При такій кількості новин про витоки даних треба бути обережним, щоб не панікувати щоразу, коли чуєте про новий інцидент. Візьмемо останній звіт про масштабний витік.

У заголовку нещодавньої статті, опублікованої Cybernews, йшлося про те, що 16 мільярдів паролів було викрито в рекордному витоку даних, відкривши доступ до Facebook, Google, Apple та будь-якого іншого сервісу. Звучить страшно, чи не так? Але читання самої статті малює іншу картину, – пише ZDNET.

Попри те, що говорить заголовок, повідомлені 16 мільярдів паролів не походять з одного масштабного витоку даних. Навпаки, це базується на 30 різних наборах даних, які Cybernews відстежує з початку 2025 року.

“Наша команда уважно відстежує мережу з початку року”, – заявив Cybernews. “Поки що вони виявили 30 викритих наборів даних, що містять від десятків мільйонів до понад 3,5 мільярда записів кожен. Загалом дослідники виявили неймовірні 16 мільярдів записів.”

Далі в статті Cybernews розкриває, що набори даних були ненадовго викриті, достатньо лише для того, щоб дослідники їх знайшли, але недостатньо довго, щоб з’ясувати джерело даних. Крім того, самі дані не обов’язково нові. Cybernews вказав на набори даних як на суміш інформації з інфостілерів, наборів для перебору облікових даних та переупакованих витоків.

Оскільки витоки походять з кількох наборів даних, ймовірно, в суміші є багато дублікатів записів, що означає, що число 16 мільярдів імовірно завищене.

Крім того, Cybernews звинуватив інші медіа в твердженнях, що облікові дані Facebook, Google та Apple витекли. Але Боб Дьяченко, співавтор Cybernews, дослідник кібербезпеки та власник SecurityDiscovery.com, сказав Cybernews, що не було централізованого витоку даних в жодній з цих компаній. Це не означає, що жодні облікові дані від цих великих технологічних гравців не були включені в набори даних, а просто що самі компанії не постраждали безпосередньо від витоків, в яких дані витекли в цих інцидентах.

Як поводитися з витоками даних

Незважаючи на схильність проголошувати, що небо падає з кожним повідомленням про витік даних, витоки дійсно відбуваються, і вони можуть вплинути на вас.

Вони вражають кожну галузь, кожен сектор і кожну країну. Жертвами витоків можуть бути окремі особи, малі підприємства, некомерційні організації або компанії зі списку Fortune 500.

IBM оцінює, що середня вартість витоку даних у 2024 році для компаній становила 4,9 мільйона доларів, що на 10% більше порівняно з попереднім роком.

Для окремих осіб шкода може бути більш особистою, ніж цифри на балансі. І хоча фінансові витрати можуть бути фактором, окремі жертви можуть зіткнутися з цільовими фішинговими кампаніями, схемами соціальної інженерії, крадіжкою особистості та даних Вони також можуть відчувати тривогу або страх щодо того, як їхні витоки даних будуть використовуватися зараз і в майбутньому.

Як дізнатися, чи були ви залучені до витоку даних

Зазвичай ваш постачальник послуг зв’яжеться з вами через електронну пошту або листи, пояснюючи, що ваша інформація була скомпрометована.

Однак компанії можуть витратити тижні або місяці на те, щоб зв’язатися з вами – якщо взагалі зв’яжуться. На жаль, багато організацій все ще віддають перевагу секретності над захистом споживачів, намагаючись приховати інциденти та захистити свою репутацію.

Тому від вас залежить стежити за новинами про будь-які нещодавно розкриті витоки даних.

1. Have I Been Pwned – ваш головний інструмент

Have I Been Pwned, керований експертом з безпеки Троєм Хантом, – це перший ресурс, який ви повинні використовувати, щоб дізнатися, в які витоки даних ви були залучені та наскільки широко ваші дані витекли.

Пошукова система дозволяє шукати за вашою електронною адресою або номером телефону і позначить будь-які витоки, що містять ваші дані, коли вони відбуваються, перехресно перевіряючи мільярди витоків записів, доданих до бази даних Have I Been Pwned.

Якщо ви введете свої дані та отримаєте зелений екран, вітаємо, ви не були залучені до жодних помітних інцидентів з безпекою даних. Однак, якщо ваші дані були скомпрометовані, ви побачите екран, що повідомляє вам, які витоки вплинули на вас.

2. Менеджери паролів та моніторинг витоків

Якщо ви використовуєте менеджер паролів, він може пропонувати послуги моніторингу витоків, які сповіщатимуть вас, коли ваші паролі викриваються під час витоку даних. Менеджери паролів можуть періодично перевіряти будь-які докази того, що ваші комбінації паролів та електронної пошти з’явилися в мережі або стали доступними в даркнеті, і повідомлятимуть вас про будь-які зміни, про які ви повинні знати.

Якщо ви потрапите в інцидент безпеки, перевірте, де використовується скомпрометований пароль. Ви завжди повинні використовувати різні та міцні, складні паролі для захисту своїх облікових записів (ще одна область, де менеджер паролів може допомогти), і ось чому: як тільки один сервіс скомпрометований, та ж комбінація паролю та користувача може призвести до викритого облікового запису в іншому місці.

Що робити після витоку даних

Те, що ви робите далі, залежить від серйозності та типу витоку даних. Ймовірно, ваша персональна інформація (PII) вже витекла в якійсь формі онлайн щодо основних деталей – таких як ваше ім’я та адреса електронної пошти. У цьому сценарії мало що можна зробити.

Однак, якщо дані вашого онлайн-облікового запису були скомпрометовані, незалежно від того, чи хешуються паролі, ви повинні негайно їх змінити. Крім того, якщо ви винні (як багато з нас) у повторному використанні комбінацій паролів на різних платформах та сервісах, ви повинні негайно їх змінити.

У будь-якому випадку, хороша практика – змінювати свої онлайн-облікові дані принаймні кожні три-шість місяців. Намагайтеся покращувати їх складними комбінаціями. Якщо ви не впевнені, що зможете їх запам’ятати, виберіть менеджер паролів.

1. Двофакторна автентифікація (2FA)

Коли це можливо, увімкніть двофакторну автентифікацію (2FA) – особливо після того, як ви стали жертвою витоку даних.

Двофакторна автентифікація впроваджує другий рівень безпеки на ваших облікових записах, тому якщо ваші облікові дані витекли, зловмисники також потребуватимуть доступ до вашого облікового запису електронної пошти або телефону, щоб отримати код підтвердження, необхідний для доступу до вашого облікового запису. Звичайно, 2FA не є безпомилковим, але це краще, ніж покладатися суто на скомпрометований пароль для захисту вашої приватності.

2. Фізичні ключі безпеки

Розгляньте можливість використання фізичного ключа безпеки для будь-яких центральних “хабових” облікових записів, таких як ваша Gmail або адреса електронної пошти Microsoft.

Ключ безпеки – це один з найнадійніших варіантів безпеки, які ми маємо сьогодні. Може здатися архаїчним використовувати фізичний пристрій для захисту онлайн-облікового запису, але навіть якщо зловмиснику вдається викрасти облікові дані, йому відмовляють у доступі без фізичного ключа, коли він намагається увійти з нового пристрою.

3. Ключі допуску – майбутнє безпеки

Замість того, щоб покладатися на старомодні паролі та коди багатофакторної автентифікації, розгляньте можливість використання ключів допуску всюди і завжди, коли це можливо. Окрім того, що вони набагато безпечніші за паролі, ключі доступу зазвичай легше налаштувати та використовувати.

Розроблений FIDO Alliance, passkey дозволяє вам увійти в обліковий запис, використовуючи PIN-код, біометричний метод, такий як розпізнавання обличчя або відбитків пальців, або фізичний ключ безпеки. Оскільки цей пароль прив’язаний до вас, ви можете використовувати його для входу в той же обліковий запис скрізь.

Як відбуваються витоки даних

Згідно з IBM, найпоширенішим початковим вектором атаки, який кіберзлочинці використовують для проникнення в мережу компанії, є використання скомпрометованих облікових даних.

Ці облікові дані можуть включати імена користувачів та паролі облікових записів, які витекли в мережу, викрадені в окремому інциденті безпеки або отримані через атаки грубої сили, в яких автоматичні скрипти випробовують різні комбінації для злому легко вгадуваних паролів.

Інші потенційні методи атак включають:

• Magecart-атаки: Компанії, такі як British Airways та Ticketmaster, зазнали цих нападів, при яких зловмисний код тихо вводиться в сторінки оплати електронної комерції для збирання інформації про вашу платіжну картку.
• Зловмисний код, введений у домени веб-сайтів та форми: Ті ж тактики можуть використовуватися для захоплення інших форм даних від клієнтів та відвідувачів.
• Шахрайство з підробкою ділової електронної пошти (BEC): BEC-шахрайства вимагають від зловмисника прикидатися співробітником компанії, підрядником або постачальником послуг.
• Внутрішні загрози: Іноді співробітники мають претензії до компанії або кіберзлочинці роблять їм пропозицію, від якої вони не можуть відмовитися.
• Недбалість: Незахищені сервери, залишені відкритими та викритими в мережі, ймовірно, через неправильні конфігурації.
• Потрапляння на спам і фішингові спроби: На індивідуальному рівні кіберзлочинці намагатимуться змусити вас розлучитися з вашою PII та інформацією про обліковий запис.

Як витоки даних впливають на вас

Якщо ви були залучені до витоку даних як користувач або клієнт, ваші записи також могли бути викриті, викрадені або витекли в мережу.

Ваша персональна інформація, включаючи ваше ім’я, фізичну адресу, адресу електронної пошти, історію роботи, номер телефону, стать та копії документів, включаючи паспорти та водійські права, може використовуватися для крадіжки особистості.

Крадіжка особистості – це коли хтось використовує вашу інформацію без дозволу, щоб прикидатися вами. Вони можуть використовувати вашу особистість або фінансові дані для здійснення шахрайства та скоєння злочинів. Це може включати податкове шахрайство, відкриття кредитних ліній та позик на ваше ім’я, медичне шахрайство та здійснення шахрайських покупок в мережі.

На жаль, саме окремі особи мають справлятися з наслідками; знання того, що ви були залучені до витоку даних, – це половина битви. Захист себе шляхом підтримки належної безпеки облікового запису, частої зміни паролів та пильності щодо підозрілих дій – це способи, якими ви можете пом’якшити шкоду, яку можуть завдати ці часті інциденти безпеки.

Ця стаття Витік 16 мільярдів паролів Apple, Google та інших: Що потрібно знати та як захистити себе раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Напередодні Чорної п’ятниці та Кіберпонеділка активізуються шахраї, створюючи фальшиві сайти та пропонуючи привабливі знижки, щоб отримати персональні дані або гроші покупців. Ось яких сайтів варто остерігатися.

Сайти з підозрілими доменами

Якщо в адресі сайту є орфографічні помилки або дивні домени на кшталт .shop, .top, .xyz, це може бути ознакою шахрайства. Перевіряйте, щоб адреса сайту була правильною та завершувалася офіційними доменами, такими як .com, .ua, .net.

Фальшиві інтернет-магазини

Шахраї можуть копіювати відомі сайти з лого і дизайном популярних брендів. Якщо сайт виглядає знайомо, але ціни занадто низькі або є підозра на його справжність, краще перевірити його легітимність. Можна скористатися сайтами, які перевіряють надійність веб-ресурсів, наприклад, ScamAdviser.

Сайти з неповною або відсутньою контактною інформацією

Перевірте, чи є на сайті розділ з контактами та юридичною інформацією. Якщо контактів немає або вказана лише загальна електронна адреса (наприклад, Gmail), це може бути шахрайський сайт.

Надмірно високі знижки

Якщо сайт пропонує знижки у 70-90% на брендові товари без причин, це може бути пасткою для покупців. Відомі бренди рідко дають такі великі знижки, тому надто привабливі пропозиції варто сприймати з обережністю.

Вимоги до оплати через незахищені способи

Остерігайтеся сайтів, що приймають оплату тільки через прямі банківські перекази, криптовалюту або інші незахищені методи оплати. Вибирайте сайти, що приймають кредитні картки або PayPal — вони забезпечують захист споживачів. Або обирайте оплату при отриманні товару після огляду на пошті або при самовивозі.

Також користувачі повинні бути обережними щодо веб-сайтів, які вимагають зайву кількість особистої інформації під час здійснення платежів. Якщо такі сайти вимагають додаткових даних про безпеку, таких як кодове слово або відповідь на секретне запитання, яке використовується для отримання вашого пароля, дуже ймовірно, що це шахрайство.

Запам’ятайте, що вам не потрібно вказувати дані безпеки (наприклад, дівоче прізвище матері або ім’я вашого першого улюбленця), щоб завершити свою покупку.

Магазин може також запитати вас, чи можуть вони зберегти ваші платіжні реквізити для швидшого оформлення наступного разу, коли ви будете робити покупки з ними. Якщо ви не збираєтеся регулярно користуватися сайтом, не дозволяйте цього.

Відсутність відгуків або погана репутація

Перш ніж здійснити покупку, перевірте відгуки про сайт. Якщо сайт новий або має негативні відгуки (особливо, якщо покупці не отримали товари або стикалися з труднощами при поверненні коштів), краще утриматися від покупки.

Також ви повинні бути уважними, якщо раніше не чули про певного роздрібного продавця або якщо отримуєте електронне повідомлення з вимогою перейти за прямими посиланням на товари. Краще вжити заходів обережності, відвідуючи веб-адресу продавця, а не натискаючи на пряме посилання.

Як захиститися під час Чорної п’ятниці:

• Користуйтеся перевіреними сайтами — купуйте на офіційних або перевірених інтернет-магазинах.
• Не переходьте за підозрілими посиланнями з електронної пошти або соціальних мереж.
• Використовуйте антивірус з функцією перевірки сайтів на шахрайство.
• Перевіряйте сертифікат SSL (захищений протокол HTTPS). Його відсутність — привід насторожитися.

Відповідальне ставлення до вибору сайтів і уважність допоможуть уникнути шахраїв та зробити безпечні покупки в цей період знижок.

Якщо ви бачите підозрілі електронні листи або веб-сайти, які просять надто багато інформації або здаються занадто хорошими, щоб бути правдою, повідомляйте про потенційні фішингові електронні листи або сайти шахрайства підрозділам кіберполіції.

Інші поради для вашої онлайн-безпеки під час здійснення покупок включають захист облікових записів за допомогою двофакторної автентифікації, а також пошук замкненого замка в адресному рядку браузера на сторінці платежів на веб-сайті продавця. Значок замка не гарантує, що сам сайт продавець є законним, але це принаймні означає, що ваше зв’язок із ним захищений.

Ця стаття Чорна п’ятниця: яких сайтів варто остерігатится? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Експерти повідомляють про виявлення нової шпигунської групи FamousSparrow, яка активна щонайменше з 2019 року. Кіберзлочинці переважно атакують готелі у всьому світі, а у деяких випадках цілями стають урядові установи, міжнародні організації, а також інжинірингові та юридичні компанії. Такий вибір цілей свідчить про кібершпигунство як основну мету зловмисників.

