Преміальний доступ до популярних ШІ-платформ — ChatGPT, Claude, Microsoft Copilot та Perplexity — активно продається на підпільних форумах і в Telegram-каналах. Аналітики компанії Flare дослідили сотні оголошень із шахрайських онлайн-спільнот і виявили сформований ринок перепродажу акаунтів та підписок на ШІ-сервіси.

Чому ШІ-інструменти стали мішенню кіберзлочинців

Такі платформи, як ChatGPT, Claude, Microsoft Copilot і Perplexity, стали невід’ємною частиною щоденної роботи — їх використовують для створення контенту, написання коду, досліджень і бізнес-процесів. Нерідко через ці інструменти обробляються внутрішні документи, програмний код та інша потенційно чутлива інформація.

З поширенням ШІ-інструментів зростає і їхня цінність — зокрема в кіберзлочинному середовищі. Доступ до потужних мовних моделей дозволяє скорочувати витрати зусиль, підвищувати якість результатів і автоматизувати завдання, що раніше потребували значної експертизи.

Як зловмисники отримують доступ до акаунтів

Дослідники Flare виділяють кілька імовірних способів, якими зловмисники здобувають акаунти для подальшого перепродажу:

• Витік ключів і секретів: відкриті API-ключі та токени можна знайти у відкритих репозиторіях, зокрема на Docker Hub — це підтверджують власні дослідження Flare.
• Крадіжка облікових даних: у частині оголошень пропонуються «зрілі» акаунти Gmail або Outlook, що може свідчити про використання викрадених паролів для доступу до ШІ-платформ.
• Масове створення акаунтів: згадки про віртуальні номери телефонів вказують на спроби обійти верифікацію та реєструвати акаунти у великих обсягах.
• Зловживання пробними версіями: подарункові коди й акційний доступ використовуються для отримання безкоштовних підписок в обхід умов сервісів.
• Перепродаж підписок: деякі акаунти діляться між кількома користувачами, а не закріплюються за одним власником.
• Торгівля API-ключами: частина пропозицій стосується програмного доступу до моделей через API.

Що продають на підпільних ринках

Серед виявлених Flare оголошень — пропозиції наступних продуктів:

• ChatGPT Plus і Pro підписки
• Claude Pro доступ
• Microsoft Copilot у зв’язці з акаунтами Office 365
• Perplexity AI Pro
• API-ключі до різних платформ

Нерідко кілька сервісів рекламуються одним пакетом. У частині оголошень використовується рекламна мова на кшталт «преміальний доступ», «без обмежень» або «повний доступ до API». Хоча такі обіцянки не завжди відповідають дійсності, вони відображають попит покупців на акаунти з меншими обмеженнями.

Чому підпільний доступ до ШІ користується попитом

Дослідники виокремлюють кілька причин, що стимулюють попит на такі послуги:

• Ціна: офіційні підписки на преміальні ШІ-сервіси зазвичай починаються від $20 на місяць і можуть суттєво зростати залежно від обсягу використання. Підпільні пропозиції акцентують на нижчій вартості або пакетному доступі.
• Масштаб: покупцям, яким потрібна велика кількість акаунтів для автоматизації чи тестування, простіше придбати готовий доступ, ніж реєструватися самостійно через верифікацію та платіжні перевірки.
• Обхід санкцій: у країнах, де доступ до ChatGPT, Claude та інших платформ обмежений або заблокований — зокрема в росії, Ірані та Північній Кореї, — підпільні ринки пропонують готові акаунти без проходження стандартних процедур ідентифікації.
• Обхід обмежень моделей: частина оголошень орієнтована на користувачів, які хочуть уникнути вбудованих фільтрів безпеки та лімітів використання.

Як зловмисники використовують ШІ-платформи

Доступ до ШІ-інструментів може забезпечити зловмисникам широкий спектр можливостей. Насамперед — масове створення фішингових повідомлень, скриптів для шахрайства та багатомовного контенту для соціальної інженерії. ШІ-генерований текст підвищує достовірність і ефективність таких атак.

Оцінка загроз Europol за 2025 рік попереджає: злочинні угруповання дедалі активніше використовують генеративний ШІ для автоматизації фішингових і шахрайських операцій — ці інструменти дозволяють створювати переконливий контент швидше й ефективніше, ніж раніше. Дослідники підрозділу Unit 42 компанії Palo Alto Networks також фіксують використання ШІ для створення персоналізованих кампаній соціальної інженерії, орієнтованих на конкретних жертв.

У серпні та листопаді 2025 року компанія Anthropic опублікувала два окремі звіти про зловживання ШІ, зокрема задокументовані випадки кіберешпіонажу з використанням ШІ-інструментів.

Крім фішингу, ШІ-платформи можуть застосовуватися для автоматизації коду, створення контенту та генерації синтетичних зображень, аудіо й відео для підробки особистості чи дезінформації. Навіть особи без технічної підготовки можуть виконувати складні завдання за допомогою таких інструментів.

