Последние новости кибербезопасности

Мошенники мимикрируют под сервис для онлайн-обмена криптовалюты и обычной валюты. Они пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. О подробностях схемы обмана рассказали эксперты Kaspersky.

Специалисты в области информационной безопасности сообщили о появлении чат-бота FraudGPT, предназначенного для помощи интернет-мошенникам. Его авторами, предположительно, являются разработчики, ранее выпустившие менее продвинутую версию ИИ-бота WormGPT. FraudGPT появился на просторах даркнета, где его активно продвигают.

Компания Eclypsium, которая специализируется на кибербезопасности, сообщила о потенциальной уязвимости материнских плат Gigabyte. По данным «безопасников», речь идет о 271 продукте компании, что теоретически означает миллионы их экземпляров. Как уверяют в Eclypsium, под ударом могли оказаться материнские платы разных поколений: от предназначенных для процессоров Intel 8-го поколения и Zen 2 Ryzen до 13-го поколения чипов Intel и Zen 4 от AMD.

Специалисты по кибербезопасности указали на необычный пример поведения вредоносного приложения. Программа iRecorder Screen Recorder появилась в Google Play осенью 2021 года, и долгое время к ней не было претензий. У программы были десятки тысяч скачиваний, высокие оценки и положительные отзывы. Но потом все изменилось.

Эксперты в области информационной безопасности обнаружили сборки вируса-вымогателя LockBit для атак на компьютеры под управлением macOS. До этого момента доказательств возможности использования этого опасного вредоноса на компьютерах Apple не было, однако, как следует из полученных данных, такой функционал у LockBit появился еще осенью прошлого года.

Эксперты в области информационной безопасности рассказали об очередном способе заманивания интернет-пользователей в лапы мошенников. Для получения пользовательских данных злоумышленники предлагают якобы авторизоваться в боте, который может искать интимные фотографии.

Говорят, почти каждый день календаря чему-то посвящен. 7 февраля не исключение, сегодня кто-то и где-то наверняка празднует Всемирный день безопасного интернета (если встретите, поздравьте этих людей обязательно). В контексте с интернетом часто вспоминают о безопасности и паролях в частности.

Читатель Onlíner поделился историей о том, как его «окучивали» интернет-мошенники. Часть разговора он записал, а заодно сделал поучительный ролик, указывающий на то, что именно выдумывают злоумышленники для совершения очередной гадости. Слова мошенника могут показаться смешными, но лишь для тех, кто отдает себе отчет в том, с кем идет общение.

В ноябре был задержан нидерландский хакер, у которого в распоряжении оказались данные практически всех жителей Австрии, включая полное имя, адрес и дату рождения. Неизвестный намеревался продать эту информацию еще в мае 2020 года. В «сборнике» якобы содержались данные о 9 млн человек, а населении Австрии составляло на тот момент около 9,1 млн.

Житель Молодечно 17 лет, находясь, видимо, в поиске работы, обнаружил в сети объявление о легком заработке. Парню предложили зарегистрироваться в интернет-банкинге одной из финансовых организаций — той, которую указал ему «работодатель». За эту нехитрую процедуру белорус получил 25 рублей — после передачи данных нового аккаунта.

Компания NortonLifeLock сообщила о получении хакерами доступа к защищенным хранилищам паролей Norton Password Manager. В компании подчеркнули, что ее продукт остался неуязвим перед хакерами, а взлом произошел через сторонний сервис.

В самой компании подтвердили утечку и заявили, что она связана с неким сторонним сервисом. «Пользователям ничего не угрожает, сервис надежно защищен. Результаты проверки показали, что опубликованные данные связаны с утечкой стороннего сервиса в начале прошлого года. Специалисты дополнительно проводят тщательную проверку», — цитирует представителей компании РБК.

Американские ученые сообщили об опасной уязвимости в первую очередь Android-смартфонов. Уязвимость назвали EarSpy, а заключается она в возможности подслушать пользователей через динамик и акселерометр смартфона.

Под конец года многие пользователи столкнулись с новой схемой «угона» учетной записи от мессенджера Telegram. Кто-то из контактов просит принять участие в онлайн-голосовании некоего конкурса и присылает ссылку на сайт. Там просят ввести свой номер телефона и код верификации, пишет «Лаборатория Касперского».

В августе 2022 года разработчики платного приложения LastPass для хранения паролей сообщили о вторжении хакеров в свою систему. Вначале говорилось, что пользовательские данные, вероятно, не пострадали, однако в ноябре появилось уточнение: хакеры, вероятно, получили доступ к «некоторым элементам баз данных с пользовательской информацией».

Эксперты из Project Zero сообщили об опасной уязвимости в графической подсистеме Mali, которая применятся в мобильных чипах ряда производителей. Уязвимость была обнаружена летом, о чем сообщили ARM, которая занимается проектированием решений.