быть эффективнее ставших уже привычны...
Фишеры украли почти миллион долларов у пользователей Electrum Неизвестные злоумышленники атаковали пользователей криптокошелька Electrum, внедрив в легитимную сеть сервиса десятки серверов, рассылающих фишинговые сообщения. Киберпреступники предлагают пользователю загрузить срочное обновление безопасности, вместо которого устанавливают...
Follow the money: как группировка RTM стала прятать адреса C&C-серверов в криптокошельке Группировка киберпреступников RTM похищает деньги у банковских клиентов с 2015 г. Большинство ее жертв — российские компании. Вредоносное ПО, которое используют злоумышленники, в ИБ-сообществе так же принято называть RTM. Об этой программе написано довольно много технических...
ФБР назвало угрозой российские мобильные приложения В ФБР записали любые мобильные приложения российской разработки в потенциально опасные для Соединенных Штатовю. В распространенном сообщении указывается, что существующая в России законодательная база позволяет ее правительству получать данные, собираемые приложениями в проц...
В Windows 10 закрыты две опасные уязвимости Эксперт Positive Technologies Михаил Цветков выявил две критически опасные уязвимости в Microsoft Windows 10. Они позволяли атакующему получить доступ к компьютеру на базе этой операционной системы и перехватить конфиденциальную информацию. В мартовском пакете обновлений без...
Двойка за киберграмотность: мошенники освоили новый способ воровства данных из банков О появлении нового способа корпоративного фишинга заявили в «Лаборатории Касперского»: сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переп...
Убытки от финансового фишинга в России сократились на 65% Примерно 70% сложных таргетированных атак на банки начинаются с фишинга.
Названы новые ограничения по использованию смартфонов в школах России Сразу несколько российских ведомств, а именно Роспотребнадзор, Минпросвещения, Рособрнадзор и Российская академия образования выступили с новыми рекомендациями школам касательно вопроса об ограничении использования мобильных устройств. Данные рекомендации будут направлены в ...
Атака на MSP-провайдеров вызвала проблемы у их клиентов Сразу несколько компаний стали жертвами кибервымогателей в результате атаки как минимум на трех MSP-провайдеров. Злоумышленники получили доступ к консолям удаленного управления Webroot и Kaseya, чтобы установить организациям шифровальщик Sodinokibi. О проблеме стало известно...
Биржа Poloniex переводит обслуживание зарубежных клиентов в новое подразделение на Бермудах Большая часть пользователей Poloniex из-за пределов США будетт теперь обслуживаться новым подразделением этой криптовалютной биржи, которое открывается на Бермудах, сообщил в понедельник, 22 июля, оператор платформы компания Circle. We’re excited to announce that Circle and ...
Group-IB: ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Group-IB, международная компания, специализирующаяся на предотвращении кибератак, сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа ...
Group-IB оценила ущерб от нового способа мошенничества под видом банков Преступники с помощью программы удаленного доступа могут красть у клиентов крупных банков 6–10 млн руб в месяц. Банки знают о таком виде мошенничества, но отследить атаки сложно, так как жертва сама предоставляет доступ ко счету.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
У Agent Tesla появился необычный дроппер Специалисты Cisco Talos рассказали о вредоносной кампании, нацеленной на похищение учетных данных пользователей и другой важной информации. Зловред, атаки которого начались в январе, применяет оригинальный загрузчик, чтобы обойти антивирусную защиту и внедрить свой код в лег...
В России участились хакерские атаки на медицинские учреждения Как сообщили в "Лаборатории Касперского", объектами атак весной и в начале лета 2019 года стали до десяти крупных государственных медучреждений, расположенных в южных регионах страны. Хакеров интересовали финансовые документы.
ОС Sailfish переименовали в ОС «Аврора» Как известно, на смартфоны и другие мобильные устройства в России скоро начнут в обязательном порядке предустанавливать российские программы. В перспективе импортозамещение пойдёт дальше, вплоть до перехода на российскую операционную систему. На сегодняшний день статус «рос...
Игра бэкдоров: ESET зафиксировала новую атаку, направленную на азиатских геймеров Предположительно, злоумышленники могли использовать данную атаку для финансовой выгоды, либо с целью использования созданного ботнета для более крупных атак.
Эксперт разъяснил, воровала ли Россия у США новейшие военные технологии Российский генерал-майор Владимир Дворкин рассказал, почему Россия не могла украсть у США гиперзвуковые технологии. По мнению эксперта, СССР просто разработала ее раньше Соединенных Штатов.
Ботнет Emotet остановил активность в июне Команда исследователей Check Point Research, подразделение Check Point Software Technologies, опубликовала отчет Global Threat Index с самыми активными угрозами в июне 2019 года. Исследователи сообщают, что Emotet (крупнейший ботнет на данный момент) пока не работает - почти...
Group-IB: мобильный троян Gustuff нацелен на клиентов 100 международных банков и 32 криптосервисов Group-IB, международная компания, специализирующаяся на предотвращении киберугроз, зафиксировала активность …
Россияне нашли в интернете самую большую в истории базу данных банковских карт База данных носит название INDIA-MIX-NEW-01. Она выставлена на продажу в одном из самых известных магазинов даркнета, специализирующихся на банковских картах - Joker’s Stash. База появилась там 28 октября.База содержит дампы второй дорожки магнитной ленты карты. Эти да...
Росбанк ищет утечку Об этом "Коммерсанту" сообщили в банке. В целях противодействия электронному мошенничеству Росбанк также усилил информационную безопасность и провел дополнительные настройки соответствующих IT-систем, а также провел переговоры с представителями телеком-операторов д...
Россиянам советуют задуматься о сим-картах Для совершения онлайн-покупок и получения СМС-уведомлений обо всех операциях, которые происходят по банковским картам, любой клиент может подключить мобильный банк. Для этого необходимо привязать номер телефона к банковскому счету. Эта процедура значительно облегчает жизнь, ...
Платежные данные тысяч клиентов онлайн-магазинов США и Великобритании могли быть скомпрометированы Первым ресурсом, на котором эксперты Group-IB обнаружили JS-сниффер, стал сайт, принадлежащий спортивному гиганту FILA, fila.co[.]uk, как минимум 5 600 клиентов которого могли стать жертвой кражи платежных данных за последние 4 месяца. В общей сложности новый JS-сниффер зара...
Скрывайте карты: мошенники нашли новый способ вывода денег У мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый популярный способ обналичивания средств, рассказали «Известиям» в крупнейших российских банках. Злоумышленники, обманом получив код подтверждения для перечисления средств, вы...
Почта России и Mastercard вернут часть денег за покупки в "Черную пятницу" Почта России рассказала о новой инициативе, разработанной совместно с платежной системой Mastercard. В рамках онлайн-распродажи “Черная пятница” платежный портал обеих компаний подарит клиентам кэшбек в размере 50 рублей за каждую покупку, совершенную с использованием систем...
С 15 ноября Почта России значительно сократит время доставки В скором времени «Почта России» станет работать в несколько раз быстрее
«МТС» и «Мегафон» в панике: Новый оператор дарит рекордные 60 ГБ всем абонентам Похоже, скоро «большой четверке» придется пересмотреть свои тарифы, так как в России стали появляться операторы, предлагающие клиентам невиданное количество Интернета и минут бесплатно или чисто за символическую плату. Прожить в современном мире без Интернета и мобильной св...
Журналисты тоже теряют данные Аналитический центр InfoWatch составил дайджест утечек из СМИ.В США жертвой хакерской атаки стало крупное калифорнийское издание Sacramento Bee. Компьютерные злоумышленники проникли на сторонний сервер, на котором хранились две базы данных, поддерживаемые газетой. Первое хра...
Биткоин-биржа Bitrue лишилась более $4 млн из-за хакерской атаки Сингапурская криптобиржа Bitrue сообщила о хакерской атаке, в результате которой злоумышленникам удалось вывести цифровые активы Cardana (ADA) и токен XRP от Ripple. The hacker used what they learned from this breach to then access the Bitrue hot wallet and move 9.3 million ...
Повестка Теплицы: журналисты для Facebook, эффективные хэштеги, уязвимые интернет-выборы Важные события дня по мнению редакции Теплицы. Facebook ищет журналистов для работы над новостями Социальная сеть хочет нанять команду журналистов для работы над новым новостным разделом соцсети News Tab. От автоматической ленты компания отказалась из-за жалоб пользов...
Социальная инженерия используется в каждой третьей атаке Как показало исследование Positive Technologies, количество уведомлений об утечках персональных данных продолжает расти. Специалисты объясняют это введением в действие General Data Protection Regulation - законодательного акта, устанавливающего правила защиты персональных да...
Алексей Зарубин, директор по развитию мобильных сервисов mfms° делится инсайдами: что тормозит переход банков к push-технологии, как выстроить общение с клиентами, чтобы они не отписались и какими будут уведомления будущего На наших глазах робкий эксперимент по снижению расходов на информирование клиентов становится прогрессивным трендом. Банки постепенно отходят от SMS-уведомлений, перенаправляя потоки транзакционных уведомлений в push. Компания mfms° — крупнейший в России оператор&...
Шпион AZORult маскируется под службу обновлений Google Необычный образец шпионского трояна AZORult обнаружили специалисты Minerva Labs. Новый штамм зловреда маскируется под службу обновления сервисов Google и подписан действительным сертификатом. Программа заменяет легитимное приложение, запускается с правами администратора и ос...
Почта и Облако Mail.ru вошли в список самых безопасных приложений в Google Play Сервисы Mail.ru вошли в список мобильных приложений в Google Play, которые быстрее всех устраняют киберугрозы. Почта и Облако Mail.ru стали единственными российскими сервисами, вошедшими в топ-20 списка. Приложения разделены на три группы, в зависимости от скорости реагирова...
Число мобильных угроз в 2018 году выросло почти вдвое Эксперты "Лаборатории Касперского", опубликовавшие такие данные, объясняют это тем, что злоумышленники стали применять новые техники заражения, а также усилили уже проверенные схемы распространения вредоносного ПО, например через SMS-спам.Главной угрозой года оказ...
Мобильная платформа Snapdragon 855 Plus от Qualcomm Компания Qualcomm представила мобильную платформу Snapdragon 855 Plus. Новинка обеспечит крупнейшим производителям высокую производительность, поддержку сетей 5G и новые возможности в мобильных играх и программах, а также в приложениях расширенной реальности (XR). Sn...
Россиянин, сидя в тюрьме, украл 2 миллиона с чужих банковских карт От действий злоумышленников пострадали жители Нижнего Новгорода, Якутской, Свердловской, Магаданской, Иркутской областей, Сахалина, Удмуртской республики и Еврейского Автономного округа. Рассмотрением дела займется Промышленный районный суд.Как осуществлялись кражиОтбывая на...
«Коммерсантъ»: банки и НСПК хотят позволить юрлицам выставлять счета и переводить средства друг другу через СБП Пока проект только рассматривается и его сроки и параметры пока не определены, говорят участники обсуждения.
Троян Qbot тоже научился прятаться в переписке Распространители банкера Qbot, известного с 2009 года, запустили очередную email-кампанию, но с нововведением. Команда Special Operations из американской компании JASK обнаружила, что злоумышленники начали маскировать вредоносные сообщения, пользуясь уже существующей электро...
Злоумышленники взломали веб-приложение института в США Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это ...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Смартфоны на платформе Android уязвимыми для продвинутых фишинговых SMS-атак Нужно всего одно SMS-сообщение, чтобы получить полный доступ к электронной почте жертвы. Получатель SMS-сообщения не может проверить, приходят ли настройки от его сотового оператора или от мошенников. Самое опасное, что любой может купить USB-ключ за 10 долларов и провести м...
Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...
КамАЗы оборудуют электронной почтой Как сообщает «Коммерсантъ» со ссылкой на пресс-службу компании Mail.ru Group, новые грузовики КамАЗ, которые начнут выпускаться с осени текущего года, получат фирменный почтовый сервис. Он будет интегрирован в штатную мультимедийную систему автомобилей, чтобы водители с его ...
Telegram под DDoS-атакой В среду, 12 июня, мессенджер Telegram в ряде стран работал с перебоями. Для многих сервис был вообще недоступен — как оказалось, из-за мощной DDoS-атаки. В Твиттере представители Telegram сообщили, что их серверы находятся под DDoS-атакой и пользователи могут испытывать труд...
Покупатели б/у камер Nest рискуют стать объектом слежки Если вы думаете о приобретении бывшей в употреблении камеры видеонаблюдения Nest, вам следует пока отложить покупку. Согласно публикации веб-сайта Wirecutter, посвящённого обзорам продуктов и принадлежащего газете The New York Times, некоторые пользователи, которые продали с...
«Яндекс.Деньги» и WebMoney хотят подключиться к системе быстрых платежей, которая запускается сегодня Как известно, с января 2019 года Центробанк вместе с банками-партнёрами разворачивает систему быстрых платежей (СБП), которая позволяет гражданам переводить средства по номеру телефона получателя, даже если стороны имеют счета в разных банках. Официальный запуск СБП состоя...
Пользователи жалуются на неправильную работу приложения «Погода» Сегодня российские пользователи начали жаловаться на неправильную работу приложения Погода. Первыми об этом сообщили владельцы iPhone, которые установили вторую бета-версию iOS 12.4. Однако позднее стало понятно, что проблема носит более глобальный характер и приложение не р...
Банки и операторы связи столкнулись с валом подмены номеров Согласно представленным ЦБ на консультационном совете по развитию национальной платежной системы данным, на которые ссылается “КоммерсантЪ”, за июнь-август мегарегулятор направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых посту...
Хак-группа Silence вновь атаковала российские банки По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников российских кредитно-финансовых организаций, и рассылка насчитывала более 80 000 получателей.
Security Week 05: принтеры, камеры, 7zip и вопросы этики В конце ноября 2018 года офисные и домашние принтеры по всему миру распечатали сообщение, призывающее подписываться на ютубера PewDiePie. Произошло, это, естественно, без ведома владельцев принтеров, и скорее всего сам PewDiePie тут ни при чем. Взломщик, называющий себя TheH...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Кейс Ozon.travel: перенести поддержку клиентов в чат на сайте, чтобы в 3 раза сократить издержки на контакт-центр Специалисты сервиса Webim рассказывают, как их клиент постепенно переводит бо́льшую часть обращений в чат на сайте, автоматизирует работу операторов с помощью чатбота и сокращает издержки на обслуживание. В конце статьи советы для тех, к...
