Уряд США запровадив санкції проти громадянина росії за те, що він нібито відігравав “ключову роль” в атаці вірусу-здирника на австралійський гігант медичного страхування Medibank, який викрив конфіденційну інформацію майже 10 мільйонів пацієнтів.

Тридцятитрирічного Олександра Єрмакова, який також потрапив під санкції в Австралії та Великій Британії, звинувачують у проникненні в мережу Medibank у жовтні 2022 року з метою викрадення персональних даних (PII) та конфіденційної медичної інформації, пов’язаної з приблизно 9,7 мільйонами клієнтів.

Ці дані, які були опубліковані в даркнеті після того, як Medibank відмовився платити викуп у розмірі 10 мільйонів доларів США, включали імена клієнтів, дати народження, номери паспортів, інформацію про медичні претензії та конфіденційні файли, пов’язані з абортами та хворобами, пов’язаними з алкоголем. Вважається, що витік інформації вплинув на кількох відомих клієнтів “Medibank”, в тому числі на високопоставлених австралійських законодавців.

У вівторок ім’я Єрмакова вперше було названо урядом Австралії, який “невтомно працював протягом останніх 18 місяців, щоб викрити відповідальних за кібератаку на Medibank”, – заявив у своїй заяві Річард Марлз, віце-прем’єр-міністр і міністр оборони Австралії.

Міністерство фінансів США запровадило санкції проти Єрмакова невдовзі після того, як австралійський уряд запровадив перші у своєму роді санкції проти громадянина росії. Ці санкції, які стали першими в рамках нової системи кіберсанкцій Австралії, визнають кримінальним злочином, що карається позбавленням волі на строк до 10 років і великими штрафами, надання активів Олександру Єрмакову, використання його активів або операції з ними, в тому числі за допомогою криптовалютних гаманців або програм-вимагачів.

Вважається, що Єрмаков та інші хакери, які стоять за зламом “Medibank”, пов’язані з підтримуваним росією кіберзлочинним угрупованням REvil, яке раніше було пов’язане зі зламом у 2021 році постачальника керованих послуг Kaseya, що базується у Флориді, в результаті якого були зашифровані тисячі мереж його клієнтів.

За даними Казначейства США, програма-вимагач REvil була розгорнута приблизно на 175 000 комп’ютерах по всьому світу, зібравши щонайменше 200 мільйонів доларів США у вигляді викупу.

Ця стаття США, Австралія та Британія запровадили санкції проти російського хакера за кібератаку на Medibank раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google представила нову функцію Chrome для Android, яка допомагає користувачам одним натисканням змінювати паролі, скомпрометовані під час витоків даних. Про це повідомляє Bleeping Computer.

Chrome уже може допомогти Вам перевірити, чи не порушено Ваші облікові дані, а з випуском нової функції автоматизованої зміни пароля він також дозволить Вам автоматично їх змінити.

Тепер, під час перевірки викрадених паролів на підтримуваних сайтах і в додатках, Google Assistant відображатиме кнопку “Змінити пароль”, яка дасть команду Chrome перейти на веб-сайт і пройти весь процес зміни пароля самостійно. Вам також буде надано можливість пройти весь шлях вручну в будь-який момент у процесі зміни облікових даних.

“Працюючи на Duplex on the Web, Google Assistant бере на себе нудні частини веб-перегляду: прокручування, клацання та заповнення форм, а також дозволяє зосередитись на тому, що для вас Важливо”, – сказав Патрік Неппер, старший менеджер з продуктів Google Chrome. “І зараз ми розширюємо ці можливості ще більше, дозволяючи швидко створювати надійний пароль для певних сайтів і програм, коли Chrome визначає, що ваші облікові дані зазнали витоку в Інтернет”.

Duplex on the Web був представлений ще в 2019 році, щоб дозволити Google Assistant допомагати користувачам легше виконувати різні веб-завдання, включаючи замовлення їжі, реєстрацію на рейси, покупку квитків у кіно. А тепер цей інструмент допомагає автоматично змінювати скомпрометовані паролі.

“Автоматизовані зміни паролів поступово впроваджуються в Chrome на Android для користувачів, які синхронізують свої паролі”, – додав Неппер. “Це починає діяти в США, і найближчими місяцями воно стане доступним для більшості сайтів та інших країн”.

