Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.
Задача мошенников сводится к тому, чтобы обманом заставить получателя активировать фишинговые ссылки. Встроенный в iOS и macOS мессенджер iMessage обычно автоматически удаляет ссылки из сообщений, отправленных неизвестными контактами. Если пользователь ответит на такое сообщение или, например, добавит отправителя в список контактов, ссылки вновь отобразятся в сообщениях.
Последние несколько месяцев, по данным издания BleepingComputer, продемонстрировали рост числа смишинговых* атак, в ходе которых киберпреступники пытаются обманом заставить пользователя ответить на их сообщения в iMessage, чтобы активировать фишинговые ссылки. Как правило, отправитель маскируется под службу доставки USPS или пытается запугать получателя неоплаченным дорожным сбором.
«Сотрудники компаний часто имеют доступ к корпоративной сети со своих гаджетов. Следовательно, очень важно обеспечивать защиту ИТ-инфраструктуры коммерческой организации, ведь такого рода атаки ставят под угрозу не только личные данные пользователя, но и данные компании. Для своевременного принятия мер при компьютерных инцидентах логично использовать услуги центра мониторинга и реагирования, например, наш GSOC обеспечивает непрерывное автоматизированное выявление угроз и реагирование на них, что в свою очередь позволяет обеспечить защиту активов и репутации организации», — говорит Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис».
*Смишинг — вид интернет-мошенничества, при котором злоумышленники рассылают абонентам SMS-сообщения с предложением перейти по ссылке. Ссылка ведёт на подложный сайт, через который преступник получает персональные данные пользователя.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
