www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

5 декабря 2019

Массовый развод, незаконный сбор данных и дыра в облаке - дайджест за неделю

 

СК о массовом «разводе» с картами: с начала года украдено 6,1 миллиона рублей. По данным СК на 24 ноября, в Беларуси на 111% выросло число преступлений по статье 212 УК РБ ("Хищение путём использования комп. техники") по сравнению с периодом за январь — ноябрь прошлого года.
- Всего потерпевшими проходят почти шесть тысяч человек, из них 33,1% — люди в возрасте 20—29 лет.
- Всего похищено 6,1 миллиона рублей (с января по октябрь). Из них возмещено 64,9%.


Подробнее о ситуации с киберпреступностью в Беларуси смотрите в видео пресс-конференции от 27.11.2019 г. здесь. О самых распространенных способах развода белорусов в интернете читайте здесь.

Белорусы теряют деньги не только после звонков от "работников банков", но и на покупках и продажах в интернете.

Жительница Волковыска лишилась денег при покупке по объявлению в интернете. Женщина хотела приобрести диски для игровой консоли. В социальной сети нашла объявление с приглянувшимся ей товаром. Связалась с продавцом и перевела тому Br130. Товар жительница Волковыска так и не получила. Продавец перестал выходить на связь и отвечать на звонки. Пострадавшая обратилась в милицию. Выяснилось, что объявление оставил житель Гомельской области 1992 года рождения. По статье "Мошенничество" возбуждено уголовное дело.

Кибермошенник похитил со счета жительницы Молодечно $20 тыс. и 13,5 тыс. евро. Незнакомец якобы хотел приобрести телевизор, который женщина продавала через торговую интернет-площадку. Для внесения предоплаты он попросил передать реквизиты ее банковской карты. Однако, с его слов, транзакция не прошла, в связи с чем женщине было предложено пройти по ссылке на сайт банка для проведения операции в личном кабинете. Сайт оказался фишинговым - поддельным. Введенными логином и паролем завладел неизвестный, который позднее похитил со счета деньги.

Кроме того, кибермошенники не оставляют в покое и пенсионеров. Жертвой мошенников стала 60-летняя жительница райцентра. Женщине не спалось, и она решила скоротать время в социальных сетях. Вскоре ей пришло письмо от подруги, в котором сообщалось о краткосрочной суперакции госбанка, просто так перечисляющего по Br100 на карту. Для этого необходимо всего лишь выслать фото карточки. Пенсионерка захотела войти в число счастливчиков, но отправить фото не смогла. Для злоумышленников, действовавших под видом приятельницы, это не стало преградой: они предложили отправить данные карточки и код, который вскоре придет на телефон, в личном сообщении.

Подозревать, что стала жертвой аферы, женщина стала после того, как на ее телефон начали приходить сообщения о списании денег. За короткий срок было проведено 28 операций, счет обнулен, с него списано более Br1 тыс. Утром обманутая дама обратилась в милицию. Примечательно, что злоумышленники не взламывали страницу, с которой вели переписку, а сделали ее точную копию.

Плохая новость для доверчивых. Банки не будут возмещать деньги, которые мошенники массово выводят с карт белорусов. Банки предупреждают, на случаи, когда держатель карточки сам сообщил мошенникам конфиденциальные данные, не распространяется принцип «нулевой ответственности», а это значит, банк не обязан возмещать потерянные средства.

К другим новостям.
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных. Mozilla удалила из официального каталога расширений четыре расширения для Firefox, разработанных Avast и ее дочерней компанией AVG: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дело в том, что эти продукты занимались сбором пользовательских данных (адреса рефереров, уникальные UID, код страны, название и версия браузера, информация об ОС и так далее) и просматривали историю.

Первые два расширения предупреждали пользователей при переходе на известные вредоносные или подозрительные сайты, еще два предназначались для онлайн-покупателей, показывали сравнение цен, выгодные предложения и доступные скидочные купоны.

Уязвимость в системе авторизации Microsoft позволяет взламывать учетные записи. Обнаружена уязвимость в облачном сервисе Microsoft Azure. Проблема затрагивает определенные приложения, использующие протокол авторизации Microsoft OAuth 2.0, и ее эксплуатация позволяет создавать токены для входа в систему. Таким образом злоумышленники могут перехватить контроль над учетными записями жертв и действовать от их имени.

Специалисты обнаружили несколько приложений Azure, выпущенных Microsoft, которые уязвимы для атак такого типа. Если злоумышленник получит контроль над доменами и URL-адресами, которым доверяет Microsoft, данные приложения позволят ему обманом заставить жертву автоматически генерировать токены доступа с разрешениями пользователя. Преступнику достаточно использовать простые методы социальной инженерии, чтобы заставить жертву нажать на ссылку или зайти на вредоносный web-сайт. В некоторых случаях атаку можно осуществить без взаимодействия с пользователем. Вредоносный web-сайт, скрывающий встроенную страницу, может автоматически вызвать запрос для кражи токена учетной записи пользователя.

Подобные приложения имеют преимущество на другими, поскольку они автоматически одобрены в любой учетной записи Microsoft и, следовательно, не требуют согласия пользователя для создания токенов. Программы невозможно удалить с портала одобренных приложений, а некоторые и вовсе не отображаются.

Еврокомиссия расследует сбор данных компанией Google. За последние два года компания заплатила 8 млрд евро штрафа за сбор данных и по-прежнему находится в поле зрения регуляторов.
По словам представителей ЕК, в настоящее время комиссия устанавливает, каким образом и с какой целью Google, являющаяся подразделением компании Alphabet, собирает данные пользователей.

«В рамках предварительного расследования Еврокомиссия направила Google списки вопросов о сборе и использовании ею данных. Предварительное расследование продолжается», - сообщили представители ЕК.

Судя по предоставленному Еврокомиссией информагентству Reuters документу, следователей интересуют данные, связанные с локальными поисковыми сервисами, online-рекламой, сервисами online-таргетинга, сервисами авторизации, web-браузерами и пр.


Все новости | Май 2020 | Апрель 2020 | Март 2020 | Февраль 2020 | Январь 2020 | Декабрь 2019 | Ноябрь 2019 | Октябрь 2019 | Сентябрь 2019 | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»Акционные предложения февраль 2020
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству