[vladimir59]

Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
10.10.2024 07:12

Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine" и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп с учётными записями 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.



Попавший в руки исследователей SQL-дамп занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, время изменения паролей, email и имена пользователей. Наиболее свежая запись в БД датирована 28 сентября.

Читать дальше...

Предупреждение об утечке передано администрации archive.org, но официальная информация пока ограничилась общим подтверждением взлома, уведомлением об удалении вредоносной JavaScript-библиотеки и проведением работы по обновлению систем. Также упомянуты сведения о DDoS-атаке, из-за которой сайт archive.org оказался временно недоступен.

Актуальность БД подтвердил известный исследователь безопасности Скот Хельме (Scott Helme), хэш пароля и время изменения из утекшего SQL-дампа у которого совпали с данными из его менеджера паролей. Компрометацию своих учётных записей можно проверить через сервис haveibeenpwned.com, уже охватывающий сведения из утекшей БД archive.org. В общем виде в haveibeenpwned.com отражена информация о 14 миллиардах учётных записей и сведения о взломах 817 сайтов.

[свернуть]

[vladimir59]

В России отбили мощные DDoS-атаки на операторов связи

Атаки шли с адресов в США, Швеции и Великобритани

В прошедшие выходные подверглись массированным DDoS-атакам каналы связи и инфраструктура нескольких операторов связи и инфраструктура крупного хостинг-провайдера. Об этом сообщил ЦМУ ССОП (Центр мониторинга и управления сетью связи общего пользования) Роскомнадзора.

Как отметили в Центре, максимальная мощность кибератаки достигала 1,73 Тбит/с. В атаке в основным принимали участие IP-адреса, зарегистрированные в США, Швеции и Великобритании.

В ЦМУ ССОП подчеркнули:

В успешном отражении кибератаки были задействованы средства Национальной системы противодействия DDoS-атакам (НСПА), созданной Роскомнадзором. Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей трансграничных технических средств противодействия угрозам (ТСПУ).

[vladimir59]

Самые распространенные методы вымогательства денег


Манипуляции и социальная инженерия с использованием ИИ являются наиболее популярными методами фишинга в 2024 году. К сожалению, каждая четвертая попытка мошенничества эффективна. Это выводы, которые вытекают из отчета о борьбе с мошенничеством BIK, издание 2024 года, в котором эксперты указывают на явления вымогательства и мошенничества.

Преступники используют необычные методы хакерских атак.

Некоторые группы мошенников, желающие получить финансовую выгоду, чаще всего используют довольно необычные методы хакерских атак.

Читать дальше...

Мошенники располагают все более совершенными технологическими инструментами, но чаще всего используют атаки социальной инженерии. Это техника манипуляции человеком.

Методы воздействия основаны на возникновении страха и паники.
Мошенники чаще всего вынуждены действовать под давлением времени, чтобы таким образом заставить своих жертв сделать перевод самостоятельно или поделиться данными, которые позволят украсть деньги.

Атаки с использованием социальной инженерии основаны на эффекте масштаба и вызывают крайние эмоции, что оказывается более эффективным способом незаконной финансовой выгоды, чем нарушение жесткой корпоративной безопасности. Это явление представляет собой одну из самых больших угроз для потребителей, компаний и учреждений.

Согласно недавнему отчету BIK по борьбе с мошенничеством, растет число поляков, которые сталкивались с такими мошенничествами

Какие уловки используют мошенники?

Мошенники, использующие методы манипуляции, основаны на человеческой наивности, склонности к быстрому желанию помочь близким и даже к чувству ответственности. Они вступают в контакт с жертвой и под предлогом, например, перенаправления в предполагаемый отдел безопасности банка, побуждают передать свой номер социального страхования для подтверждения транзакции или даже для самостоятельного перевода или снятия денег.

В этом году, по крайней мере, с одним из методов вымогательства с использованием социальной инженерии сталкивались 37% людей. Этот процент регулярно растет-он вырос на 5 пунктов. проц. с 2022 года и по отношению к 2023 году на 1 процентный пункт. Эта растущая тенденция подтверждает, что жертвой мошенников может стать каждый.



Фишинг” на яму " самый популярный метод манипулирования мошенниками .

Уже не только мошенничество "на блике" находится на переднем крае самых популярных методов взлома. Мошенники все чаще используют метод "на яме". И это очень эффективный метод.

Как выглядит метод вымогательства "на яму"”

Сценарий взлома банковских счетов обычно включает в себя выдачу себя за мошенников как сотрудников налоговой службы. Они связываются с потенциальными пострадавшими под предлогом недоплаты налогов. Каждый может запаниковать, даже те, кто заплатил все налоги, и они уверены, что такой возможности нет.

Предполагаемый представитель США звонит клиенту с информацией о нарушениях в налоговой декларации. Я предлагаю ему нажать на отправленную ссылку и заполнить недостающие данные. И, к сожалению, этот метод работает. 20% обманутых людей подтверждают эффективность метода вымогательства "на яму" в 2024 году, тогда как в 2023 году это было 14%.

Вымогательство у "пострадавших от наводнения"

Наряду с методом мошенничества” на яме " в настоящее время встречаются вымогательства, связанные с левыми сборами на благотворительные цели (20%), например, на поддержку семей, пострадавших в результате наводнения. Ранее это было в пользу беженцев из Украины. В аналогичном масштабе преступники продолжают выдавать себя за полицейского, внучку или известного человека, но эти методы уже более известны, и люди считают или проверяют, и к тому же многие мошенники были пойманы полицией.



Чума поддельной рекламы и деловых предложений

В этом году Бик отмечает процедуру, которая может подвергнуть сотни невежественных людей потере данных и денег. В последнее время чаще используется метод кражи данных с помощью мошеннических маркетинговых акций на интернет-порталах. Мошенники довольно безнаказанно скупают поверхности у законно действующих издателей, публикуя рекламный контент, который обманывает мошеннические инвестиции. Угроза безопасности возрастает, особенно когда нет ориентации на новые технологии. Нетрудно быть пойманным, нажав на, казалось бы, совершенно обычную рекламу, контент или ссылку, которые не вызывают никаких подозрений. Вы должны быть осторожны с инвестициями в криптовалюты, на зарубежных рынках и даже в недвижимость в Грузии, Марокко или других сомнительных странах. Стоит использовать программное обеспечение Adblock-специальные плагины для браузеров, задача которых-блокировать нежелательную рекламу.

Повышение осведомленности об угрозах со стороны мошенников

Отчет о борьбе с мошенничеством 2024 года дает информацию о нескольких положительных тенденциях.

Образование польского общества в области безопасности дает положительные результаты.

Также растет осведомленность об уловках, используемых мошенниками:

Уже 26% опрошенных поляков заявляют, что в случае фишинга они проверят в Бик, если кто-то не использовал их для получения кредита или кредита

Уже 44% опрошенных в этом году заявили, что всегда внимательно проверяют адрес отправителя электронной почты

50% опрошенных внимательно относятся к телефонным номерам, с которых приходят sms-сообщения

Где еще проблемы?

20% людей не блокируют свой телефон каким-либо паролем

Многие люди не пользуются услугами, предупреждающими о попытках фишинга

Новые технологии и отсутствие осознания того, что новые методы мошенничества появляются так быстро, что без внешней поддержки можно стать жертвой какого-либо нового метода фишинга

Источник: media.bik.pl

[свернуть]

[vladimir59]

Россияне ежедневно 2 млн раз пытаются зайти на мошеннические сайты
18.11.2024 [12:08]

Каждый день российские интернет-пользователи совершают около 2 млн попыток перехода на фишинговые сайты, причём 83 % из них приходится на смартфоны. За первые 10 месяцев 2024 года «Яндекс Браузер» предотвратил более 437 млн таких переходов благодаря встроенной нейросети, которая в режиме реального времени анализирует сайты на наличие вредоносного контента. Однако растущая сложность киберугроз указывает на необходимость дальнейшего совершенствования технологий кибербезопасности.

Согласно статистике «Яндекс Браузера», за период с января по октябрь 2024 года было заблокировано свыше 437 млн попыток перехода пользователей на фишинговые ресурсы. Этот впечатляющий результат стал возможным благодаря внедрению в браузер встроенной нейросети, которая оперативно проверяет каждую посещаемую страницу, сопоставляя её с регулярно обновляемой базой данных сервиса. В этой базе содержится более 600 000 фишинговых и других опасных сайтов.

Читать дальше...

Наиболее часто россияне переходили на веб-сайты с треш-новостями (32 %), поддельные инвестиционные платформы (20 %) и ресурсы, имитирующие популярные мессенджеры и социальные сети (12 %). Мошенники создают точные копии известных веб-сайтов, изменяя лишь одну букву или символ в адресе ресурса, что делает подделку практически неотличимой от оригинала для невнимательного интернет-пользователя.

