Специалисты по кибербезопасности компании F.A.C.C.T. рассказали о новом способе кражи денег у клиентов российских банков. Для этого мошенники используют легальное приложение, разработанное немецкими студентами,— NFCGate. По подсчетам F.A.C.C.T., за последние два месяца произошло не менее 400 атак на клиентов российских банков, общая сумма ущерба оценивается в 40 млн руб.
Записи с меткой "хакеры"
Взлом с человеческим лицом
Легальных тестировщиков IT-систем закрепляют в законодательстве
В 2024 году продолжилось развитие регулирования в области кибербезопасности. В апреле в Госдуме началось обсуждение законопроекта, направленного на развитие работы государства и бизнеса с «белыми хакерами», которые за вознаграждение могут найти уязвимости в IT-системе. Этим проектом предлагалось узаконить проведение программ Bug Bounty (сам поиск уязвимостей). В середине октября законопроект был принят в первом чтении.
Кроме того, как выяснил “Ъ” в ноябре, Минцифры рассматривает введение «государственных тарифов» за участие компаний и организаций в Bug Bounty, исходя из которых заказчики смогут рассчитаться с «белыми хакерами». Собеседники на рынке кибербезопасности говорили, что обсуждались выплаты по федокругам в 30–50 тыс. руб. за критические уязвимости, для сервисов — до 1 млн руб.
Вместе с тем в Совете федерации также работают над новым законопроектом о «белых хакерах». Там предлагают обязать все компании, относящиеся к критической информационной инфраструктуре, проводить такие тестирования. А также закрепить ответственность участников тестирований — операторов платформ и владельцев IT-систем. Однако эта инициатива на рассмотрение в Госдуму еще не внесена.
59 миллионов рублей составили выплаты белым хакерам на платформе Bug Bounty от ИБ-вендора BI.Zone за 2024 год, по данным компании
В 2024 году хакеры украли криптовалюту на $2,2 млрд
За 2024 год хакеры украли в результате взломов онлайн-платформ и блокчейн-проектов криптовалюты на общую сумму $2,2 млрд. Такие данные представила аналитическая компания Chainalysis. Украденные таким образом суммы выросли на 21% в сравнении с прошлым годом. При этом они существенно меньше рекордного показателя 2022 года — тогда хакеры украли криптовалюты на сумму $3,7 млрд
Онлайн-сервисы ВГТРК подверглись хакерской атаке
Онлайн-сервисы ВГТРК сегодня, 7 октября, ночью подверглись «беспрецедентной хакерской атаке», сообщили «Ъ» в холдинге. Там заверили, что сейчас все сервисы работают в штатном режиме.
В ВГТРК утверждают, что «существенный урон работе медиахолдинга нанесен не был». «Несмотря на попытки прервать вещание федеральных телеканалов, радиостанций холдинга — все работает в штатном режиме, существенной угрозы нет»,— сказали в пресс-службе, добавив, что специалисты работают над устранением неполадок.
NYT: хакеры выкрали данные о технологиях OpenAl
В 2023 году хакеры получили доступ к внутренней переписке сотрудников компании OpenAl, разработчика чат-бота ChatGPT, и похитили данные о разработке технологий искусственного интеллекта, пишет The New York Times (NYT) со ссылкой на источники. Взлому подвергся онлайн-форум, в котором сотрудники компании обсуждали новейшие технологии.
«Лаборатория Касперского»: за I квартал хакеры атаковали более 19 млн смартфонов
За I квартал 2024 года хакеры атаковали более 19 млн пользователей мобильных устройств — это в 5,2 раза больше, чем за аналогичный период 2023 года, пишут «Известия» со ссылкой на данные «Лаборатории Касперского». По словам эксперта по кибербезопасности компании Дмитрия Калинина, самыми распространенными киберугрозами стали вирусы Dwphon и Mamont, собирающие личные данные о владельцах.
Российская служба безопасности пресекла деятельность хакерской группировки REvil
Российская служба безопасности (ФСБ) совместно со Следственным департаментом МВД России пресекла деятельность преступной группировки хакеров REvil .
Основанием для разыскных мероприятий послужило обращение компетентных органов США, сообщивших о лидере преступного сообщества и его причастности к посягательствам на информационные ресурсы зарубежных высокотехнологичных компаний путем внедрения вредоносного программного обеспечения, шифрования информации и вымогательства денежных средств за ее дешифровку.
В ходе расследования подтвердилось, что члены REvil разработали вредоносное программное обеспечение, организовали хищение денежных средств с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров через интернет.
В России зафиксирован всплеск активности хакеров-вымогателей
В декабре 2021 года число еженедельных заражений программами-вымогателями в российских организациях увеличилось на 50% по сравнению со средним количеством инцидентов в период с января по ноябрь.
Как сообщают в компании Check Point Research, это связано в том числе с тем, что в России распространяется обновленная версия вируса Emotet. Владельцы программы часто продают доступ к инфраструктуре компании-жертвы шифровальщикам. С момента обнаружения Emotet в ноябре, в РФ было зарегистрировано почти 200 случаев заражения этим вирусом. Больше всего пострадали компании из финансового сектора – в них зафиксировано 40% инцидентов.
Хакеры объявили войну Илону Маску
Глава SpaceX и Tesla Илон Маск стал мишенью для хакеров из группы Anonymous. Они считают, что Маск оказывает чрезмерное влияние на рынок криптовалют и страдает манией величия.
Активисты Anonymous объявили предпринимателю войну и рассказали об этом в видеоролике, где подробно перечислили случаи колебания курса биткоина, вызванные заявлениями Маска в Twitter.
Судя по всему, объектом атаки станет сам Маск. Хакеры считают недопустимым, чтобы человек, называющий себя «Императором Марса», мог оказывать такое влияние на криптовалютные рынки.
Хакеры используют азбуку Морзе для маскировки своих URL-адресов
В рамках новой целенаправленной фишинговой кампании хакеры применили новую тактику обфускации, заключающуюся в использовании азбуки Морзе для сокрытия вредоносных URL-адресов во вложении электронной почты и обхода почтовых шлюзов и фильтров.
Как сообщают в SecurityLab, фишинговая атака начинается с отправки электронного письма, замаскированного под счёт для компании с темой «Revenue_payment_invoice February_Wednesday 02/03/2021». Письмо содержит вложение в формате HTML с названием, которое выглядит как счёт компании в формате Excel — «[название_компании] _инвойс_ [номер] ._ xlsx.hTML».
