8366 подписчиков
#Новости по информационной безопасности за 21 декабря 2023 г. 📰
1️⃣ 🦹🏼♂️Хакеры обманывают пользователей соцсети X, выдавая себя за известных людей и компании. Журналисты Bleeping Computer обратили внимание на то, что в социальной сети X URL-адрес публикации включает в себя имя учётной записи человека, который написал или отправил пост. При этом система сайта использует только идентификатор статуса для определения, какой пост нужно загрузить из 📂базы данных, и не происходит проверки правильности имени учётной записи.
2️⃣ Хакеры проводят кибератаки для кражи резервных кодов (запрещенной в РФ и экстремистской) 🎆Instagram, что позволяет обходить 2FA. В фишинговых письмах злоумышленники выдают себя за корпорацию, владеющую Instagram, и утверждают, что пользователь якобы нарушил 📝авторские права. В письме предлагается заполнить форму апелляции для решения проблемы.
3️⃣ Россиян предупредили о 🤡мошенниках, использующих тему корпоративов в своих атаках. В самом простом случае мошенники требуют дополнительную 💵плату за уже оплаченный корпоратив, указывая на необходимость перевода средств на конкретный банковский счет. В этом случае злоумышленники уже владеют информацией о том, где компания заказала корпоратив и сколько заплатила.
4️⃣ Россиян предупредили о распространении новой мошеннической схемы с обманом от имени банка. На первом этапе мошенники создают фейковую учетную запись в мессенджере 📱Telegram, якобы принадлежащую известному российскому банку. Для этой учетной записи приобретается премиум-аккаунт, после чего размещается официальный логотип финансового учреждения на аватарке и указывается его название. Затем они добавляют ✔️синюю галочку из предложенного списка эмодзи, якобы подтверждающую официальность этого аккаунта.
5️⃣ Эксперты рассказали, в какое время мошенники в 2023 году звонили чаще всего. Отмечается, что наибольшее количество звонков российским гражданам от ☎️телефонных мошенников в уходящем году поступало в будние дни, особенно в послеобеденное время. По их словам, основной причиной этого является то, что многие работающие россияне в этот период времени чаще всего заняты решением всевозможных 🛠рабочих вопросов.
6️⃣ В последние пять лет в Российской Федерации наблюдается значительное 📈увеличение общего числа киберпреступлений, совершаемых с использованием 💻информационно-телекоммуникационных технологий. Соответствующие данные были представлены 20 декабря министром Владимиром Колокольцевым на заседании правительственной комиссии по профилактике правонарушений.
7️⃣ Банковский троян Chameleon для 📲Android снова начал распространяться в глобальной сети. В рамках новой версии он применяет нестандартную технику для захвата управления над пользовательскими устройствами, что включает в себя отключение разблокировки по лицу или 🧬отпечаткам пальцев.
8️⃣ В период с 15 по 31 декабря 2023 года число 💾DDoS-атак, которые будут проводиться на российские предприятия сферы ритейла, возрастёт примерно на 300%, если сравнивать с показателями начала этого месяца.
9️⃣ «Росводоканал» действительно в последние несколько дней подвергся 🦹🏼♂️хакерской атаке, но экспертам по информационной безопасности удалось успешно ей противодействовать. В связи с чем можно говорить о том, что вся 💽IT-инфраструктура ведомства функционирует в стандартном режиме.
🔟 Почти 80% российских компаний используют 🇷🇺отечественные системы работы с данными. Как сообщили аналитики, 77% компаний применяют российские системы работы с данными, остальные продолжают использовать западные. Из тех компаний, которые работают с отечественными системами, 52% перешли на них после ухода из России 🌏зарубежных вендоров, а 48% и прежде использовали российские решения.
3 минуты
21 декабря 2023