Як організаціям захистити акаунти

Фахівці Flare наводять низку рекомендацій для мінімізації ризиків, пов’язаних із підпільним ринком ШІ-доступу:

• Увімкнути багатофакторну автентифікацію (MFA) на всіх акаунтах ШІ-платформ
• Уникати передачі чутливих даних через ШІ-інструменти поза затвердженими корпоративними середовищами
• Відстежувати аномалії у поведінці під час входу та використання сервісів
• Використовувати корпоративні акаунти з розширеними засобами контролю
• Регулярно оновлювати та надійно зберігати API-ключі
• Моніторити підпільні майданчики для виявлення скомпрометованих акаунтів і ключів
• Проводити навчання співробітників щодо ризиків використання спільних або придбаних акаунтів
• Запровадити корпоративну політику використання ШІ-інструментів

За оцінкою дослідників, у міру того як ШІ-сервіси розвиваються й набувають поширення, їхня цінність на підпільних ринках також зростатиме. Протидія цій тенденції потребуватиме посиленого захисту акаунтів, моніторингу підозрілої активності та глибшого розуміння того, як ці сервіси інтегруються у ширші схеми шахрайства.

Ця стаття Акаунти ChatGPT, Claude та Copilot продають у даркнеті — як працює підпільний ринок ШІ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Глобальний ландшафт витоків даних зазнав драматичних змін у 2024-2025 роках. Китай несподівано вийшов на перше місце серед країн за кількістю скомпрометованих акаунтів, витіснивши США з лідерської позиції, яку вони утримували роками. Разом із росією та Сполученими Штатами ці три держави зараз становлять майже половину всіх зламаних акаунтів у світі.

За даними дослідження Surfshark, загальна кількість скомпрометованих облікових записів зросла до понад 5,5 мільярдів у 2024 році — це майже у вісім разів більше, ніж приблизно 730 мільйонів у 2023 році. Таке різке зростання підкреслює глобальну тенденцію витоків даних, що набирає обертів.

Топ-10 країн за кількістю зламаних акаунтів у 2024 році

Китай піднявся з 12-го місця у 2023 році на перше, продемонструвавши найдраматичніше зростання серед усіх країн — майже у 340 разів більше скомпрометованих акаунтів. У 2024 році Китай зафіксував близько 1800 зламаних акаунтів щохвилини.

Росія утримала друге місце, але кількість порушень зросла у 11 разів порівняно з попереднім роком. Країна зафіксувала понад 1700 скомпрометованих акаунтів щохвилини, що складає 17% від глобального показника.

США опустилися на третє місце, хоча і продемонстрували найменше відносне зростання серед топ-10 — лише 39%. Попри це, Сполучені Штати залишаються ключовим гравцем у глобальному ландшафті кіберзлочинності, на їх частку припадає 12% усіх зламаних акаунтів у світі.

Франція зберегла четверте місце, але кількість порушень зросла майже у 14 разів. Німеччина піднялася з 16-го місця на п’яте. Індія, Бразилія та Італія також залишилися у топ-10, хоча Індія зафіксувала п’ятикратне зростання кількості витоків, а Бразилія та Італія — 24-кратне та 21-кратне зростання відповідно.

Велика Британія та Польща завершують десятку лідерів, причому Польща піднялася з 17-го місця у 2023 році.

Вартість витоків даних досягла рекордних показників

Глобальна середня вартість одного витоку даних у 2024 році досягла історичного максимуму в $4,88 мільйона, що на 10% більше порівняно з попереднім роком. Однак у 2025 році цей показник знизився до $4,44 мільйона — перше зниження за п’ять років, повідомляє IBM у звіті Cost of a Data Breach Report 2025.

Регіональні відмінності у вартості витоків

США залишаються найдорожчим регіоном для витоків даних з показником $10,22 мільйона за інцидент у 2025 році — це абсолютний рекорд для будь-якого регіону, за даними аналітичного звіту DeepStrike. Така висока вартість пов’язана з жорсткими регуляторними штрафами, позовами та складністю законодавства про сповіщення про витоки на рівні штатів.

Західна Європа демонструє помірніші показники: Велика Британія — $4,14 мільйона, Німеччина — $4,03 мільйона, що близько до глобального середнього.

Азіатско-Тихоокеанський регіон показує різницю між країнами: Японія має відносно низькі витрати — $3,65 мільйона завдяки культурі приватності та меншій кількості колективних позовів.

Близький Схід став винятком із глобальних тенденцій: вартість витоків різко впала на 18% до $7,29 мільйона, оскільки країни Перської затоки, такі як ОАЕ та Саудівська Аравія, агресивно впроваджують штучний інтелект та шифрування у кібербезпеку.

Найбільші витоки даних 2024-2025 років

National Public Data — рекордний витік

У серпні 2024 року було виявлено витік даних компанії National Public Data, який потенційно торкнувся 2,9 мільярда записів. Скомпрометована інформація включала повні імена, номери соціального страхування та історію адрес практично всіх дорослих американців. Інцидент залишався незадекларованим місяцями, що викликало гостру критику практик брокерів даних.

Китайська мережа спостереження — найбільший витік в історії Китаю

У червні 2025 року був виявлений один із найбільших витоків в історії: дані з внутрішніх поліцейських та наглядових баз даних Китаю, включаючи адреси, банківські реквізити та біометричні дані, були знайдені у відкритому доступі. База даних обсягом 631 гігабайт містила понад 4 мільярди записів і була доступна без пароля.

Change Healthcare — найбільший витік у сфері охорони здоров’я

У лютому 2024 року Change Healthcare, підрозділ UnitedHealth Group, постраждав від атаки програми-вимагача групи BlackCat. Витік даних торкнувся приблизно 190 мільйонів осіб — це понад половина населення США, що робить його найбільшим витоком у сфері охорони здоров’я в історії країни.