Також компанія Google оголосила, що менеджер паролів Chrome для Android також отримає кілька вдосконалень, серед яких:

• Новий інструмент, який спрощує імпорт паролів з інших менеджерів паролів;
• Поглиблена інтеграція з Chrome і Android, щоб легко вводити Ваші паролі на сайтах і в додатках, незалежно від того,  чи працюєте Ви на робочому столі або з мобільного телефона;
• Сповіщення про паролі, які автоматично попереджають Вас про збережені паролі, які були скомпрометовані через витоки з інших сайтів.

До речі, Самер Самат, віце-президент Google з управління продуктами, заявив на щорічній конференції розробників Google I / O, що ОС Android зараз працює на понад 3 мільярдах пристроїв. Ця статистика не включає пристрої, що використовують сторонні магазини, такі як Amazon Fire або китайські смартфони та планшети на базі Android, які працюють з локальними китайськими магазинами додатків.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Chrome тепер автоматично шукатиме та виправлятиме скомпрометовані паролі раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Мобільний додаток Whisper для анонімного спілкування роками ненавмисно розкривав конфіденційну інформацію про своїх користувачів через загальнодоступну online-базу даних.

Додаток було випущено в 2012 році і раніше використовується більш ніж 30 мільйонами осіб щомісяця. Як повідомило видання The Washington Post, база даних не містила справжніх імен, оскільки Whisper було розроблено для захисту особистих даних користувачів і надання їм можливості анонімно ділитися своїми таємницями. Але незахищена база даних містила інформацію про вік, етнічну приналежність, місце проживання, місце розташування, псевдонім в додатку і членство в будь-яких групах.

Однак записи включали не тільки поточних користувачів. За словами фахівців Метью Портера (Matthew Porter) і Дена Ерліха (Dan Ehrlich) з компанії Twelve Security, база даних містила близько 900 млн записів з моменту випуску додатка в 2012 році. Експерти відразу повідомили про ситуацію правоохоронним органам і розробникам додатку Whisper, і доступ до бази даних був закритий.

Записи також включали час останнього відправленого користувачем повідомлення, багато з яких вказували на конкретні школи, робочі місця і житлові квартали. Як відзначили експерти, “це дуже сильно порушило соціальні та етичні норми, пов’язані із захистом дітей в Інтернеті”.

Проте, віце-президент материнської компанії Whisper, MediaLab, Лорен Джамар (Lauren Jamar) оскаржила висновки експертів. За її словами, повідомлення та їх зв’язок з місцем розташування, віком та іншими даними представляють “особливість додатка, якими користувачі можуть ділитися або не ділитися”.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

• ЯК БЕЗПЕЧНО КОРИСТУВАТИСЯ ПУБЛІЧНИМ WI-FI? ПОРАДИ ДЛЯ ЗАХИСТУ ВАШИХ ДАНИХ

• ЗАХИСТ ЕКАУНТА В СОЦМЕРЕЖАХ: ЯК ЗАПОБІГТИ ВТРАТІ ДАНИХ?

• ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?

• ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?

• СМАРТФОН ANDROID У ЯКОСТІ ЕЛЕКТРОННОГО КЛЮЧА БЕЗПЕКИ: ЯК НАЛАШТУВАТИ?

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.

Ця стаття Анонімний додаток роками розкривав дані користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Групу шахраїв, які за допомогою віртуальних номерів виманювали у потерпілих гроші за схемою “Ваш родич потрапив в дорожньо-транспортну пригоду”, викрили у Рівному. Таким чином їм вдалося “заробити” понад пів мільйона гривень.

Про це повідомляє Департамент кіберполіції Національної поліції України.

Кіберполіція встановила, що до складу групи входило п’ятеро осіб 1993, 1998, 1998, 1998, 1999 років народження. Двоє з них раніше вже були засуджені та відбували покарання в місцях позбавлення волі.

Фігуранти телефонували громадянам та представлялись працівниками поліції. Потім повідомляли, що начебто родичі потерпілих потрапили в дорожньо-транспортну пригоду. Надалі для вирішення питань щодо не притягнення до відповідальності вимагали гроші.

Для анонімізації злочинних дій шахраї використовували віртуальні номери, з яких телефонували на стаціонарні телефони громадянам. Таким чином зловмисникам вдалося “заробити” понад пів мільйона гривень.

За даним фактом розпочато кримінальне провадження за ст. 190 (Шахрайство) КК України. Наразі вирішується питання щодо оголошення підозр учасникам злочинної групи. Досудове розслідування триває, встановлюються інші особи, причетні до злочинної діяльності.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.

Ця стаття Понад пів мільйона гривень “заробили” шахраї на дзвінках про ДТП, у яку потрапила близька людина раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар