В апреле этого года стала известна схема обмана корпорации Apple, разработанная двумя китайскими студентами, проживающими в штате Орегон, США. Студенты покупали в Китае подделки на iPhone и сдавали в сервис Apple в США, требуя замены по гарантии.

Подавляющее большинство подделок, которые студенты сдавали на ремонт починить не удавалось, поэтому корпорация заменяла нерабочий смартфон на оригинальный iPhone, стоимостью в среднем $600. Схема эффективно работала в течение нескольких лет, пока обман не вскрылся благодаря проведенному правоохранителями расследованию. Оказалось, что всего студенты смогли заработать около $895 800.

В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.

На днях стало известно о том, что ряд сотрудников компании Foxconn, которая производит смартфоны iPhone, организовали преступное сообщество. Часть вовлеченных в схему членов группы воровала компоненты телефонов, передавая их сообщникам. А те собирали из этих деталей готовые телефоны.

Компоненты, которые передавались, отмечались, как дефектные. В итоге за последние три года вся группа заработала около $43 млн. Стоит отметить, что детали, которые считаются дефектными, обычно уничтожаются. Но члены группы не стали этого делать и использовали в своих целях.

На днях исследователи компании «Антифишинг» опубликовали результаты исследования, согласно которым около 86% россиян подвергались кибератакам со стороны злоумышленников.

Исследование базируется на результатах опроса, проведенного с участием 501 человека в возрасте от 18 до 55 лет. Из 86% столкнувшихся с киберугрозами 18,6% понесли реальные потери — финансовые или информационные.

Второе серьезное падение курса акций компании CD Projekt после изъятия игры Cyberpunk 2077 из PlayStation Store 18 декабря 2020 года

По информации издания New York Times, польские юристы начали собирать материалы по текущей ситуации со скандалами после выхода игры Cyberpunk 2077. Инвесторы CD Projekt Red собираются подать иск против руководства студии за введение их в заблуждение не исполненными в срок обещаниями, а также за обман покупателей и вывод на рынок непроверенного продукта ради финансовой выгоды.

24 декабря 2020 года международная юридическая фирма Rosen Law Firm объявила о подаче коллективного иска в федеральный суд Лос-Анджелеса от имени покупателей ценных бумаг CD Projekt S.A. в период с 16 января 2020 года по и 17 декабря 2020 года включительно. Иск направлен на возмещение убытков инвесторам компании CD Projekt в соответствии с федеральными законами США о ценных бумагах и правах инвесторов.

График курса акций компании CD Projekt, до релиза игры шел их рост, после выхода Cyberpunk 2077 началось падение

5 января 2021 года инвесторы подали в американский суд второй коллективный иск против CD Projekt за ложные и вводящие в заблуждение заявления о Cyberpunk 2077. Иск подготовлен юридической фирмой Wolf Haldenstein Adler Freeman & Herz. Пострадавшая сторона представлена группой владельцев акций компании CD Projekt, которые приобрели американские депозитарные расписки CD Projekt SA с 16 января по 17 декабря 2020 года включительно.

Сайт Starbucks UK стал одним из первых крупных сайтов, который внедрил тёмные паттерны для установки куков. Если пользователь отказывается, сайт выводит диалог: «Обработка заявки на изменение предпочтений. В данный момент мы обрабатываем вашу заявку на изменение настроек куков. Это может занять несколько минут».

Если согласиться на вариант по умолчанию, «заявка» обрабатывается мгновенно.

На гавайской конференции Tech Summit компания Qualcomm официально представила главную новинку года — новый флагманский процессор Snapdragon 8 Gen 1. В следующем году он заменит Snapdragon 888 в топовых смартфонах всех производителей, кроме Apple и Google, которые научились делать собственные SoC.

С этой версии Qualcomm меняет систему наименования мобильных SoC. Много лет им присваивались комбинации из трёх цифр: Snapdragon 480, Snapdragon 765 или Snapdragon 888, например. Но ограничения системы счисления стали очевидны с приближением десятого поколения, которое никак не впишется в трёхцифровой шаблон. Компания могла спокойно ввести hex-коды, но решила кардинально сменить нейминг.

В комментарии к публикации во «ВКонтакте» злоумышленник запугивает ужасными последствиями и предлагает зайти ознакомиться с ними на поддельный сайт Минздрава.

По информации "РБК" и "ТАСС", специалисты компании по информационной безопасности Group-IB рассказали о масштабной акции мошенников в комментариях в соцсети «ВКонтакте» с публикацией ссылок на фейковый сайт Минздрава. Злоумышленники в своей схеме обмана используют страх российских пользователей перед неизведанными возможностями новых штаммов коронавируса.

Специалисты компании по информационной безопасности «Доктор Веб» предупредили о массовом распространении фальшивого генератора QR-кодов о вакцинации со встроенными троянами.

По информации «ТАСС», в Москве у продавца криптовалюты во время сделки третьи лица, якобы, отобрали сумку с $1 млн и отдали ее обратно покупателю, который потом перестал выходить на связь.

По информации издания «Известия», в декабре в российском сегменте сети интернет массово активизировались мошенники, которые через фейковые сайты начали с помощью социальной инженерии обходить двухфакторную аутентификацию по коду из СМС для подтверждения интернет-платежей пользователей и кражи денег с их счетов. Пользователи знают, что код из банка из СМС по телефону никому говорить нельзя, а вот сайтам, которые запрашивают этот код, они верят. Жертвы сами вводят его в специальных формах, которые мимикрируют под настоящие платежные порталы по оплате ОСАГО или банковских услуг.

По информации МВД России по Северо-Кавказскому федеральному округу, правоохранительные органы выявили незаконно подключенную к электропитанию майнинговую ферму в Дагестане. Ее владелец с мая 2021 года смог с помощью пула из 749 устройств для майнинга криптовалют, работающих в круглосуточном режиме, нанести ущерб электросетевой компании на 2,5 млн рублей.

Представитель Следственного комитета РФ по Смоленской области сообщил, что в Смоленском университете спорта был незаконно размещен контейнер с майнинговым оборудованием. Эта мобильная площадка за два года потребила электроэнергии на сумму более 4,2 млн рублей. Оплата этой статьи бюджета в сторону электросетевой компании была выполнена из бюджета вуза, а не владельцами криптофермы.

По информации VideoCardz, польский разработчик по имени Sergey не создал никакого универсального разблокировщика ограничения хэшрейта видеокарт NVIDIA RTX 30/RTX 30 LHR. Его проект под названием NVIDIA RTX LHR v2 Unlocker — это скам, а исполняемые файлы содержат целый букет вредоносного ПО. GitHub удалил репозиторий с этим проектом со своей платформы.

По информации СМИ, исследование А2:Research показало, что 66% столкнувшихся с телефонными инцидентами россиян не могут распознать мошенника на той стороне трубки, но 16% из них все же в курсе и вообще не отвечают на неизвестные звонки.