Географічне розташування цілей FamousSparrow.

Дослідники ESET виявили використання групою FamousSparrow уразливостей Microsoft Exchange, відомих як ProxyLogon. Цей ряд уразливостей віддаленого виконання коду використовувався більше ніж десятьма різними APT-групами для отримання контролю над поштовими серверами Exchange у всьому світі.

Згідно з даними телеметрії ESET, група кіберзлочинців почала використовувати уразливості на наступний день після виходу виправлення. Тому це ще одна APT-група, яка мала доступ до ряду уразливостей ProxyLogon у березні 2021 року.

“Цей випадок вкотре підтверджує важливість своєчасного оновлення додатків, які використовуються за допомогою Інтернету. У разі відсутності цієї можливості краще взагалі не відкривати програми з доступом до Інтернету”, – рекомендують дослідники компанії ESET.

“FamousSparrow – це єдина група кіберзлочинців, яка використовує спеціальний бекдор SparrowDoor, виявлений під час дослідження. Також зловмисники застосовують дві версії Mimikatz. Використання будь-якого з цих шкідливих інструментів дозволяє пов’язати інциденти з FamousSparrow”, – пояснює дослідник ESET.

Хоча дослідники ESET вважають FamousSparrow окремим угрупуванням, було знайдено зв’язок із іншими відомими APT-групами. Зокрема зловмисники розгортали завантажувач Motnug, який використовувався SparklingGoblin. Крім цього, на пристрої, скомпрометованому групою FamousSparrow, було виявлено Metasploit з cdn.kkxx888666 [.] com у ролі командного сервера (C&C). Цей домен пов’язують з групою кіберзлочинців, відомою як DRDControl.

Більш детальна інформація про FamousSparrow доступна за посиланням.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як стерти свій пристрій Android і скинути його до заводських налаштувань. ІНСТРУКЦІЯ

Як встановити Windows 10 з USB-накопичувача? ІНСТРУКЦІЯ

Топ найкращих хаків реєстру для Windows 10. ПОРАДИ

Як подбати про безпеку смартфона Вашої дитини? ІНСТРУКЦІЯ

Небезпечний WhatsApp: шахрайства, загрози і ризики безпеки в месенджері

PDF-файли зручні для розповсюдження документів, тому що вони однаково виглядають у всіх операційних системах та текстових редакторах, а також – коли документ треба роздрукувати. Як правило, Ви створюєте документи за допомогою іншого додатка, а потім конвертуєте їх у PDF.  Як конвертувати документ Microsoft Word у формат PDF? Про це читайте у статті.

До речі, ви вже можете дізнатись, як заархівувати та розпакувати файли у Windows 11. У новій ОС формат ZIP-файлу стискає дані та зменшує їх кількість, що прискорює передачу файлів та економить місце на диску. Ви також можете використовувати стиснення ZIP для об’єднання декількох файлів в один компактний пакет. Ось як заархівувати та розпакувати файли у Windows 11.

Зверніть увагу, під час пандемії більшість заходів була скасована або перенесена на онлайн-платформи. Через це досить популярними стали трансляції в Інтернеті, а разом з ними з’явились й нові ризики для безпеки особистих даних. У зв’язку з цим спеціалісти підготували поради, які допоможуть захистити Вас та Ваші пристрої під час відвідування стрімінгових сервісів.

Деякі смартфони відходять від відбитків пальців і використовують розпізнавання обличчя як  більш надійний засіб забезпечення біометричної безпеки. Якщо у Вас є телефон Samsung Galaxy, Ви, ймовірно, можете використовувати як відбитки пальців, так і розпізнавання обличчя, щоб увійти у телефон.

Ця стаття Група кіберзлочинців використовує уразливості Microsoft Exchange для кібершпигунства раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Хакери створили новий троян з віддаленим доступом (RAT) під назвою BIOPASS, який дозволяє спостерігати за екраном комп’ютера жертви в режимі реального часу, і таким чином скомпрометували сайти для азартних ігор.

При цьому, було використано популярне програмне забезпечення для прямої трансляції. Окрім незвичайної нової функції, шкідливе програмне забезпечення може також викрадати приватні дані з веб-браузерів та програм обміну миттєвими повідомленнями, пише Bleeping Computer.

Оператори BIOPASS на базі Python, схоже, націлені на відвідувачів сайтів азартних онлайн-ігор в Китаї. Вони внесли на сайти код JavaScript, який обслуговує шкідливе програмне забезпечення під виглядом установників програм Adobe Flash Player або Microsoft Silverlight.

Варто зазначити, що наприкінці 2020 року Adobe відмовилася від Flash Player і з 12 січня блокує Flash-вміст, закликаючи користувачів видалити програму через ризики високого рівня небезпеки.

Silverlight йде тим самим шляхом, Microsoft закінчує підтримку 12 жовтня цього року. Даний фреймворк наразі підтримується лише на Internet Explorer 11, і не планується продовжувати його подальше використання.

Дослідники безпеки Trend Micro виявили, що скрипт, який отримує BIOPASS, перевіряє, чи був відвідувач інфікований, і він зазвичай вводиться на сторінку чату веб-підтримки цільового сайту.

“Якщо сценарій підтвердить, що відвідувач ще не заражений, він замінить оригінальний вміст сторінки власним вмістом зловмисників. На новій сторінці з’явиться повідомлення про помилку з супровідною вказівкою, що повідомляє відвідувачам веб-сайту завантажити програму Flash або Silverlight, обидва завантажувачі у свою чергу є зловмисними” – повідомляє Trend Micro.

Програми, які завантажуються з офіційних веб-сайтів та зберігаються у хмарному сховищі зловмисника, – Alibaba. Троян віддаленого доступу BIOASS зберігається там же, разом з DLL та бібліотеками, необхідними для запуску сценаріїв у системах, де мова Python відсутня.

Дослідники зазначають, що зловмисне програмне забезпечення активно розробляється: BIOPASS має всі можливості, які зазвичай спостерігаються в троянах віддаленого доступу, такі як оцінка файлової системи, доступ до віддаленого робочого столу, вилучення файлів, створення знімків екрану та виконання команд оболонки.

Однак він також завантажує FFmpeg, який необхідний для запису, конвертації та передачі аудіо та відео, а також програмне забезпечення Open Broadcaster з відкритим вихідним кодом для відеозапису та трансляції в прямому ефірі.

Зловмисник може використовувати будь-який із двох фреймворків для моніторингу робочого столу зараженої системи та потокового передавання відео в хмару, дозволяючи їм переглядати стрічку в режимі реального часу, увійшовши на панель керування BIOPASS.

BIOPASS також витягує конфіденційні дані – файли cookie та логіни – з кількох веб-браузерів (Google Chrome, Microsoft Edge Beta, 360 Chrome, QQ Browser, 2345 Explorer, Sogou Explorer та 360 Safe Browser).

На сьогодні немає чіткого розуміння того, хто стоїть за BIOPASS, але Trend Micro знайшов посилання, що вказують на китайську хакерську групу Winnti, також відому як APT41.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

FaceTime для Windows: як користуватися – ІНСТРУКЦІЯ

Чому перевірка готовності Вашого ПК до Windows 11 видає неможливість встановлення?

Як безпечно користування соціальними мережами? ПОРАДИ

В Україні поширюється онлайн-грумінг: як захистити Ваших дітей? ПОРАДИ

Що можуть Google та Apple віддалено зробити з Вашим смартфоном?

Як “скинути” рекламний ідентифікатор на Android? ІНСТРУКЦІЯ

До речі, Google видалила з Play Store дев’ять Android-додатків, в цілому завантажених 5,8 млн разів, що, як виявилося, викрадали облікові дані користувачів для авторизації в Facebook.

Щоб виявити, які пристрої “розумного” будинку атакують найбільше, експерти налаштували і підключили до Інтернету уявний “розумний” будинок, що містив різні пристрої – від смарт-телевізорів і термостатів до камер відеоспостереження, принтерів і “розумних” чайників.

Винахідник інтернету сер Тім Бернерс-Лі продав на аукціоні Sotheby’s оригінальний код, за допомогою якого він колись створив Інтернет.

Окрім цього, компанія Apple 30 червня відкрила офіційний офіс в Україні – компанія планує самостійно ввозити техніку в Україну та контролювати магазини офіційних дилерів, які надають послуги компанії в Україні.

Ця стаття Нове шкідливе програмне забезпечення BIOPASS транслює екран комп’ютера жертви раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дані були виставлені на продаж 22 червня на одному з хакерських форумів. Користувач, який розмістив пост, опублікував безкоштовний ознайомчий уривок із мільйоном записів.

Користувач форуму, який опублікував частину бази даних, стверджує, що всього в його розпорядженні знаходиться інформація про 700 мільйонів користувачів LinkedIn. Оскільки в цей час у соціальній мережі зареєстровано близько 756 млн. осіб, витік потенційно зачіпає 92% користувачів платформи. Продавець стверджує, що база сформована з даних, зібраних за допомогою API LinkedIn.

Журналісти RestorePrivacy перевірили демонстраційну частину бази. На кожного користувача у зловмисників виявилося пристойне досьє. База містить адресу електронної пошти, повне ім’я, номер телефону, домашню адресу, геолокацію, ім’я користувача і URL профілю, історія роботи і облікові записи в інших соцмережах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Дані майже всіх користувачів ділової соціальної мережі LinkedIn опинилися в відкритому доступі раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кіберфахівці СБУ викрили “добувачів” криптовалюти, які підключили своє обладнання до однієї з трансформаторних підстанцій на Дніпропетровщині. Таким чином, вони не просто викрадали електроенергію, а й створили загрозу для критичної інфраструктури регіону.

Задокументовано, що за 3 місяці протиправної діяльності зловмисники завдали тільки прямих збитків на понад 2 млн грн.

Співробітники СБУ встановили, що організатори створили потужну майнінг-ферму. Ділки розмістили обладнання у орендованих складських приміщеннях та під’єднались до потужностей енергооб’єкту, розташованого неподалік.

