📰 Самые интересные новости из мира кибербезопасности за неделю
🖥 Обнаружена новая схема мошенничества с демонстрацией экрана
Злоумышленники находят объявления о продаже вещей на сервисах онлайн-покупок и звонят продавцам с просьбой показать товар онлайн, включив демонстрацию экрана. Сообщник в это время отправляет в банковский сервис жертвы запрос на смену номера или списание средств, а находящийся на связи мошенник может увидеть СМС-сообщение с кодом для подтверждения операции. Чтобы не лишиться своих средств, эксперты советуют общаться с продавцами и покупателями внутри приложений сервисов, гарантирующих безопасность сделки.
Подробно
https://iz.ru/1760688/kseniia-nabatkina-iana-shturma/personalnyi-pokaz-nabiraet-oboroty-novaia-skhema-onlain-moshennichestvahttps://iz.ru/1760688/kseniia-nabatkina-iana-shturma/personalnyi-pokaz-nabiraet-oboroty-novaia-skhema-onlain-moshennichestva
📑 В России могут появиться законы, защищающие голос и наказывающие за дипфейки
Один из таких законопроектов уже внесен в Госдуму, а второй находится в разработке. Чтобы защитить граждан от подделки их голоса, законотворцы предлагают запретить обнародование и использование записей без полученного на то согласия. «Голос предлагается охранять как объект личных неимущественных прав по аналогии с изображением», — говорится в пояснительной записке к законопроекту. Что касается дипфейков, то статью 159 УК РФ предлагают дополнить пунктом, определяющим наказание за мошенничество, совершенное с использованием изображения или голоса (в том числе созданными искусственно) другого человека. Максимальные санкции за такой обман — лишение свободы на срок до шести лет с ограничением свободы до полутора лет.
Подробно:
https://ria.ru/20240916/zakon-1972869370.html
🧑💻 Профессию «белый хакер» предлагают легализовать через нацпроект «Экономика данных»
Деятельность в России независимых исследователей кибербезопасности хотят закрепить законодательно, включив в один из пунктов драфта национального проекта. «Мы сейчас помогаем Совету Федерации в конкретизации того, что должно быть исправлено в законодательстве, чтобы подобные методы обеспечения анализа защищенности были доступны широкому кругу компаний, включая государственный сектор. Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте „Экономика данных“ и в стратегии развития отрасли связи в целом», — рассказал советник гендиректора Positive Technologies Артем Сычев.
Подробно:
https://tass.ru/ekonomika/21872045
💰 Мошенники обманули школьный округ в штате Теннеси на 3 млн долларов
В марте этого года сотрудник округа получил письмо, которое посчитал официальным запросом от компании Pearson — поставщика ресурсов для онлайн-обучения. Однако ему с поддельного адреса писали злоумышленники, которые убедили мужчину перевести 3,36 млн долларов по указанным ими реквизитам якобы за оказанные услуги. Через две недели банк округа забил тревогу, но переводы уже прошли, и сейчас удалось вернуть только 742 тыс. долларов из украденных средств. Поимку мошенников затрудняет то, что деньги уходили на счета частных лиц, которые были открыты ими по просьбе знакомых для «получения наследства» или иных нужд.
Подробно:
https://www.securitylab.ru/news/552092.php?ref=123
#NewsRoomPositive #security #cybersecurity $POSI