Популярные приложения для iPhone тайно записывают данные с экрана и клавиатуры Множество популярных приложений для iPhone от известных крупных компаний уличили в использовании несанкционированных аналитических сервисов. На это обратил внимание ресурс TechCrunch. Приложения записывают такую информацию, как нажатия, жесты, просто снимают экра...
HP покупает компанию Bromium, работающую в области компьютерной безопасности Компания HP на этой неделе сообщила о покупке компании Bromium, работающей в сфере компьютерной безопасности. Говоря точнее, Bromium ориентируется на корпоративный сегмент и продвигает решения на основе собственной разработки — технологии microVM. Опираясь на техн...
Google создал переводчик, имитирующий голос пользователя Translatotron способен переводит с одного языка на другой без использования текста. При этом интонации и паузы говорящего сохранятся.
На Android появился неудаляемый троян xHelper. Что с ним делать Заразились трояном? Наверняка это было проще, чем избавиться от него Несмотря на то что в понимании большинство пользователей вирус и троян – это одно и то же, на самом деле между ними огромная разница. Троян, в отличие от вирусов, которые действуют в автоматическом режиме, ...
Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...
Через приложение Сбербанка разрешили переводить деньги с карт других банков В приложении «Сбербанк Онлайн» появилась возможность переводить деньги на свою карту с карты другого банка. Комиссия при этом получается небольшой.
Практика использования библиотеки lottie в мобильном приложении банка Привет, Хабр! В свое время Product Owner попросил подумать нас о создании эффективного процесса по внедрению анимации в наше приложение на android/ios. В то время мы делали задачу по предзаполнению заявки личными данными на кредитный продукт, и на ответ от сервера требовало...
Российские банки обязуют проводить проверку номеров телефонов клиентов Инициатива, по которой банкам придется проводить проверку личности клиентов по номерам телефонов, была внесена на рассмотрение в Госдуму весной 2019 года. Согласно документы операторы будут направлять данные в ЕИС (единая система сведений об абоненте), а кредитные организаци...
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы Для подписчиковМобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, ч...
Банки начали блокировать счета фрилансеров Мобильное приложение для самозанятых россиян, версия под Android Финансовый сайт Banki.ru сообщает, что самозанятые россияне столкнулись с первыми блокировками счетов. Это связано с тем, что кредитные организации «не всегда понимают, как квалифицировать деятельность гражда...
ГК «А101» переводит сделки с клиентами на digital-платформу для регистрации объектов недвижимости SmartDeal ГК «А101» (входит в Группу «САФМАР» М.Гуцериева) сообщила о том, что она переводит сделки с клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Благодаря этому юридически значимый электронный документооборот будет осуществляться посредством...
Group-IB рассказала о крупной кибератаке Silence на российские банки Масштаб действий хакерской группировки увеличивается: она проводит атаки не только на отечественные, но и на европейские и ближневосточные финансовые компании.
«Галактический магазин»: Samsung обновила свой магазин приложений и игр, дав ему новый интерфейс и новое имя Компания Samsung постепенно переводит свои смартфоны на оболочку One UI. Актуальные флагманы и флагманы предыдущего поколения уже получили обновления Android с новой оболочкой. Как будут обстоять дела с грядущими новинками, не относящимися к линейке Galaxy S, пока неясн...
Winnti: атака на цепочки поставок – под прицелом азиатские разработчики игр Не впервые злоумышленники атакуют игровую индустрию, компрометируют разработчиков, добавляют бэкдоры в среду сборки игр, а затем распространяют вредоносное ПО под видом легитимного. В апреле 2013 года «Лаборатория Касперского» сообщала о подобном инциденте. Эта атака приписа...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
Исследователи нашли способ украсть аккаунты EA Origin ИБ-специалисты обнаружили уязвимости в механизме авторизации игровой платформы EA Origin. Злоумышленники могли воспользоваться багами, чтобы перехватить контроль над учетными записями, красть деньги пользователей и атаковать их друзей. Предложенный сценарий предполагает эксп...
Роскомнадзор внес Tinder в реестр ОРИ Компания Match Group, LLC – владелец мобильного приложения Tinder, предоставила — Роскомнадзору необходимые данные для внесения сервиса знакомств в реестр организаторов распространения информации (ОРИ). Как сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский, у вед...
Удобное мобильное приложение Z-TRADE для инвестиций запустила ИК «ЦЕРИХ Кэпитал Менеджмент» Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» сообщила о запуске в App Store мобильного приложения для биржевой торговли Z-TRADE. Теперь без использования сложного торгового ПО операции с ценными бумагами может осуществлять широкий круг инвесторов при помощи смартфона. ...
ВТБ переведёт пользователей мобильного банка с SMS на push-уведомления и сэкономит 1 млрд рублей до конца 2019 года Так раньше поступил «Альфа-банк», но столкнулся с критикой со стороны клиентов.
Google начал включать Dark Mode в мобильных приложениях Gmail для Android и iOS (пока не всем, процесс продлится до 15 дней) Сегодня компания Google откроет Dark Mode в мобильном приложении Gmail, предназначенном для платформ Android и iOS. У пользователей со смартфонами на основе Android 10 и iOS 13, у которых уже включены темные темы на системном уровне, Gmail переключится в Dark Mode самостояте...
Карманные трояны. Как работают мобильные банкеры Для подписчиковОдним солнечным апрельским утром мой завтрак был прерван телефонным звонком приятеля — предпринимателя, занимавшегося грузовыми перевозками. С его банковского счета куда-то испарились два миллиона рублей, а служба поддержки банка развела руками: переводы были ...
Троян Razy скрывается в расширениях для браузеров и ворует криптовалюту Троян Razy подменяет поисковую выдачу Яндекс и Google, ищет на сайтах любые адреса криптовалютных кошельков и меняет их на адреса кошельков злоумышленников, может подменять изображения QR-кодов кошельков, а также модифицировать страницы криптовалютных бирж.
Новые особенности атак программ-вымогателей При таких атаках на компьютер жертвы устанавливается вредоносное ПО, которое шифрует важные для пользователя файлы либо блокирует систему целиком, после чего злоумышленник требует выкуп за разблокирование. Растущее количество таких атак заставляет ...
В LinkedIn рассылают бэкдор More_eggs по компаниям в США Специалисты Proofpoint зафиксировали вредоносную кампанию по распространению JavaScript-бэкдора More_eggs. Злоумышленники используют фальшивые предложения о работе, чтобы заставить получателя перейти по зараженной ссылке или открыть файл с внедренным скриптом. Как выяснили э...
В российской армии появились передвижные банки Заявлено, что мобильные платёжные пункты позволят военнослужащим как снять наличные деньги, так и совершить оплату услуг. Кроме того, такие пункты можно быстро переформатировать в центр выдачи банковских карт национальной платежной системы «Мир», сообщают «Известия». Мобильн...
