Дослідники безпеки з фірми vpnMentor виявили базу даних ElasticSearch в загальному доступі в Мережі, яка містила інформацію про більш ніж 100 тис. зламаних облікових записах користувачів соціальної мережі Facebook.

Розмір бази даних перевищував 5,5 ГБ, вона містила в цілому 13 521 774 записів, і залишалася доступною з червня по вересень нинішнього року.

Шахраї використовували вкрадені облікові дані для доступу до облікових записів Facebook і поширення спам-коментарів до повідомлень. Всі коментарі в кінцевому підсумку були пов’язані з підробленим торговим майданчиком з продажу біткойнов, який використовувалася для обману людей на суми понад 250 євро.

За словами експертів, злочинці включали посилання на фальшиві сайти новин, сподіваючись обійти і заплутати інструменти Facebook із виявлення шахрайства та пошукових роботів. Якби зламані облікові записи публікували одні і ті ж посилання на шахрайські ресурси знову і знову, вони швидко були б заблоковані соціальною мережею.

Шахраї обманом примушували користувачів Facebook надавати облікові дані, пропонуючи інструмент, який нібито повідомляв про відвідувачів їх профілів. Дані в архіві, що дозволяють встановити особу, також включали адреси електронної пошти, імена та номери телефонів жертв, які зареєструвалися на шахрайському біткойн-сайті. Експерти виявили десятки доменів, контрольованих злочинцями.

Дослідники повідомили соціальну мережу про свої знахідки, а також підтвердили, що база даних є справжньою і діючої. На наступний день після виявлення незахищеною бази даних вона, ймовірно, стала метою так званої meow-атаки, в результаті якої були видалені всі дані. Незабаром власники бази даних відключили її.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Розкрито масштабну шахрайську схему в Facebook раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

21 шкідливий додаток в офіційному магазині Google Play Store виявили дослідники з антивірусної компанії Avast.

Наразі Google видалила 15 шкідливих додатків. За словами фахівців чеського антивірусного гіганта, софт був заражений відомою шкідливою складовою – HiddenAds, пише The Hacker News.

Принцип дії шкідливого рекламного ПЗ простий – демонструвати користувачеві агресивну рекламу і відкривати  у браузері певні сторінки.

У звіті Avast уточнюється, що небажаний софт маскувався під популярні ігри, а кіберзлочинне угруповання, яке стоїть за шкідливим ПЗ, використовувало соціальні мережі для реклами своїх додатків.

Як тільки користувач встановлював з Google Play Store одного із “шкідників”, HiddenAds ховала іконку, що ускладнювало видалення програми з пристрою. Після цього жертву завалювали нав’язливими рекламними оголошеннями.

Імена всіх шкідливих додатків дослідники розмістили в таблиці, там же містяться посилання на розміщений у Google Play Store софт.

Шість додатків до цих пір доступні в магазині: Shoot Them, Helicopter Shoot, Find 5 Differences – 2020 NEW, Rotate Shape, Cover art Find the Differences – Puzzle Game і Money Destroyer.

За словами фахівців Avast, шкідливі додатки завантажили понад сім мільйонів користувачів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Виявили 21 шкідливий Android-додаток, який показував рекламу раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Дослідники безпеки з компанії Interstrust проаналізували 100 загальнодоступних мобільних додатків для iOS і Android в сфері охорони здоров’я по цілому ряду категорій, включаючи телемедицину, медичне обладнання, торгівлю в сфері охорони здоров’я і відстеження поширення заражень коронавирусной інфекцією (COVID-19) з метою виявити найбільш небезпечні загрози.

Всі 100 додатків були проаналізовані з використанням ряду методів статичного тестування безпеки додатків (SAST) і динамічного тестування безпеки додатків (DAST), заснованих на рекомендаціях з безпеки мобільних додатків проекту OWASP.

Криптографічні проблеми представляють собою одну з найбільш поширених і серйозних загроз – 91% проаналізованих додатків не пройшли один або кілька криптографічних тестів. Таким чином, шифрування, що використовується в цих медичних додатках, може бути легко зламано кіберзлочинцями, потенційно розкриваючи конфіденційні дані.

71% протестованих медичних програм містять хоча б одну небезпечну уразливість. 34% додатків для Android і 28% додатків для iOS уразливі до вилучення ключа шифрування.

Більшість додатків мобільного охорони здоров’я містять безліч проблем з безпекою зберігання даних. Наприклад, 60% протестованих Android-додатків зберігають інформацію в SharedPreferences, залишаючи незашифровані дані доступними для читання і редагування зловмисникам і шкідливим програмам.

Що стосується додатків для відстеження контактів з хворими COVID-19, то 85% програм допускають витік даних.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Додатки для відстеження поширення COVID-19 допускають витік особистих даних раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідники виявили велику кількість ознак, які свідчать про співпрацю авторів шкідливого програмного забезпечення. Незважаючи на латиноамериканське походження троянів, з кінця минулого року цілями кіберзлочинців були також користувачі Іспанії та Португалії.

Зокрема протягом минулого року були зафіксовані такі банківські трояни — Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro та Mekotio.

“Ми проаналізували всі сімейства банківських троянів загалом. Замість того, щоб вивчати деталі кожного виду та підкреслювати їх унікальні можливості, ми зосередилися на спільних рисах шкідливих програм», — коментує дослідник ESET.

Першою спільною ознакою, виявленою дослідниками ESET, була ідентична реалізація функціоналу та методів атак за допомогою підроблених спливаючих вікон, які спонукали жертв надати конфіденційну інформацію. Крім того, ці сімейства шкідливих програм використовують сторонні бібліотеки, зазвичай невідомі алгоритми шифрування рядків, а також різні методи обфускації (заплутування).

Схожими також є техніки поширення шкідливого програмного забезпечення. Трояни зазвичай перевіряють наявність маркера, який вказує на інфікування пристрою, і завантажують дані у ZIP-архіви.

Різні сімейства банківських троянів застосовують схожі шаблони спаму у своїх останніх кампаніях. Оскільки подібність такої кількості ідей в окремих авторів шкідливого ПЗ малоймовірна, можна зробити висновок, що кілька груп кіберзлочинців співпрацюють між собою.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

Ця стаття Кіберзлочинці об’єднали зусилля для атак на користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин