Уязвимость умных колонок, ликвидация киберпреступной группировки, олимпиада, как повод для мошенничества и другие события ИБ за неделю

Около 300 сайтов в сети направлены на развод под видом трансляций Олимпийских игр

Изображение: 360tv.ru

Злоумышленники не проходят мимо крупных событий и олимпийские игры в Пекине не стали исключением. Эксперты из Group-IB рассказали о новом способе мошенничества, в котором может быть задействовано около 300 сайтов. Большая часть из них уже заблокирована, но опасность сохраняется.

Целью мошенников может быть как доступ к персональным данным пользователей, так и кража средств, с использованием методов социальной инженерии. Приманкой в данном случае служит доступ к прямой трансляции из Пекина, а также возможность получения призов и подарков. Конечно, вводить банковские данные на подозрительных сайтах, а уж тем более отправлять средства неизвестным лицам эксперты крайне не рекомендуют.

Также эксперты предполагают, что в схеме задействованы сайты, входящие в сеть Kinohoot, которые появляются в сети с 2019 года и также были замечены во время Олимпийских игр в Токио.

Более 50% россиян не используют мобильный софт для защиты от мошенников

Фото: Ramon López Calvo / СС0

Практически каждый житель России сталкивался с телефонными мошенниками, а 12% даже теряли свои деньги и лишь 1% доверяют общение со злоумышленниками голосовым ассистентам. Такие результаты были получены исследователями из TelecomDaily во время опроса, целью которого было понять уровень доверия пользователей к софту, позволяющему защититься от мошенников.

Что касается, прямых результатов, то они получились неутешительными. Всего 29% респондентов рассказали об использование софта, который позволяет определить телефонных мошенников, еще 19% используют блокировщики рекламы и подобные расширения.

Конечно, различные программы, определители номеров и голосовые помощники не могут гарантировать полной защиты от мошенников, тем не менее, это один из способов обезопасить себя. Методы злоумышленников совершенствуются, но привычный софт позволяет бороться с основными методами.

Третья киберпреступная группировка ликвидирована в России с начала года

Фото: Global Look Press

Российские правоохранительные органы начали зачистку территорий от киберпреступников. Иначе объяснить задержание членов уже третьей группировки с начала 2022 года просто невозможно. На данный момент начался судебный вопрос в отношении группировки, название которой пока не называется. МВД уже направило ходатайство в Тверской суд с целью заключения под стражу 6 участников группировки, название которой пока не раскрывается.

Действия неназванной группировки, как сообщается, попадает под ч.2 ст. 187 УК РФ, которая подразумевает неправомерный оборот денежных средств. Все участники проживают в разных регионах, а многие даже занимали достаточно высокие должности. Таким образом, оказаться в СИЗо может генеральный директор “Саратовфильм” Денис Пачевский, Александр Ковалёв, который является индивидуальным предпринимателем, А также сотрудники “Транстехком” и “Гет-нет” Артём быстрых и Артём Зайцев. Также двое подозреваемых не имеют постоянного места работы.

Напомним, что в начале года правоохранительными органами были задержаны члены группировки REvil, хотя аресты никак не сказались на деятельности, а в конце января в Москве были задержаны члены The Infraud Organization.

Российский аналог GitHub начнут разрабатывать уже в этом году

Изображение: rozetked.me

Программы с открытым исходным кодом теперь будут храниться в едином репозитории. Такое решение было принято Министерством цифрового развития России в рамках эксперимента. Открытый национальный репозиторий будет создаваться в течение двух лет с мая 2022 года по апрель 2024 года. Данный проект уже появился в официальном источнике.

Национальный репозиторий станет российским аналогом GitHub доступ к которому будут иметь все желающие, а в первую очередь будут размещаться программы, созданные на бюджетные деньги. Это, по словам советника главы Минцифры, поможет снизить зависимость России от западного софта.

Списка участников проекта пока нет в открытом доступе, но его планируют утвердить уже к началу лета.

Россиян предупредили об утечке персональных данных при работе «умных» колонок

Фото: apptoday.ru

Умные колонки, микрофоны которых работают в фоновом режиме всё время, могут допускать утечки персональных данных владельцев, так как отправляют записи всех разговоров на удалённый сервер.

Умные колонки позволяют управлять многими устройствами с помощью голоса, при этом микрофон обрабатывает информацию и отправляет её на сервер в режиме реального времени или в формате записей. Об этом рассказал директор “ИТ-Резерв” Павел Мясоедов.

Конечно, уровень опасности утечки персональных и конфиденциальных данных ограничивается порядочностью производителей. Скорее, если это будет допущено, то данные возможно будет использовать только для показа рекламы, так как они закодированы и находятся в доступном формате только для устройств.

Тем не менее, на фоне развития рынка умных устройств эксперты рекомендуют не обсуждать ничего важного при включённом микрофоне в целях безопасности.