Для приховання фактів викрадення та заниження показників спожитої електроенергії, зловмисники з використанням спеціалізованого обладнання втрутитись у роботу обліку системи. Дії зловмисників могли призвести до нештатних ситуацій з безперебійним постачанням електроенергії населенню та підприємствам.

У ході обшуків правоохоронці вилучили:

• понад 350 одиниць обладнання для генерації криптовалют;
• спеціалізовану техніку для втручання в мережу автоматизованого обліку електроенергії.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття На Дніпропетровщині викрили майнінг-ферму з “трансформатора” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Інтернет – це неосяжний простір для роботи, навчання і розваг людей різного віку. Однак ризик постраждати від злочину в Мережі не менший, ніж у реальному житті. До Міжнародного дня захисту дітей нагадуємо основні правила кібергігієни та поради батькам, як убезпечити своїх дітей від дій кіберзлочинців.

Користуючись Інтернетом, дітям завжди слід пам’ятати:

• інформацію, яка потрапила в Інтернет, дуже складно, а часом і взагалі неможливо видалити. Тому перш ніж опублікувати допис у соціальній мережі, коментар на форумі або залишити повідомлення на сайті, варто користуватися “правилом білборду” – уявити, що ця інформація знаходиться на великому білборді неподалік школи і подумати, чи комфортно, що її всі бачитимуть;
• особисті дані потрібно тримати в секреті. Особливо це стосується адреси, номеру мобільного телефону, банківських даних батьків;
• до нових знайомств в Інтернеті варто ставитися скептично, адже зловмисники в мережі можуть видавати себе за привітних однолітків та втиратися у довіру, переслідуючи власні інтереси.

Батькам не варто забороняти дітям заводити власні екаунти у соцмережах. Натомість потрібно сформувати тактику поведінки у віртуальному просторі:

• навчайте дітей не повідомляти стороннім особисті дані, не пересилати у месенджерах фото документів, а в разі, якщо хтось запитує в них таку інформацію – навчіть повідомляти про це вам;
• пояснюйте дітям про небезпеку створення інтимних фотографій;
• розкажіть про шахраїв в Інтернеті. Варто навчити дітей розумно ставитися до повідомлень про надання допомоги – фінансової чи фізичної.
• вчіть дітей не переходити за сумнівними гіперпосиланнями, адже за такими посиланнями може ховатися фішинговий сайт або “вірус”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Правила безпеки дітей в Інтернеті раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Даркнет-майданчик Hydra лідирує на ринку незаконних товарів з 2018 року, багато в чому завдяки припиненню діяльності конкурентів і нав’язування продавцям обмежувальної політики. Про це повідомляється в новому спільному звіті фахівців компанії Flashpoint, що займається вивченням даркнета, і виробника ПЗ для криптовалют.

Згідно зі звітом, адміністрація Hydra істотно ускладнила відстеження проведених на сайті транзакцій, змусивши користувачів здійснювати транзакції в російських валютах і використовувати регіональних фінансових операторів і постачальників послуг.

“Відмиті Hydra гроші дуже важко відстежити, практично неможливо. Незаконна торгівля наркотиками сама по собі проблематична, а відсутність прозорості фінансових транзакцій і примусова конвертація грошей через регіональні і більш приховані платіжні системи створюють додаткові проблеми для моніторингу та боротьби з кіберзлочинністю на Hydra”, – повідомили дослідники.

Це пояснює, чому атакувавші Colonial Pipeline кібервимагачі DarkSide вирішили для переведення в готівку сплаченого жертвами викупу скористатися послугами Hydra, навіть незважаючи на комісію в розмірі 4%.

За останні кілька років торгова площадка стрімко набрала обертів. Якщо в перший рік своєї діяльності (2015 рік) вона заробила $ 9,4 млн, то в 2020-му дохід Hydra досяг $ 1,4 млрд. Всього за три роки обсяги транзакцій збільшилися на 624%. У 2019 кількість зареєстрованих користувачів сайту досягало 2,5 млн.

Як наголошується в звіті, обмеження Hydra для продавців включають умови зняття грошей. Перш ніж забрати свої гроші, продавці повинні зареєструвати понад 50 транзакцій на Hydra і зберегти залишки на цифровому гаманці, еквівалентні $ 10 тис.

Прийняті адміністраторами сайту запобіжні заходи привели до того, що авторитетні продавці мають більшу владу, і у кіберзлочинців з’являється стимул до отримання облікових записів впливових продавців з метою їх подальшого продажу.

Чому всі криптовалютні кіберзлочинні шляхи ведуть до Росії

На відміну від більшості інших темних веб-ринків, які хочуть заохотити продавців кібервалют, де це можливо, Hydra застосовує протилежний такт. Принаймні з липня 2018 року, за даними Flashpoint Intelligence, адміністратори Hydra ввели жорсткий контроль над її продавцями.

Візуалізація геопросторових даних трансакційних потоків Hydra ще більше підтверджує ці обмеження продавців із Росією на сьогоднішній день провідною країною призначення для переважної більшості коштів, що виходять з усіх рахунків Hydra (як покупців, так і продавців).

Призначення фондів, які залишають Гідру за обсягом транзакцій, січень 2020 р. по лютий 2021 р.