Ticketmaster та кампанія Snowflake

У травні 2024 року зловмисники використали метод підбору облікових даних для атак на облікові записи сховища даних Snowflake, які не мали багатофакторної автентифікації. Найбільшою жертвою став Ticketmaster, чий екземпляр Snowflake містив особисту та платіжну інформацію 560 мільйонів клієнтів із 24 країн.

Які дані крадуть зловмисники

Найпопулярніші типи викрадених даних включають:

• Адреси електронної пошти та паролі
• Імена користувачів та IP-адреси
• Особисті дані (імена, дати народження, номери телефонів)
• Фізичні адреси та стать
• Номери соціального страхування
• Фінансові дані та банківські реквізити
• Медичні записи та страхову інформацію

За даними IBM, понад 53% усіх витоків даних у 2025 році включали персональні ідентифікаційні дані клієнтів (PII), включаючи податкові ідентифікаційні номери, електронні адреси, номери телефонів та домашні адреси, повідомляє Secureframe.

Сектори, що найбільше постраждали

Охорона здоров’я залишається найбільш постраждалою галуззю 14-й рік поспіль. Середня вартість витоку у цьому секторі становила $7,42 мільйона у 2025 році, хоча це на 24% менше порівняно з 2024 роком, за даними DemandSage. Виявлення та локалізація витоків у сфері охорони здоров’я займає найдовше — у середньому 279 днів.

Фінансовий сектор також зазнав різкого зростання інцидентів. У першій половині 2025 року було зафіксовано 387 витоків у фінансових послугах, тоді як сектор охорони здоров’я зареєстрував 283 інциденти, згідно зі звітом Help Security.

Час виявлення та локалізації витоків

У 2025 році середній час виявлення та локалізації витоку даних впав до 241 дня — найнижчий показник за останні дев’ять років, згідно з даними IBM. У середньому організаціям знадобилося 181 день для виявлення витоку та ще 60 днів для його локалізації.

Організації, які використовують розширене виявлення та реагування (XDR), скоротили цей термін до 249 днів порівняно з 304 днями у компаніях без такої технології, повідомляє Varonis.

Як захистити свої дані

Експерти з кібербезпеки рекомендують такі заходи для захисту даних:

• Використовувати віртуальну приватну мережу (VPN) для безпечного з’єднання
• Регулярно оновлювати антивірусне програмне забезпечення
• Застосовувати надійні та унікальні паролі для різних сервісів
• Увімкнути двофакторну або багатофакторну автентифікацію
• Своєчасно встановлювати оновлення операційної системи та програмного забезпечення
• Звертати увагу на безпеку розумних пристроїв та IoT-гаджетів
• Обережно ставитися до фішингових атак та підозрілих повідомлень

Організаціям варто інвестувати в програми виявлення загроз, проводити регулярні аудити безпеки та навчати співробітників основам кібергігієни. За даними досліджень, організації, які використовують інструменти аналізу загроз, виявляють атаки на 28 днів швидше в середньому, згідно зі звітом IBM Cost of a Data Breach.

Висновки

Ландшафт витоків даних радикально змінився у 2024-2025 роках. Зростання кількості інцидентів майже у вісім разів, поява нових лідерів серед країн-жертв та рекордні витрати на усунення наслідків підкреслюють зростаючу складність кіберзагроз.

Китай, Росія та США зараз становлять майже половину всіх глобальних витоків даних, але жодна країна не є захищеною. Організації та користувачі по всьому світу повинні посилювати свої заходи безпеки, оскільки кіберзлочинці постійно удосконалюють свої методи атак.

Ця стаття Кіберзлами 2024-25 років: які країни є лідерами за обсягами викрадених даних? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія ESET повідомляє про виявлення нового типу програми-вимагача, яка використовує генеративний штучний інтелект (GenAI) для виконання атак. Шкідливе програмне забезпечення під назвою PromptLock використовує локально доступну модель мови штучного інтелекту для генерації шкідливих скриптів у режимі реального часу. Під час інфікування штучний інтелект автоматично вирішує, які файли шукати, копіювати або шифрувати.

PromptLock створює скрипти Lua, які працюють на всіх платформах, зокрема Windows, Linux та macOS. Загроза сканує локальні файли, аналізує їхній вміст та на основі попередньо визначених текстових підказок визначає перехоплювати чи шифрувати дані. Деструктивна функція вже вбудована в код, хоча наразі вона залишається неактивною. Програма-вимагач, написана мовою Golang, використовує 128-бітний алгоритм шифрування SPECK. Перші варіанти вже з’явилися на платформі аналізу шкідливих програм VirusTotal.

«Поява таких інструментів, як PromptLock, свідчить про значні зміни кіберзагроз. За допомогою штучного інтелекту виконання надскладних атак стало значно простішим без потреби залучення кваліфікованих зловмисників, – коментують дослідники ESET. – Добре налаштованої моделі штучного інтелекту тепер достатньо для створення складного, самоадаптивного шкідливого програмного забезпечення. За умови правильної реалізації такі загрози можуть серйозно ускладнити виявлення та роботу спеціалістів з кібербезпеки».

PromptLock використовує мовну модель, доступ до якої здійснюється через API, що означає надсилання згенерованих шкідливих скриптів безпосередньо на інфікований пристрій. Варто зазначити, що запит містить адресу Bitcoin, яка пов’язана з Сатоші Накамото, творцем Bitcoin.

У зв’язку з небезпекою кібератак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та багатофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та багаторівневу безпеку корпоративної мережі.

У разі виявлення шкідливої діяльності у власних IT-системах українські користувачі продуктів ESET можуть звернутися за допомогою до цілодобової служби технічної підтримки за телефоном +380 44 545 77 26 або електронною адресою support@eset.ua.

Ця стаття Нова програма-вимагач використовує штучний інтелект для кібератак раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Понад півмільйона користувачів смартфонів Huawei завантажили з офіційного магазину AppGallery додатки, інфіковані відомим “шкідником” Joker. Особливість цього зловмисного ПЗ для Android у тому, що він підписує користувачів на платні послуги.

Спочатку дослідники виявили десять програм, які на перший погляд здалися нешкідливими. Однак  згодом фахівці з’ясували, що ці програми містили шкідливий код для з’єднання з командним сервером (C2). Останній передавав софту конфігурацію і додаткові компоненти, пише Digital Information World.

Список зловмисних програм включав екранні клавіатури, додатки для зйомки фото, месенджер, лончер, колекцію стікерів і навіть гру. Щоб мати можливість перехоплювати СМС-повідомлення, софт запитує доступ до повідомлень.

Десять таких додатків завантажили загалом  538 тисяч користувачів. Ось ці зловмисні  програми:

• Super Keyboard;
• Happy Colour;
• Fun Color;
• New 2 021 Keyboard;
• Camera MX – Photo Video Camera;
• BeautyPlus Camera;
• Color RollingIcon;
• Funney Meme Emoji;
• Happy Tapping;
• All-in-One Messenger.

Також на GitHub можна знайти відповідні індикатори компрометації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття На смартфонах Huawei знайшли “шкідника”, який підписує на платні послуги раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Нову фішингову кампанію, націлену на збір даних кредитних карт з використанням бренду Fortnite, виявили фахівці з кібербезпеки компанії ESET.

На головній сторінці фішингового сайту користувачі бачать список з 150 посилань, пов’язаних з грою. Кожна з них “розпалює” інтерес жертви і пропонує отримати перевагу в Fortnite: розблокувати зброю або віртуальну валюту V-bucks тощо.

Коли користувач обирає бажаний ігровий предмет, він перенаправляється на іншу сторінку для введення електронної пошти та пароля. Ймовірно, таким чином зловмисники отримують доступ до екаунтів жертв.

Коли жертва вибирає елементи, які її цікавлять, запускається сценарій, який імітує підключення до сервера з відображенням раніше введених даних. Злочинці вдаються до таких трюків, щоб дії в рамках кампанії виглядали більш реалістично.

На наступному етапі запускається перевірка справжності інформації про користувача: він перенаправляється на сторінку, де необхідно ввести повне ім’я, поштовий індекс і дані про кредитки.

Крім того, жертва бачить повідомлення про те, що у власників сайту немає ліцензії на поширення контенту в деяких країнах, тому їм необхідно отримати інформацію для виставлення рахунків.

Все це виглядає досить переконливо, злочинці навіть виводять на екран користувача повідомлення про те, що жодних операцій з карткою проводитися не буде.

Даний сайт індексується пошуковими системами, а також поширюється в соціальних мережах і на форумах.

Це не поодинокий випадок використання брендів популярних ігор для фішингових атак. Схожа злочинна кампанія торкнулася користувачів Marvel Contest of Champions.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як заблокувати небажаний контакт у Facebook? – ІНСТРУКЦІЯ

Як зупинити відстеження небажаними програмами Вашої точної геолокації? ІНСТРУКЦІЯ

Як захистити екаунт TikTok? Поради

Нове сімейство троянських шкідливих програм виявили фахівці з кібербезпеки. Загроза поширюється через шкідливі торенти та використовує численні прийоми, щоб отримати якомога більше криптовалюти від жертв, та при цьому уникнути виявлення.

Також компанії Apple і Google оголосили, що в майбутніх версіях операційних систем iOS і Android буде реалізована система відстеження поширення COVID-19, для використання якої раніше була потрібна установка окремого додатка.

Зверніть увагу, як з’ясували фахівці компанії Palo Alto Networks, найчастіше зловмисники імітують сайти Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon і Instagram.

До речі, Apple випадково дозволила шкідливій програмі Shlayer працювати на macOS. Шкідливе ПЗ було замасковано під оновлення для Adobe Flash Player і пройшло необхідну верифікацію в Mac App Store.

Співробітники Mozilla провели нове дослідження, яке підтвердило, що історія переглядів браузера дозволяє ідентифікувати користувачів. Вони з’ясували, що більшість користувачів слідують звичними схемами перегляду веб-сторінок, і це дозволяє онлайн-рекламодавцям створювати їх точні профілі.

Ця стаття Бренд відомої гри використовують для фішингу з виманювання даних банківських карток раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Крадіжку персональних даних за допомогою шкідливого програмного забезпечення здійснював 32-річний мешканець м. Горішні Плавні, що на Полтавщині.

Про це повідомляє прес-служба Департаменту кіберполіції Національної поліції України.

Щоб приховати свою діяльність,зловмисник використовував низку анонімайзерів та проксі-серверів. Хакер використовував веб-форуми “тіньової” тематики, де розповсюджував шкідливе програмне забезпечення, замасковане під іншу програму.

Вказаний вірус призначений для крадіжки персональних даних користувачів мережі. Після завантаження на комп’ютер програма шукала необхідну зловмиснику інформацію: паролі до екаунтів соціальних мереж, доступ до конфіденційної інформації про електронні платіжні системи, паролі від електронних поштових скриньок, а також ключі від електронних гаманців різних криптовалют.

Правоохоронці провели обшук за місцем мешкання зловмисника. За результатами вилучено комп’ютерну техніку, мобільні телефони, жорсткі диски, флеш-накопичувачі, банківські картки, сім-карти та стартові пакети. Вилучене обладнання направлено на експертизу.

За даним фактом відкрито кримінальне провадження за ч.1 ст.361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України.

Після отримання результатів експертизи буде вирішено питання щодо оголошення підозрюваному про підозру. Йому загрожує до двох років ув’язнення.

НА ЗАМІТКУ:

У функції “Вхід з Apple” виявили серйозний недолік

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?

ЯК ЗАБОРОНИТИ ВІДЗНАЧАТИ ВАС НА ФОТО В INSTAGRAM?

ЯК ВІДПРАВЛЯТИ ФАКС ЗІ СВОГО СМАРТФОНА?

Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.

Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови

Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.

До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.

А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.

Ця стаття Хакер з Полтавщини розповсюджував вірус та крав паролі від екаунтів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Кіберзлочинці не зупиняться ні перед чим, щоб скористатися всіма шансами вирвати хоч якусь здобич у користувачів Інтернету. Поширення SARS-COV-II (вірусу), що викликає COVID-19 (респіраторну інфекцію  з важким перебігом та досить високою смертністю), стає для них можливістю також поширювати шкідливі програми або запускати кібератаки.

Фірма Reason Cybersecurity нещодавно опублікувала звіт про аналіз загроз, в якому детально описується нова атака, яка використовує перевагу підвищеної уваги користувачів Інтернету до інформації про новий коронавірус, який спричинив хаос у всьому світі, пише  The Hacker News.

Атака спеціально спрямована на тих, хто шукає карти поширення COVID-19 в Інтернеті, наводячи їх на завантаження та запуск шкідливого додатку, який на передній панелі показує карту, завантажену з правильного Інтернет-джерела, але приховано зламує Ваш комп’ютер.

Шкідник, розроблений для крадіжки інформації у жертв, яких на це спровокували псевдо-картами, вперше помічений командою MalwareHunterTeam минулого тижня, а тепер його проаналізував Шай Альфасі, дослідник з питань кібербезпеки в Reason Labs. Шкідник являє  собою  зловмисне програмне забезпечення, ідентифіковане як AZORult – інструмент для викрадення інформації,  вперше виявлений в 2016 році. Зловмисне програмне забезпечення AZORult збирає інформацію, що зберігається у веб-браузерах, зокрема файли cookie, історії перегляду, ідентифікатори користувачів, паролі і навіть ключі до криптовалютних гаманців. За допомогою цих даних, кіберзлочинці можуть вкрасти номери кредитних карток, облікові дані для входу та іншу конфіденційну інформацію.

Як повідомляється, AZORult обговорювався на російських підпільних форумах як інструмент для збору конфіденційних даних з комп’ютерів. Існує його варіант, який здатний генерувати прихований обліковий запис адміністратора на заражених комп’ютерах, щоб забезпечити з’єднання через протокол віддаленого робочого столу (RDP).

Альфасі у своїй заяві  надає технічні деталі при вивченні зловмисного програмного забезпечення, яке вбудовано у файл, зазвичай названий Corona-virus-Map.com.exe. Це невеликий файл Win32 EXE з розміром корисного навантаження лише близько 3,26 МБ. Якщо двічі клацнути по файлу, відкриється вікно, в якому відображається різноманітна інформація про поширення COVID-19.

Основна частина – це “карта інфекцій”, подібна до тієї, яку будує на сайті  Університет Джонса Хопкінса –  легальне Інтернет-джерело для візуалізації та відстеження повідомлених випадків коронавірусу в режимі реального часу. Число підтверджених випадків у різних країнах представлено з лівого боку, а статистика про кількість померлих та випадків одужання – справа. Здається, вікно є інтерактивним, з вкладками для різної іншої пов’язаної інформації та посиланнями на джерела.  Це настільки переконливий графічний інтерфейс, що багато хто навіть не підозрює його у тому, що він може нанести шкоду.

Представлена ​​інформація не є об’єднанням випадкових даних, натомість є фактичною інформацією COVID-19, об’єднаною з веб-сайтом Університету Джонса Хопкінса. Зауважимо, що оригінальна карта коронавірусу, розміщена в Інтернеті Університетом Джона Хопкінса або ArcGIS, жодним чином не заражається, і ці джерела можна відвідувати без шкоди для Вашого ПК.

Зловмисне програмне забезпечення використовує різні способи,  щоб ускладнити дослідникам виявлення та аналіз. Крім того, тут використовується планувальник завдань, щоб шкідник міг продовжувати працювати після перезапуску комп’ютера

Виконання Corona-virus-Map.com.exe призводить до створення дублікатів файлу Corona-virus-Map.com.exe та декількох Corona.exe, Bin.exe, Build.exe та Windows.Globalization.Fontgroups. EXE. Крім того, зловмисне програмне забезпечення модифікує кілька реєстрів під ZoneMap та LanguageList.

Виконання зловмисного програмного забезпечення активує такі процеси: Bin.exe, Windows.Globalization.Fontgroups.exe і Corona-virus-Map.com.exe.  Тривають спроби підключитися до кількох URL-адрес. Ці процеси та URL-адреси є лише зразком того, що відбувається при атаці – шкідник намагається збирати різного роду інформацію та передавати її зловмисникам.

Альфасі представив докладний опис того, як він досліджував зловмисне програмне забезпечення, в блозі Reason Security. Однією з важливих деталей є його аналіз процесу Bin.exe з Ollydbg. Запущений процес створив деякі динамічні бібліотеки посилань (DLL).  Одна з DLL – “nss3.dll” привернула увагу експерта, оскільки це було щось, з чим він був знайомий раніше при вивченні загроз.  Шай Альфасі спостерігав статичне завантаження API, пов’язаних з nss3.dll. Ці API звичайно застосовуються для полегшення розшифровки збережених паролів, а також генерації вихідних даних.

Це загальний підхід, який використовують програми, які написані для крадіжки даних.  Програма лише фіксує дані для входу із зараженого веб-браузера та переміщує їх у папку C: \ Windows\Temp. Це одна з ознак атаки AZORult, де зловмисне програмне забезпечення витягує дані, генерує унікальний ідентифікатор зараженого комп’ютера, застосовує шифрування XOR, потім ініціює зв’язок з центром віддаленого управління. Потім зловмисне програмне забезпечення здійснює конкретні дзвінки на мобільні номери, намагаючись вкрасти дані для входу з поширених онлайн-акаунтів, таких як Telegram та Steam.

Підкреслимо, виконання зловмисного програмного забезпечення(за допомогою запуску Exe-файла, про який  сказано на початку статті) є єдиним кроком , необхідним для того, щоб продовжити процес крадіжки інформації. Жертвам не потрібно взаємодіяти з вікном або вводити в нього конфіденційну інформацію.

Дослідник Шай Альфасі пропонує програмне забезпечення Reason Antivirus як рішення для виправлення заражених пристроїв і запобігання подальших атак. Зрештою, він пов’язаний з Reason Security- компанія першою знайшла та вивчила цю нову загрозу, щоб ефективно впоратися з нею. Інші фірми з кібербезпеки, ймовірно, вже дізналися про цю загрозу по факту  оприлюднення, оскільки Reason заявила про неї її 9 березня. Їхні антивірусні засоби будуть оновлені з моменту публікації і вони можуть виявити шкідника’ та запобігти новій загрозі. Ключовим фактором для видалення шкідливого програмного забезпечення Coronavirus Map є наявність правильної системи захисту від зловмисних програм. Виявити і видалити програму вручну буде непросто.

Треба бути обережним при завантаженні та запуску файлів з Інтернету, оскільки багато людей, як правило, є більш вразливими, коли шукають інформацію про новий коронавірус і йдуть на перший же сайт з гучним заголовком, який їм потрапить на очі  ( зловмисники часто використовують прийом клікбейта). Пандемія COVID-19 заслуговує особливої ​​обережності не лише в режимі офлайн (щоб уникнути зараження хворобою), але і в Інтернеті. Кіберзлочинці використовують популярність ресурсів, пов’язаних з коронавірусом, в Інтернеті, і багато хто, швидше за все, стане здобиччю цих атак.

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Під виглядом “карт розповсюдження коронавіруса” ховаються шкідники раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України.

Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.

Під виглядом тестування програмного забезпечення нібито за завданням “головного офісу” вони змушували посадовців розкривати їм необхідні дані для доступу до обчислювальної техніки держустанов та рахунків у міжнародних електронних платіжних системах. Викрадені кошти зловмисники через систему міжнародних переказів переводили на рахунки підставних осіб та привласнювали.

Співробітники СБУ зокрема встановили причетність хакерів до заволодіння у жовтні 2019 року майже двохсот тисяч гривень запорізької філії ПАТ “Укрпошта”. Інші факти протиправної діяльності угруповання встановлює досудове слідство. Під час обшуків за місцями проживання фігурантів справи правоохоронці вилучили комп’ютерну техніку, мобільні телефони та флеш накопичувачі з інформацією, яка підтверджує проведення незаконних операцій.

Наразі вирішується питання щодо здійснення трьом зловмисникам повідомлення про підозру у вчиненні кримінального правопорушення, передбаченого ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно–обчислюваних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. Триває досудове слідство. Операція проводилась Управлінням Служби безпеки України в Запорізькій області спільно з Департаментом кіберполіції та слідчими Нацполіції України.

До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількості випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.

Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.

Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.

Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.

Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на  Twitter-екаунт Фонду Епілепсії, коли  масово надсилалися  анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.

20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо зламу віддалених серверів, розташованих на території України, Європи та США.

Ця стаття Хакери викрали 200 тисяч гривень із філії “Укрпошти” в Запоріжжі раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Нещодавній злам WhatsApp, здається, ще не повністю виправлений і найпопулярніша у світі платформа обміну повідомленнями може знову опинитися у центрі скандалу.

Минулого місяця WhatsApp виправив критичну вразливість у своєму додатку, яка могла дозволити зловмисникам віддалено компрометувати цільові пристрої та потенційно викрасти захищені повідомлення в чаті та файли, що зберігаються на них,  пише TheHackerNews.

Уразливість, що відслідковується як CVE-2019-11931 – це проблема переповнення буфера на основі стека. Вона була виявлена, коли попередні версії WhatsApp обробляли метадані потокового відеофайлу у форматі MP4, внаслідок чого або програма “зависала” та припиняла функціонування, або відбувалася атака методом виконання віддаленого коду.

Для віддаленого використання вразливості зловмиснику потрібний лише номер телефона – з якого він контактує з обраними користувачами та надсилає їм зловмисно створений файл MP4 через WhatsApp, який врешті-решт можна запрограмувати на беззвучне встановлення зловмисного додатка або шпигунських програм на компрометованих пристроях.

Уразливість впливає як на індивідуальних споживачів, так і на корпоративні аккаунти WhatsApp для всіх основних платформ, включаючи Google Android, Apple iOS та Microsoft Windows.

Згідно з рекомендацією, опублікованою Facebook, якій належить WhatsApp, ось список таких версій, які є вразливими:

• Версії для Android до 2.19.274;
• Версії для iOS до 2.19.100;
• Версії корпоративного клієнта до 2.25.3;
• Версії для Windows Phone до та включаючи 2.18.368;
• Бізнес-версії для Android до 2.19.104;
• Бізнес-версії для iOS до 2.19.100;

Обсяг, критичість та вплив щойно виправленої вразливості схожі на недавню вразливість дзвінків через VoIP у WhatsApp, яку експлуатувала ізраїльська компанія NSO Group для встановлення шпигунських програм Pegasus на майже 1400 цільових пристроях Android та iOS по всьому світу.

На момент написання повідомлення не ясно, чи вразливість з відеофайлами MP4 також реально використовувалася як вразливість “нульового дня” до того, як Facebook дізнався про це та виправив її. Тим часом, якщо Ви вважаєте себе однією з потенційних цілей спостереження і отримали випадковий відеофайл MP4 на WhatsApp з невідомого номеру за останні місяці, вам слід приділити більше уваги майбутнім наслідкам цієї події.

Уразливість WhatsApp MP4 з’явилася лише через два тижні після того, як Facebook подав до суду на групу NSO за неправомірне використання служби WhatsApp для шпигунством з користувачами. Однак, принаймні, в Індії це не вийшло так, як задумано, і сам гігант соціальних медіа потрапив під ретельну перевірку уряду, який піднімав питання щодо безпеки його зашифрованого додатка. Наразі всім користувачам рекомендується переконатися, що на їхньому пристрої працює остання версія WhatsApp та відключити автоматичне завантаження зображень, аудіо та відеофайлів із налаштувань програми.

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Вразливість у WhatsApp дозволяє приховано встановлювати шкідливі програми раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Сервіс потокового відео Disney + був запущений минулого тижня –  з 12 листопада. І хоча вона доступна лише у США, Канаді та Нідерландах, ця послуга вже за 24 години набрала більше 10 мільйонів клієнтів. Але хакери не гаяли часу і почали викрадати облікові записів користувачів Disney+ через години після запуску послуги. 

Багато з цих облікових записів зараз пропонуються безкоштовно на хакерських форумах або доступні для продажу за цінами, що варіюються від $3 до $11, виявило дослідження ZDNet.

Запуск Disney+ був зіпсований технічними проблемами. Багато користувачів повідомили, що вони не можуть подивитися або транслювати для інших улюблені фільми та шоу. Але серед великої кількості скарг на технічні проблеми з трансляцією був  значний потік скарг від користувачів, які повідомляли про втрату доступу до своїх облікових записів. Багато користувачів повідомили, що хакери отримували доступ до їхніх облікових записів, виходили з них на всі пристрої, а потім змінювали електронну пошту та пароль облікового запису, фактично викрадаючи обліковий запис і викидаючи звідти попереднього власника.

#distwitter has anyone’s @disneyplus account been hacked? My friend’s was; hackers changed email and password. Now she’s completely blocked from her 3-year prepaid Disney+ account. She’s been on hold for >2 hours

— HopeandLight (@Travel4vr) November 12, 2019

Двоє користувачів, які спілкувались із ZDNet на умовах анонімності, визнали, що вони повторно використовували паролі. Однак інші користувачі в Інтернеті сказали, що використовували унікальні паролі для своїх облікових записів Disney +. Це говорить про те, що в деяких випадках хакери отримували доступ до облікових записів за допомогою комбінацій електронної пошти та паролів, які так чи інакше “засвітилися” при витоках з інших сайтів, а в інших випадках облікові дані Disney + могли бути отримані від користувачів, чиї комп’ютери були заражені зловмисними програмами.

Швидкість, з якою мобілізуються хакери для монетизації екаунтів Disney +, вражає. Облікові записи були виставлені на продаж на хакерських форумах протягом кількох годин після запуску сервісу. На даний момент форуми переповнені оголошеннями, що пропонують доступ до тисяч  облікових записів. Ціни коливаються від 3 доларів до цілих 11 доларів за аккаунт – це, до речі, більше, ніж коштує законний аккаунт Disney +  у Disney, який коштує 7 доларів. Однак автори дослідження знайшли декілька списків облікових даних Disney +, які пропонуються безкоштовно, – очевидно, що представники хакерської спільноти можуть ділитися ними (Disney + дозволяє ділитися обліковими записами). Переглядаючи списки, дослідники знайшли імена користувачів та їхні облікові дані у відкритому доступі, тому написали електронні листи користувачам із списків –  деякі користувачі навіть відповіли, підтвердивши, що облікові дані були їхніми та досі активними.

