📰 Новости кибербезопасности за неделю
💧Роскомнадзор в 2023 году зафиксировал 168 утечек данных россиян
В результате в открытый доступ попали более 300 млн записей. В сравнении с прошлым годом утечек стало на 28 больше, однако количество скомпрометированных данных уменьшилось вдвое. В ведомстве отметили, что за год суды рассмотрели 87 составленных им протоколов по факту утечек персональной информации и назначили штрафы на сумму более 4,6 млн рублей.
Подробнее:
https://tass.ru/obschestvo/19693845
🔓 Хакеры взломали аккаунт компании Mandiant в соцсети X, чтобы реализовать мошенническую схему с криптовалютой
Как сообщает MalwareHunterTeam, злоумышленники «угнали» X-аккаунт дочерней структуры Google, переименовали его и распространили ложную информацию о раздаче токенов $PHNTM от имени криптокошелька Phantom на фейковом ресурсе. Если у пользователя не было собственного кошелька в системе, его перенаправляли на официальный сайт для установки, после чего происходила попытка автоматического изъятия оттуда криптовалюты. Phantom сразу предупредил пользователей о фишинговой атаке, а Mandiant удалось достаточно быстро восстановить контроль над аккаунтом.
Подробнее:
https://www.securitylab.ru/news/545006.php?ref=123
📱В Китае научились взламывать iPhone через AirDrop
Пекинская полиция рассказала , что найден способ идентифицировать нарушителей порядка, анонимно распространяющих медиафайлы сомнительного содержания через AirDrop в общественных местах. Пользователь, получающий фотографию или видео на свой девайс через Bluetooth, не знает контакта отправителя — AirDrop шифрует его данные. Эксперты из Пекина заявили, что могут обойти защиту, узнать, с какого устройства отправлена информация и назвать его владельца. Однако подробностей раскрытия уязвимости они пока не разглашают.
Подробнее:
https://spb.vedomosti.ru/press_releases/2024/01/11/v-kitae-rasskazali-o-vzlome-iphone-cherez-airdrop
🗣 Мошенники подделывают голосовые сообщения в Телеграме, чтобы эффективнее выпрашивать деньги
Новая схема выглядит так: злоумышленники крадут чужой аккаунт, а после рассылают по списку контактов и в чаты просьбу одолжить некоторую сумму денег. Для того чтобы просьба выглядела убедительнее, при помощи ИИ собирают из имеющихся в аккаунте голосовых сообщений новое — с голосом и интонацией владельца. А также отправляют фото банковской карты с именем и фамилией «владельца», куда просят перевести средства. Таким образом мошенники пытаются повысить доверие жертв, ведь идентифицировать их можно сразу по нескольким факторам.
Подробнее:
https://www.rbc.ru/technology_and_media/10/01/2024/659d37899a79473f8a99e35f
#NewsRoomPositive #security #cybersecurity $POSI