Hydra продовжує будувати плани щодо виходу на світовий ринок. Однак після вересневого оголошення про глобальне розширення, так нічого і не змінилося. За даними Flashpoint, хоча Hydra є найбільшим гравцем на ринку наркоторгівлі, майданчик може розширюватися і в інших напрямках, залучаючи більше кіберзлочинців.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Нелегальні криптовалютні дороги ведуть до Росії раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники у галузі кібербезпеки з компанії Advanced Intelligence (AdvIntel) повідомили про нові методи зламу, які використовують операторами здирницького програмного забезпечення Ryuk. За словами експертів, кіберзлочинці останнім часом частіше компрометували відкриті RDP-з’єднання для отримання початкового доступу в мережі жертв.

Зловмисники проводили масштабні брутфорс-атаки і використовували техніку “розпилення” паролів (password spray) під час атак на системи з включеним Remote Desktop Protocol для компрометації облікових даних користувачів.

Злочинці здійснювали цілеспрямований фішинг і використовували кампанії BazaCall для поширення шкідливих програм через зловмисні центри обробки викликів. Зловмисники перенаправляли корпоративних користувачів на шкідливі ресурси і обманом змушували завантажити інфікований шкідливим ПЗ документ Microsoft Excel.

За словами експертів, оператори Ryuk проводять розвідку в два етапи. Перший етап полягає у визначенні цінних ресурсів на скомпроментованому домені, включаючи інформацію про загальні мережеві ресурси, користувачів, організаційні одиниці Active Directory. Другий – у виявленні інформації про доходи компанії для визначення суми викупу, яку жертва може дозволити собі заплатити для відновлення систем.

Для перерахування інформації про активний каталог злочинці використовували інструменти AdFind і Bloodhound. Додаткова розвідка проводиться за допомогою інструменту Cobalt Strike.

Злочинці також використовували інструмент з відкритим вихідним кодом KeeThief для розкрадання облікових даних з диспетчера паролів KeePass і інструмент CrackMapExec для розкрадання облікових даних адміністратора і переміщення по мережі жертви. KeeThief застосовували для обходу EDR і інших засобів захисту шляхом крадіжки облікових даних локального IT-адміністратора. Ще одна тактика полягала у використанні портативної версії Notepad ++ для запуску PowerShell-скриптів на системах з обмеженням виконання PowerShell.

За даними AdvIntel, оператори Ryuk в 2021 році експлуатували уразливості підвищення привілеїв в компоненті Windows Win32k ( CVE-2018-8453 ) і в програмному продукті Microsoft SharePoint (CVE-2019-1069).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Кіберзлочинці оновили методи зламу з використанням вимагача Ryuk раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Найпопулярніший в даркнеті майданчик Joker’s Stash припинив своє існування. Ще в минулому місяці його адміністратор, відомий під псевдонімом JokerStash або просто Joker, заявляв , що всі операції будуть згорнуті 15 лютого 2021 року і дотримав слова, пішовши “на пенсію” мільярдером.

На момент свого існування Joker’s Stash був найбільшим підпільним сайтом із відмивання коштів. Він не тільки дозволяв продавати крадені дані банківських карт, але також сприяв відмиванню криптовалют. За допомогою викрадених даних банківських карт кіберзлочинці купували подарункові сертифікати та інші подібні товари, а потім продавали їх за готівку.

У січні нинішнього року, не пояснюючи причин, адміністратор Joker’s Stash заявив про намір назавжди закрити майданчик, вимкнути всі сервери і стерти резервні копії. За даними аналітичної компанії Elliptic, сайт пішов в oflline дещо раніше заявленого терміну – 3 лютого.

Отже, яку “пенсію” забезпечив собі JokerStash із моменту запуску майданчика в 2014 році? За підрахунками Elliptic, в одному лише 2018 році через Joker’s Stash були здійснені продажі на $ 139 млн. Останнім часом доходи значно впали через вдосконалення технологій виявлення шахрайства з платіжними картами. Однак з 2015-го по 2021 рік через сайт пройшло більше $ 400 млн.

Також сайт Joker’s Stash заробляв гроші, стягуючи комісію за переказ біткоїнів у доларовий баланс, а також комісію за всю торгівлю вкраденими картками. Хоча комісійну ставку неможливо точно визначити, аналітики Elliptic вважають, що це в середньому 20% – відсоток, часто використовуваний в таких операціях.

“Якщо припустити, що середня загальна комісія з продажів складає 20%, то, з огляду на тільки біткоїн, вони отримали б в цілому не менше 60 тис. біткоїнів”, – пишуть аналітики. Згідно з поточним курсом, 60 тис. біткоїнів – це близько $ 2,1 млрд.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.

Ця стаття Адміністратор майданчика для відмивання коштів пішов на пенсію мільярдером раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Оператори сервісів замовних DDoS-атак знайшли новий спосіб посилення “сміттєвого” трафіку і збільшення потужності атак. Згідно попередження фахівців компанії Netscout, що спеціалізується на питаннях мережевої безпеки, кіберзлочинці використовують для цих цілей пристрої, що працюють на базі ПЗ Plex Media Server.

