• хакеры
• Amazon

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 08 апреля 2023

Просмотров: 172

Рейтинг:  2 / 5

 Компания Amazon запретила продажу на своей платформе устройств Flipper Zero, из-за того, что они якобы используются для кражи данных банковских карт. Продавцы Flipper Zero уже получили соответствующее уведомление, ссылки на товар попросту заблокировали, а сам гаджет был перемещён в категорию устройств «с ограниченным доступом».

«Этот продукт был идентифицирован как устройство для скимминга карт. Политика Amazon запрещает продажу или добавление в ассортимент устройств для скимминга карт», — сказано в уведомлении, которое получил один из продавцов Flipper Zero на Amazon. Скиммингом принято называть кражу данных банковских карт с целью последующего хищения средств со счёта, привязанного к карте.

 Напомним, Flipper Zero представляет собой компактный программируемый инструмент для тестирования различных цифровых и аппаратных устройств. Фактически речь идёт о портативном мультитуле для хакеров, в конструкции которого есть радиомодуль на 433/868 МГц для взаимодействия с элементами интернета вещей, ИК-порт для бытовой техники, анализатор радиосигналов для работы с неизвестными протоколами, интерфейс USB Type-C для эмуляции периферийных устройств, модули Bluetooth и RFID, а также другие интерфейсы.

 Разработчиком этого гаджета является руководитель сообщества для техноэнтузиастов Neuron Hackspace Павел Жовнер. Flipper Zero также называют тамагочи для хакеров, поскольку внутри гаджета «живёт» виртуальный дельфин, которому нужно «скармливать» внешние радиосигналы. За время существования Flipper Zero энтузиасты использовали его для взлома автоматических гаражных ворот, отключения автомобильной сигнализации, активации умных дверных звонков, клонирования различных цифровых ключей и др.

Источник:https://3dnews.ru/1084743/amazon-zapretila-prodagu-multitulov-dlya-hakerov-flipper-zero

• криптовалюта
• cnews.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 06 апреля 2023

Просмотров: 235

Рейтинг:  2 / 5

 Создатель криптовалюты MobileCoin и платежного сервиса Cash App Роберт Ли погиб от рук преступника, напавшего на него с ножом. Cash App очень популярен среди нарушителей закона – он позволяет совершать транзакции и выводить деньги, сохраняя почти полную анонимность. Cash App настолько любим преступным сообществом, что многие исполнители слагают об этом песни.

Без него не было бы Cash App

 Создатель платежного сервиса Cash App Роберт Ли (Robert Lee) погиб в Сан-Франциско (США) в возрасте 43 лет. Как пишет New York Post, он стал жертвой пока неизвестного преступника, напавшего на него с ножом. Cash App, в создание которого Роберт Ли внес ощутимый вклад, пользовался огромным спросом в преступном сообществе.

Скорая помощь успела доставить Ли в больницу, но врачи не смогли ему помочь. Он скончался от полученных ранений.

 За свою карьеру в ИТ Роберт Ли успел принять участие в разработке нескольких крупных блокчейн-технологий, а также создать одноранговую криптовалюту MobileCoin. Это один из последних его проектов – токен появился в декабре 2020 г.

 Еще один проект Роберта Ли – небольшая социальная сеть Present. Помимо этого помогал Всемирной организации здравоохранения в экстренной доработке фирменного мобильного приложения, которая срочно потребовалась на фоне вспыхнувшей в мире пандемии коронавируса.

 В дополнение к этому Роберт Ли был инвестором. Он вкладывал собственные средства в различные ИТ-компании и сервисы, в том числе в некогда популярную социальную сеть Clubhouse. В начале 2021 г. ее хотели клонировать едва ли не все мировые ИТ-гиганты, даже Telegram, но проект быстро растерял популярность и был почти мгновенно забыт мировой общественностью.

 Среди проектов, в которые инвестировал Роберт Ли, были Beeper (мессенджер), Faire (В2В-маркетплейс) и Figma (онлайн-сервис для разработки и прототипирования с возможностью организации совместной работы в режиме реального времени). Как сообщал CNews, Faire поддержал антироссийские санкции в марте 2022 г.

