Pull to refresh

Персональные данные 900 тысяч клиентов «ОТП-банка», «Альфа-банка» и «ХКФ-банка» утекли в сеть

Information Security *Legislation in IT Finance in IT
В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.
Читать дальше →
Total votes 23: ↑22 and ↓1 +21
Views 32K
Comments 52

Борцы с 5G покупают клетки Фарадея для беспроводных маршрутизаторов и удивляются, когда сигнал ухудшается

Wireless technologies *Cellular communication

В США появились мошенники, которые зарабатывают на людях, верящих в теории заговора, связанные с вышками связи 5G. Предприимчивые пользователи Amazon продают клетки Фарадея для роутеров, которые якобы защитят покупателей от «вредного излучения».

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 8.3K
Comments 50

Microsoft рассказала про кампанию по добавлению зловредной рекламы в четыре популярных браузера

Information Security *

Компания Microsoft сообщила о массовой кампании по распространению вредоносного ПО, которое добавляет зловредную рекламу и крадёт учётные данные из браузеров. Кампания касается Google Chrome, Microsoft Edge, Mozilla Firefox и «Яндекс.Браузера». 

Читать далее
Total votes 10: ↑9 and ↓1 +8
Views 4.5K
Comments 3

Бот в Telegram продаёт телефонные номера 500 млн пользователей Facebook из 19 стран, включая Россию

Information Security *Instant Messaging *Social networks and communities

Неизвестные создали бота в Telegram, который продаёт доступ к базе данных телефонных номеров, принадлежащих пользователям Facebook, сообщает Vice. Среди них есть номера и данные пользователей из России. 

Читать далее
Total votes 10: ↑9 and ↓1 +8
Views 9.4K
Comments 17

Против взлома есть прием: спец по ИБ хакнул мошенников и показал им их же изображение с веб-камеры

Selectel corporate blog Information Security *Lifehacks for geeks

Справедливость восторжествовала: мошенники из Индии сами пострадали от своих действий. Очередная «жертва» вымогателей оказалась гораздо более опытной в вопросах информационной безопасности и взломов, чем сами мошенники.

Специалист по информационной безопасности не только их вычислил, но и взломал их веб-камеру, показав им собственные лица прямо во время общения. Сотрудники колл-центра не ожидали такого поворота — они просто испугались, явно не знали, что делать дальше.
Total votes 96: ↑83 and ↓13 +70
Views 33K
Comments 22

«Юла» и «Лаборатория Касперского» обнаружили взрывной рост имитаторов сайтов бесплатных объявлений

Information Security *Legislation in IT

Количество мошеннических сайтов, которые призваны имитировать доски бесплатных объявлений, увеличилось в десятки раз по сравнению с 2020 году в первом квартале 2021-го. Об этом говорится в совместном отчёте сайта бесплатных объявлений «Юла» и «Лаборатории Касперского», пишет «Коммерсантъ».

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 2.4K
Comments 0

Специалисты нашли уязвимость в системе доступа к московскому общепиту по QR-кодам

Information Security *Legislation in IT Health

Мошенники публикуют в интернете схемы обхода требований мэрии Москвы, которые подразумевают наличие у граждан QR-кода для посещения общепита и ряда мест массового пребывания. Путем генерации кода и его привязки к сайту-двойнику госуслуг злоумышленникам удается обмануть заведения. В департаменте информационных технологий (ДИТ) Москвы объявили, что использование сгенерированных QR-кодов будет уголовно преследоваться. Однако юристы отмечают, что законом такие меры не предусмотрены. 

Читать далее
Total votes 20: ↑20 and ↓0 +20
Views 19K
Comments 180

Журналисты обнаружили сервис, который забанит любой аккаунт в Instagram за $ 60

Information Security *Social networks and communities

Журналисты Vice выяснили, как подпольная индустрия злоупотребляет механизмами Instagram для удаления противоправного контента с целью цензуры и преследования пользователей. Специальные сервисы позволяют блокировать любые учетные записи Instagram, и некоторые зарабатывают на этом. 

Читать далее
Total votes 15: ↑15 and ↓0 +15
Views 18K
Comments 81

Group-IB: российские мошенники зарабатывают на фейковых свиданиях не менее 18 млн рублей в год

Information Security *

Компания Group-IB, специализирующаяся на расследованиях в области кибербезопасности, провела исследование и обнаружила, что за последние три года в 30 раз увеличилось число доменов фейковых сайтов, используемых для кражи денег во время назначения фейковых свиданий. Только одна из 24 обнаруженных группировок заработала за год более 18 млн рублей при более чем 7 тысячах транзакций.

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 4.3K
Comments 2

В России начали блокировать мошеннические сайты во внесудебном порядке

Information Security *Legislation in IT IT-companies


С 1 декабря 2021 года в России начали блокировать мошеннические сайты во внесудебном порядке, согласно федеральному закону от 1 июля 2021 года N 250-ФЗ. Это сделано в рамках борьбы с незаконными финансовыми пирамидами и сайтами, имитирующими официальные ресурсы банков и финансовых организаций. В случае выявления подобных ресурсов их блокировка будет активирована в течение нескольких дней по инициативе Центробанка.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2K
Comments 1

Центробанк планирует ввести упрощенный порядок возврата денег клиентам банков, пострадавшим от мошенников

Legislation in IT Finance in IT IT-companies


По информации «РБК», Центробанк РФ хочет ввести упрощенный порядок возврата денег российским клиентам банков, пострадавшим от действий мошенников.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 2.4K
Comments 14

Group-IB рассказала о масштабной акции мошенников в комментариях во «ВКонтакте» со ссылкой на фейковый сайт Минздрава

Legislation in IT Social networks and communities IT-companies

В комментарии к публикации во «ВКонтакте» злоумышленник запугивает ужасными последствиями и предлагает зайти ознакомиться с ними на поддельный сайт Минздрава.

По информации "РБК" и "ТАСС", специалисты компании по информационной безопасности Group-IB рассказали о масштабной акции мошенников в комментариях в соцсети «ВКонтакте» с публикацией ссылок на фейковый сайт Минздрава. Злоумышленники в своей схеме обмана используют страх российских пользователей перед неизведанными возможностями новых штаммов коронавируса.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 1.9K
Comments 1

Мошенники через фейковые сайты обманным путем вынуждают пользователей ввести код из СМС для подтверждения перевода

Information Security *Legislation in IT IT-companies


По информации издания «Известия», в декабре в российском сегменте сети интернет массово активизировались мошенники, которые через фейковые сайты начали с помощью социальной инженерии обходить двухфакторную аутентификацию по коду из СМС для подтверждения интернет-платежей пользователей и кражи денег с их счетов. Пользователи знают, что код из банка из СМС по телефону никому говорить нельзя, а вот сайтам, которые запрашивают этот код, они верят. Жертвы сами вводят его в специальных формах, которые мимикрируют под настоящие платежные порталы по оплате ОСАГО или банковских услуг.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 2.3K
Comments 1

СМИ: мошенники через операторов связи и фишинг получают доступ к аккаунтам портала госуслуг для оформления займов

Information Security *Legislation in IT IT-companies


По информации «ТАСС», с сентября 2021 года Центр правовой помощи гражданам в цифровой среде зафиксировал более 309 жалоб от граждан по поводу различных мошеннических действий против них после утечек персональных данных.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.9K
Comments 21

Глава Y Combinator раскритиковал работу поиска Google — его запрос по медицине выдавал только рекламу и мошенников

Search engines *Contextual advertising *IT-companies
В ноябре 1998 года Google искал и находил нужную информацию всего по 25 млн страниц в интернете.

Глава Y Combinator Майкл Сейбел раскритиковал работу поиска Google — его запрос по медицинскому устройству выдавал только рекламу и мошенников. По мнению Сейбела, качество поисковой выдачи теперь для Google не главное. Компания без значимой конкуренции на мировой рынке стала диктовать свои условия для пользователей, а не давать нужную им информацию.
Читать дальше →
Total votes 49: ↑49 and ↓0 +49
Views 14K
Comments 127

Мошенники «уговорили» техподдержку Electronic Arts передать им топовые учетки пользователей игры FIFA 22

Games and game consoles IT-companies


По информации Electronic Arts, мошенники с помощью фишинга, социальной инженерии и угроз смогли заставить техподдержку компании выполнить нужные им действия, чтобы обойти двухфакторную аутентификацию и получить доступ к топовым учетным записям пользователей игры FIFA 22. В настоящее время Electronic Arts пытается вернуть обратно законным владельцам 50 аккаунтов, похищенных во время этого инцидента. Компания признала, что данное нарушение в ее системе произошло из-за человеческих ошибок сотрудников команды по работе с клиентами.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 6.6K
Comments 2

Минцифры усилило защиту аккаунтов при смене пароля на портале «Госуслуги» из-за активизации мошенников

Information Security *Cloud services *IT-companies


15 января Минцифры сообщило, что усилило защиту аккаунтов пользователей при смене пароля на портале «Госуслуги» из-за активизации новой волны мошенничества. Злоумышленники с начала года начали звонить жертвам от имени сотрудников портала «Госуслуги» и просить граждан продиктовать код из СМС-сообщения, якобы, для активации или привязки QR-кодами о вакцинации на странице пользователя. После сообщения кода мошенники получали доступ к аккаунту и персональным данным жертвы. Теперь этот сценарий не работает, так как в него добавлены новые этапы проверки и уведомлений для пользователя.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 6.9K
Comments 38

Исследование показывает, что инвесторы перепродают NFT сами себе, чтобы поднять их цену

Cryptocurrencies

Рынок NFT изобилует инвесторами, которые покупают токены у самих себя, согласно отчету, опубликованному аналитической компанией Chainalysis. Эта практика позволила им заработать почти $9 миллионов.

Читать далее
Total votes 28: ↑28 and ↓0 +28
Views 16K
Comments 59

Мошенники завлекают россиян в фейковые инвестиционные проекты через небольшие выплаты на карты

Social networks and communities Finance in IT IT-companies


По информации издания «Известия», мошенники с начала этого года начали использовать новую схему обмана. Они завлекают россиян в фейковые инвестиционные проекты. Причем на первых этапах пользователям выплачиваются небольшие денежные вознаграждения на банковские карты. Этим действием фейковые ресурсы притупляют бдительность жертв и вытягивают из них большие суммы денег.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.7K
Comments 8

Пользователь утверждает, что мошенники зарегистрировали 939 сим-карт на украденный аккаунт портала «Госуслуги»

Legislation in IT Cellular communication IT-companies


Пользователь из Нижнего Новгорода Александра рассказала, что мошенники зарегистрировали на нее 939 сим-карт через скомпрометированный аккаунт портала «Госуслуги». Она написала заявление оператору связи на отмену договоров по этому инциденту и обратилась в полицию. Компания с 3 марта пока не отреагировала на проблему. У пользователя на мобильных счетах уже скопилось более 1 млн долга.
Читать дальше →
Total votes 26: ↑26 and ↓0 +26
Views 21K
Comments 48