Главные события в сфере информационной безопасности с 23 по 29 августа

Хакер прикидывался сотрудником Apple, чтобы красть интимные фото девушек

Житель Лос-Анджелеса обманом получил доступ к тысячам учёток iCloud и похитил свыше 620 000 пользовательских материалов интимного характера.

Полицейским удалось быстро вычислить и задержать похитителя персональных данных – им оказался сорокалетний Хао Ку Чи из Лос-Анджелеса. На данный момент ему предъявлено обвинение по четырём статьям уголовного кодекса США.

Чи признался, что втирался в доверие к потенциальным жертвам, выдавая себя за сотрудника техподдержки Apple. Чаще всего мошенник обманывал девушек, выспрашивая у них Apple ID и пароль. В результате действий находчивого хакера пострадало более 300 человек.

Подследственный сообщил, что взламывал учётки по заказу клиентов, чьи личности ему неизвестны. Мужчина предлагал услуги взломщика на теневом ресурсе под ником cloudripper4you. К нему обратилось как минимум 200 человек с просьбой взломать конкретный аккаунт iCloud.

Получая доступ к учётным данным, мошенник крал фото и видео интимного характера. На данный момент Чи беспокоится о безопасности своей семьи, опасается мести со стороны жертв и боится, что скандал навредит его карьере.

Интернет-мошенники наживаются на любителях комедийных шоу

ИБ-эксперты зафиксировали новую схему мошенничества в сети – киберпреступники создают фейковые сайты якобы для продажи билетов на стендап-шоу.

Истинной целью мошенников является сбор платёжных данных пользователей для последующей их продажи на тематических ресурсах.

Обманутые пользователи не только тратят средства на несуществующий билет, а ещё и собственными руками передают данные своих карт преступникам. На данный момент экспертам удалось найти и обезвредить более 20 фейковых сайтов, связанных с темой стендапа.

Верным признаком мошенничества является необоснованно высокая цена на билеты. Специалисты советуют проверять стоимость билетов перед покупкой и доверять исключительно официальным ресурсам.

В реестр разрешённого ПО на территории РФ попадут только программы, разработанные дипломированными программистами

Минцифры вносит коррективы в проект госузакупок иностранного софта. Обсуждение поправок длилось до 20 августа – на данный момент текст постановления опубликован на официальном ресурсе министерства.

Поправки обязывают разработчиков ПО официально подтверждать факт наличия в команде профессиональных программистов, в чьи обязанности входит техподдержка проекта.

Также отныне в список разрешённого к закупкам ПО попадают программы, принадлежащие российским компаниям, находящимся на территории иностранных государств. Собственно, главным критерием допуска станет наличие у главы компании российского паспорта.

Представители «Ростелекома» подвергли сомнению необходимость пункта о наличии программистов в штате – в тексте документа не указано, согласно каким критериям будет оцениваться профессиональный уровень подготовки специалистов.  Производители ПО также назвали требование спорным – многие предпочитают пользоваться услугами разработчиков-фрилансеров, поэтому вопрос о наличии профессионального образования у работников может ударить по доходам компаний.

ИБ-специалисты нашли троян, замаскированный под мод WhatsApp

Эксперты из «Лаборатории Касперского» нашли троян Triada в моде для WhatsApp. Вредонос, замаскированный под приложение, расширяющее функционал мессенджера, способен скачивать другие зловреды, демонстрировать вирусную рекламу и оформлять платные подписки.

Пользователь, желающий расширить возможности приложения, даже не подозревает, что вместе с модом устанавливает на своё устройство опасный троян. С начала года эксперты зафиксировали свыше 30 000 атак вредоносов, замаскированных под дополнения или обновления WhatsApp.

Большинство из обнаруженных специалистами вредоносных программ опасны прежде всего тем, что они действительно позволяют дополнить функционал WhatsApp, поэтому человеку, не являющемуся профессионалом в сфере ИБ, крайне тяжело распознать троян.

iPhone перестали ловить связь после обновления

В техподдержку Apple поступили сотни жалоб от пользователей, обновивших устройство до версии iOS 14.7.1.  Клиенты утверждают, что после установки обновления их iPhone не могут подключиться к сотовой связи.

На данный момент представители корпорации не могут выяснить, что послужило причиной масштабного бага. Известно только то, что ошибка, связанная с обновлением системы, затронула почти весь модельный ряд устройств.

Сотрудники техподдержки советуют пользователям перезагрузить телефон или переставить сим-карту, но эти меры редко дают положительный результат. Эксперты советуют пострадавшим ждать выхода официального патча с исправлениями ошибок, а до этого момента рекомендуется вовсе отказаться от обновления.