Сказки о безопасности: Принуждение угонщиков

— Всем полицейским экипажам! По 14-й улице, в районе перекрестка с авеню св. Доминика движется автомобиль марки T Speed. У него периодически срабатывает звуковой сигнал и открываются окна. Скорость все время меняется. Его преследует синяя малолитражка. В связи с тем, что оба автомобиля могут создать помехи движению, прошу их остановить и задержать водителей.

Читать далее…

51 человек арестован в Украине за продажу данных 300 млн человек в ЕС и США

Подозреваемые распространили украденные личные данные около 300 миллионов человек.

Полиция Украины сообщила в пресс-релизе, что они арестовали группу из 51 человека, якобы продававшую хакерам данные более 300 миллионов американцев и европейцев.

Поскольку подобные группы становятся все более распространенными, жизненно важно использовать инструменты безопасности, такие как менеджеры паролей , чтобы гарантировать, что личная информация не может быть получена из ваших учетных записей.

Аресты — это последняя акция полиции против групп, совершающих киберпреступления в стране: хакерские группы и форумы закрываются, а базы данных киберпреступников конфискованы.

Почему была арестована группа?

По данным Управления киберполиции Украины, 51 подозреваемый, который был арестован, несут ответственность за распространение украденной личной информации, принадлежащей примерно 300 миллионам человек в США, Европе и самой Украине .

Операция украинской полиции закрыла один из крупнейших веб-сайтов в мире, где преступники могут покупать и продавать украденную личную информацию.

Полиция сообщила, что около 90 000 гигабайт данных были удалены из Интернета в результате 177 поисковых запросов, во время которых проводилась операция.

Что было изъято?

Управление киберполиции Национальной полиции Украины заявило, что наряду с 50 арестами они изъяли 100 баз данных, которые хранились у группы.

В пресс-релизе полиции говорится, что подозреваемые располагали « личными данными граждан, конфиденциальной информацией о финансово-хозяйственной деятельности физических и юридических лиц, информацией о клиентах банковских и коммерческих учреждений, данными для авторизации по электронной почте, в социальных сетях». , интернет-магазины и многое другое ».

Однако информация, продаваемая на сайтах, связанных с арестом, включала номера телефонов и более необычные данные, такие как регистрационные номера автомобилей.

Украина нападает на доморощенных киберпреступников

В октябре расследование двух участников программы-вымогателя завершилось 7 обысками недвижимости и арестом 375 000 долларов США наличными и двух «роскошных автомобилей», два стоимостью 217 000 евро , а также замораживания 1,3 миллиона криптовалют.

В том же месяце был арестован 25-летний парень, который взломал более 100 иностранных компаний и причинил ущерб на 150 миллионов долларов.

С учетом того, что подобные случаи возникают постоянно — и задействованы миллионы личных данных людей — жизненно важно, чтобы пользователи Интернета были оснащены такими инструментами, как менеджеры паролей и антивирусное программное обеспечение.

Проблема, безусловно, усугубляется, а не улучшается, и данные, связанные с этими случаями, становятся все более прибыльными для продажи. Сейчас в операциях часто задействованы десятки или сотни человек, а не один или два. Но использование правильных инструментов безопасности даст вам наилучшие шансы сохранить вашу конфиденциальную и личную информацию в безопасности.

Сказки о безопасности: Слить топливо

— Доброе утро, Иоганн! У нас проблема, мы хотели бы привлечь ваших специалистов к расследованию.

— Приезжайте, поговорим, господин комиссар! Мы всегда рады помочь полиции.

— Тогда до встречи через полчаса. Приедет следователь и мой зам. Хорошо?

— Конечно! Жду.

— Софи, через полчаса к нам приедут полицейские. Им нужна помощь. Встреча будет в зале «Дарвин». Подготовьте, пожалуйста, кофе и печенье. И, наверное, бутылку коньяка.

Читать далее…

Смарт-телевизоры могут заражаться вирусами, как и компьютеры

Владимир Безмалый

Аккаунт службы поддержки Samsung в Twitter разослал сообщение, которое заставило людей задуматься. Компания сообщила пользователям, что они должны выполнять проверку на вирусы на своих смарт-телевизорах Samsung «каждые несколько недель», чтобы «предотвратить атаки вредоносного программного обеспечения».

Читать далее…

Смарт-телевизоры могут заражаться вирусами, как и компьютеры.

Аккаунт службы поддержки Samsung в Twitter разослал сообщение, которое заставило людей задуматься. Компания сообщила пользователям, что они должны выполнять проверку на вирусы на своих смарт-телевизорах Samsung «каждые несколько недель», чтобы «предотвратить атаки вредоносного программного обеспечения». Твит сопровождался коротким обучающим видео, которое указывало пользователям на встроенное сканирование на вирусы смарт-телевизоров Samsung — функцию, которая довольно глубоко скрыта в меню для чего-то, что Samsung, похоже, считает настолько важным.

Проблема с твитом Samsung, который с тех пор был удален , двоякая. Прежде всего, это тот факт, что компания подняла призрак вирусов и вредоносных программ, поражающих телевизоры, — то, что многие люди, вероятно, не задумывались и сейчас волнуются. Вторая проблема, которая неоднократно поднималась в ответах на теперь удаленный твит Samsung, заключается в том, что Samsung возлагает на пользователей ответственность за защиту своих устройств, когда она может автоматизировать процесс.

Читать далее…

Как сделать Amazon Echo или Google Home более приватной

Владимир Безмалый

Amazon Echo, без сомнения, является одним из самых популярных подарков этого праздничного сезона. Цилиндрический персональный помощник громкой связи предлагает что-то для всех. Он может воспроизводить музыку из ваших плейлистов Spotify, читать вашим детям историю на ночь, отвечать на вопросы, давать вам новости дня и прогноз погоды, отслеживать ваши расходы, помогать вам делать покупки в Интернете, устанавливать будильники, подключаться к другим интеллектуальным устройствам и многое другое.

Читать далее…

Killware — эволюция атак вымогателей в здравоохранении?

Killware может быть новейшим типом атаки вымогателей в здравоохранении, но злоумышленники по-прежнему в значительной степени финансово мотивированы.

В октябре 2021 года секретарь Министерства внутренней безопасности США (DHS) Алехандро Майоркас заявил USA Today, что «killware» станет следующей большой угрозой кибербезопасности, на которую следует обратить внимание.

Читать далее…

Удалите записи на Amazon Alexa, чтобы защитить вашу конфиденциальность

Знаете ли вы, что Алекса всегда слушает? Alexa слушает ваше «пробуждающее» слово, фразу, которая говорит устройству начать что-то делать. Когда вы произносите слово для пробуждения Алексы, устройство будет записывать все, что слышит, до тех пор, пока взаимодействие не закончится. Это делается для оптимизации и персонализации своей работы специально для пользователя. Однако эти записи хранятся бессрочно. В приложении Alexa вы можете удалить столько записей, сколько захотите, или можете полностью запретить использование ваших личных данных.

Сказки о безопасности: Электрокар с памятью

— Добрый день, Иоганн!

— Добрый день, ваше величество!

— О чем сегодня будете рассказывать на коллегии?

— О необходимости больше не покупать электромобили фирмы Т и продать уже имеющиеся в имперских гаражах. Причем перед продажей они обязательно должны проходить через нашу исследовательскую лабораторию.

Читать далее…

Сказки о безопасности: Пароль GPS-трекера

— Доброе утро, Иоганн!

— Доброе утро, господин канцлер! Чем мы можем вам помочь?

— Не мне, империи! К нам обратились представители республики К, точнее компании, специализирующейся на выпуске GPS-трекеров, используемых для отслеживания пожилых людей и детей. Эти устройства непосредственно затрагивают безопасность пожилых людей и детей, которые сами не смогут правильно их настроить, и мы решили обратиться к вашим специалистам, прежде чем разрешить их продажу в империи. Откровенно, Иоганн, я бы и сам купил такое устройство для своего пожилого отца. А то с возрастом он стал забывать, где он живет и куда идет…

— Сочувствую, господин канцлер! Если компания предоставит образцы для тестирования, то, думаю, нам хватит месяца, чтобы предоставить наши замечания и рекомендации. Если, конечно, это потребуется.

— Отлично, я передам ваше предложение и думаю завтра они будут у вас.

— Добрый день, Карл! К нам завтра привезут образцы GPS-трекеров представители компании из республики К. Вы могли бы посмотреть, можем ли мы дать разрешение на ввоз этих устройств в империю?

— Безусловно! Сделаю.

Прошел месяц.

— Иоганн, по поводу GPS-трекеров. В них по умолчанию установлен пароль «123456». Во всех. Фактически это приводит к тому, что злоумышленники могут использовать этот пароль для взлома учетных записей пользователей, а затем подслушивать разговоры рядом с GPS-трекером, подделывать его реальное местоположение или получить номер телефона на установленной SIM-карте для отслеживания по каналам GSM.

— Ого! Много таких моделей?

— Проблема была обнаружена в более 30 моделях GPS-трекеров, изготовленных данным производителем IoT-устройств. Для всех используется одна и та же серверная инфраструктура, которая состоит из облачного сервера, веб-панели для мониторинга местоположения трекера через браузер и мобильного приложения, которое также подключается к облачному серверу.

Нам удалось выяснить, что идентификаторы пользователей основываются IMEI GPS-трекера и являются последовательными. Злоумышленник может запускать автоматические атаки на облачный сервер, просматривать все идентификаторы пользователя один за другим, использовать один и тот же пароль «123456» и перехватывать учетные записи пользователей.

— Пользователи могут изменить дефолтный пароль после первого входа в учетную запись?

— Да. Но кто это делает? В аналогичном исследовании во время сканирования около 4 млн. идентификаторов пользователей специалисты обнаружили свыше 600 тыс. учетных записей с паролем «123456».

— Что говорят представители компании?

— Они заявляют, что в документации на первой же странице написано, что необходимо сменить пароль. Мы также рекомендуем пользователям сменить пароли как можно скорее. А в целом к изделию замечаний нет.

А вы меняете заводские пароли, установленные на ваших гаджетах?