Falcongaze - твой гид в мире информационной безопасности

Финансовые потери увеличились на 33% по сравнению с 2023 годом. В отчете говорится что киберпреступность теперь - это процветающая подпольная экономика. Ущерб от преступной деятельности превзошел кассовые сборы кинотеатров, а также чистую прибыль всей авиационной отрасли и музыкальный рынок США вместе взятых. За последние пять лет поступило более 4 миллионов жалоб на злонамеренную деятельность, при этом было похищено около $50,5 миллиардов...

Вы получили звонок: «Здравствуйте, это служба безопасности банка. На вашем счете замечена подозрительная активность…». Звучит знакомо? Такие звонки уже давно не редкость. Однако мошенники стали хитрыми, голос уверенный, озвученные данные часто настоящие. И все, что им нужно — ваш испуг и вера в то, что это на самом деле происходит. Но есть простое правило, которое может спасти ваши деньги и предотвратить, хоть и убедительную, атаку — правило «Трех НЕ». Запомните его сами и расскажите близким. Особенно пожилым родственникам — они чаще всего попадаются на удочку...

Владельцы криптовалюты подвергаются атакам группы хакеров с помощью функции дистанционного управления Zoom. Данная функция позволяет участникам встречи взять под контроль компьютер другого участника. Злоумышленники выдают себя за журналистов или представителей СМИ, ориентированных на криптографию. Они отправляют сообщения с Calendly ссылками, чтобы запланировать встречу Zoom для проведения интервью. Ссылки и приглашения являются подлинными, что снижает подозрения жертвы. Во время звонка Zoom преступник инициирует сеанс совместного использования экрана и отправляет запрос...

Уязвимость в системе SSL_com позволила выдавать действительные сертификаты для основных доменов, используя ошибку в методе проверки домена на основе электронной почты. Орган по сертификации (CA) проверяет личности веб-сайта и выдает сертификаты которые шифруют связь между компьютером и веб-сайтом. Исследователи обнаружили недостаток в том, как система проверяла валидацию контроля домена. Из-за ошибки кодирования пользователь воспринимался как владелец домена. Этот недостаток связан с тем, как электронная почта использовалась для проверки контроля...

IBM опубликовали отчет, составленный на основе мероприятий компании по реагированию на инциденты и разведки угроз. В отчете говорится что около 30% вторжений в прошлом году были атаками на идентификационные данные. Преступниками активно используется ИИ для массового генерирования фишинговых писем. После получения первоначального доступа злоумышленники используют методы активного сканирования чтобы выявить новые уязвимости и получить дополнительные разрешения. Преступники стремятся к расширению привилегий, чтобы получить доступ к основным функциям...

Эксперты выявили мошенническую операцию «Scallywag», которая нацелена на монетизацию пиратских сайтов и сервисов по сокращению URL. Схема реализуется с помощью специально разработанных плагинов для WordPress, благодаря которым ежедневно генерируется до 1,4 млрд фальшивых рекламных запросов. Анализ показал, что в мошеннической сети задействовано 407 доменов. Используемые плагины — Soralink (2016), Yu Idea (2017), WPSafeLink...

В ноябре 2024 года были утверждены поправки в КоАП РФ, которые существенно ужесточили санкции за утечки персональных данных граждан (ПД). Для компаний, которые обрабатывают ПД, это обстоятельство, которое нельзя игнорировать. За утечку персональных данных теперь предусмотрены более высокие штрафы — в среднем в три раза выше прежних. Кроме того, введена ответственность за непредоставление Роскомнадзору информации об обработке персональных данных или об инциденте с утечкой данных. Размер штрафа может достигать 15 миллионов рублей — в зависимости от количества пострадавших...

Представьте, что вы открыли мобильное приложение своего банка, чтобы проверить баланс, и обнаружили — счет опустошен. И все просто потому, что мошенник смог через интернет получить доступ к вашему аккаунту. Как такое могло произойти? Проблема в том, что мы часто сами открываем двери для злоумышленников, не подозревая об этом. Сегодня мы расскажем, как защитить свои деньги в Сбербанке — и справиться с этим сможет любой пользователь. В Сбербанке предусмотрена опция, позволяющая фактически заблокировать доступ к своим средствам онлайн...

Раскрыта сложная вредоносная кампания, где киберпреступники выдают себя за PDFCandy (онлайн-инструмент преобразования файлов). Вредоносное ПО распространяется через Google Ads или поддельные обновления программного обеспечения. Злоумышленники используют веб-адреса, похожие на доменные имена легальных ресурсов, а также повторяют интерфейс подлинных платформ. Как только пользователь оказывается на одном из этих поддельных сайтов, ему предлагают загрузить PDF-файл для конверсии...

Анализ показал что более 17,000 корпоративных мобильных приложений имеют критические недостатки безопасности. Было обнаружено: ▪️ 83 приложения для Android используют незащищенное или неправильно настроенное облачное хранилище; ▪️ 10 приложений для Android содержат доступные учетные данные в Amazon Web Services; ▪️ 92% всех проанализированных приложений использовали слабые или ошибочные криптографические методы; ▪️ 5 из 100 лучших приложений имели криптографические недостатки высокой степени тяжести, такие как жесткие ключи и устаревшие алгоритмы...

Киберпреступники используют платформу Gamma AI в сложных фишинговых атаках. Gamma — относительно новый инструмент для создания презентаций на основе ИИ. Атака начинается с того, что жертва получает электронное письмо с PDF-вложением, содержащем гиперссылку. Ссылка ведет на презентацию, размещенную в Gamma, где предлагается «Просмотреть защищенные документы». Данная кнопка ведет на промежуточную страницу с CAPTCHA, создавая иллюзию легитимности...

Операция «Финал» стала продолжением масштабного демонтажа ботнета Smokeloader, проведённого в мае 2024 года. Правоохранительные органы по всему миру начали арестовывать не только разработчиков, но и пользователей вредоносного ПО. Впервые на международном уровне пользователи киберпреступных сервисов привлекаются к ответственности. Правоохранители...