Обзор СМИ по тематике Раздела

[Skyment]

Сегодня на дайджесты везёт: http://blog.antiphish.ru/all/digest-19/

Цитата:

Антифишинг-дайджест №19 cо 2 по 8 июня 2017 года
Представляем новости об актуальных технологиях фишинга и других атаках на человека cо 2 по 8 июня 2017 года.

[Skyment]

Хм-м-м...

Цитата:

Киберпреступники заработали с помощью вирусов-вымогателей около 1 млрд долларов за 2016 г. Узнать больше: http://www.plusworld.ru/daily/cat-se...d-id/385018-2/

[Skyment]

Обзор:

Цитата:

Краткий обзор главных событий в мире ИБ за период с 5 по 11 июня 2017 года.
Главным событием прошлой недели можно назвать публикацию секретного отчета Агентства национальной безопасности США, посвященного предполагаемым попыткам России повлиять на выборы американского президента. Да и сами «русские хакеры» в очередной раз напомнили о себе. Группировка APT 28 подозревается в осуществлении кибератак на Черногорию, а хакерам из Turla приписывается использование вредоносного ПО, хранящего адрес C&C-сервера в комментарии под фото в Instagram. Предлагаем ознакомиться с кратким обзором главных событий в мире ИБ за период с 5 по 11 июня 2017 года.
Начало прошлой недели ознаменовалось утечкой секретного отчета АНБ, посвященного вопросу вмешательства «русских хакеров» в выборы президента США. Согласно документу, перед выборами злоумышленники пытались взломать системы как минимум одного из поставщиков аппаратного и программного обеспечения для проведения голосования. Насколько успешной оказалась атака и повлияла ли она на исход выборов, в отчете не уточняется.
Как оказалось, секретный документ АНБ был передан журналистам сотрудницей подрядчика правительства США 25-летней Реалити Ли Уиннер (Reality Leigh Winner). Девушка была арестована у себя дома 3 июня, после чего дала признательные показания.
Во вторник, 6 июня, на брифинге для журналистов компания FireEye представила новые сведения о кибератаках на правительство Черногории. По словам исследователей, за инцидентами стоит хакерская группировка APT 28, часто связываемая со спецслужбами РФ. Вероятной причиной кибератак эксперты считают вступление Черногории в НАТО.
Помимо атак на Черногорию, «русские хакеры» также обвиняются во взломе государственного информагентства Катара и публикации сфабрикованной информации, которая привела к разрыву дипломатических отношений между Катаром и рядом других государств. Какие именно «русские хакеры» стоят за атакой, киберпреступные группировки или спецслужбы, неизвестно.
Исследователи безопасности сообщили о необычном трояне, используемом кибершпионской группировкой (предположительно российской) Turla. Вредонос маскируется под расширение для Firefox и хранит данные о расположении своего C&C-сервера в комментарии под фотографией певицы Бритни Спирс в Instagram.
Специалисты SantinelOne рассказали о непривычной технике распространения вредоносного ПО Zusy с помощью PowerPoint-презентации. Вредонос выполняет код не с помощью макросов, а с помощью PowerShell-сценария.
Эксперты компании Qihoo 360 обнаружили вымогательское ПО для Android-устройств, маскирующееся под печально известный WannaCry. Для того чтобы напугать пользователей и заставить их поскорее заплатить выкуп, вредонос использует такое же, как у WannaCry уведомление с требованием выкупа. В отличие от большинства вымогателей для мобильный устройств он не просто блокирует экран, а шифрует файлы.
Команда безопасности Google удалила из Play Store приложение для Android-устройств под названием colourblock после того, как эксперты «Лаборатории Касперского» обнаружили в нем встроенный троян. DVMap является совершенно новым и никогда раньше не использовался злоумышленниками.
Не обошлось на прошлой неделе и без утечек данных. Исследователи компании Kromtech Security Research Center обнаружили в открытом доступе незащищенную БД, содержащую свыше 10 млн идентификационных номеров транспортных средств (VIN). По мнению экспертов, она была создана для маркетинговых целей одним или несколькими автодилерами из США.
9 июня произошел сбой в работе платежных терминалов Сбербанка, затронувший и другие финорганизации. Согласно сообщению пресс-службы банка, в течение 40 минут некоторые клиенты испытывали сложности в проведении операций по интернет-эквайрингу при осуществлении переводов и снятии наличных в PoS-терминалах и устройствах самообслуживания по картам MasterСard и «Мир».

Отсюда: http://www.securitylab.ru/news/486693.php

[Skyment]

Неоднократно в профильных темах всплывает, что Mac безопасней...
Ну читайте сами: https://securenews.ru/mac_malware/

Цитата:

Исследователи информационной безопасности проанализировали две новые вредоносные программы для Mac, которые на протяжении трех недель сдавались в аренду на подпольных площадках. Оба сайта начали свою работу 25 мая и были выявлены экспертом из Bleeping Computer Каталином Кимпану.

На первом сайте – MacSpy – предлагается шпионская программа для Mac по схеме «вредоносное программное обеспечение как услуга» (Malware-as-a-Service, MaaS). На втором ресурсе –MacRansom – можно было приобрести вымогательскую программу по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS). Обе вредоносные программы создал один и тот же разработчик, а упомянутые веб-ресурсы очень похожи друг на друга.

Для того, чтобы обсудить оплату и получить в свое распоряжение демо-версии ПО, пользователь должен связаться с разработчиком. Сотрудники Bleeping Computer не смогли этого сделать, но экспертам из AlienVault и Fortinet все же удалось получить доступ соответственно к MacSpy и MacRansom.

Специалисты из AlienVault и Fortinet провели анализ вредоносных программ и сделали идентичный вывод: их разработал является хакер, не имеющий большого опыта. Хотя он создал MaaS-сайт, но качеству самой программы было уделено мало внимания. Так, хакер скопировал код MacSpy из системы вопросов и ответов о программировании Stack Overflow. В MacSpy и MacRansom нет цифровых подписей, поэтому при попытке их запуска на macOS появятся уведомления безопасности. MacRansom не осуществляет подключение к командному серверу, из чего эксперты сделали вывод, что восстановление зашифрованных файлов невозможно.

Пока что незафиксировано каких-либо вредоносных кампаний с применением MacSpy и MacRansom. Видимо, причиной этого является сложная процедура, которую должны пройти потенциальные клиенты перед приобретением программного обеспечения.

[Skyment]

Новые материальчики:

Цитата:

Bloomberg: атака русских хакеров затронула 39 штатов
Масштаб вмешательства вынудил администрацию Обамы использовать экстренный канал связи с Москвой.
Размах «российской кибератаки» на избирательную систему США во время президентской выборной кампании 2016 года был существенно шире, чем раскрывалось ранее: в той или иной степени ей подверглись 39 из 50 штатов страны, пишет Bloomberg. В ряде случаев хакерам удалось украсть личные данные избирателей и получить доступ к программному обеспечению для голосования, сообщило агентство со ссылкой на трех людей, знакомых с ходом расследования «российского следа».
...

Далее тут: https://www.vedomosti.ru/politics/ar...-vmeshatelstvo

Цитата:

КАК НЕ СТАТЬ ЖЕРТВОЙ
КИБЕРСКВОТТЕРОВ.

ИНСТРУКЦИЯ.

Киберсквоттеры — честные бизнесмены?
Киберсквоттеры любят повторять, что они занимаются обычным бизнесом, который не хуже других. То есть покупают подешевле и продают подороже. Они называют себя честными предпринимателями, которые находят домены и предлагают их заинтересованным покупателям за рыночную цену со своей маржой.

Но чтобы однозначно выяснить, насколько честен бизнес на киберсквоттинге, можно не углубляться в морально-этические аргументы.

Достаточно учесть, что себестоимость товара (домена) в сотни, а порой и тысячи раз ниже его продажной стоимости при том, что никаких затрат, обуславливающих такое удорожание домена, киберсквоттеры не несут в принципе.

