Finflash logo Finflash logo
Forklog 2021-04-03 04:00:00

Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. На ПО для тестирования систем распознавания лиц в Москве выделят 45 млн рублей. В Китае злоумышленники использовали купленные в даркнете фотографии для создания дипфейков и обмана государственной системы распознавания лиц.Российский суд оштрафовал Twitter почти на 9 млн рублей. Злоумышленники из Китая взломали государственную систему распознавания лиц с помощью дипфейков и заработали более $76 млн В Китае раскрыли мошенников, которые взломали государственную систему распознавания лиц для подделки налоговых счетов.  Злоумышленники обманывали систему проверки личности использующейся налоговой службой платформы с помощью поддельных личных данных и купленных в даркнете фотографий. Полученные фотографии мошенники использовали для создания дипфейков. Они также купили специальные телефоны, камера которых не включалась во время аутентификации по лицу, и система получала заранее созданное видео. С помощью этой схемы злоумышленники зарегистрировали подставную компанию, которая выдавала клиентам фейковые налоговые накладные. За два года мошенники заработали на этом $76,2 млн. Apple исправила уязвимость нулевого дня в iOS Компания Apple выпустила обновление с исправлением уязвимости нулевого дня. Ее могли активно использовать злоумышленники. Другие подробности пока не сообщаются. Суд в РФ оштрафовал Twitter на 8,9 млн рублей В России продолжают борьбу с Twitter. Суд трижды оштрафовал компанию за отказ удалить информацию, "доступ к которой подлежит ограничению в соответствии с законодательством РФ". В общей сложности Twitter должен будет заплатить штраф в размере 8,9 млн рублей. Напомним, Роскомнадзор также угрожал соцсети полной блокировкой на территории РФ, если она не удалит запрещенный контент. В Docker Hub нашли 30 вредоносов, использовавшихся для скрытого майнинга В репозитории контейнеров Docker Hub обнаружили 30 вредоносных образов, нацеленных на скрытый майнинг. Их загрузили более 20 млн раз. В подавляющем большинстве случаев злоумышленники майнили криптовалюту Monero, помимо нее - Grin и Aronium. Данные: Palo Alto Networks. С помощью криптоджекинга мошенники получили около $200 000. В Москве протестируют системы распознавания лиц Акционерное общество «Электронная Москва» выделило 45 млн рублей на ПО для тестирования систем распознавания лиц, пишет «МБХ медиа» со ссылкой на соответствующий тендер. ПО направлено на создание тестовых заданий в виде наборов изображений, в которых модули должны будут определять лица людей. О том, как в России внедряют технологии распознавания лиц, читайте в эксклюзиве ForkLog. https://forklog.com/iz-stolitsy-s-lyubovyu-kak-idet-vnedrenie-tehnologij-raspoznavaniya-lits-v-rossijskih-gorodah/ Хакеры из КНДР атакуют специалистов под видом экспертов по кибербезопасности В Google обнаружили сайт фейковой компании SecuriElite, которая якобы занимается пентестами и оценкой безопасности ПО. По мнению экспертов, за сайтом стоят северокорейские хакеры. Ранее в Google предупреждали, что хакеры из КНДР атаковали специалистов по кибербезопасности - они входили в доверие к последним, представляясь их коллегами-экспертами, и заставляли переходить на вредоносные сайты, используя уязвимости нулевого дня в браузерах. Жителя Украины заподозрили в разработке ПО для фишинга. Ущерб оценивается в десятки миллионов долларов Жителя Тернопольской области подозревают в создании вредоносного ПО, направленного на сотни банков и их клиентов. Как сообщает Офис Генпрокурора Украины, ПО позволяло получить контроль над учетными записями пользователей, зарегистрировавшихся на уже скомпрометированных ресурсах и вводивших там свои платежные данные.  По предварительным подсчетам, ущерб от его использования достигает десятков миллионов долларов, а жертвами стали банки Австралии, США, Чили, Мексики и многих стран ЕС. Более половины всех фишинговых атак в Австралии за 2019 год совершено с использованием именно этого ПО, выяснили правоохранители. Также на ForkLog: На связанных с Coinhive доменах появились предупреждения о взломе.Фейковое приложение Trezor в App Store украло у пользователей криптовалюты.Оператор даркнет-сайта DeepDotWeb признался в отмывании денег через биткоин.В чит-коде для Call of Duty обнаружен установщик скрытого майнера.Оператор биткоин-вымогателя Ziggy вернет деньги своим жертвам.В рунете зафиксировали всплеск фейковой продажи баз банковских карт за биткоины. Что почитать на выходных? Ведомства многих стран несколько лет говорят о необходимости получения правоохранителями доступа к информации, защищенной сквозным шифрованием. Возможно ли это, разбираемся в материале ForkLog. https://forklog.com/skvoznoe-shifrovanie-pod-ugrozoj-kak-i-pochemu-pravitelstva-trebuyut-dostup-k-nashim-perepiskam/

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.