Перше, що Disney + може зробити для того, щоб допомогти користувачам, було б розгорнути підтримку багатофакторної аутентифікації- просте рішення, яке запобігає атакам, які покладаються на повторне використання пароля. Те, з  чим зараз стикається Disney + – це те, з чим інші потокові сервіси ведуть боротьбу протягом багатьох років. Хакерські форуми переповнювали свого часу зламані екаунти Amazon Prime, Hulu та Netflix. Причина, що хакери все ще регулярно виставляють нові облікові записи для продажу, полягає в тому, що люди купують ці екаунти – і в тому. що дані для доступу до них залишаються актуальними протягом днів та місяців.

Тому дослідники радять використовувати унікальні паролі та періодично змінювати їх.Це не завадить зловмисному програмному забезпеченню на с пристроях красти паролі, але це може запобігти найпоширенішому сценарію, коли хакери отримують доступ до облікових записів, лише вгадавши пароль.

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Викрадені дані з тисяч екаунтів Disney+ продавалися через лічені години після запуску сервісу раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Новий банківський троян сімейства Casbaneiro виявили фахівці компанії ESET. Зокрема, шкідлива програма викрадає банківські дані жертв за допомогою підробних спливаючих вікон та фальшивих форм.

Після потрапляння на пристрій жертви Casbaneiro може робити знімки екрана та відправляти їх на командний сервер, а також імітувати дії мишки та клавіатури. Крім цього, загроза дозволяє обмежувати доступ до різних банківських веб-сайтів та зчитувати натискання клавіш.

Однією з головних можливостей функціоналу Casbaneiro є викрадення криптовалюти за допомогою техніки відстеження наявності даних криптовалютних гаманців в буфері обміну. У разі виявлення такої інформації зловмисники замінюють її на дані власного криптовалютного гаманця. Крім цього, шкідлива програма використовує декілька криптографічних алгоритмів для приховування рядків у своїх виконуваних файлах, а також для розшифровки завантажених компонентів та даних конфігурації.

Варто відмітити певну схожість з раніше виявленим сімейством банківських троянів Amavaldo. Трояни мають подібний функціонал та використовують методи соціальної інженерії. Зокрема обидві шкідливі програми намагаються переконати жертву ввести персональну інформацію у фальшиву форму нібито для термінової перевірки даних банківської картки або оновлення програмного забезпечення. Також подібно до трояна Amavaldo, початковим вектором інфікування пристроїв користувачів є шкідливий електронний лист.

На відміну від раніше виявленого трояна, Casbaneiro використовує цікавіший підхід до інфікування пристроїв жертв, а саме приховування домена та порту командного сервера (C&C) у різних місцях. Зокрема, це були фальшиві записи DNS, вбудовані в онлайн-документи Google Docs, а також підробні веб-сторінки, замасковані під відомі ресурси. У деяких випадках домени C&C були зашифровані та приховані на легітимних сайтах, наприклад, в описах деяких відео на YouTube.

Варто зазначити, що жертвами Casbaneiro стали переважно користувачі Латинської Америки. У зв’язку з можливим подальшим поширенням подібних загроз спеціалісти ESET рекомендують дотримуватись основних правил безпеки під час введення персональних даних для здійснення онлайн-платежів, а також використовувати надійне рішення для захисту вашого пристрою.

Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.

Також команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Зауважте, що . Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.

До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.

Ця стаття Банкіський троян краде дані та криптовалюту раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

18-річний мешканець Івано-Франківської області поширював шкідливе програмне забезпечення для віддаленого керування ураженим комп’ютером. Відтак він отримував повний доступ до комп’ютера, включаючи конфіденційну інформацію користувача, логіни та паролі до усіх його облікових записів, а також онлайн-банкінгу.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Працівники кіберполіції встановили, що вірус молодик купив у DarkNet. Модифікувавши його, хлопець поширював шкідливе програмне забезпечення серед друзів, знайомих, а також розмістив на відкритих джерелах для завантаження усіма бажаючими. При цьому зловмисник маскував файл як веб-браузер, а також як файл для оновлення комп’ютерних ігор.

За місцем його проживання поліція провела обшук. Вилучено комп’ютерну техніку, що використовувалась ним у злочинних цілях. Під час попереднього огляду техніки працівники кіберполіції виявили активні сесії із панеллю адміністрування шкідливого програмного забезпечення. Також було виявлено ряд підключень до персональних комп’ютерів потерпілих.

Слідчі поліції Івано-Франківської області, за процесуального керівництва прокуратури Івано-Франківської області, розпочали досудове розслідування за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) КК України. Вилучену техніку направлено на експертизу. Поліція встановлює усіх громадян, які стали жертвами молодика. Наразі йому загрожує до шести років ув’язнення.

Кіберполіція радить громадянам дотримуватися правил кібергігієни, аби уберегти свій комп’ютер від подібних втручань:

• встановлювати актуальні оновлення операційної системи;
• використовувати антивірусні програми та постійно оновлювати їх;
• не здійснювати завантаження невідомих і підозрілих файлів або архівів;
• не переходити за підозрілими електронними посиланнями (в соцмережах, пошті тощо);

У разі виявлення на Вашому комп’ютері спроб компрометації, кіберполіція просить повідомити про це за допомогою форми зворотного зв’язку.

Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності –  найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.

Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.

Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.

Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.

Ця стаття Хакер з Івано-Франківська крав дані з комп’ютерів жертв та отримував доступ до їх грошей раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар