Size: a a a
2018 March 29
UPD: Атака продолжается. На другой кошелек упало — $28 492
UPD: посчитали, сколько подписчики Павла Дурова перевели на 4 кошелька — $59 497!
2018 March 30
Еще раз о том, что было вчера с Telegram. За несколько часов подписчики Павла Дурова перевели мошенникам более $60 000, потом кошельки жуликов, похоже, заморозили. https://www.group-ib.ru/blog/eclipse
🕵️♀️Самое время напомнить о том, как не стать жертвой социальной инженерии в интернете:
💥Обо всех акциях, в том числе раздачах бонусов, сообщается только в официальных каналах и аккаунтах. Не верьте информации, размещенной на сторонних сайтах, в постах и сообщениях, если она не имеет официального подтверждения.
💥Не участвуйте в розыгрышах и акциях, где, чтобы получить приз, необходимо перевести свои деньги. Не открывайте подозрительные сообщения ("Вы выиграли приз!" ) и не переходите по ссылкам, даже если вам их прислали коллеги или друзья. Их тоже могли заразить вирусом, взломать или ввести в заблуждение!
💥Никогда не указывайте свой SEED (секретную фразу) при использовании сторонних клиентов или веб-сайтов. Существует высокая вероятность того, что данные будут использованы для кражи криптовалюты. Не храните SEED в незашифрованном виде на устройствах, подключенных к Интернету.
💥Не переходите по сомнительным ссылкам. Они могут вести к фишинговым сайтам или использоваться для установки вредоносных программ на ваш компьютер.
💥Никому и никогда не сообщайте свой логин и пароль для входа в онлайн-банкинг, номер банковской карты, CVC-код, sms c кодом подтверждения транзакции и т.д.
💥Не доверяйте низким ценам, не производите предоплату и не переводите деньги на карту или электронный кошелек продавцов.
💥Возьмите за правило публиковать как можно меньше личной информации и фотографий! Помните, все, что попало в интернет, осталось там навсегда и доступно всем!
💥Обо всех акциях, в том числе раздачах бонусов, сообщается только в официальных каналах и аккаунтах. Не верьте информации, размещенной на сторонних сайтах, в постах и сообщениях, если она не имеет официального подтверждения.
💥Не участвуйте в розыгрышах и акциях, где, чтобы получить приз, необходимо перевести свои деньги. Не открывайте подозрительные сообщения ("Вы выиграли приз!" ) и не переходите по ссылкам, даже если вам их прислали коллеги или друзья. Их тоже могли заразить вирусом, взломать или ввести в заблуждение!
💥Никогда не указывайте свой SEED (секретную фразу) при использовании сторонних клиентов или веб-сайтов. Существует высокая вероятность того, что данные будут использованы для кражи криптовалюты. Не храните SEED в незашифрованном виде на устройствах, подключенных к Интернету.
💥Не переходите по сомнительным ссылкам. Они могут вести к фишинговым сайтам или использоваться для установки вредоносных программ на ваш компьютер.
💥Никому и никогда не сообщайте свой логин и пароль для входа в онлайн-банкинг, номер банковской карты, CVC-код, sms c кодом подтверждения транзакции и т.д.
💥Не доверяйте низким ценам, не производите предоплату и не переводите деньги на карту или электронный кошелек продавцов.
💥Возьмите за правило публиковать как можно меньше личной информации и фотографий! Помните, все, что попало в интернет, осталось там навсегда и доступно всем!
О том, почему вчера погас Telegram, мы слышали две мощных конспирологических версии.😱 Согласно одной, мессенджер якобы хотели использовать для выборов преемника «вора в законе» Шакро Молодого (раньше использовали Skype). По другой — из-за того, что одна креативная бригада запустила канал BrandCop👮♀️, который намерен проводить регулярные зачистки Интернета от пиратов, перекупщиков, продавцов фейка, фишеров и других нечистых на руку парней. Авторы BrandCop знают всё о мошенничествах в Интернете, о торговле контрафактом, разводе на деньги в сети и информационных вбросах. ☠️
Так или иначе Telegram уже ожил, а BrandCop вышел на круглосуточное дежурство. И вам лучше не становиться героями его ориентировок. Погружайтесь: https://t.me/brandcop
Так или иначе Telegram уже ожил, а BrandCop вышел на круглосуточное дежурство. И вам лучше не становиться героями его ориентировок. Погружайтесь: https://t.me/brandcop
2018 April 02
Пару дней назад троян #Buhtrap опять появился на радарах — хакеры взломали популярные новостные сайты и внедрили скрипт-код на главные страницы, откуда пользователей незаметно перенаправляют на подконтрольные злодеям сайты, с которых уже происходит заражение (технология watering-hole).