Конечно, любой бизнес строится на спекулятивных сделках. Но в случае киберсковоттинга их суть заключается в использовании обстоятельств или чьих-либо затруднений.

Зачастую эти «обстоятельства» создаются самим киберсквоттером для получения огромной маржи, сопоставимой с маржой наркоторговцев или скупщиков краденых вещей.

Если вы нашли свою вещь у скупщика краденого, вы можете заключить с ним сделку и выкупить ее назад. Но это не значит, что вы пожмете ему руку при следующей встрече.
...

Далее тут: https://rb.ru/longread/otday-svoy-url/?f

[Skyment]

Исследование киберугроз за I квартал 2017 года от наших партнёров Positive Technologies: pdf

https://www.ptsecurity.com/upload/co...ttacks-rus.pdf

[Skyment]

Обзор нового:

Цитата:

Перевод по номеру телефона может упростить работу хакеров.

Россияне смогут переводить друг другу деньги — причем между разными банками — по номеру мобильного телефона. Для этого номер телефона будет привязываться к определенному номеру карточного счета, и вместо реквизитов карты отправителю нужно будет указать только мобильный телефон. Об этом «Известиям» рассказал источник, близкий к Visa и MasterCard, информацию также подтвердил источник, близкий к Банку России. По словам собеседников «Известий», новая система переводов средств заработает с 2018 года. По мнению экспертов, она существенно упростит процесс переводов между гражданами. Однако нововведение не исключает роста количества ошибочных трансакций и атак хакеров, опасаются эксперты. Сегодня банки из десяти крупнейших уже предлагают услугу перевода между счетами клиентов по номеру телефона. Однако сделать это со счета, например, в Сбербанке на счет клиента Бинбанка пока нельзя — для такого перевода потребуется заполнять все реквизиты. Однако платежные системы Visa и MasterCard, на которых выпущены абсолютное большинство карт российских банков, планируют сделать такие переводы реальностью, пишет iz.ru. Источник «Известий», близкий к платежным системам, пояснил, что вопрос замены номера карты номером сотовых телефонов для переводов между гражданами в настоящее время прорабатывают ведущие международные платежные системы Visa и MasterCard. По словам собеседника, новая система переводов денег по номеру мобильного телефона будет действовать в рамках любых каналов дистанционного обслуживания, в том числе интернет- и мобильного банка, банкоматов.
...
Источник: https://www.anti-malware.ru/news/2017-06-20/23198

Ещё:

Цитата:

Исследователи компании PhishMe пишут о не совсем обычной фишинговой кампании, нацеленной на пользователей PayPal. Злоумышленники не просто заманивают своих жертв на поддельные сайты (скомпрометированные ресурсы на базе WordPress, расположенные в Новой Зеландии), имитирующие PayPal, чтобы похитить учетные данные, но просят жертв сделать селфи с документами, удостоверяющими личность. Атакующие действуют достаточно просто: рассылают фишинговые письма, с помощью которых обманом заставляют пользователей перейти на мошеннический сайт. Там у жертвы спрашивают логин и пароль от аккаунта PayPal, причем злоумышленники даже не подделывают адреса URL, то есть заметить подмену совсем нетрудно. Но одним только хищением логинов и паролей злоумышленники не ограничиваются. Исследователи отмечают, что преступники, по всей видимости, решили пойти ва-банк, и узнать у попавшего в ловушку пользователя всю ценную информацию, какую только возможно. Так, после ввода учтенных данных, оказывается, что жертве нужно пройти четырехступенчатый процесс «верификации аккаунта», который включает в себя предоставление адреса, данных о банковской карте и даже фотографии, на которой пользователя просят держать в руках документ, удостоверяющий личность, пишет xakep.ru. При этом не совсем ясно, что хакеры собираются делать с этой информацией (особенно с фотографиями). Исследователи полагают, что фото нужны злоумышленникам для создания криптовалютных аккаунтов, которые будут использоваться для отмывания средств, похищенных у жертв. Стоит отметить, что в 2016 году специалисты уже обнаруживали похожую угрозу. Тогда был найден мобильный троян Acecard, который так же просил пользователей сфотографироваться с документами. Адреса с дефисами Еще одну не совсем обычную мошенническую кампанию обнаружили аналитики PhishLabs. В данном случае злоумышленники атакуют пользователей мобильных устройств в целом и пользователей Facebook в частности. Техника злоумышленников основывается на том, что на экранах мобильных гаджетов адресная строка браузера совсем короткая, и полный URL-адрес в ней зачастую не умещается. Атакующие используют эту особенность в своих целях, дополняя фишинговые URL множеством дефисов, в результате чего адреса выглядят легитимными в глазах неискушенных пользователей. В качестве примера исследователи приводят следующую ссылку, которая использовалась в ходе атак: hxxp:// m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html Как можно заметить, настоящий домен сайта — rickytaylk.com, а вовсе не m.facebook.com. Однако в мобильном браузере пользователь увидит только первую часть URL, то есть m.facebook.com.