Додаток може бути встановлено на звичайні web-сервери або поставлятися в складі NAS (мережеве сховище) систем, цифрових медіаплеєрів або інших пристроїв потокової трансляції.

За словами фахівців, коли сервер або пристрій на базі Plex Media Server підключається до мережі, він починає пошук сумісних пристроїв, використовуючи протокол Simple Service Discovery Protocol (SSDP). Проблема полягає в тому, що при знаходженні такого пристрою Plex Media Server додає правило перенаправлення NAT в маршрутизатор, тим самим роблячи видимим сервіс Plex Media SSDP (PMSSDP) в інтернеті (UDP-порт 32414).

Зловмисники сканують Мережу на предмет активних UDP-портів 32414, а потім використовують їх для посилення трафіку. При цьому пакети можуть мати розмір від 52 байтів до 281 байта, що в 4,86 ​​рази перевищує розмір вихідних даних.

За даними експертів, в Мережі налічується понад 37 тисяч уразливих серверів Plex Media, які можуть бути задіяні для здійснення DDoS-атак, більш того, деякі з цих серверів вже експлуатуються зловмисниками.

За словами представників Plex, в цей час компанія працює над захистом патчем, який планується до випуску незабаром.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Як не стати жертвою кібератаки? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

П’ять небезпечних типів файлів, що можуть містити шкідливе ПЗ

Що таке Google Assistant та що він може робити?

Нагадаємо, Apple займається розробкою, яка буде розрізняти користувачів смартфонів за новою технологією. Йдеться про так звану теплову карту особи, яка, як і відбитки пальців, є унікальною. Обдурити цю систему захисту буде практично неможливо.

Також корпорація Microsoft випускає вбудований генератор паролів та функцію моніторингу витоків облікових даних у системах Windows та macOS, що працюють з останньою версією Microsoft Edge.

Окрім цього, багатофункціональний “шкідник” VPNFilter, якому вдалося інфікувати 500 тисяч роутерів у 54 країнах, хоч і був дезактивований два роки тому, однак досі не вичищений із сотень мереж. Такі невтішні результати чергової перевірки, яку провели дослідники з Trend Micro.

До речі, викрадена база даних, яка містить імена, адреси електронної пошти та паролі користувачів Nitro PDF, безкоштовно розповсюджується в Мережі. Загалом база даних налічує понад 77 мільйонів записів.

Ця стаття З’явився новий спосіб посилення DDoS-атак раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Шкідник-вимагач Ryuk може коштувати понад 150 мільйонів доларів, якщо розглядати його як прибутковий актив. До такого висновку дійшли дослідники з кібербезпеки.

Детально описаний у 2018 році,  Ryuk став одним із найпоширеніших сімейств шкідливих програм, які використовують у різних  резонансних атаках – таких як атака на  мережу системи охорони здоров’я  штату Пенсильванія та лікарняну мережу DCH Health System, пише SecurityWeek.

Вважається, що програмою Ryuk керують ті самі російські кіберзлочинці, що і трояном TrickBot, і розповсюдження вимагача також пов’язане з ботнетом TrickBot, який у жовтні успішно пережив спробу видалення.

Як “шкідник” потрапляє на комп’ютер?

Згідно з аналізом дослідників щодо “шкідника” Ryuk, оператори використовували фішингові електронні листи як початковий вектор атаки, проводили масштабну розвідку в локальній мережі, а потім приступали до розгортання та запуску Ryuk.

Зловмисники розгорнули Ryuk через 29 годин після того, як фішинг спрацював, і вимагали викуп приблизно у  шести мільйонів доларів. Багато платежів, які отримують оператори Ryuk (переважно через брокера), становлять мільйони доларів, але більшість із них з них – сотні тисяч доларів.

Таким чином, вдале вимагання грошей у великих та сплатоспроможних  жертв дозволило операторам Ryuk створити високоприбуткове підприємство, яке за останні два з половиною роки могло б принести понад 150 мільонів доларів США доходу.

Такі цифри оголосили Брайан Картер, головний дослідник HYAS, та Віталій Кремез, генеральний директор і голова Advanced Intelligence LLC, після того, як вони вивчили транзакції за відомими біткойн-адресами, пов’язаними з Ryuk.

Криптобіржі використовують для виведення готівки

Картер та Кремез змогли простежити 61 адресу депозиту, пов’язану з вимогами, і виявили, що більшість коштів надсилаються на біржі через посередників для виведення готівки. Кіберзлочинці в основному використовують азіатські криптовалютні біржі Huobi та Binance, хоча обидва вимагають документи для обміну криптомонет на фіатну валюту, і обидві біржі стверджують, що бажають співпрацювати з правоохоронними органами.

Крім того, оператори Ryuk надсилають “значні потоки криптовалюти” на кілька невеликих адрес, які, як вважають, є “сервісом для злочинності, який обмінює криптовалюту на місцеву валюту або іншу цифрову валюту”.

“Значні обсяги біткоїнів переходять з ринків Binance та Huobi до цих агентів злочинності, яких ми виявили шляхом відстеження платежів”, – кажуть двоє дослідників.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття За поширеного шкідника-вимагача можна виручити понад 150 млн доларів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим