• Добро пожаловать на сайт - Forumteam.digital !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

Cybersecurity- твоя безопасность. Актуальные новости

aleshaq

Проявляет активность
Местный
Регистрация
02.05.20
Сообщения
136
Реакции
63
Баллы
230
FTC
20¢
Сбербанк предложил меры против использующих социальную инженерию хакеров
Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
755870573562242.jpeg
Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность» от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).

Проект «Информационная безопасность» является частью нацпрограммы «Цифровая экономика». Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.

В материал по актуализации проекта также упоминается предложение «Ростелекома» внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. «Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта «Информационная безопасность», но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали», — сообщил РБК представитель «МегаФона» (представители оператора входят в рабочую группу «Информационная безопасность»).
 

AJl_UniQ

Эксперт
Эксперт
Регистрация
25.02.18
Сообщения
528
Реакции
224
Баллы
380
FTC
501¢
upload_2020-6-7_20-47-1.png

Французская полиция нейтрализовала группировку, занимавшуюся джекпоттингом.

Преступная группировка работала по всей Европе и внедряла вредоносные программы в банкоматы.
Французская прокуратура сообщила о нейтрализации международной киберпреступной сети, участники которой занимались джекпоттингом (jackpotting) банкоматов.

Несколько русскоязычных злоумышленников, принадлежащих к преступной группировке, были задержаны в городе Коломб, на западе Франции в Лавале и на юге в городе Ницца, когда они пытались нанести ущерб банкоматам. Преступная группировка работала по всей Европе, атакуя устройства ночью и внедряя вредоносные программы в банкоматы.

Обвинения были предъявлены двум подозреваемым в возрасте 26 и 31 года. Они были помещены под стражу.

Полиция выявила девятнадцать случаев краж из банкоматов по всей Франции, финансовый ущерб оценивается в 280 тыс. евро.

Джекпоттинг (Jackpotting) — тип атак, подразумевающий использование злоумышленниками внешних электронных устройств, либо же вредоносных программ, с помощью которых им удается получить контроль над аппаратной составляющей банкомата.
 

AJl_UniQ

Эксперт
Эксперт
Регистрация
25.02.18
Сообщения
528
Реакции
224
Баллы
380
FTC
501¢
upload_2020-6-7_20-48-45.png


Facebook будет предупреждать пользователей Messenger о мошенниках.


Компания Facebook реализовала в приложении Messenger новую функцию, которая будет выявлять мошенников во время беседы.
В текстовых чатах Messenger будут появляться уведомления о безопасности, если выполняемая в фоновом режиме деятельность окажется подозрительной.

Искусственный интеллект выявляет мошенников путем сканирования поведения аккаунта, например, на предмет массовой отправки сообщений пользователям по демографическим или географическим критериям. Предупреждающие уведомления появятся перед тем, как пользователь ответит на подозрительное сообщение.

Функция уже применяется в приложении Messenger для Android с марта нынешнего года, и к концу мая появится в Messenger на iOS.
 

AJl_UniQ

Эксперт
Эксперт
Регистрация
25.02.18
Сообщения
528
Реакции
224
Баллы
380
FTC
501¢
upload_2020-6-7_20-50-1.png


Шифровальщик Ragnar Locker использует виртуальные машины для скрытия своих действий.


Операторы Ragnar Locker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие в
зараженной системе и запустить вымогателя в «безопасной» среде, недоступной для локального антивирусного ПО.

Вместо того, чтобы запускать малварь непосредственно на самом компьютере, который нужно зашифровать, хакеры загружают и устанавливают Oracle VirtualBox. Затем злоумышленники настраивают виртуальную машину таким образом, чтобы предоставить ей полный доступ ко всем локальным и общим дискам, а также позволяя взаимодействовать с файлами, расположенными вне ее собственного хранилища.

На зараженной машине осуществляется загрузка виртуальной машины с урезанной версией Windows XP SP3, которая называется MicroXP v0.82. Затем внутри ВМ загружается и запускается сам Ragnar Locker.

Ragnar Locker первый шифровальщик, который использует виртуальные машины.
 

AJl_UniQ

Эксперт
Эксперт
Регистрация
25.02.18
Сообщения
528
Реакции
224
Баллы
380
FTC
501¢
upload_2020-6-7_20-51-16.png

Ebay сканирует порты на компьютерах посетителей.


Сканирование осуществляется при помощи скрипта check.js.
Ebay сканирует локальные порты посетителей в поисках программ для удаленного доступа. Многие из этих портов связаны с такими инструментами, как Windows Remote Desktop, VNC, TeamViewer, Ammy Admin и так далее.

Сканирование проводится для обнаружения скомпрометированных компьютеров, используемых для мошенничества на eBay. Дело в том, что злоумышленники используют TeamViewer и другие программы удаленного доступа для захвата чужих машин, опустошения счетов PayPal и заказа товаров с eBay и Amazon.
 
Сверху Снизу