Двухфакторную аутентификацию научились обходить, робот от Tesla, ограничение криптоплатежей и другие события за неделю

Хакеры нашли способ обойти двухфакторную аутентификацию

ИБ-эксперты из Stony Brook University пришли к выводу, что двухфакторная аутентификация не является самой надежной защитной системой, так как в хакерской среде стремительно растёт количество инструментов, позволяющих действовать в обход авторизации.

Специалисты особо отметили, что если раньше мошенникам приходилось приобретать инструменты в даркнете, то сейчас наборы для взлома находятся в открытом доступе. Основная задача хакера, которую легко и быстро позволяют выполнить современные инструменты, заключается в похищении cookie-файлов сайта. После этого ресурс сочтёт мошенника обычным пользователем и даст ему доступ к файлам от имени якобы уже зарегистрированного в системе лица даже без пароля.

Именно наличие cookie-файлов позволяет системе хранить пользовательские пароли, чтобы посетителям ресурса не приходилось каждый раз заново вводить пароль при прохождении процедуры идентификации. На данный момент исследователи обнаружили свыше 1200 ресурсов, взломанных хакерами.

Президент подписал закон о запуске системы биометрических данных для граждан РФ

На официальном ресурсе правовых данных РФ появилась информация о том, что Владимир Путин внёс изменения в закон «Об информации и связи». Лидер страны одобрил запуск единой системы, куда граждане России смогут добровольно вносить свои биометрические данные. Старт госсистемы является частью проекта, связанного с глобальной цифровизаций информации.

Чиновники особо подчеркнули, что участие в программе исключительно добровольно. Чтобы оформить учётную запись на ресурсе, пользователю придётся провести собеседование с представителями регуляторов с целью подтверждения личности. Устройство, которым будет пользоваться гражданин для пополнения базы данных, обязано иметь идентификационный модуль и отечественное ПО.

Tesla создаст робота, способного выполнять всю рутинную работу

Несмотря на то, что разработка робототехники не является основной задачей компании Tesla, Илон Маск счёл, что гуманоидный робот, умеющий выполнять бытовую работу, будет востребован в современном обществе.

Глава компании выразил надежду, что в будущем робот от Tesla станет не только домашним помощником, способным провести уборку или сходить в магазин, но и настоящим другом, обладающий собственной личностью.

Авторы идеи сообщили, что рост машины будет равен 175 см, а вес – 57 кг. Корпус робота будет сделан из лёгких материалов, за счёт чего он сможет развивать скорость до 8 км/ч и поднимать предметы с максимальным весом в 20 кг. Лицо роботу заменит экран, а в «тело» будет внедрено около 40 датчиков.

ЦБ ограничит проведение криптоплатежей

Сотрудники банка отметили, что о полном запрете речь не идёт – правительственные эксперты понимают, что доля держателей цифровых активов постоянно растёт и не хотят создавать дополнительные проблемы для населения.

Специалисты отметили, что банк оставит за собой право блокировать денежные переводы, выполненные при помощи электронных кошельков или дебетовых карт, в адрес криптобирж или продавцов цифровых валют.

Определить назначение платежа банк будет узнавать при помощи MCC-кода.

Хакеры используют старые домены в мошеннических целях

ИБ-специалисты из компании Palo Alto Networks выяснили, что как минимум 20% устаревших доменов являются вредоносными. Мошенники используют старые домены для того, чтобы иметь больше шансов обойти защитные системы – считается, что среди новых доменов вредоносных ресурсов намного больше, чем среди давно зарегистрированных имён с кристальной репутацией.

Эксперты отметили, что основным признаком того, что домен используется в качестве инструмента для проведения атаки, является резкий скачок трафика – иногда показатель увеличивается в 165 раз. «Чистые» домены, как правило, наращивают трафик намного медленнее и куда более стабильными темпами.

Хакеры используют не только сам домен, но и создают огромное количество поддоменов, появляющихся в сети в момент активации ресурса. Мошенники довольно часто используют такой тип атаки – к примеру, шпионская кампания Pegasus 2021 года началась с двух доменов, прошедших регистрацию в 2019 году. Огромную роль в кампании сыграли именно поддомены, на которые в начале атаки приходилось 23% трафика.