Все самое интересное из мира кибербезопасности /** с моими комментариями
1) Исследователи по кибербезопасности предупредили о вредоносной кампании, нацеленной на пользователей репозитория Python Package Index (PyPI) с использованием поддельных библиотек, содержащих скрытые функции для кражи конфиденциальных данных, таких как токены доступа к облаку.
Вредоносные пакеты были загружены в общей сложности более 14 тыс. раз.
Дальнейший анализ показал, что три пакета были указаны в качестве зависимостей одного относительно популярного проекта GitHub, который был форкнут 42 раза и отмечен звездочкой 519 раз.
/** Тут у меня две рекомендации:
1 - старайтесь использовать только популярные зависимости при разработке. Да, это не даёт 100% гарантии, но любые относительно молодые библиотеки с малым количеством скачиваний всегда должны быть у вас под подозрением;
2 - если хотите посмотреть какой-то не сильно популярный проект из GitHub, не ставьте его сразу на основную систему. Сделайте быстренько виртуалку и посмотрите в ней. Так меньше рисков.
2) Если на вашу банковскую карту поступили средства от неизвестного отправителя, это может быть простой ошибкой. Но в отдельных ситуациях может быть началом мошеннической атаки.
Если с вами свяжется "отправитель" с просьбой вернуть деньги на другие реквизиты, не соглашайтесь. Это может быть мошенническая схема (например, с последующим шантажом в связи с переводом «террористу» или транзитным переводом украденных денег через вашу карту). Все операции по возврату должны осуществляться только через ваш банк.
/** Это ещё не основная новость )
Основная новость: «Сбер» добавил в свое мобильное приложение функцию «Отправить обратно».
С данной опцией можно просто зайти в историю операций, выбрать нужный перевод и нажать «Отправить обратно». Пока что функция работает только для переводов между клиентами "Сбера".
/** Очень хорошо, когда появляются такие функции. Сейчас, до появления этой функции, надо идти в банк и писать заявление, что очень геморройно. Очень надеюсь, что такой функционал очень быстро появится в мобильных приложениях всех остальных банков.
3) Павел Дуров улетел из Франции в Дубай на несколько недель по разрешению суда.
Основателю Telegram разрешили покинуть Францию, где ему предъявлены обвинения в нескольких правонарушениях, связанных с содействием организованной преступности. Дуров покинул Францию утром 15 марта.
/** Самое слабое звено в любой системе защиты - человек. Зачем взламывать телегу годами, тратить на это кучу денег, когда можно поймать основателя, запугать его, надавить и шантажировать и, в итоге, получить всё, что ты хотел? В контексте ареста Дурова и конкретно этой новости, мне интересны 2 вещи:
1 - что он в итоге отдал (отдаст) за свою свободу;
2 - вернётся ли он ещё когда-либо во Францию.
4) LockBit — это киберпреступная группировка, известная своей деятельностью в области кибератак на организации и компании. Она специализируется на использовании вымогателей, чтобы шифровать данные и требовать выкуп за их разблокировку.
LockBit была впервые замечена в 2019 году, и с тех пор группировка стала одним из ведущих игроков в сфере киберпреступности.
/** И опять - это ещё не основная новость )
Основная новость: Предполагаемый разработчик LockBit Ростислав Панев экстрадирован в США по обвинению в киберпреступлении.
51-летний гражданин России и Израиля, предположительно являющийся разработчиком группы вирусов-вымогателей LockBit, был экстрадирован в Соединенные Штаты после того, как ему были официально предъявлены обвинения в связи с электронной преступной схемой.
Помимо Панева, в США были предъявлены обвинения еще шести членам LockBit: Михаилу Васильеву, Руслану Астамирову, Артуру Сунгатову, Ивану Геннадьевичу Кондратьеву, Михаилу Павловичу Матвееву и Дмитрию Юрьевичу Хорошеву. Хорошев также был раскрыт как администратор LockBit, известный под сетевым псевдонимом LockBitSupp.
/** #RussianHackers. Как пишут, за все время они могли за счёт вымогательства получить 0,5 млрд. $. Самое интересное для меня - как их поймали, потому что, как показывает практика, хакеры, которые начинают много зарабатывать, начинают много тратить, теряют бдительность и попадаются на чём-то очень простом и примитивном.
Не теряйте бдительность!
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя