Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com  


 
Новостной портал нашего Форума:
Police-Life.ru


Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 26.02.2019, 10:38   #521
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Несколько интересных на мой взгляд материалов:
Цитата:
Хакеры перекупают ИБ-специалистов зарплатами в $1 млн и больше.

Группировка Thedarkoverlord, промышляющая кибервымогательствами и кражей реквизитов к порносайтам, пообещала своим будущим работникам зарплаты, как в крупных корпорациях.

Миллион в год после первых двух лет

Кибервымогательская группировка Thedarkoverlord публикует объявления о найме экспертов по безопасности, обещая им весьма крупные зарплаты за переход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows.

Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в месяц с бонусами, и повышение до $90 тыс. после второго года работы (свыше $1 млн в год). Знающие китайский, немецкий или арабский языки могут рассчитывать на дополнительные 5%. Обещанные размеры компенсации вполне могут соперничать с предложениями крупных корпораций, отмечают исследователи.

Основное направление деятельности Thedarkoverlord — кибервымогательство различных видов. В основном жертвами становятся состоятельные люди. Злоумышленники сначала проводят тщательную разведку в отношении своих жертв, пытаясь составить себе точное представление об их финансовом состоянии, равно как и о том, насколько хорошо или плохо защищены их точки выхода в Сеть.

Подробнее: http://safe.cnews.ru/news/top/2019-0...tov_zarplatami
Вот это:
Цитата:
Facebook обманом заставляла детей тратить реальные деньги в играх.

В адрес Facebook звучат новые обвинения — социальную сеть подозревают в использовании схемы, которая помогает выманивать у детей деньги через внутриигровые платежи.

Некая госпожа Глиннис Боеннон подала на компанию в суд. Все началось с того, что в 2011 году сын Боеннон использовал карту матери для покупки Facebook Credits (внутренняя валюта социальной сети Facebook).

Использовать средства 12-летний подросток хотел для покупок в игре Ninja Saga. Изначально планируя потратить всего 20 долларов, позже Боеннон обнаружила, что с карты списалось почти $1000.

Оказалось, что сын истца просто не знал, что валюта Facebook Credits стоит реальных денег. После рассмотрения иска Facebook принудили возместить возмущенным родителям весь ущерб. Однако последствия этого инцидента до сих пор дают о себе знать.

...
Отсюда: https://www.anti-malware.ru/news/2019-02-25-1447/28982

И вот это:
Цитата:
44% российских устройств умного дома уязвимы к атакам.

Эксперты антивирусной компании Avast проанализировали безопасность российских устройств «умного» дома. Оказалось, что почти половина (44%) этих устройств представляют потенциальную опасность, так как содержащиеся в них уязвимости ставят под угрозу безопасность всей сети.

Об этом представители вендора рассказали на проходящей в Барселоне международной выставке Mobile World Congress 2019 (MWC 2019).

Прежде всего, говорят эксперты, лидером по обнаруженным уязвимостям оказались «умные» телевизоры — Smart-TV, их доля составила 46,4% от всех проанализированных устройств. Вторыми по количеству дыр стали принтеры — 15,4%.

Далее идут CCTV-камеры с 11,2%, различные медиаплееры — 8,9%, а замыкают список планшеты — всего 8,3%.

Эти данные касаются России, в мире ситуация несколько иная. Например, по миру самыми уязвимыми оказались принтеры, модемы (и другие сетевые устройства), ТВ-приставки, CCTV-камеры.

Исследователи делают акцент на том, что злоумышленнику, задумавшему атаковать ваш дом, достаточно найти лишь одно уязвимое устройство. После успешной эксплуатации дыры, например, в принтере или телевизоре атакующий сможет получить доступ и к другим устройствам, а также персональным данным жертвы.

Основной проблемой безопасности на данный момент являются слабые пароли и аутентификация с использованием лишь одного фактора. Помимо этого, опасность представляет отсутствие регулярного обновления прошивок устройств.
Отсюда: https://www.anti-malware.ru/news/2019-02-26-1447/28987
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 04.03.2019, 12:20   #522
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Чуть запоздалая, но интересная статья:
Цитата:
Мошенники оборвали банкам телефон Звонки клиентам с подмененных номеров стали массовыми.

Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировал ряд крупных кредитных организаций. У отдельных банков активность мошенников возросла в десятки раз. В банках указывают, что операторы связи недостаточно эффективно выявляют и блокируют подобные схемы. На данный момент решение проблемы вышло на уровень ЦБ, который намерен бороться с подменными номерами всеобщими усилиями. О том, что на прошлой неделе резко активизировались мошенники, звонящие с телефонов кредитных организаций (звонки с подменой номера) клиентам, рассказали “Ъ” несколько источников в крупных банках. Для клиента это выглядит как звонок банка: входящий номер принадлежит кредитной организации, представитель которой сообщает о попытке несанкционированной операции, далее выманиваются данные карты, происходит хищение. В январе подобным атакам, причем с использованием сложнейшей социальной инженерии, подверглись клиенты Сбербанка (см. “Ъ” от 30 января). «Если ранее у нас было одно-два сообщения в колл-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз»,— отметил собеседник “Ъ”. «Мы видим явную активизацию злоумышленников начиная с середины недели»,— отметили в другом крупном банке. При этом, по словам другого собеседника “Ъ”, мошеннические звонки поступают не только клиентам, но и в колл-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной»,— добавляет он. Официальные предостережения об участившихся случаях мошенничества с запросами от имени банка для своих клиентов сделали Юникредит-банк и Райффайзенбанк. «Мы фиксируем определенный рост активности мошенников,— отметил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.— Мы даем клиентам рекомендации по безопасному использованию наших сервисов… и регулярно делаем рассылки, если появляется необходимость, информируем клиентов дополнительно».

...
Далее тут: https://www.kommersant.ru/doc/3894264
И тут: https://police-life.ru/?p=691
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.03.2019, 10:41   #523
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Прецедент:
Цитата:
Boeing обновит ПО после авиакатастрофы в Индонезии в октябре 2018 года

Компания заверила, что стремится «сделать безопасные самолеты еще безопаснее»

Американская компания Boeing намерена представить обновленное программное обеспечение (ПО) для самолетов Boeing 737 MAX в свете авиакатастрофы в Индонезии, произошедшей в октябре 2018 года. Об этом говорится в опубликованном в понедельник заявлении компании, передает ТАСС.

Как отмечается в документе, в течение нескольких месяцев после падения самолета индонезийской авиакомпании Lion Air в Boeing разрабатывали «модификации программного обеспечения для управления полетом Boeing 737 MAX». Компания заверила, что стремится «сделать безопасные самолеты еще безопаснее». Предполагается, в частности, обновить системы, применяемые для определения положения носа самолета относительно линии горизонта, а также коррекции этого положения. Кроме того, Boeing намерена внести корректировки в материалы для подготовки пилотов.

29 октября 2018 года Boeing 737 MAX 8 авиакомпании Lion Air, выполнявший внутренний рейс из Джакарты в Панкалпинанг, упал в Яванское море через 13 минут после вылета. На борту находились 189 человек (восемь членов экипажа и 181 пассажир), все они погибли. Согласно данным, полученным с бортового самописца, в работе приборов лайнера было зафиксировано несколько сбоев.

https://www.bfm.ru/news/409070
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.03.2019, 08:43   #524
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Прецедент:
В России тоже есть эти самолёты. Вроде как S7 от них отказывается.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.03.2019, 16:45   #525
Skyment
Член клуба - ветеран МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Для поклонников "Яблока":
Цитата:
Киберпреступники крадут учетные данные Facebook у пользователей iOS.

Пользователи мобильной операционной системы iOS находятся под прицелом новой фишинговой кампании, о которой рассказали специалисты антивирусной компании Avast. Задача киберпреступников — выкрасть учетные данные Facebook.

Для осуществления своей цели злоумышленники грамотно подделывают легитимные страницы входа различных социальных платформ — в частности, Facebook. Если невнимательный пользователь введет свои данные, они прямиком отправятся на сервер C&C, который находится под контролем мошенников.

Отличительной чертой данных атак является использование видеосимуляции. Все начинается с того, что пользователю предлагается авторизоваться в сервисе с помощью учетной записи Facebook.

Когда жертва нажимает на кнопку «Login with Facebook», запускается видео, имитирующее открытие новой вкладки браузера Safari, в которой выводится страница входа в аккаунт Facebook.

Эксперты утверждают, что внимательный пользователь может обнаружить подделку — в процессе «открытия» фейковой вкладки Facebook изначальный URL остается в уменьшенном виде.

Однако большинство пользователей, конечно, не придадут значение таким мелочам, в итоге, скорее всего, они попадутся на уловку киберпреступников.
Отсюда: https://www.anti-malware.ru/news/2019-03-13-1447/29126
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.08.2019, 19:41   #526
Чеширский_Кот
Член клуба - ветеран МВД
 
Аватар для Чеширский_Кот

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Очень интересная, на мой взгляд, статья про группировку d1g1r3v, которая обретает популярность, публикуя сливы компаний-подрядчиков ФСБ.
__________________
Heresy grows from idleness
Чеширский_Кот вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.09.2019, 13:10   #527
hound
Активист форума

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

На заметку безопасникам https://www.bfm.ru/news/423702?fbcli...Is0oXDFFLFzZIA
hound вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.09.2019, 23:33   #528
Voodoo-65
Местный
 
Аватар для Voodoo-65

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от hound Посмотреть сообщение
На заметку безопасникам
статья очень похожа на фейк - автор точно не в теме


Таня,слышала?Деньги по эмейлу!!!
к-ф "Хоттабыч"



в приличных конторах просто так деньги переводить не будут
нужно пройти массу согласований, да и в маленьких конторах бухгалтер попросит дать ей реквизиты куда отправлять,
так позвонил по телефону два раза попросил отправить на деревню дедушке, а потом еще страховку дали - за что так и не понял - фейк
__________________
Ну ты, это..заходи, если чё...
Voodoo-65 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.09.2019, 09:18   #529
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Оригинал статьи взят с wall street.
Но там нужно купить подписку чтобы прочитать полностью. Вот более не менее полный рассказ, на другом ресурсе.

Cybercriminals scam £200,000 out of energy firm by using AI to mimic CEO's voice
https://www.mirror.co.uk/tech/cyberc...nergy-19167075

Перевод:

нажмите здесь для просмотра скрытого текста
Это одна из наших самых отличительных черт, но кажется, что ваш голос не защищен от киберпреступников, если дело доходит до недавнего случая.

В данном случае киберпреступники разработали ИИ, который настолько хорошо имитировал голос генерального директора, что смог обмануть энергетическую фирму на сотни тысяч фунтов.


Wall Street Journal сообщил о мошенничестве, произошедшем еще в марте, и увидел, что преступники мошенничают на 243 000 долларов (201 000 фунтов).

Мошенники использовали AI для имитации главного исполнительного директора немецкой материнской компании неназванной британской энергетической компании.

Этот голос был настолько правдоподобным, что генеральный директор из Великобритании был обманут, чтобы сделать крупный перевод денег генеральному директору через венгерского поставщика.

Когда средства не появились, генеральный директор стал подозрительным и понял, что что-то было не совсем правильно.

К сожалению, средства, которые генеральный директор перевел в Венгрию, были фактически перемещены в Мексику и другие места, и, как он думал, генеральный директор не потребовал.

В разговоре с Wall Street Journal Рудигер Кирш, эксперт Euler Hermes, который занимался этим делом, объяснил, что это был первый раз, когда он имел дело с делом, связанным с преступлениями AI.

Расследование показало, что киберпреступники использовали коммерческое программное обеспечение для генерации голоса, чтобы имитировать голос руководителя. К сожалению, этот тип программного обеспечения легко доступен.

Джейк Мур, специалист по кибербезопасности в ESET: «Я предсказываю, что в ближайшем будущем мы увидим огромный рост компьютерных киберпреступлений.

«Мы уже видели, как DeepFakes подражали знаменитостям и общественным деятелям в видеоформате, но на их создание ушло около 17 часов, чтобы убедительно создать. Возможность подделывать голоса требует меньшего количества записей.

