Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Пользователи Nansen стали жертвами фишинга после утечки почтовых адресов.
- Хакеры из КНДР атаковали цепочку поставок CyberLink.
- От взломанной ядерной лаборатории потребовали начать синтез кошкодевочек.
- Исследователи обошли авторизацию по отпечатку пальца на ноутбуках Microsoft, Dell и Lenovo.
Для предотвращения воспроизведения и сопоставления сохраненных на хосте отпечатков пальцев Microsoft разработала протокол SDCP. Однако эксперты выяснили, что на деле он охватывает лишь очень узкую область действия типичного устройства.
Атака MiTM производилась через специальное устройство Raspberry Pi 4 на базе Linux, подключенное к исследуемым ноутбукам.
На Dell и Lenovo обход аутентификации достигался путем перебора действительных идентификаторов и его подмены на отпечаток злоумышленника как легитимного пользователя Windows.
Датчик Microsoft Surface не имел защиты SDCP. Для его взлома потребовалось отсоединить клавиатуру Type Cover и подключить USB-устройство, которое подделало датчик отпечатков пальцев, сообщая системе о входе авторизованного пользователя.
Московский суд оштрафовал Telegram на 4 млн рублейТаганский суд Москвы назначил мессенджеру Telegram административный штраф в размере 4 млн рублей за неудаление запрещенной в РФ информации. Это максимально возможное наказание по статье.
Как пишет Для просмотра ссылки Войди
Кроме того, мессенджер не ограничил доступ к сведениям о незаконной продаже и обналичивании Для просмотра ссылки Войди
Топ-популярных мошеннических схем в «черную пятницу»Эксперты «Лаборатории Касперского» поделились с ForkLog популярными схемами онлайн-мошенничества в «черную пятницу».
В топе оказались фишинг и скам. За первые десять месяцев 2023 года решения компании выявили по всему миру почти 31 млн фишинговых атак, нацеленных на онлайн-магазины, платежные системы и финансовые организации. При этом в 43,5% случаев злоумышленники маскировались под платформы электронной коммерции — 13 млн атак.
Начиная с октября количество доменов, использующих слова «черная пятница» или black friday выросло втрое. В их числе как полностью выдуманные магазины, так и правдоподобные копии реальных онлайн-площадок, продающих одежду, бытовую технику и электронику. Чаще всего встречается схема, при которой покупатели в итоге не получают якобы приобретенные товары.
Кроме того, злоумышленники активно создают фейковые страницы с предложением продукции Apple. С января по октябрь 2023 года эксперты обнаружили 2,8 млн фишинговых атак с упоминанием этого бренда.
Также мошенники могут, например, постепенно списывать деньги пользователя, привязавшего банковскую карту к их «онлайн-магазину», или предлагать купить несуществующие подарочные сертификаты известных торговых площадок.
- Источник новости
- forklog.com