Штука в том, что наша система Threat Intelligence уже несколько лет фиксирует, как киберпреступники используют для заражения одни и те же ресурсы — здесь и федеральные общественно-политические издания, и профильные сайты для бухгалтеров, юристов, директоров, но "дыры" так и не закрыты. Легкомысленное отношение к безопасности способствует распространению вирусов и кражам денег у пользователей. Ежедневно от подобных атак компании теряли 3,8 млн рублей.
Штука в том, что наша система Threat Intelligence уже несколько лет фиксирует, как киберпреступники используют для заражения одни и те же ресурсы — здесь и федеральные общественно-политические издания, и профильные сайты для бухгалтеров, юристов, директоров, но "дыры" так и не закрыты. Легкомысленное отношение к безопасности способствует распространению вирусов и кражам денег у пользователей. Ежедневно от подобных атак компании теряли 3,8 млн рублей.
🕵️♀️Чтобы минимизировать риски компрометации веб-сайта, рекомендуем сделать следующее:
💥Проводить регулярное «техническое обслуживание» ресурса – своевременно устанавливать обновления, отслеживать корректность работы, регулярно проводить аудит информационной безопасности собственными силами или с привлечением сторонних специалистов.
💥Если у администратора нет базовых знаний по информационной безопасности, провести для него дополнительное обучение. Это позволит если не справиться с возникшей проблемой самостоятельно, то по крайней мере своевременно выявить ее наличие и начать принимать меры.
💥Если собственных знаний для решения проблемы недостаточно, то лучшим вариантом станет обращение к профессионалам – это может быть как консультация, так и заказ определенной услуги «под ключ». Чего категорически НЕ стоит делать, так это надеяться на то, что проблема «рассосётся» сама. Наша практика показывает, что вероятность такого исхода стремится к 0.
💥Для того, чтобы знать о готовящихся атаках заранее, необходимо выходить за пределы собственного периметра и получать информацию об угрозах, преступных группах, их тактике и используемых инструментах. Лучше всего это позволяет сделать система предупреждения киберугроз Threat Intelligence (киберразведка).
Помните, что от того, насколько внимательно и профессионально вы относитесь к подобным вопросам, зависит безопасность тех, кто вам доверяет: ваших клиентов, пользователей, читателей. 💪
🕵️♀️Для юридических лиц, работающих с системами дистанционного банковского обслуживания (ДБО), рекомендации могут быть следующие:
💥Своевременно обновляйте ПО – операционные системы, приложения, браузеры. Именно через уязвимости в браузере происходит заражение программой Buhtrap.
💥Правильно выстраивайте архитектуру сети, исходя из требований безопасности – компьютеры, которые работают с бухгалтерией, должны быть изолированы, а доступ по внешнюю сеть должен быть разрешен только по «белым спискам» (White lists).
💥Проводить регулярное «техническое обслуживание» ресурса – своевременно устанавливать обновления, отслеживать корректность работы, регулярно проводить аудит информационной безопасности собственными силами или с привлечением сторонних специалистов.
💥Если у администратора нет базовых знаний по информационной безопасности, провести для него дополнительное обучение. Это позволит если не справиться с возникшей проблемой самостоятельно, то по крайней мере своевременно выявить ее наличие и начать принимать меры.
💥Если собственных знаний для решения проблемы недостаточно, то лучшим вариантом станет обращение к профессионалам – это может быть как консультация, так и заказ определенной услуги «под ключ». Чего категорически НЕ стоит делать, так это надеяться на то, что проблема «рассосётся» сама. Наша практика показывает, что вероятность такого исхода стремится к 0.
💥Для того, чтобы знать о готовящихся атаках заранее, необходимо выходить за пределы собственного периметра и получать информацию об угрозах, преступных группах, их тактике и используемых инструментах. Лучше всего это позволяет сделать система предупреждения киберугроз Threat Intelligence (киберразведка).
Помните, что от того, насколько внимательно и профессионально вы относитесь к подобным вопросам, зависит безопасность тех, кто вам доверяет: ваших клиентов, пользователей, читателей. 💪
🕵️♀️Для юридических лиц, работающих с системами дистанционного банковского обслуживания (ДБО), рекомендации могут быть следующие:
💥Своевременно обновляйте ПО – операционные системы, приложения, браузеры. Именно через уязвимости в браузере происходит заражение программой Buhtrap.
💥Правильно выстраивайте архитектуру сети, исходя из требований безопасности – компьютеры, которые работают с бухгалтерией, должны быть изолированы, а доступ по внешнюю сеть должен быть разрешен только по «белым спискам» (White lists).
2018 April 06
Канал Brand Cop отыскал в Instagram новые схемы развода под прикрытием ЧМ FIFA 2018. На этот раз жулики оказались немножко маркетологами и придумали опрос с интерактивчиком, который сулит выигрыш в 350 000 руб! Не попадитесь!