Чтобы убедиться, что вы не станете жертвой такого нападения, мистер Мур предлагает вам включить методы проверки перед переводом денег, даже если это знакомым вам людям.

Он добавил: «Когда вам звонят по поводу перевода денег, особенно крупных сумм, проверьте номер звонящего и попросите перезвонить. Делайте это, используя номер в вашей адресной книге, а не нажимайте кнопку «Перезвонить» в истории вызовов »
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 07.09.2019, 01:08   #530
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
киберпреступники разработали ИИ, который настолько хорошо имитировал голос генерального директора, что смог обмануть энергетическую фирму на сотни тысяч фунтов.
Adobe Voice изобрели три года назад.
Вот презентация https://www.youtube.com/watch?v=rzCCxA8AASA
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 07.09.2019, 14:07   #531
Voodoo-65
Местный
 
Аватар для Voodoo-65

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от hound Посмотреть сообщение
На заметку безопасникам
Оригинал статьи взят с wall street.
По долгу службы приходиться разбираться в том числе и с фейковыми новостями , не хочу обидеть авторов статьи, но попробуем разобрать данный ОБС
1. ссылка на оригинал издания ничего не значит, т.к. журналиста интересует материальная выгода - есть заметка получи деньги в кассе и неважно правда или ложь главное чтобы было бы похоже на правду.
2. Разбираем статью: один генеральный директор (далее в тексте исполнительный директор возможно не точности перевода) позвонил другому генеральному директору и своим голосом попросил отправить некую сумму поставщикам в Венгрию, а эта компания уже деньги отправила другим поставщикам в Мексику, о том что деньги отправлены, а указания не давались выяснилось только на третий раз, по факту данных переводов компания получила страховку как следует из текста
а Кроме тембра голоса существует еще и стилистика речи, что тоже индивидуальна, и по неизвестной причине не принята в расчет.
б. Как следует из текста перевода статьи с данной компанией в Венгрии уже неоднократно работали значить контрагента проверяли - почему не затребовали вернуть платеж и не обратились в суд.
в. Любая международная компания имеющая свои филиалы в разных странах как правило требует от филиалов отчеты как минимум раз в месяц, а то и чаще - дабы избежать финансовых потерь, в данном случаи об этом умалчивается.
в. Страховые компании не страхуют денежные переводы - страхуют контракты по которому не произошла отгрузка товара в результате чего была получена страховка которая судя по тексту статьи полностью покрыла убыток.

в июне этого года мной проводилась проверка по факту письма от имени руководителя компании поступившей по электронной почте начальнику финансового департамента с просьбой предоставить информацию по балансу на счетах, проверкой установлено:
- стилистика письма не соответствует стилистики руководителя компании,
- почтовый адрес руководителю компании не принадлежит, и зарегистрирован на стороннем ресурсе который открыт в мае этого года в США,
- данные начальника финансового департамента в том числе электронная почта находятся в свободном доступе, так он человек публичный данные о нем есть на сайте компании, в соц. сетях, на размещенных в сети официальных документах, на сайтах в разделах сведений об участниках конференций, выставок, форумов и т. п.
- для конфиденциальной переписке компания использует другие телекоммуникационные каналы связи.

выводы делайте сами
или перевод не тот или я чего то не понял или журналист с с wall street и Бизнес-FM - не компетентны.
__________________
Ну ты, это..заходи, если чё...
Voodoo-65 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.09.2019, 09:17   #532
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
https://habr.com/ru/company/pochtoy/blog/467497/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.10.2019, 21:11   #533
Йог
Частенько бываю!
 
Регистрация: 18.09.2019
Адрес: Уфа
Сообщений: 50
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Воры используют deepfakes для обмана компаний, заставляя посылать себе деньги
https://habr.com/ru/company/pochtoy/blog/467497/
Неужели кто-то ведётся на такое? В нашей стране такое не прокатит.
Йог вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.10.2019, 10:09   #534
hound
Активист форума

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Главная опасность для хозяйствующих субъектов исходит со стороны собственной безопасности. Потому что достаточно много знают http://www.moscow-post.su/politics/z...e_pomeha30880/
hound вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 01:00.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot