- 7,942
- 10
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Популярный криптовалютный скам обнаружили в App Store и Google Play.
- Вредонос HeadCrab заразил 1200 серверов для майнинга Monero.
- В «Яндексе» сообщили о результатах расследования утечки.
- Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей.
В «Яндексе» сообщили о результатах расследования утечки
Корпорация «Яндекс» после инцидента с публикацией в открытом доступе фрагментов программного кода провела Для просмотра ссылки Войди
В числе прочего в коде обнаружили контактные данные некоторых партнеров, в частности телефоны и номера водительских удостоверений таксистов.
Логика работы ряда сервисов корректировалась не алгоритмическим способом, а «костылями».
В сервисе «Яндекс Лавка» существовала возможность ручной настройки рекомендаций любых товаров без пометки об их рекламном характере.
У отдельных групп пользователей в сервисах «Такси» и «Еды» была приоритетная поддержка.
Некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но являлись оскорбительными для людей разных рас и национальностей.
Один из тестовых алгоритмов для улучшения качества активации ассистента позволял в случайный момент включать микрофон устройства на несколько секунд даже без упоминания «Алисы». Позднее в компании Для просмотра ссылки Войди
Согласно отчету, большинство выявленных проблем связаны с попытками вручную внести в сервис улучшение или устранить ошибку.
«Яндекс» принес извинения всем, кого затронул инцидент.
Популярный криптовалютный скам обнаружили в App Store и Google Play
Мошенники использующие схему Для просмотра ссылки Войди
Для заражения PoS-терминалов злоумышленники используют методы социальной инженерии. Как правило, они пытаются убедить сотрудников торговой точки, что им нужно обновить ПО терминала. После чего присылают своего «технического специалиста» непосредственно в магазин или организовывает ему удаленный доступ через программу AnyDesk.
В дальнейшем атакованный терминал отображает ошибку и вынуждает жертву вставить карту в устройство, с которой злоумышленник перехватывает данные.
По словам экспертов, операторы малвари одними из первых научились клонировать транзакции по кредитным картам, даже защищенным чипом и PIN-кодом.
Аналитики подсчитали ущерб от 10 крупнейших биткоин-вымогателей
Начиная с 2020 года, 10 крупнейших атак криптовалютных вымогателей принесли им более $69,3 млн в биткоинах, подсчитали в компании Для просмотра ссылки Войди
Самой крупной транзакцией стал платеж в размере $40 млн, сделанный чикагской страховой компанией CNA Financial в пользу операторов Phoenix CryptoLocker — 57,7% от общей суммы.
Также в топ-10 вошли JBS, CWT, Brenntag, Colonial Pipeline, Travelex, UCSF, BRB Bank, округ Джексон и Маастрихтский университет. Они заплатили злоумышленникам от $218 000 до $11 млн.
Все платежи производились в биткоинах со штаммами программ-вымогателей из РФ, Восточной Европы и Ирана. Чаще других использовались REvil/Sodinokibi и Darkside.
За 2022 год в сеть утекли 1,4 млрд строк из баз российских компаний
Специалисты Для просмотра ссылки Войди
Жертвами злоумышленников становились промышленные, финансовые, страховые и IT-компании, сервисы доставки, мобильные операторы, онлайн-магазины, развлекательные и образовательные порталы, рестораны, соцсети, а также медучреждения.
Актуальность большинства опубликованных баз приходится на 2022 год, большая часть из них включает имена клиентов, их телефоны, адреса, даты рождения, а в некоторых можно найти пароли, паспортные данные, подробности заказов и другую чувствительную информацию.
- Источник новости
- forklog.com