«Сбербанк» сильно изменил популярную услугу «Мобильный банк» Вот уже как много лет «Сбербанк» активно продвигает на территории России банковские карты, а делает он это ради того, чтобы взимать с клиентов не только деньги за их обслуживание, но еще и за многие другие Сообщение «Сбербанк» сильно изменил популярную услугу «Мобильный бан...
Ошибка в банкоматах «Сбербанка» позволяет снимать деньги бесконечно Не секрет, что всем современным банкам приходится использовать новейшие технологии для того, чтобы предоставлять своим клиентам доступ к новейшим услугам и самый лучший сервис. Впрочем, иногда это приводит к негативным последствиям для самих кредитных организаций, Сообщение...
В США обнаружен новый вирус, ворующий данные электронных кошельков Новая уязвимость ворует и изменяет данные электронных кошельков
Cloudflare представила собственный VPN-сервис на базе приложения 1.1.1.1 для мобильных устройств Вчера, полностью серьезно и без каких-либо шуток-прибауток, компания CloudFlare анонсировала свой новый продукт — VPN-сервис на базе DNS-приложения 1.1.1.1 для мобильных устройств с использованием собственной технологии шифрования Warp. Основной фишкой нового продукта CloudF...
Шифровальщики активизировались Если в 2018 г. угроза потерять деньги была связана с атаками банковских троянов и бекдоров, то в первой половине 2019 г. существенно ухудшилась ситуация с шифровальщиками: они вновь вернулись на первое место (54%). Исследование GIB основано на данных, полученных системой T...
18 бойцов ССО ГРУ были убиты спецназом ВДВ и ВВС США Об этом заявили СМИ со ссылкой на телеканал Alhadath. Издание Freedomnews сообщило об обстреле российской военной базы в городе Бу-Кемаль на востоке Сирии американскими бомбардировщиками-ракетоносцами B-52 Stratofortress. В бессовестной атаке также участвовали два истребите...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
Компания OnePlus сообщила об утечке пользовательских данных Через уязвимость на сайте производителя злоумышленники получили доступ к информации о некоторых клиентах OnePlus.
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
Уязвимость в Chrome позволяет показывать поддельную адресную строку, упрощая фишинговые атаки Разработчик Джеймс Фишер обнаружил в Chrome для мобильных устройств довольно простую уязвимость, которая основана на том, как приложение отображает адресную строку. Когда пользователь прокручивает страницу сверху вниз, происходит отображение фальшивой адресной строки, котора...
Почти все атаки по электронной почте содержат вредоносную ссылку Лишь в 1% хакерских нападений через электронную почту используются известные уязвимости в ПО и эксплойты.
СМИ сообщили об утечке данных клиентов «Альфа-банка» По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахования».
Huawei прояснила ситуацию с «удаленными» изображениями на своих смартфонах Компания Huawei, наконец, сделала официальный комментарий вокруг странной ситуации, с которой столкнулись владельцы ее смартфонов, пользующиеся мобильным приложением социальной сети Twitter. Напомним, на смартфонах Huawei после выхода очередного обновления начали автома...
Кибершпионская платформа Attor используется для слежки за российскими пользователями Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET, атаки велись как минимум с 2013 года.
Вымогатель LockerGoga атакует химическую промышленность в США Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над во...
В мобильном приложении Сбербанка появилась возможность взять ипотеку В мобильном приложении «Сбербанк Онлайн» появился раздел «Взять ипотеку». Заявлено, что решение от банка придет клиенту в течение суток.
Как настроить звуковой сигнал в Почте на Mac при получении письма с определенным текстом Если вы пользуетесь почтовым клиентом Почта (Mail) на компьютере Mac, то наверняка знаете – интересных настроек там очень много. Одна из них, о которой мало кто знает – звук при получении нового сообщения. ПО ТЕМЕ: Одноразовый (временный) почтовый ящик e-mail: лучшие сервисы...
Злоумышленник скомпрометировал данные 106 млн клиентов банка Пресс-служба американского банковского холдинга Capital One призналась, что некий злоумышленник получил личные данные 106 млн клиентов компании. Из-за неправильной настройки облачного хранилища в руках преступника оказались истории транзакций, кредитные рейтинги и номера соц...
Как сортировать, искать и организовать почту в приложении Mail на Mac (macOS) Стандартное приложение Почта в macOS является мощным инструментом для реализации различных задач, связанных с управлением электронными письмами. Например, вы можете создавать правила для автоматической обработки электронной почты и настроить умные почтовые ящики (смарт-ящики...
Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...
Приложение для предпринимателей Zoon.Business появилось в России Зун запустил приложение для предпринимателей Zoon.Business на iOS и Android. Оно позволяет управлять страницей организации на рекомендательном сервисе с помощью смартфона. Владельцы бизнеса, которым важно поддерживать информацию о компании актуальной, могут с помощью...
Российские банки захотели оценивать расходы клиентов по картам при выдаче кредитов Новый подход позволит учитывать неофициальный заработок заёмщика, говорят эксперты.
Почта России начала взимать таможенные пошлины за покупки в зарубежных магазинах 9 января 2019 года стартовал совместный эксперимент Почты России и Федеральной таможенной службы по оплате таможенных пошлин при совершении интернет-покупок. Об этом сообщила пресс-служба Почты России.
Компанию, отмывавшую деньги с биткоин-биржи BTC-e, может контролировать адвокат Тимофей Мусатов Тимофей Мусатов, адвокат предположительного создателя биткоин-биржи BTC-e Александра Винника, может иметь отношение к одной из фирм, через которую были отмыты $4 млрд в криптовалюте. Об этом редакции ForkLog сообщил владелец платежной системы MoneyPolo Сергей Майзус. С ноябр...
Смартфоны и компьютеры ждут решения чиновников "КоммерсантЪ" напоминает, что проект, который должен обязать производителей предустанавливать отечественный софт, разработала ФАС. Служба доработала документ с учетом поправок, предложенных Минкомсвязью. В частности, в согласованной концепции законопроекта говоритс...
Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
FAQ по мобильной медиации в РСЯ Мобильная медиация, запущенная Яндексом в конце прошлого года, предназначена помогать владельцам мобильных приложений увеличивать доходы от рекламы. Она позволяет настроить автоматический подбор рекламы в мобильных приложениях из нескольких рекламных систем и зарабатывать на...
Российские компании подверглись атаке вымогателя Shade Специалисты ESET и «Лаборатории Касперского» сообщают о новой волне фишинговых писем, при помощи которых распространяется вредоносный шифровальщик Shade. Атака нацелена на российские компании. Письма злоумышленников обычно замаскированы под уведомления от ка...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Ущерб от кибератак на российские банки снизился почти на 2,7 млрд рублей Урон от деятельности киберпреступников составил 510 млн рублей с середины 2018 по середину 2019 года. За предыдущий период он достигал 3,2 млрд. Ущерб от троянов для ПК сократился на 89%. Об этом свидетельствуют данные специализирующейся на кибербезопасности компании Group-I...