Чаще всего злоумышленники создают поддельные веб-сайты, имитирующие предложения товаров и услуг, сбор средств, выгодные инвестиции, а также платформы для участия в лотереях и розыгрышах. Особую популярность у мошенников приобрели страницы, содержащие ложную информацию о компенсациях для населения, и сайты знакомств, где пользователям предлагается оплатить несуществующие подписки или услуги. Таким образом, злоумышленники получают доступ к персональным данным пользователей, их банковской информации и аккаунтам в социальных сетях, с целью дальнейшего шантажа жертвы или оформления займов.

С начала 2024 года Роскомнадзор, основываясь на решениях судов и требованиях Генеральной прокуратуры, удалил или заблокировал более 58 000 фишинговых сайтов. Для сравнения: в 2023 году было заблокировано 43 100 ресурсов, в 2022 году — 13 800, а в 2021 году — всего 3 100. Такой взрывной рост числа блокировок обусловлен активным использованием программы «Антифишинг», запущенной Минцифры в июне 2022 года. За время её работы было заблокировано около 215 000 вредоносных ресурсов, среди которых преобладают всё те же поддельные инвестиционные площадки, интернет-магазины, банковские ресурсы, соцсети и мессенджеры, сервисы онлайн-бронирования, а также поддельные сайты государственных органов.

Изощрённость кибератак не ограничивается лишь фантазией злоумышленников. Современные технологии, включая ИИ, активно используются киберпреступниками для повышения эффективности своих преступных действий. Одним из наиболее тревожных трендов является deepfake-фишинг, когда мошенники создают поддельные аудио- и видеоматериалы, имитирующие голоса и образы доверенных лиц жертвы. Это позволяет им обманом получать доступ к конфиденциальной информации и финансовым ресурсам интернет-пользователей.

Мобильные устройства россиян становятся главной целью фишинговых атак. Мошеннические сайты оптимизированы под смартфоны и планшеты, а при открытии на компьютере их интерфейс часто искажается, а изображения и формы смещаются. Злоумышленники активно используют рекламу внутри мобильных приложений — от игр до программ для просмотра файлов — для распространения своих вредоносных ссылок.

Экономический ущерб от фишинговых атак и других видов интернет-мошенничества продолжает неуклонно расти. По данным «Сбера», в 2024 году потери российской экономики могут достичь 1 трлн руб., из которых 250 млрд руб. приходится на утечки персональных данных и мошеннические звонки. Аналитики отмечают, что около 3,5 млрд записей с персональными данными находятся в открытом доступе, затрагивая примерно 90 % взрослого населения России. При этом лишь 2 % утечек связаны с кредитными организациями, которые обеспечивают высокий уровень кибербезопасности, в то время как основными источниками проблем остаются интернет-магазины, маркетплейсы и медицинские учреждения.

[свернуть]

[Aleksandr58]

Хакеры атаковали проекты на GitHub в попытке подставить эксперта по кибербезопасности
19.11.2024 [17:59]
Руководители стартапа в области искусственного интеллекта и машинного обучения Exo Labs сообщили, что неизвестное лицо пыталось изменить код их проекта в репозитории GitHub.

Читать дальше...

Добавленный неизвестным программистом код имел невинный на первый взгляд заголовок, но чтобы усложнить проверку этого фрагмента злоумышленник преобразовал его в числовой эквивалент. При анализе кода перед отправкой в репозиторий в нём обнаружилась попытка подключиться к серверу с известным адресом для скачивания полезной нагрузки первого этапа взлома. Самой полезной нагрузки по указанному адресу не оказалось — сервер вернул ошибку «404».

Изучив инцидент, исследователи обнаружили, что домен и связанные с атакой учётные записи на GitHub указывали на эксперта в области кибербезопасности Майка Белла (Mike Bell) из Техаса. Он отверг свою причастность к атаке и заявил, что это была попытка опорочить его честное имя. Белый (этичный) хакер подчеркнул, что полезной нагрузки в схеме атаки в действительности не оказалось, а соответствующая учётная запись на GitHub была удалена. Злоумышленник получил и доступ к принадлежащему Беллу доменному имени — эксперт списал инцидент на то, что, возможно, кого-то разозлил.

[свернуть]