Источник: https://www.anti-malware.ru/news/2017-06-20/23202

[Skyment]

и самое интересное:

Цитата:

Эксперты «СёрчИнформ» оценили уровень информационной безопасности российских компаний. Специалисты «СёрчИнформ» провели опрос в ходе весенней серии конференций Road Show SearchInform 2017 «DLP будущего», в которой приняли участие 1806 ИБ-специалистов и экспертов, еще 885 участников следили за онлайн-трансляцией мероприятия из 12 стран мира. Часть данных была собрана в ходе онлайн-опроса сотрудников отделов информационной безопасности. В исследовании были проанализированы организации из разных сфер: IT, нефтегазовый сектор, кредитно-финансовая сфера, ритейл, строительство и другие. Выяснилось, что 38% компаний столкнулись с утечками конфиденциальных данных и еще 28% компаний отметили попытки кражи информации. 31% организаций не сталкивались с подобными инцидентами. 3% опрошенных не владеют такой информацией. При это большинство ИБ-инцидентов происходило случайно (37%). Намеренные утечки были отмечены в 29% случаев. В большинстве российский компаний скрывают инциденты, связанные с утечкой данных – так ответили 91% организаций.

Источник: https://www.anti-malware.ru/news/2017-06-20/23204

---------- Ответ добавлен в 16:49 ----------Предыдущий ответ был в 16:48 ----------

Смешно: http://www.tadviser.ru/index.php/%CA...8%FF%3ARoambee

Цитата:

2017: Неудачная кража трекеров

В июне 2017 года стало известно о том, что высокотехнологичное оборудование стоимостью более $18000 вынесли грабители из офиса калифорнийского IoT-стартапа Roambee. Однако к несчастью для преступников, среди похищенного оказалось более 100 GPS-трекеров С их помощью полиция в считанные часы вышла на след и задержала двух злоумышленников, сообщает The International Business Times.
Инцидент произошел в конце мая 2017 года. Когда сотрудники Roambee обнаружили, что их компанию ограбили, то сразу поняли, как просчитались грабители. Видимо, не зная, что перед ними, преступники приняли трекеры за зарядные устройства для мобильных телефонов, предположил вице-президент и сооучредитель Roambee Видья Субраманиан (Vidya Subramanian).

[zzz12]

Уязвимость Stack Clash позволяет получить root-привилегии в Linux и других ОС
https://m.habrahabr.ru/company/pt/blog/331300/

[Skyment]

Ну и по мнению Евгения Царёва: https://www.tsarev.biz/news/interesn...-19-23-iyunya/

Цитата:

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (19-23 июня)

---------- Ответ добавлен в 17:37 ----------Предыдущий ответ был в 17:34 ----------

Цитата:

Специалисты компании Emsisoft обнаружили нового вымогателя, TeslaWare, о котором сообщили основателю ресурса Bleeping Computer Лоренсу Абрамсу (Lawrence Abrams), а тот.изучил малварь.более внимательно.
Абрамс пишет, что в настоящее время TeslaWare активно рекламируется на черном рынке, где продается за 35-70 евро (в зависимости от степени кастомизации). Для рекламы шифровальщика используются красивые постеры, рассказывающие обо всех характеристиках и особенностях малвари. Однако исследователь отмечает, что эти постеры являются более продвинутыми, чем сам вымогатель. Так, разработчики TeslaWare уверяют, что вредонос использует AES-256 шифрование, не обнаруживается антивирусными продуктами и надежно шифрует файлы, и оба последних утверждения.ложны,.пишет xakep.ru.
Тем не менее, файлы вымогатель действительно шифрует и, хуже того, удаляет. Так, по окончании шифрования TeslaWare отображает экран блокировки сразу с двумя таймерами. Первый таймер, обозначенный пиктограммой револьверного барабана, начинает отсчет с 59 минут. Когда это время истекает, TeslaWare играет в русскую рулетку с информацией пострадавшего, удаляя 10 случайных файлов.
...

Далее тут: https://www.anti-malware.ru/news/2017-06-23/23242

Цитата:

На портале WikiLeaks появилась новая порция конфиденциальных документов ЦРУ, которая продолжает серию публикаций под.общим названием Vault 7..Предыдущий пакет данных об.инструментах кибершпионажа "Цветение вишни" (CherryBlossom) был выложен в.сеть 15 июня.
Очередная публикация повествует о.проекте ЦРУ под.названием "Жестокий кенгуру" (Brutal Kangaroo). Созданная в.его рамках программа "заражает" подключенный к.Интернету компьютер, копируется на.подсоединенное к.нему USB-устройство, а.затем через.него распространяется на.другие компьютеры,.пишет ria.ru.
WikiLeaks опубликовал первую часть пакета документов ЦРУ 7 марта. Это событие назвали крупнейшей утечкой конфиденциальных данных разведывательного управления. Она содержала почти девять тысяч документов и.файлов, хранившихся в.изолированной внутренней сети Центра по.киберразведке, базирующегося в.штаб-квартире ЦРУ в.Лэнгли (штат Виргиния).

И это отсюда: https://www.anti-malware.ru/news/2017-06-23/23235

[Transcendent]

Приехали!
Теперь MS сама играет в OpenSource, правда не по своей воле.

Цитата:

Массив размером 32 ТБ включает официальные и приватные образы, а также исходный код драйверов Windows 10.

Ресурс The Register сообщил о массивной утечке частных внутренних сборок Windows 10 и фрагментов ее исходных кодов.

Массив размером 32 ТБ (в архивированном виде 8 ТБ), включающий официальные и приватные образы, исходный код драйверов Windows 10, стеков USB и Wi-Fi, а также PnP код Microsoft и код ARM-версии ядра OneCore, был загружен на сайт betaarchive.com. Предположительно, конфиденциальные данные в этом архиве были нелегально получены из внутреннего хранилища Microsoft в марте нынешнего года.

По информации людей, успевших ознакомиться с содержанием архива, утекшие исходные коды в нем относятся к набору Microsoft Shared Source Kit. Помимо официальных сборок, дамп также включает конфиденциальные внутренние сборки Windows 10 и Windows Server 2016, предназначенные только для инженеров Microsoft. Данные сборки были разработаны в целях экспериментального тестирования и поиска уязвимостей и содержат отладочные символы, обычно исключенные из публичных релизов.


Согласно заявлению администрации форума betaarchive.com, папка Shared Source Kit действительно существовала на FTP-сервере, но после выхода материала The Register была удалена с сервера и из списков форума. Администрация не намерена восстанавливать архив до тех пор, пока его содержимое не будет повторно тщательно изучено и приведено в соответствие с правилами сайта. Кроме того, администратор форума отметил, что размер папки составлял всего 1,2 ГБ, а сама она содержала 12 релизов по 100 МБ каждый.

