Архив метки: Безопасность

Group-IB и SafeTech придумали как бороться с подставными «сотрудниками банка»

Group-IB и SafeTech создали решение, позволяющее банкам проводить скоринг устройств пользователей и подписывать финансовые операции «мобильной» электронной подписью в режиме реального времени.

Group-IB Secure Bank проводит скоринг (оценку) смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций. Допустим, если платеж был инициирован через удаленное управление на мобильном устройстве, то подписание транзакции будет отклонено по признаку проведения социотехнической атаки. Так что даже если пользователь поверит «сотруднику банка», операция все равно прервется.

Читать далее

Создано средство для предотвращения лесных пожаров. Как оно работает?

Прошедшее лето можно считать одним из самых жарких в современной истории. Не удивительно, что в этом году в России и во всем мире колыхали масштабные пожары, которые уничтожили огромную часть лесных массивов. Потушить настолько сильный огонь иногда не удается месяцами и на это тратятся миллионы рублей — так почему бы пожарным не покрывать деревья огнезащитными средствами? Так вероятность возникновения огня снизилась бы в несколько раз но, к большому сожалению, существующие на сегодняшний день противопожарные гели быстро смываются дождем и теряют свою эффективность. Недавно ученые из американского штата Калифорния решили эту проблему разработав новый состав, позволяющий гелям оставаться на поверхности деревьев больше времени.

Читать далее

Как не дать мошеннику перевыпустить симку?

Привязка к номеру во многом облегчает нам жизнь, однако она же открывает широкие возможности для мошенничества. В Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Есть ли вообще способ от них защититься и каким образом все происходит?

Итак, купив ваши данные, злоумышленник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до повреждения сим-карты. После перевыпуска одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё.

Читать далее

В чем загадка «тупых умных устройств»

Специалисты Avira, немецкого разработчика антивируса, провели эксперимент с «приманкой» для злоумышленников и обнаружили интересную деталь.

Читать далее

Uber будет выявлять аварии при помощи смартфона

Uber многими людьми воспринимается в основном, как компания-разработчик, создавшая приложение для удобного заказа такси. Это действительно так, но специалисты Uber трудятся и над массой других вещей. Например, уже сейчас в стенах компании разработана довольно интересная система по обеспечению безопасности, которая позволит дистанционно выявить аварию на дороге. И для этого не нужно устанавливать никаких специальных датчиков и сенсоров. Достаточно обычного смартфона.

Читать далее

600 000 GPS-трекеров могут «слить» данные пользователей

Устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества имеют серьезную уязвимость, открывающую злоумышленникам доступ к GPS-координатам в режиме реального времени.

Данную проблему обнаружил Avast в GPS трекере T8 mini от компании Shenzhen i365 Tech. Всего около 30 моделей данного производителя имеют проблемы с безопасностью.

Читать далее

Check Point нашла интересную уязвимость Android для фишинговых атак

Одно SMS-сообщение и доступ к вашей электронной почте украден. Команда исследователей Check Point Research, подразделение Check Point Software Technologies, выявила уязвимость в смартфонах базе Android пере которой беззащитны владельцы телефонов Samsung, Huawei, LG и Sony.

Благодаря этому одному сообщению злоумышленник может получить полный доступ к электронной почте жертвы. При этом получатель SMS не может проверить, приходят ли настройки от его сотового оператора или от мошенников.

Читать далее

Информационная безопасность (16.07 – 15.08.2019)

BI.ZONE проверит инфраструктуру банков на соответствие требованиям PCI DSS по кибербезопасности…

Читать далее

Cisco заплатит $8,6 млн за халатность

Камеры, которые продавала компания, содержали уязвимость и Cisco об этом знала, но молчала о ней одиннадцать лет.

Читать далее

Positive Technologies научилась предсказывать атаки RTM

Экперты центра безопасности Positive Technologies (PT Expert Security Center) исследуют активность злоумышленников из RTM с 2018 года. Интересы кибергруппы шире, чем только финансовые компании: например, их атаки затрагивают также сферу промышленности. При этом, вместе с известными группировками Cobalt и Silence, RTM входит в тройку самых активных кибергруппировок, атакующих российских финансовый сектор. Преступники стремятся получить контроль над счетами атакуемых организаций и похитить находящиеся на них средства.

Читать далее

Паника из-за FaceApp докатилась до сената США

На волне беспокойств среди обычных пользователей американский сенатор Чак Шумер призвал ФБР и Федеральную торговую комиссию провести расследование по национальной безопасности и конфиденциальности для FaceApp.

Читать далее

Взлом можно осуществить с помощью лампочек на клавиатуре

Специалисты из израильского Университета имени Бен-Гуриона разработали способ кражи данных с помощью светодиодных индикаторов Caps Lock, Num Lock и Scroll Lock на клавиатуре. Свой новый метод они назвали CTRL-ALT-LED.

Читать далее

ESET нашла уязвимость нулевого дня в Windows

Международная антивирусная компания ESET обнаружила уязвимость нулевого дня в ОС Windows (CVE-2019-1132). Найденная брешь позволяла злоумышленникам совершать целевые атаки в Восточной Европе.

Уязвимость CVE-2019-1132 представляет собой локальное повышение привилегий в компоненте win32k.sys. После развертывания эксплойта злоумышленники получали возможность устанавливать практически полный контроль над компьютером жертвы.

Читать далее

Microsoft хочет попасть в список разработчиков Linux

В списке на данный момент числятся Red Hat, SUSE, Debian, Chrome OS и Canonical. Помимо них в нем также присутствуют облачные провайдеры Amazon Web Services (AWS) и Oracle. Попав в их число Microsoft сможет наравне с остальными обмениваться данными о неисправленных уязвимостях до их публикации и обсуждать возможные способы устранения. Общедоступной информация становится через 7-14 дней, до этого участники могут внести предложения.

Читать далее

Российские компании сливают данные о кибератаках за рубеж

ФСБ заявила, что организации действуют без ее ведома, и предупредила, что информацией о состоянии защищенности инфраструктуры завладеют иностранные спецслужбы.

Читать далее

Обнаружен новый метод обхода двухфакторной аутентификации

Антивирусная компания ESET обнаружила в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Все они были замаскированы под легальную турецкую криптовалютную биржу BtcTurk.

Читать далее

Почта Mail.ru меняет способ идентификации

Mail.ru Group объявила о переходе на новый способ входа в почтовый ящик — через одноразовые коды, полученные по СМС или push-уведомление.

Читать далее

Сверхсекретные данные за 5$

Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

Читать далее

Бесплатный интернет бывает только в мышеловке

ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi.

Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика. 

Читать далее