неБезпечний огляд (1-7 травня)
Google відбила атаку на Gmail
Користувачі Google стали минулого тижня жертвами потужної фішинг-атаки. Користувачі Gmail отримували лист, в якому містилося посилання на документ Google Docs. Документ ніби то прийшов від знайомого. Але як тільки користувач відкривав документ, він опинявся на сторінці авторизації. Якщо на ній ввести свої дані, то встановиться додаток «Документы Google», який насправді є підробкою. Google доволі швидко заблокувала цю атаку, відключила акаунти зловмисників. Проте цікаво, що ця атака експлуатувала вразливість, яка вперше була виявлена п’ять років тому.
Творця одного з найбільших сайтів з дитячим порно посадили на 30 років
Американська поліція і судові органи завершили одну з найбільших справ проти любителів дитячого порно. Творця одного з найбільших сайтів цього типу, проекту Playpen, 58-річного американця Стівена Чейза, посадили на 30 років. Одночасно з цим було затримано 900 адміністраторів сайту.
Playpen – найбільший сайт для любителів дитячої «полунички». Його щоденна аудиторія перевищувала десятки тисяч людей, а кількість зареєстрованих користувачів перевищувала 150 тис. Автора сайту вдалося зловити завдяки тому, що агенти ФБР працювали під виглядом адміністраторів сайту.
Хакери формують ціну викупу даних відповідно до країни
Кіберзлочинці створили RaaS-сервіс (Ransomware-as-a-Service) під назвою Fatboy. Його особливість полягає в тому, що цей сервіс уміє визначати ціну викупу даних в залежності від місця розташування. Сервіс використоває так званий індекс Біг Маку (Big Mac Index) для визначення суми викупу. На думку авторів небезпечного сервісу, жертви з багатих країн готові заплатити за свої дані більше, аніж жителі країн, що розвиваються.
Fatboy підтримує 12 мов, шифрує всі файли з індивідуальним ключем, сканує всі диски та папки та створює новий Bitcoin-гаманець для кожної жертви.
Вразливість SS7 дозволяє обійти двухфактору авторизацію у банківських операціях
Фахівці з безпеки давно попереджали про вразливості в безпеці протоколу телефонних мереж Signaling System 7 (SS7). Ці вразливості дозволяють відслідковувати місцеположення телефону та перенаправляти дзвінки та текстові повідомлення на телефони зловмисників.
Тепер кіберзлочинці навчились експлуатувати цю вразливість. Німецька телефонна компанія O2-Telefonica повідомила, що що хакери використовували атаку на SS7 щоб вкрасти текстові повідомлення, які відправлялися клієнтам банків з метою двофакторної аутентифікації.
Спочатку хакери заражали комп’ютери жертв вірусом, який збирав дані про банківський рахунок жертви, паролі та інші дані. Потім організовувалась пересилка повідомлень і хакери знімали всі кошти з банківського рахунку, переважно вночі.
— атаки та хакери
Хакери-дилетанти все активніше використовують інструменти АНБ для атак на звичайних користувачів.
Нова технологія ultrasonic cross-device tracking стеження за смартфоном за допомогою ультразвуку дозволяє збирати інформацію про користувачів. Вона може використовуватися для більш тонких налаштувань реклами
Компанія “Доктор Веб” виявила небезпечну програму, яка маскується під набір ключів до антивірусів.
— діри в безпеці
У Twitter виявлена вразливість, яка дозволяє публікувати повідомлення від імені іншого користувача без доступу до акаунту.
Фахівці з Trend Micro повідомили про небезпеку промислових роботів з точки зору простоти їх зламу.
статистика
Кожні 10 секунд з’являється новий вірус для Android. За перший квартал з’явилось більше 750 тис вірусів для цієї платформи.
53% людей вражають нормальним стеження за членами сім’ї за допомогою шпигунських додатків.
Почитати
Чи реально це – створити по-справжньому анонімний акаунт електронної пошти. Кевін Мітнік озвучив поради про те, як це зробити. Серед них – використання Tor та іншого пристрою (не вашого звичного ПК)
Facebook, Google та інші компанії борються з рейковими новинами. Більш чи менш успішно. Проте видається, що боротьба з фейками стала таким собі правилом гарного тону у 2017 році
Цього тижня на екрани вийшов фільм «Сфера», знятий по гарній однойменній книжці, рецензію на яку можна ось тут прочитати.
Автори рецензії вважають, що Google та Apple далеко до «Сфери» з книги. На мою ж думку, «Сфера» – це таке собі уособлення найгірших рис великих ІТ-компаній, і Google з Facebook недалеко відійшли від того, що описується у книзі.