По всей видимости, в материале The Register речь идет о крупном релизе сборок Windows 10, опубликованных 24 марта нынешнего года. Данные сборки были предоставлены различными членами форума, а также участниками программ Windows Insider и Microsoft Connect. Все они представляли собой бета-версии и неактуальные сборки и были признаны соответствующими правилам сайта, подчеркнула администрация betaarchive.com.

Подробнее: http://www.securitylab.ru/news/486902.php

Ой MS теперь это аукнется...

[zzz12]

Хакеры могут взломать ПК с помощью электронной сигареты
http://www.securitylab.ru/news/486781.php

[zzz12]

Социальные сети — новый серьезный источник киберугроз
Культура излишней откровенности и слепая вера в социальные СМИ породили новый вид мошенничества. Около 20% аккаунтов социальных СМИ, ассоциирующих себя с международными брендами, на самом деле созданы мошенниками.
https://geektimes.ru/company/wirex/blog/290065/

[zzz12]

Учим детей не верить новостям в интернете
https://newtonew.com/school/detektor...dlya-interneta
Статья немного сумбурная, но пара тройка советов ИМХО нормальные.

[zzz12]

10 команд, кот. полезно знать.
Top 10 Command Prompt Commands You Should Know
https://latesthackingnews.com/2016/1...commands-know/

[Skyment]

Цитата:

Самые известные кибератаки
Как хакеры угрожают миру

Тут: https://www.kommersant.ru/doc/333843...spec_odin#id=1

[Skyment]

Рекомендую, как реальную защиту в свете последних тенденций:

Цитата:

Знакомство с системой обнаружения целевых атак TDS от Group-IB.

В статье рассматривается система обнаружения целевых атак TDS от компании Group-IB. Здесь мы постарались представить общее понимание о системе, ее возможностях, а также указали отличительные особенности, которые выделяют ее на рынке информационной безопасности.

Источник: https://www.anti-malware.ru/reviews/...rgeted-attacks

[Skyment]

На это стоит обратить внимание:

Цитата:

Код в мешке.
Два новых вируса атаковали мобильные телефоны россиян.
21222
Аналитики выявили два новых вируса для смартфонов, работающих на операционной системе Android. Первый крадет деньги с банковских счетов граждан, второй - незаметно подписывает на платные услуги. С каждым годом вирусов для мобильных устройств становится только больше, констатируют эксперты.
Система раннего обнаружения компании по предотвращению и расследованию киберпреступлений Group-IB зафиксировала активное распространение вируса, крадущего деньги, на прошлой неделе. Многие пользователи телефонов на Android получили MMS-сообщения якобы от абонента из своего же контактного листа. В начале сообщения вирус подставлял имя из записной книжки зараженного.

В самом MMS жертве предлагалось перейти по интернет-ссылке. В процессе установки вирус запрашивал права администратора, чтобы получить полный доступ к устройству. После установки вредоносная программа полностью заменяла собой стандартное приложение для просмотра сообщений и запрашивала подтверждение на отправку платных SMS.
"Попадая на устройство, вредоносная программа рассылает себя по контактным листам жертвы. Параллельно она делает запрос на номер SMS-банкинга жертвы, узнает баланс счета и переводит деньги на счета, подконтрольные злоумышленникам. При этом происходит перехват входящих SMS-сообщений, в результате чего жертва не подозревает, что у нее снимают деньги, даже если подключена функция SMS-оповещений о списаниях", - говорится в сообщении Group-IB.

Кроме того, вирус умеет показывать "веб-фейки" - окна браузера, схожие с окнами авторизации банковских приложений. Вводя в них данные банковских карт, жертва отправляла их злоумышленникам фактически напрямую. В ряде случаев вирус мог также заблокировать телефон. "Характерно, что антивирусные программы, установленные на телефонах жертв, ни на одном из этапов работы вируса не детектировали приложение как вредоносное (и продолжают его не детектировать). Антивирусы в этой ситуации просто не помогают", - отмечает руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Чтобы не заразиться этим вирусом, эксперты рекомендуют максимально осторожно относиться к "странным" сообщениям, полученным даже от знакомых из списка контактов и обращать внимание на расширения загружаемых файлов. Кроме того, они советуют никогда не устанавливать приложения для Android из непроверенных источников и не давать им дополнительных прав в системе.
...