Mozilla выпустила первую предварительную сборку Firefox для Windows 10 ARM Открытый браузер Firefox теперь доступен для Windows 10 на ARM на канале Nightly (очень ранние и нестабильные сборки). Благодаря этому владельцы соответствующих планшетов и ноутбуков могут рассчитывать на более высокую производительность по сравнению с использование...
Банкиры критикуют отказ от NFC-платежей в пользу QR-кодов для смартфонов Центральный Банк России планирует запустить внедрение оплаты по QR-кодам уже во второй половине 2019 года. Это будет работать следующим образом: покупатель сканирует код на кассе, подтверждает покупку в мобильном приложении банка, после чего деньги переводятся на расчетный с...
Множество отелей по всему миру были атакованы злоумышленниками Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции. Основная цель кампании – хищение информации о банковских картах постояльцев.
Россия потратит рекордные 2 миллиарда рублей на создание альтернативной Википедии Летом стало известно, что издательство «Большая Российская энциклопедия» получит деньги из госбюджета на создание российского аналога «Википедии». Теперь мы узнали размер финансирования. Проект получается дорогим.
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Россиянин получил четыре года за использование Neverquest Окружной суд штата Нью-Йорк вынес приговор по уголовному делу Станислава Лисова. За соучастие в создании ботнета на основе банковского трояна Neverquest с целью кражи денег 34-летний гражданин РФ наказан лишением свободы на четыре года. Банковский троян Neverquest, также изв...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
TrickBot получил модуль для рассылки спама В ходе одной из текущих TrickBot-кампаний исследователи обнаружили вариант зловреда, загружающий новый компонент. Анализ показал, что этот модуль предназначен для сбора учетных данных электронной почты и контактов из ящиков жертвы, а также для рассылки вредоносного спама с е...
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Вымогатель BitPaymer проникает в систему через дыру в iTunes Злоумышленники используют уязвимость в утилите Apple Bonjour для доставки шифровальщика BitPaymer/iEncrypt. Угрозу устранили в недавнем обновлении iTunes и iCloud для Windows, пользователей призывают срочно установить патч. Проблему усугубляет тот факт, что многие даже не по...
Клиент Тинькофф‐банка пожаловался на блокировку средств после операции с биткоинами Счета одного из клиентов Тинькофф-банка оказались заблокированными после того, как он провел сделку по продаже биткоинов на сервисе LocalBitcoins. Пострадавший Давид Оганян рассказал свою историю порталу «360». По его словам, сервис LocalBitcoins был зарекомендован в одной и...
Мобильный банкер Riltok адаптировали для европейского «рынка» Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», но теперь атакующем пользователей по всему миру.
Ночная тема вышла боком пользователям WhatsApp Образовавшийся вокруг ночных тем культ, помноженный на популярность WhatsApp, вылился в целый ворох проблем для любителей подобного рода модификаций. Как сообщили эксперты антивирусной компании ESET, пользователи мессенджера оказались под угрозой фишинговой атаки. Ее целью ...
Плотность сюжета в рознице Я тут в декабре успел пообещать пост про то, как мы выжили в новый год. Ну как, выжили и всё. Но произошли случаи. Такие истории бывают и в обычное время, но на новый год совпадений куда больше из-за большей плотности сюжета. Самый фееричный случай был на Меге Белой даче....
«Почта Банк» защищает мобильных клиентов с помощью Secure Bank Mobile SDK «Почта Банк» и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, объявили о первом …
«Сбербанк» заставил владельцев всех банковских карт «Мир» прыгать от восторга Вот уже как много лет «Сбербанк» и многие другие банки на территории России активно выпускают банковские карты на базе российской платежной системы «Мир», а делают это для того, чтобы заменить ими зарубежные аналоги. Для этого Сообщение «Сбербанк» заставил владельцев всех б...
Открыли вкладчиков: 5 тыс. записей о клиентах ВТБ продаются в Сети В продаже на черном рынке появилась база вкладчиков ВТБ, состоящая из 5 тыс. строк. Информация об утечке из второй по активам финансовой организации России в публичном доступе оказалась впервые. В ВТБ заявили, что сведения из таблицы были актуальны по состоянию на 2016 год. ...
Huawei стала второй по выручке от продаж смартфонов в России и догоняет Apple Китайская компания Huawei продолжает захватывать российский рынок. В октябре доля Huawei и ее суббренда Honor на российском рынке смартфонов в денежном выражении составила 24.4%, а Samsung — 23.3%. В сентябре Huawei и Samsung занимали в деньгах 24.5% и 26.1%...
Watchbog атакует Linux-серверы через дыры в Jira и Exim ИБ-исследователь из Intezer Labs обнаружил новую версию трояна Watchbog, загружающего на Linux-серверы майнер Monero (XMR). Доставка зловреда осуществляется через уязвимости в ПО Atlassian Jira и почтовом агенте Exim. По данным поисковиков Shodan и BinaryEdge, угроза актуаль...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Pet Passport — мобильное приложение для владельцев домашних животных Российские разработчики выпустили бесплатное мобильное приложение Pet Passport, которое значительно упростит жизнь …
Центробанк попросил банки отказаться на время от удерживания комиссии за переводы по телефонным номерам В конце прошлого месяца Центробанк запустил систему быстрых платежей для ограниченного круга клиентов российских банков. В настоящий момент воспользоваться услугами системы могут клиенты ПСБ,
Российских хакеров обвиняют в срыве Олимпиады-2020 Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении р...
В России создали программу для борьбы с воровством бензина на заправках Российская компания Смарт-Технологии сообщила, что сервис оплаты топлива на АЗС через мобильное приложение Benzuber стал доступен для компаний, владеющих автотранспортом.
Мифы и легенды системного анализа или чем занимается аналитик в банке Привет! Меня зовут Настя, я аналитик мобильного приложения Альфа-Бизнес. Иногда меня спрашивают о том, чем я занимаюсь на работе. Друзья, родные и, как это ни странно, разработчики. Каждый раз я отвечают по-разному, пытаясь привести наиболее близкие собеседнику примеры. «С...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Надежный сервис онлайн займов Нередко финансовые вопросы нуждаются в срочном решении, но что делать, если занять деньги нет у кого и взять кредит в банке невозможно из-за плохой кредитной истории. В этом случае на помощь приходят такие финансовые компании, как «Миксзайм». Данная компания достаточно давно...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Нацбанк Украины подвергся DDoS-атаке Сайт Национального банка Украины (НБУ) подвергся внешней DDoS-атаке, из-за чего временно приостановил свою работу. Об этом сообщается на официальной странице НБУ в Facebook. В сообщении отмечается, что критически важная электронная инфраструктура не было затронута хакерами &...
Аналитики Kaspersky рассказали об Android-бэкдоре BRATA Исследователи «Лаборатории Касперского» обнаружили новый Android-бэкдор, который с января атакует исключительно бразильских пользователей. Операторам зловреда удалось опубликовать его в Google Play, где специалисты насчитали более 20 вариаций программы. Специалисты...
Мошенники украли сотни миллионов рублей у пользователей рунета Российские пользователи пожаловались на новую схему мошенничества. Злоумышленники снимали у них деньги с банковских карт, предлагая поучаствовать в «беспроигрышной лотерее».
Китайцы грабят негров – страдают русские: экономическая экспансия Китая ударит по кошельку россиян Агрессивная внешняя политика Китая приводит к тому, что китайцы медленно, но верно оккупируют Африку. Китайские инвесторы и торговцы выдавливают российские товары с африканских рынков, что вынуждает государство компенсировать убытки производителю за счёт повышения цен на рос...
Сбербанк планирует купить 2ГИС Сбербанк начал переговоры о приобретении активов картографического сервиса 2ГИС. Как сообщил один из источников в кредитной организации, инициаторами диалога стали владельцы 2ГИС. Однако официально представители банка и сервиса 2ГИС никак не комментируют эту инфо...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
В России хотят упростить оплату онлайн-покупок с мобильных Российская Национальная система платежных карт (НСПК) работает над технологией, которая позволит удобно и быстро совершать покупки через систему быстрых платежей (СБП) на мобильных устройствах без сканирования QR-кода. Об этом сообщили в пресс-службе НСПК, отметив, что...
Шпионское приложение пришлось дважды удалять из Google Play Администраторы Google Play удалили из официального магазина Android шпионское приложение, которое маскировалось под интернет-радио. Устранить угрозу удалось лишь со второго раза — через месяц после первой блокировки преступники вновь загрузили зловред в каталог. Приложение R...
Google Календарь хотят защитить от спамеров Разработчики Google Календаря пообещали избавить пользователей от волны спама, которая накрыла сервис в последние месяцы. В настоящий момент для блокировки нежелательных сообщений специалисты рекомендуют отключить синхронизацию календаря с другими сервисами Google. Техника с...
Специальным приложением Zoon.Business могут воспользоваться предприниматели Зун запустил приложение для предпринимателей Zoon.Business на iOS и Android. Оно позволяет управлять страницей организации на рекомендательном сервисе с помощью смартфона. Владельцы бизнеса, которым важно поддерживать информацию о компании актуальной, могут с помощью приложе...
Троян Predator атакует любителей легких денег Независимый ИБ-исследователь обнаружил на YouTube мошенническую кампанию, направленную на распространение шпионского трояна Predator the Thief (также известный как Predator). Злоумышленники маскируют зловред под программы для добычи криптовалют, торговли и управления финанса...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
«Мы вам устроим холокост…»: Атака на британский флот силами ГРУ стала местью за «недержание» — эксперт Во время «словесного поноса», новый премьер Британии сравнил Россию с фашистами. Журналисты газеты The Times сообщили, что в военные Ирана атаковали британский военный корабль, подплывший близко к берегам одного из порта. Английские корабли часто бороздят просторы Персидско...
В первом полугодии 2019 года обнаружено более 100 миллионов атак на умные устройства Данные были получены с помощью специальных ловушек, так называемых honeypots, - сетей виртуальных копий различных приложений и подключённых к интернету устройств.Злоумышленники заражают сети умных устройств для проведения DDoS-атак или чтобы использовать их в качестве прокси...
[recovery mode] Как сообщили источники: cвернута спорная программа прослушки АНБ АНБ незаметно прикрыло систему, которая анализирует внутренних логи звонков и смс-ки американцев, и остановила программу, которая явилась началом бурных рассуждений о неприкосновенности частной жизни и верховенстве закона после печальных событий 11/09/2001. АНБ не использ...
Денежные переводы – через банкомат Отправить деньги можно в любой момент с помощью Сбербанк Онлайн, а получить - в банкоматах сети Сбербанка с функцией выдачи наличных или офисах банка. Для отправки перевода достаточно знать номер мобильного телефона или ФИО получателя. Пока перевод не получен, отправитель мо...
«Яндекс.Касса» выпустила мобильное приложение для Android и iOS «Яндекс.Касса» создала мобильное приложение для Android и iOS. С его помощью предприниматели смогут через мобильные устройства заходить в личный кабинет платежного решения. Сегодня 25% клиентов «Яндекс.Кассы» делают это через мобильный браузер. С новым ...
С 5 августа ПриватБанк переводит счета клиентов на IBAN Корпоративные клиенты ПриватБанка и предприниматели получат новые номера счетов в международном формате IBAN с 5 августа 2019 года.
«Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей Специалисты по кибербезопасности обнаружили масштабную спам-кампанию по рассылке электронных писем под видом уведомлений о новых голосовых сообщениях. «Лаборатория Касперского» предупреждает об участившихся атаках фишеров на корпоративных пользователей...
Немецкие банки могут стать биткоин-кастодинами В Германии рассматриваются поправки в законодательство, открывающие возможность банкам хранить биткоин и другие криптоактивы, сообщает Handelsblatt. Новые правила предполагают, что при наличии соответствующей лицензии финучреждения смогут предлагать клиентам услуги онлайн-ба...
ЦБ РФ накажет банки за недостаточную защиту от кибератак Центробанк РФ начнет следить за готовностью банков к кибератакам. Для этого до конца 2019 года регулятор присвоит им риск-профили, сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума «Банки России — XXI век»....
Японский банк Mizuho запустил криптоваюту Новая криптовалюта, название которой не сообщается, привязана к иене в соотношении 1:1. Держатели денежной единицы получили возможность бесплатно переводить средства другим пользователям и отправлять криптовалюту с банковского счета на свой кошелек. Оплата будет производитьс...
Сколько денег на приложения тратит пользователь iPhone Каждый день миллионы пользователей iPhone загружают приложения в App Store, покупают программы или пользуются внутриигровыми покупками. Но задумывались ли вы, сколько тратите в магазине приложений Apple за целый год? Аналитики из Sensor Tower подсчитали среднюю сумму, котор...
В России введут идентификацию по лицу и голосу для пользования электронными SIM-картами Российское издание “Известия” сообщило о том, что отечественные операторы мобильной связи проводят внутреннюю подготовку к переходу на биометрическую идентификацию пользователей — благодаря новой системе распознавания лица и голоса, в будущем абоненты смогут заключать догово...
Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...
Яндекс выяснил, сколько денег в месяц тратят россияне на игры Сервис Яндекс.Деньги провёл исследование и узнал, сколько денег на игры тратят российские геймеры и сколько зарабатывают. Оказалось, что половина из них покупает игры или переводит донаты стримерам ежемесячно. И в основном это обеспеченные люди.
Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...
В результате атаки на Microsoft Outlook под ударом оказались держатели криптовалют Держатели криптовалют считают, что целью недавнего взлома сервиса Microsoft Outlook было получение доступа к их почте и последующего вывода цифровых активов. Об этом сообщает Motherboard. Так, недавно компания Microsoft признала факт взлома своего почтового сервиса. При этом...
Google выпустила два новых Android-приложения для людей с нарушениями слуха За последние пару-тройку лет компания Google создала несколько мобильных приложений для людей с физическими или зрительными нарушениями. Теперь поисковый гигант хочет обеспечить поддержку глухих и слабослышащих пользователей, представив два новых приложения – Live Transcribe...
ОБНОВЛЕНО: Приложение «Погода» сломалось на iOS 12.3. Как теперь быть? После обновления iOS до версии 12.3 многие владельцы iPhone столкнулись с проблемами при работе с приложением «Погода». Многие читатели сообщают о том, что смартфоны отказываются определять погоду по геолокации, перезагрузка при этом не помогает, но в обычном режиме погода ...
ОС Android получила сертификацию FIDO2 и позволит авторизоваться в приложениях и на сайтах при помощи отпечатка пальца Операционная система Android получила сертификацию FIDO2. Это означает, что владельцы мобильных устройств на базе этой ОС смогут осуществлять авторизацию на совместимых сайтах и приложениях, используя сканер отпечатков пальцев или физический ключ безопасности. Соответственно...
Сбербанк предупреждает о новом разводе и мошенниках Не так давно мы писали про одну из мошеннических схем, по которой крадут деньги у клиентов Сбербанка. Кроме того, иногда для этого используют и фирменное приложение «Сбербанк Онлайн». А теперь стало известно о новом методе, который используют мошенники, Сбербанк об этом оф...
Стало известно, когда и где Apple запустит Apple Card Ключевой функцией iOS 12.4 должна была стать поддержка сервиса Apple Card, который Apple представила этой весной. Несмотря на то что компания тестировала его более полугода, он оказался не готов к моменту релиза обновления, а потому в Купертино без каких-либо разъяснений ре...
Apple обвинил Google в запугивании владельцев iPhone Ранее группа анализа угроз Google Project Zero обнаружила сразу несколько сайтов, которые распространяли вредоносное ПО среди пользователей iPhone с операционными системами от iOS 10 до iOS 12. После посещения заражённого сайта, на iPhone устанавливался софт, которые крали ф...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Цифра дня: Сколько попыток кражи с банковских карт предотвратило распознавание лица? Представитель Почта Банка сообщил журналистам, что в 2018 году 5 тысяч попыток мошенничества по картам было предотвращено с помощью технологии аутентификации по фотографии лица. Интересно, что к этой процедуре многие россияне настроены скептически.
Зловред заражает Android-устройства через рекламные баннеры Вредоносный скрипт, внедренный в платформу для создания анимированной рекламы, заражает устройства на Android и массово собирает системные данные. Об этом сообщили специалисты Media Trust, обнаружившие кампанию в декабре 2018 года. Аналитики отмечают высокий уровень программ...
[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...
Взлом по телефону. Как банковские счета граждан опустошаются по первому звонку Банк России зафиксировал в последние месяцы резкий подъем несанкционированных операций со счетами клиентов банков. В подавляющем большинстве случаев они происходят через подменные телефонные номера с использованием социальной инженерии. Банки и операторы связи готовы с этим ...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Китайское издание об ИТ-бизнесе TechNode запустило российскую версию Пока TechNode Russia в основном переводит азиатские материалы.
СМИ сообщили об утечке данных клиентов ВТБ Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
Злоумышленники превращают Discord бэкдор и вынуждают воровать данные ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа.
Сбербанк научился с помощью ИИ предсказывать выручку любой компании в России Новая модель Сбербанка основана на алгоритме Random Forest, применяющемся для задач классификации, кластеризации и регрессии и использующем большое количество деревьев решений, каждое из которых дает невысокое качество классификации. Повышение качества итогового результата р...
Вредоносное ПО парализовало производство компании Aebi Schmidt Как сообщил, ссылаясь на свои источники, ресурс TechCrunch, в минувший вторник производственные процессы оказались парализованы из-за масштабного компьютерного сбоя, вызванного заражением вредоносным ПО. Инцидент затронул также систему внутренней электронной почты компании. ...
Некоторые приложения для iOS тайно записывают экран iPhone Согласно отчету TechCrunch, несколько популярных приложений для iPhone, пользуются услугами сторонней аналитической компании для сбора личных данных пользователей без их ведома. Было обнаружено, что такие приложения, как Hotels.com, Air Canada и Abercrombie and Fitch…
Российские власти запустили первый суперсервис для автолюбителей Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о запуске первого «суперсервиса». Он называется «Европротокол онлайн» и позволяет оформить извещение о ДТП в электронном виде без вызова сотрудников ГИБД...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
Редизайн приложения OneDrive для iOS Microsoft представила переработанное приложение OneDrive для iOS с новым дизайном, который отлично согласуется с остальными приложениями пакета Office 365 для всех платформ. В верхней части приложения используется заголовок, написанный жирным шрифтом, как в Outlook для iOS....
В России начнут оценивать состояние двигателей машин с помощью приложения Стало известно, что в России проходит проверку проект, под названием “Автошазам”, который подразумевает разработку мобильного приложения, способного проанализировать состояние двигателя машины по звуку. Ожидается, что сервис будет выпущен уже в 2021 году.
Apple начала продавать iPad Air 3 и iPad mini 5 в России Apple сообщила о старте российских продаж новых планшетов iPad Air (2019) и iPad mini (2019), которые были выпущены в середине марта и получили современную аппаратную платформу на чипсете A12 Bionic, классический дизайн, а также поддержку стилуса Apple Pencil первого поколен...
Владелец криптобиржи украл у клиентов 200 миллионов долларов и умер. Деньги волшебным образом нашлись. Угадайте где? Продолжение интригующей истории
Почта России планирует инвестировать 40 млрд рублей в технологические компетенции В рамках своего выступления Сергей Емельченков рассказал о ключевых приоритетах, стоящих перед Почтой России на пути технологических преобразований и развития новых сервисов. Главная цель компании - наиболее эффективно осуществить переход от национального почтового оператора...
5 признаков того, что на вашем смартфоне появились вирусы Вирусы, трояны и прочее нежелательное ПО являются крайне опасными «гостями» на наших с вами устройствах. Они могут доставить массу неудобств, воруя конфиденциальную информацию и нарушая работу гаджета. Но при этом вирусы стараются делать все это максимально незаме...
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала навязчивую рекламу.
Одна из самых популярных клавиатур для Android ворует деньги Эксперты выяснили, что одна из наиболее популярных сторонних клавиатур для смартфонов и планшетов содержала троян.
Более 10 миллионов долларов. Huawei решила вложиться в развитие альтернативы сервисов Google в России Компания Huawei объявила на конференции в Москве о планах инвестировать более 10 миллионов долларов в развитие экосистемы Huawei Mobile Services в России. В рамках первой конференции Huawei Developers Day компания поделилась своими успехами по развитию фирм...
Павел Дуров снова выступил против WhatsApp Основатель Telegram Павел Дуров в очередной раз призвал пользователей удалить WhatsApp со своих смартфонов. Поводом для этого заявления стала уязвимость в мессенджере, которая позволяла злоумышленникам воровать данные пользователей с помощью видео. Facebook закрыл уязвимость...
App Annie: во время Черной пятницы россияне предпочли приложение AliExpress Компания App Annie, лидер в области данных о состоянии рынка и аналитики мобильной индустрии, проанализировала, где совершают покупки пользователи из России в период Черной пятницы. Лидером среди приложений онлайн-магазинов стал AliExpress, опередив российских конкурентов Av...
Российские банки стали чаще отправлять клиентам push-уведомления вместо SMS ради экономии на рассылках SMS стоят дороже, но полностью отказаться от них банки не могут.
«Сбербанк» нанес сокрушительный удар в спину всем владельцам банковских карт Каждый житель России отлично знает, что жизнь на российской территории никогда не была простой, потому как везде и всюду можно встретить обман, а если не его, то мошенников, желающих заполучить чужие деньги не предлагая при Сообщение «Сбербанк» нанес сокрушительный удар в с...
Почта России запустит акселератор для стартапов Акселерационная программа нацелена на поиск и тестирование решений для совершенствования производственных и вспомогательных процессов Почты России, развитие портфеля цифровых продуктов компании, приобретение компетенций в сфере управления инновационной деятельностью.В рамках...
ФАС пытается получить доступ к данным клиентов банков Пока закон «О банках и банковской деятельности» относит такие сведения к банковской тайне, что приводит к судебным разбирательствам. ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ве...
Возбуждено дело в отношении крупнейших российских сервисов по поиску работы Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты сервиса, в числе которых работодатели, кадровые агентства, столкнулись с проблемами при работе с одним из сервисов по п...
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от городских властей 4 биткоина (примерно 35 000 долларов по текущему курсу).
Microsoft выпустила Windows 10 20H1 Insider Preview Build 18999 с новой функцией «Ваш телефон» Сегодня Microsoft выпустила Windows 10 Insider Preview Build 18999 (20H1) для инсайдеров Windows в Fast Ring. Помимо обновления ОС, в новой сборке также появилась новая функция в приложении «Ваш телефон».ПРИЛОЖЕНИЕ «ВАШ ТЕЛЕФОН»Microsoft впервые анонсировала функцию «Вызовы/...
Новый сотовый оператор запустил «халявный» тарифный план с мобильным интернетом и минутами разговоров Вот уже как много лет в России существуют десятки различных телекоммуникационных компаний, однако все они всегда просили деньги за свои услуги, тогда как теперь, сейчас, все совершенно иначе. Дело в том, что на российской территории Сообщение Новый сотовый оператор запустил...
[Перевод] Записки фрилансера: разработка первого React Native-приложения Автор материала, перевод которого мы публикуем, недавно выпустил своё первое мобильное приложение, написанное на React Native. Так случилось, что это приложение стало и его первым проектом, который он создал как программист-фрилансер. Здесь он расскажет о том, с чем ему приш...
Телевизоры Samsung подружились с «Алисой» Компания Samsung Electronics сообщила о том, что телевизоры модельного ряда 2018 и 2019 годов получили функцию голосового управления на базе интеллектуального помощника «Алиса». Samsung Smart TV первыми на рынке получили возможность взаимодействия с голосовы...
Эти приложения из Google Play воруют ваши фото. Удалите их Ни для кого не секрет, что функциональность операционной системы определяется не только штатным инструментарием, но и возможностями, которые содержатся в сторонних приложениях. При этом чаще всего получается так, что решения независимых разработчиков оказываются даже более ...
МТС снижает стоимость подписки на музыкальный сервис Клиенты всех российских операторов получили возможность в течение года слушать через приложение МТС Music десятки миллионов треков за 60 рублей в месяц. Для абонентов МТС мобильный интернет-трафик бесплатный, а оплатить подписку можно с мобильного счёта. Клиенты других опера...
Банки РК присоединятся к системе мобильных платежей Пока в проекте, позволяющем использовать мобильный телефон в качестве средства оплаты, участвуют три банка.
«Лаборатория Касперского»: количество мобильных угроз выросло вдвое По данным исследователей, в 2018 году количество атак с использованием мобильной малвари достигло отметки 117 000 000.
«Почта России» начала прием заявок на участие в корпоративном акселераторе К участию в отборе приглашаются стартапы, предлагающие решения в сфере логистики, клиентского сервиса и аналитики, социальных услуг и работы с документами. Прием заявок продлится до второй половины сентября, после чего пройдет несколько раундов отбора решений.По их итогам бу...
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
Ильдар Узбеков: Исторические ценности в 2018 году похищались и в Европе «Российская газета» попросила Ильдара Узбекова мецената и совладельца арт-галереи в Лондоне прокомментировать инцидент с кражей картины Архипа Куинджи «Ай-Петри.Крым» из Третьяковской галереи. Ильдар Узбеков ответил на вопросы. РГ: Ильдар Фуадович, может ли произойти подобны...
Кампания ShadowHammer задела сотни тысяч пользователей ASUS Эксперты «Лаборатории Касперского» обнаружили целевую атаку на владельцев ноутбуков ASUS. Чтобы добраться до 600 нужных им человек, преступники взломали официальный сервис для обновления ПО и внедрили в него троян-бэкдор. Вредоносный файл загрузили сотни тысяч поль...
Почта России и Alibaba укрепляют логистическое партнерство Соглашение позволит сторонам объединить усилия для увеличения возможностей трансграничных логистических услуг. Документ также предусматривает построение в России логистической инфраструктуры для оказания услуг российским потребителям и повышения экономической эффективности п...
Главные утечки 2018 года Аналитический центр компании InfoWatch назвал ключевые случаи утечек информации в 2018 году. Напомним, что под утечкой информации InfoWatch понимает намеренные или случайные действия (как внешних злоумышленников, так и внутренних нарушителей), в результате которых нарушена к...
«Сбербанк» массово блокирует банковские карты за переводы 1 000 рублей Чтобы полноценно пользоваться услугами какого-либо банка на территории России обязательно нужно иметь его фирменную банковскую карту, которая позволяет получать и отправлять деньги, переводить их из безналичного вида в наличный, а также, кроме того, подтверждать свою Сообще...
Новое в iOS 13: Как настраивать уведомления почтовых веток в Почте (Mail) iOS на iPhone и iPad У многих пользователей в почтовый ящик электронной почты постоянно приходят письма разной тематики. Уведомления о такой чрезмерной активности могут раздражать. К счастью, штатное приложение Почта в iOS позволяет легко настроить эти оповещения. ПО ТЕМЕ: Менеджер загрузок в Sa...
Данные клиентов Альфа-банка утекли в Сеть На специализированном форуме выставили на продажу данные владельцев кредиток Альфа-банка. В банке подтвердили утечку, заявив, что она затрагивает небольшое число клиентов и не создает угрозы для денег на счетах.
Россиян будут штрафовать за оплату через китайские платежные системы со смартфона за границей Буквально недавно стало известно о том, что российские туристы в Китае смогут оплачивать свои покупки в магазинах через мобильное приложение Alipay. Для этого им достаточно лишь добавить свою банковскую карту в систему. Но как выяснилось чуть позже, не все так просто — ...
Хакеры воруют и отмывают деньги через сервисы доставки еды и бронирования отелей По долгу работы приходится копаться на андеграунд форумах в поиске свежей информации об уязвимостях, утечках паролей и другим интересным вещам. Иногда консультируем представителей силовых структур на тему новых уязвимостей, атак и схем нападения, случаются ситуации, когда...
В Почте Mail.ru появился сервис для быстрых онлайн-платежей Перейти к оплате можно прямо из списка сообщений в одно касание. Таким образом, новая функция экономит время пользователя. Ещё до открытия письма, пользователь видит основную информацию о предстоящей оплате в списке входящих. Сумма, адресат и назначение платежа отображаются ...