Brand Cop уже было заскучал на вверенном участке и зачем-то залез в Instagram. Та-дам! Чемпионат мира по футболу FIFA 2018, видимо, стимулирует мозг мошенников, заставляя придумывать новые схемы развода. На этот раз они оказались немножко маркетологами и придумали опрос с интерактивчиком, который сулит выигрыш в 350 000 руб! А взамен требуют всего ничего: номер банковской карты, СМС от банка и 210 руб налога. Ч - честность. Вас даже предупреждают, что деньги уходят частному лицу. Но кто ж обращает внимание на такие мелочи. http://telegra.ph/Ni-biletov-ni-deneg--novaya-afera-v-Instagram-k-CHM-2018-04-06-3
2018 April 07
2018 April 09
Взлом мозга, кража воспоминаний, роботы-киллеры, ботнеты из киборгов — так видят наше будущее создатели фильма Ghost in the Shell со Скарлетт Йоханссон в роли сексуального майора киберспецназа. А каким видим будущее мы? Илья Сачков в числе ведущих российских и международных ученых сделал прогноз для футурологического календаря Политеха: каким будет мир и информационная безопасность через 50 лет.
Ключевые прогнозы:
💥В 2068 году противоборство в киберпространстве будет намного острее, чем в 2017 году. Вся мировая преступность, заказные убийства, кражи, международный терроризм уйдут в сеть. На долю классической преступности в офлайне останется меньше 1%.
💥К 2068 году появится много новых видов преступлений. Будут востребованы криминальные услуги, связанные с изменением или удалением информации, персональных цифровых профайлов в big date — в базах данных "Большого брата". Люди будут платить огромные деньги за зачистку — чтобы на них в сети не было компромата и негатива.
💥Возникнет множество новых угроз, например, вирус-шифровальщик сможет зашифровать не только твой компьютер, квартиру или дом, но и целый “умный город” со всеми системами жизнеобеспечения: водоснабжением, канализацией, вывозом мусора, видеокамерами и светофорами.
💥Через 50 лет искусственный интеллект сможет предотвращать преступления на этапе подготовки. Мы уже сейчас с помощью наших технологий — сервиса Threat Intelligence (Киберразведка) успешно это делаем: предупреждаем наших клиентов — международные банки, корпорации о готовящихся преступлениях. При этом я не склонен верить, что мы изобретем искусственный интеллект, который полностью заменит человека.
💥Возникнет отдельное направление преступности — борьба с новыми технологиями. Сектанты, криптоанархисты, протестуя против цифрового глобализма, попытаются разрушить новую цифровую систему, как сейчас это пытаются сделать хакеры-хактивисты или религиозные фанатики, воюющие с штрих-кодами.
💥Государства смогут договориться о запрете кибероружия гораздо раньше 2068 года. Иначе нас ждет мрачная картина — новая мировая война или теракт с применением кибероружия, после которого все страны сядут за стол переговоров. Это будет день памяти жертвам и в этот день будет принят мораторий на применение кибероружия.
💥В 2068 году противоборство в киберпространстве будет намного острее, чем в 2017 году. Вся мировая преступность, заказные убийства, кражи, международный терроризм уйдут в сеть. На долю классической преступности в офлайне останется меньше 1%.
💥К 2068 году появится много новых видов преступлений. Будут востребованы криминальные услуги, связанные с изменением или удалением информации, персональных цифровых профайлов в big date — в базах данных "Большого брата". Люди будут платить огромные деньги за зачистку — чтобы на них в сети не было компромата и негатива.
💥Возникнет множество новых угроз, например, вирус-шифровальщик сможет зашифровать не только твой компьютер, квартиру или дом, но и целый “умный город” со всеми системами жизнеобеспечения: водоснабжением, канализацией, вывозом мусора, видеокамерами и светофорами.
💥Через 50 лет искусственный интеллект сможет предотвращать преступления на этапе подготовки. Мы уже сейчас с помощью наших технологий — сервиса Threat Intelligence (Киберразведка) успешно это делаем: предупреждаем наших клиентов — международные банки, корпорации о готовящихся преступлениях. При этом я не склонен верить, что мы изобретем искусственный интеллект, который полностью заменит человека.
💥Возникнет отдельное направление преступности — борьба с новыми технологиями. Сектанты, криптоанархисты, протестуя против цифрового глобализма, попытаются разрушить новую цифровую систему, как сейчас это пытаются сделать хакеры-хактивисты или религиозные фанатики, воюющие с штрих-кодами.
💥Государства смогут договориться о запрете кибероружия гораздо раньше 2068 года. Иначе нас ждет мрачная картина — новая мировая война или теракт с применением кибероружия, после которого все страны сядут за стол переговоров. Это будет день памяти жертвам и в этот день будет принят мораторий на применение кибероружия.
2018 April 11