Далее тут: https://rg.ru/2017/07/09/mobilnye-te...ye-virusy.html

[Andrey_Sum]

https://news.drweb.ru/show/?i=11373&lng=ru&c=14

«Доктор Веб»: портал государственных услуг Российской Федерации (gosuslugi.ru) скомпрометирован и может в любой момент начать заражать посетителей или красть информацию
13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

[Skyment]

Цитата:

Чем опасна корпоративная мобильность
Риски и способы защиты от кибератак.
В июне и мае по миру прокатилась одна из мощнейших волн кибератак: пострадали тысячи компаний, госструктур, банков, морских и аэропортов в 20 странах мира. Частично остановлены грузоперевозки, подорваны транзакции, заморожены бронирования туроператоров. В России программа-вымогатель Wanna Cry накрыла крупнейшие НПЗ «Башнефти» (входит в структуру НК «Роснефть»).
Однако главные неприятности впереди. Выявленный специалистами Palo Alto Networks новый троян SpyDealer способен перехватывать sms и звонки, получать личные данные абонентов и даже делать снимки со встроенных камер. Троян атаковал мессенджеры WhatsApp, Skype, Viber и Telegram, поставив под угрозу безопасность полумиллиарда пользователей.

Далее тут: https://www.vedomosti.ru/management/...naya-mobilnost

---------- Ответ добавлен в 16:22 ----------Предыдущий ответ был в 16:09 ----------

"...Вор у вора дубинку украл..." (с)

Цитата:

С помощью поддельного браузера Tor пользователей заманивают в фальшивый даркнет.

Эксперты Bleeping Computer на прошлой неделе выявили нестандартную мошенническую схему. Неизвестные хакеры разработали поддельный браузер Tor, который распространяется среди пользователей для того, чтобы якобы помочь им заполучить доступ к подпольным торговым форумам в даркнете.

Вредоносное приложение Rodeo Browser, которое копирует Tor Browser, распространяется через видеоролики на YouTube. В таких записях пользователям объясняют, как «попасть в даркнет» и купить там товары, которые запрещены по закону. Кибермошенники заверяют жертв, что их вариант Tor Browser является особой модификацией для получения доступа к торговой площадке The Rodeo, что не имеет ничего общего с реальностью.

Rodeo Browser в действительности лишь внешне схож с Tor Browser. Фальшивый сервис, созданный на .NET, не работает, поскольку пользователь, нажимая на кнопки, видит лишь сообщение об ошибке.

Единственный доступный функционал – выпадающее меню, которое якобы дает доступ к разделам даркнет-маркета The Rodeo. Когда пользователь избирает одну из опций, приложение якобы начинает установку соединения с th3rod3o3301jtxy.onion. В действительности Rodeo Browser вовсе не работает с Tor. Единственной задачей программы является соединение с FTP-сервером хакеров, с которого Rodeo Browser загружает контент.

Торговая площадка The Rodeo также является фиктивной. Загрузка всего контента осуществляется с FTP-сервера, где информация хранится в виде текста и зашифрованных HTML-файлов. FTP-сервер располагается по адресу th3rod30.xyz (часть файлов находится свободном доступе в веб-директории th3rod30.xyz/s). На фальшивом «сайте» предлагаются нелегальные товары и услуги, а именно наркотики, оружие, фальшивые банковские карты и хакерские инструменты.

Отсюда: https://securenews.ru/rodeo_browser/

---------- Ответ добавлен в 16:30 ----------Предыдущий ответ был в 16:22 ----------

Антифишинг-дайджест №24 c 7 по 13 июля 2017 года: http://blog.antiphish.ru/all/digest-24/

Цитата:

Сайты, мессенджеры и почта
Новая атака на компании энергетического сектора использует фишинг для хищения учётных данных пользователей. Письмо, которое получают жертвы, содержит вложенный документ Word с безобидным текстом:
...