📰 Самые интересные новости из мира кибербезопасности за неделю
➡️ Хакеры пользуются VPN для удаленного доступа при атаках
Как показывает исследование Positive Technologies, проникновение через корпоративный VPN — один из популярных способов начала кибератак на организации. В случае успеха злоумышленники стараются оставаться незаметными как можно дольше, используя средства для сокрытия сетевого трафика (такие инструменты были обнаружены в 47% исследованных проектов). Для получения постоянного доступа к сети компаний киберпреступники создают бэкдоры, проводят эксфильтрацию данных и взаимодействуют со скомпрометированной инфраструктурой при помощи привычных легитимных средств для удаленного управления.
Подробно:
https://www.ptsecurity.com/ru-ru/about/news/positive-technologies-hakery-dlya-provedeniya-atak-ispolzuyut-vpn-dlya-udalennogo-dostupa/
🏴☠️ Пиратские игры заражают устройства стилерами
Исследователи компании McAfee нашли в программах для установки или взлома нелицензированных видеоигр встроенное ВПО Lumma Stealer. Программа хорошо маскирует свое присутствие на устройстве и умеет анализировать cookie-файлы браузеров, сохраненные пароли и объекты входа в систему, а также подбирать коды к криптовалютным кошелькам. Злоумышленники размещают зараженные программы на сайтах, оснащенных «капчей», чтобы создать у пользователей ложное ощущение безопасности.
Подробно:
https://lenta.ru/news/2024/09/24/games-virus/
🚓 Обманутые граждане смогут заявлять в полицию о мошеннических списаниях прямо через приложения банков
Об этом говорится в проекте положения ЦБ РФ об обязательных требованиях к защите информации банками для противодействия операциям, совершаемым без согласия клиента. На сайтах кредитных организаций и в банковских приложениях появится «тревожная кнопка» для подачи заявления о мошеннической операции. После того как оно поступит, банк должен будет передать полиции данные о счетах, реквизитах электронных кошельков, номерах телефонов и метаданные.
Подробно:
https://www.kommersant.ru/doc/7180013
🕺 Хакеров, укравших более 230 млн долларов, выдала любовь к роскоши
В Майами арестовали двух молодых людей, подозреваемых в заговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Хакеры, известные под несколькими псевдонимами, обвиняются в похищении у жертвы из Вашингтона 4100 биткоинов. Они смогли получить несанкционированный доступ к чужим криптокошелькам и вывести оттуда средства на собственные. Чтобы скрыть преступление, они использовали целую серию методов: криптовалютные микшеры, биржи, цепочки транзакций и проходные кошельки. Похитители выдали себя, начав тратить деньги на роскошный образ жизни: международные поездки, покупку дорогих автомобилей, элитных часов, дизайнерских сумок и развлечения в ночных клубах Лос-Анджелеса и Майами.
Подробно:
https://www.securitylab.ru/news/552270.php?ref=123
#NewsRoomPositive #security #cybersecurity $POSI