Исследователи безопасности из McAfee обнаружили, что пользователи Instagram (запрещена в РФ) все чаще становятся жертвами “модифицированных” версий приложения, в которые встроено вредоносное ПО. Мошенники заманивали жертв, обещая приложение, которое разблокирует дополнительные функции Instagram с помощью “доступа” к API социальной сети.
Специалисты также обнаружили крупные Youtube-аккаунты, владельцы которых делают гайды по использованию приложений, наполненных вредоносным ПО, тем самым подвергая опасности своих подписчиков.
Схема кражи учетных данных достаточно проста:
Хакеры обманывают жертв, убеждая их в том, что учетные данные необходимо предоставить для проверки через API Instagram.
Проведя проверку, исследователи McAfee не обнаружили в исходном коде приложения многих обещанных функций. Злоумышленники обманули пользователей дважды, при этом украв их учетные данные.
Специалисты попытались накрутить подписчиков с помощью одного из “модифицированных” приложений и заметили, что вместе с ростом количества подписчиков растет и количество подписок. Это говорит об использовании аккаунтов жертв для накрутки подписчиков другим пользователей.
Сбор учетных данных стал крайне распространенной тактикой хакеров. Некоторые кампании злоумышленников приносят им миллионы долларов.
Напомним, ранее сообщалось про массовую фишинговую кампанию в Facebook (запрещена в РФ) и Messenger, затронувшую 8,5 млн. пользователей. Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