Как появился Cash App

 Основную карьеру Роберт Ли сделал в компании Block Inc., дослужившись в ней до должности технического директора. Это финтех-компания Джека Дорси (Jack Dorsey), основателя заблокированной в России американской соцсети Twitter.

 На момент открытия в 2009 и вплоть до 2021 г. Block Inc. называлась Square Inc. Роберт Ли создал Cash App, работая в ней, то есть сервис с самого начала принадлежал не ему, а Джеку Дорси и другим сооснователям Block Inc.

 Cash App появился в 2013 г. Это мобильный платежный сервис, открывающий пользователям возможность быстро переводить друг другу деньги при помощи фирменного мобильного приложения. Простые условия использования сервиса позволили ему быстро набрать популярность – к пяти годам своего существования Cash App насчитывал около 7 млн активных пользователей.

 К сентябрю 2021 г. ежегодное количество проводимых пользователями операций превысило 70 млн, а годовая валовая прибыль проекта достигла $1,8 млрд. Это стало возможным благодаря постоянному наращиванию списка доступных участникам сервиса операций – в 2018 г., к примеру, сервис позволил клиентам торговать биткоинами, а в 2019 г. американские пользователи Cash App обнаружили в приложении раздел, посвященный торговле акциями.

 Дополнительный толчок к развитию и наращиванию пользовательской базы дало послабление возрастных ограничений – вплоть до ноября 2021 г. пользоваться Cash App могли лишь лица, достигшие 18 лет. Теперь же сервис доступен даже 13-летним подросткам.

Как Ли помогал преступникам

 Созданный Робертом Ли сервис Cash App действительно стал быстрым и удобным способом передачи денег, например, для оплаты того или иного товара. К его преимуществам пользователи относят моментальное поступление денег и легкость вывода средств, а также минимальный контроль над транзакциями – для перевода достаточно указать лишь минимальный набор информации, которого будет недостаточно, чтобы вычислить личность отправителя или получателя.

 Этой особенностью Cash App активно пользуются различные преступники, пишет портал FastCompany. Сервис не проверяет подлинность данных, указанных пользователем при регистрации, вследствие чего даже если один профиль по тем или иным причинам попадет под блокировку, мошенникам не составит труда зарегистрировать еще несколько фальшивых учетных записей.

 По информации FastCompany, Cash App упоминается в сотнях хип-хоп песен, в текстах которых говорится, что их исполнители используют сервис для всего противозаконного. Это и торговля наркотиками, и проституция, и оплаты услуг наемных убийц, и пр. К слову, создатель Twitter Джек Дорси лично хвастался популярностью приложения среди музыкальных исполнителей, притом дважды – в 2020 и 2021 гг. на ежегодной конференции инвесторов JPMorgan.

 Как пишет FastCompany, в США существует банда преступников, названная в честь Cash App. В 2021 г. власти Балтимора обвинили ее членов в распространении запрещенных препаратов.

Источник:https://www.cnews.ru/news/top/2023-04-05_ubit_cozdatel_sverhpopulyarnogo

• Сайт
• хакеры
• Даркнет
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 06 апреля 2023

Просмотров: 377

Рейтинг:  4 / 5

 Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся организацией DDoS-атак по найму. FlyHosting рекламировался на хак-форумах, заявляя, что открыт для всех, кто ищет надежное место для размещения малвари, управления ботнетами или DDoS-инфраструктурой.

 Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщает, что 30 марта 2023 года было выдано восемь ордеров на обыск и выявлено пять человек в возрасте от 16 до 24 лет, подозреваемых в использовании некоего «интернет-сервиса» с середины 2021 года. Пока власти не раскрывают имен подозреваемых, а также название интернет-сервиса, о котором идет речь.

«Ранее неизвестные преступники использовали интернет-сервис, предоставленный подозреваемыми, например, для организации DDoS-атак», — заявляют в BKA.​

 Власти сообщают, что в результате DDoS-атак, организованных подозреваемым в период с середины 2021 года, сайты различных компаний, а также сайты полиции Гессена в нескольких случаях были перегружены, «чтобы их можно было использовать только в ограниченной степени или невозможно было использовать вовсе».

 Известный ИБ-журналист Брайан Кребс пишет, что первые новости о рейде на FlyHosting появились еще на прошлой неделе, в частности, в Telegram-канале, который часто посещают лица вовлеченные в индустрию DDoS-атак по найму.

«Flyhosting совершил “миграцию” своих системам в новые помещения полиции ;), — писал пользователь с ником Dstatcc. — Мы ожидаем, что полиция тщательно изучит файлы, журналы платежей и IP-адреса. Если вы использовали их сервер, и [полиция] может найти “плохие вещи”, связанные с вами (оплаченные через личный PayPal), вам стоит обратиться к адвокату».​

 В заявлении властей говорится, что в ходе обысков полиция конфисковала мобильные телефоны, ноутбуки, планшеты, различные носители информации и рукописные заметки у обвиняемых, а также серверы, которыми они управляли в Германии, Финляндии и Нидерландах. Правоохранители подтвердили Брайану Кребсу, что конфискация и рейды были связаны именно с FlyHosting.

 Судя по всему, действия против FlyHosting связаны с масштабной международной операцией правоохранителей PowerOff, основной целью является ликвидация криминальных DDoS-инфраструктур по найму по всему миру.

 К примеру, в конце 2022 года в рамках этой операции были конфискованы и закрыты 48 доменов, а также выдвинуты обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-атак по найму.

 Также недавно Британское Национальное агентство по борьбе с преступностью (NCA) сообщило, что в рамках операции PowerOff создало целую сеть поддельных сайтов, где якобы можно было заказать DDoS-атаку. Таким способом NCA выявляет людей, которые захотят воспользоваться DDoS-услугами и использовать эти платформы для атак.

Источник:https://forum.antichat.com/threads/489142/

• Россия
• google
• android
• Закон
• Минцифры

Подробности

Автор: marussia

Категория: IT

Опубликовано: 03 апреля 2023

Просмотров: 276

Рейтинг:  4 / 5

«Ростелеком» озабочен возможными юридическими рисками в процессе разработки национальной мобильной операционной системы (ОС) на основе Android Open Source Project (AOSP), сообщает газета "Коммерсантъ", ссылаясь на источники.

 AOSP - это проект операционной системы с открытым исходным кодом от Google, который не включает мобильные сервисы Google (GMS) - набор популярных приложений и облачных услуг (доступных только по лицензии Google). «Ростелеком» владеет компанией «Открытая мобильная платформа», разрабатывающей ОС «Аврора» (как и AOSP, не имеющую системной платформы). Оценка стоимости создания национальной мобильной экосистемы на ОС «Аврора» составляет 480 млрд рублей.

«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков. Вопрос рисков был обсужден на недавнем совещании с участием представителей «Сбера», «Яндекса», «Ростелекома» и ГК «Астра», подтвердил источник, близкий к Минцифры.

 Тем не менее, в «Сбере» считают оптимальным создание "российского Android" на основе AOSP. Представитель вице-премьера Дмитрия Чернышенко уточнил, что компании вместе с АНО «Цифровая экономика» рассматривают и обсуждают различные варианты, но пока конкретных решений не принято.

Источник: https://www.securitylab.ru/news/537351.php

• twitter
• утечка
• xakep.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 апреля 2023

Просмотров: 180

Рейтинг:  0 / 5

 Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.

 В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.

 Согласно жалобе, источником утечки стал пользователь FreeSpeechEnthusiast, причем его ник является явной ссылкой к словам Илона Маска, который называет себя абсолютистом в вопросах свободы слова (free speech absolutist). То есть, вероятно, информацию «слил» недовольный сотрудник Twitter (скорее всего, уволенный после покупки компании Маском). В настоящее время учетная запись FreeSpeechEnthusiast по-прежнему активна, но у пользователя нет других общедоступных репозиториев.

 По информации издания The New York Times, когда именно произошла утечка неизвестно, но журналисты сообщают, что исходники были доступны в сети «в течение как минимум нескольких месяцев».

 В своей жалобе на нарушение авторских прав Twitter требует от GitHub предоставить информацию об истории доступов к этой утечке, вероятно, желая определить ее источник.

«Пожалуйста, сохраните и предоставьте копии любых историй загрузки/скачивания/доступа (и любой контактной информации, IP-адресов или других связанных данных о сеансе), а также любых журналов, связанных с этим репозиторием и любыми его форками, прежде чем удалять весь нарушающий авторские права контент с GitHub», — гласит документ.

 В настоящее время Twitter пытается использовать судебную повестку, чтобы вынудить GitHub предоставить идентифицирующую информацию о пользователе FreeSpeechEnthusiasm и любом другом, кто получил доступ к утечке и распространял исходные коды Twitter. Полученные данные будут использованы для дальнейших судебных исков.

 Представители GitHub не сообщают, сколько людей получили доступ к утекшим исходным кодам Twitter или скачали их, но у FreeSpeechEnthusiast было мало подписчиков. Несмотря на это, отмечается, что утечка может иметь серьезные последствия для Twitter, так как исходники могут быть тщательно изучены посторонними для выявления потенциально опасных уязвимостей.

Источник:https://xakep.ru/2023/03/28/twitter-github-leak/

• Tor
• криптовалюта
• Лаборатория Касперского
• браузер

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 31 марта 2023

Просмотров: 430

Рейтинг:  0 / 5

 Команда исследователей из «Лаборатории Касперского» выявила новую кампанию, направленную на кражу криптовалюты. Как сообщают в компании, киберпреступники используют троянца CryptoClipper, распространяемый на сторонних интернет-ресурсах под видом браузера Tor. При попадании в систему, программа маскируется под иконку популярного приложения, например, uTorrent, и регистрируется в автозапуске. Как только зловред-клиппер обнаруживает в буфере обмена адрес, похожий на криптокошелёк, он тут же меняет его на один из адресов, принадлежащих злоумышленнику.

 С вредоносной кампанией столкнулись более 15 тысяч пользователей из 52 стран, причем большинство атак были зафиксированы в России. США, Германия, Узбекистан, Беларусь, Китай, Нидерланды, Великобритания и Франция также попали в первую десятку стран по количеству жертв.

 Согласно оценкам экспертов, в 2023 году с помощью зловреда было украдено криптовалюты на сумму более 400 тысяч долларов США. Кроме того, клиппер способен подменять адреса криптокошельков Bitcoin, Ethereum, Litecoin, Dogecoin и Monero.

 По данным компании, зловред-клиппер пассивен большую часть времени, из-за чего его трудно заметить в системе. Большинство вредоносных программ требуют канала связи между оператором и системой жертвы, но CryptoClipper действует без связи и полностью автономен. Таким образом, подобные программы могут находиться в системе пользователя годами, не проявляя признаков присутствия, пока не достигнут цели – подмены адреса криптокошелька жертвы.

Источник: https://www.securitylab.ru/news/537294.php

• DARKNET
• Лаборатория Касперского
• xakep.ru

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 18 марта 2023

Просмотров: 295

Рейтинг:  0 / 5

 Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гарантов за период с января 2020 года по декабрь 2022 года. Изучению подверглись как сообщения на международных хак-форумах и сайтах, так и информация в общедоступных Telegram-каналах, используемых злоумышленниками (в общей сложности 226 форумов и 489 каналов).

 Эксперты пишут, что к концу прошлого года торговля в даркнете начала восстанавливаться после резкого падения. В течение второго полугодия 2022 года количество сделок с участием гарантов выросло в два раза (с 19 500 в июне до 40 000 в декабре).

 Гаранты называют незаинтересованных посредников, к услугам которых злоумышленники прибегают для уменьшения рисков мошенничества при заключении сделок. Эту роль может взять на себя специальный сервис, организованный и поддерживаемый теневой площадкой, или незаинтересованная в результатах сделки третья сторона.

 Отмечается, что некоторые сайты в даркнете развивают собственные автоматические гарант-системы для ускорения и упрощения относительно стандартных сделок. Для дорогих или нестандартных случаев при этом все равно привлекают живого посредника. Автоматические гаранты работают по той же схеме, что и «живой» гарант, но при этом они существенно быстрее, если сделка стандартная, а стороны соблюдают все условия и договоренности.

 В среде англоязычных злоумышленников для обозначения гаранта чаще используется термин «эскроу» (escrow) — эскроу-сервис или эскроу-агент. Оплата услуг гаранта обычно составляет от 3% до 15% от стоимости сделки.

 По данным аналитиков, использование гарантов упоминается в более чем миллионе изученных сообщений. Из них почти 313 000 было опубликовано в 2022 году. Около половины сообщений за 2022 год (150 000) было размещено на неназванной площадке, специализирующейся на обналичивании денег и связанных с этой активностью услуг.

 Как уже было сказано выше, на протяжении большей части 2022 года в даркнете наблюдался спад активности, в том числе связанной с гарантами. Эксперты полагают, что это произошло вследствие обострения геополитической обстановки: многие злоумышленники временно или совсем прекратили нелегальную деятельность и переехали.

В конце 2022 года снова начался рост числа упоминаний гарантов, в первую очередь в теневых Telegram-каналах, и в итоге связанная с этим активность вернулась к показателям начала года.

Источник:https://xakep.ru/2023/03/17/darkweb-deals/

• Россия
• смешное
• android
• правительство
• VK
• Минцифры

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 18 марта 2023

Просмотров: 277

Рейтинг:  0 / 5

 В России хотят импортозаместить мобильную операционную систему Android. Проект отечественной модификации сейчас обсуждают ИТ-компании и Минцифры, в ближайшее время его представят вице-премьеру Дмитрию Чернышенко. За создание суверенной ОС возьмутся VK, «Яндекс» и Сбербанк.

Альтернативная ОС по мотивам

 С начала 2023 г. Минцифры и представители российской ИТ-индустрии обсуждают проект суверенной мобильной экосистемы на основе открытого общедоступного кода Android. Проект, которым занимается Центр экспертизы и координации информатизации при Минцифры, планируют представить профильному вице-примеру Дмитрию Чернышенко, пишет «Коммерсант».

 За создание отечественной альтернативы решили взяться из-за того, что после 24 февраля 2022 г. множество приложений российских разработчиков удалили из зарубежных маркетплейсов, некоторые функции других приложений стали для пользователей из России недоступны. Получали разработчики и отказы от Google лицензировать их сервисы для обеспечения геолокации.

 В 2023 г. в Минцифры прошло два совещания, посвященные проекту, с участием представителей VK, «Яндекса», Сбербанка, «Ростелекома», «Открытых мобильных платформ» (разработчик ОС «Аврора»), «Лаборатории Касперского» (KasperskyOS), группы «Астра» (ОС Astra Linux), «Базальт СПО» (ОС «Альт»), НТЦ ИТ РОСА (ОС «Роса») и «Ред софт» («Ред ОС»). Присутствовали на заседании и российские вендоры потребительской электроники, в частности, «Аквариус» и F+ tech. Минцифры предложило VK, «Яндексу», Сбербанку и «Ростелекому» создать совместную структуру для проекта ОС на базе Android.

 Главным интересантом проекта, говорят источники издания, является VK, запустившая под эгидой Минцифры в 2022 г. магазин Android-приложений RuStore и связанный с ним набор сервисов.

 Ведомство, в свою очередь, собирается принудить производителей телефонов интегрировать магазин в систему таким образом, чтобы фоновые сервисы работали и в том случае, если пользователь отключит RuStore.

Кто будет платить

 По данным издания, VK не планирует спонсировать разработку полного аналога системных сервисов Google и рассчитывает на господдержку. В то же время уже очевидно, что проект потребует затрат и со стороны бизнеса.

 Сообщается, что против создания новой ОС выступил «Ростелеком», контролирующий компанию, разрабатывающую ОС «Аврора». Именно ей корпорация все еще надеется заинтересовать производителей гаджетов. При этом в 2022 г. Минцифры убрало из программы цифровой трансформации статью расходов на «Аврору» в размере 22 млрд руб. Сейчас «Ростелеком» развивает операционную систему за свой счет.

 Сооснователь компании по разработке цифровых платформ Arcsinus Павел Голуб объяснил изданию, что ролевая модель для участников проекта – это, скорее всего, Huawei с его Harmony OS, появление которой в 2019 г. снизило зависимость китайского гиганта от Google. Эта операционная система стала единственным успешным проектом такого рода, в отличие от ОС MeeGo, Sailfish, Tizen, Nokia X Platform, PureOS, Plasma Mobile, которые остались нишевыми решениями.

 В то же время на создание новой российской ОС потребуется не менее двух лет, и то, если будет подготовлен проектный план, распределены зоны ответственности и сформирована управляющая структура, говорит Голуб. Для этого же необходимо, чтобы все участники проекта сошлись во взглядах.

«На первую версию Harmony у Huawei ушли десятки миллионов долларов, – отметил Голуб. – Для версии 2.0 привлекали разработчиков со всего мира, а на продвижение выделили $200 млн. Запуская магазин приложений App Gallery, Huawei субсидировала разработчиков, чтобы те переносили свои сервисы, так что инвестиции в проект отечественной ОС потребуются чувствительные, хотя и посильные для заявленных участников».

 Ведущий аналитик Fintech Lab Сергей Вильянов в разговоре с изданием выразил сомнение в том, что участники проекта смогут объединить разработки в области системного ПО. Как минимум, это будет сложно из-за разных принципов работы. В то же время VK с RuStore может отвечать за коммерческую часть, «Яндекс» – «применить опыт создания оболочки для системы».

Как может выглядеть ОС на основе Android

 Напомним, ОС Android – это комбинация из компонентов, которые распространяются свободно (основной код в рамках AOSP) и только по соглашению с корпорацией (компоненты ПО Google, например Google Mobile Services, Play Market, Gmail, YouTube, сервисы для отправки push-уведомлений и платежей внутри приложений).

 Авторы приложений для Android могут создавать программы, которые не базируются на GMS, а производители телефонов могут создавать гаджеты, используя лишь открытый код AOSP или его модифицированные версии.

 У некоторых корпораций в мире есть опыт создания систем на основе AOSP без GMS. В 2013 г. Nokia выпускала бюджетные гаджеты Nokia X на модифицированной версии Android, которые продавались в России с сервисами Nokia и «Яндекса». Amazon разрабатывает Fire OS для планшетов и ТВ-приставок.

 «Яндекс» в 2014 г. представил версию Android «Яндекс.Kit», ее устанавливали на смартфон Huawei Honor 3 и российские гаджеты Explay, DEXP и Smarto. В 2015 г. проект был закрыт.

 Система на базе AOSP применяется и в приставках SberBox (бренд SberDevices), причем с 2022 г. приставки могут использовать Android-программы с помощью установочных пакетов APK.

 AOSP в качестве платформы для умных устройств часто выбирают потому, что она совместима с широким диапазоном аппаратного обеспечения, а «принципы разработки под Android распространены максимально широко», отметил в беседе с изданием представитель департамента R&D дизайн-хауса notAnotherOne.

Источник:https://www.cnews.ru/news/top/2023-03-17_vksberbank_i_yandeks_sozdadut

• Сайт
• интернет
• Лаборатория Касперского
• Рунет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 15 марта 2023

Просмотров: 256

Рейтинг:  4 / 5

 По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамерские страницы в доменной зоне .ru снизилось на 26 процентных пунктов по сравнению с 2021 годом. При этом увеличилось число фишинговых атак в доменной зоне .com.

 Исследователи связывают это с двумя факторами. По их мнению, во-первых, доказала свою эффективность кооперация в области кибербезопасности, обмен экспертизой и слаженные действия вендоров и регуляторов в России. В результате фишинговые сайты в доменной зоне .ru стало сложнее создавать, а их жизненный цикл сильно сократился.

 Во-вторых, злоумышленники адаптируют свои тактики и пытаются охватить как можно больше потенциальных жертв — используют наиболее распространенные доменные зоны и выставляют фильтр по геолокации. Таким образом, одна и та же фишинговая или скам-страница может демонстрироваться пользователям в России и других странах на разных языках, для чего злоумышленники прибегают к автоматическому переводу.

 Тенденция к переключению на новые доменные зоны продолжается и в 2023 году. В феврале текущего года наибольшее количество попыток перехода российских пользователей пришлось на фишинговые страницы в доменной зоне .com (48%), на втором месте — .ru (12%), на третьем — .ws (6%). Оставшаяся доля распределяется между такими доменами, как .top, .site, .io, .xyz, .net, .pro.

«Фишинговые и скам-атаки состоят, по сути, из двух элементов — технических и психологических. К первым можно отнести, например, зашумление страниц, использование фиш-китов для автоматизации процесса создания страниц. Ко вторым — убедительные легенды, “игру” на новостной повестке. Так, среди наиболее актуальных легенд остается тема легкого заработка, в том числе на инвестициях», — комментирует Ольга Свистунова, контент-аналитик «Лаборатории Касперского».

Источник:https://xakep.ru/2023/03/14/runet-phishing-stats/

• Россия
• хакеры
• cnews.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 15 марта 2023

Просмотров: 230

Рейтинг:  0 / 5

 Жители Бразилии не могут получить заказанные Flipper Zero – российские «тамагочи для хакеров», небольшие устройства с многочисленными функциями, например, для открытия домофона или управления бытовой электроникой. Власти страны считают, что Flipper Zero будут использоваться в преступных целях, и конфискуют все отправления. Ранее схожая ситуация произошла в Германии – власти этой страны уничтожили несколько партий Flipper Zero более чем на $200 тыс. на фоне антироссийских санкций.

Бразилия против России

 Власти Бразилии начали конфисковывать посылки с так называемыми «тамагочи для хакеров» - устройствами под названием Flipper Zero российских разработчиков, пишет Bleeping Computer. Вместо адресатов все отправления передаются в Агентство связи Бразилии (Anantel) по причине отсутствия у Flipper Zero сертификата бразильского департамента по радиочастотам.

 Anantel опасается, что поступившие в страну Flipper Zero будут использоваться в неких преступных целях. Притом, по словам покупателей, власти со своей стороны всеми способами мешают разработчикам в получении необходимого сертификата. Они также утверждают, что в Anantel выступают против использования Flipper Zero на территории Бразилии.

 Об уничтожении конфискованных устройств речи пока нет. Все гаджеты, не дошедшие до адресатов, перенаправлены на склад Anantel, и через некоторое время их вышлют отправителю. Кто оплатит пересылку, неизвестно.

Ничего не меняется

 Мешать поставкам Flipper Zero бразильским потребителям Anantel стала давно – как минимум в начале 2023 г. Сообщения об этом в Сети появляются регулярно – например, еще в январе 2023 г. на портале Medium.com была опубликована инструкция по подаче заявление на получение индивидуального сертификата соответствия для конкретного экземпляра Flipper Zero и для конкретного пользователя.

Flipper Zero пользуется огромным спросом во всем мире. И раньше власти других стран никак не мешали его продаже
Такой документ, в теории, позволит пользоваться Flipper Zero подателю заявления, но он не сможет продать или подарить его другому человеку на законных основаниях – чтобы не нажить неприятностей, покупатель тоже должен будет оформить персональный разрешительный документ.

 Но, судя по обилию тем, например, на Reddit, эта схема едва ли является рабочей. Многие треды были созданы после появления этой инструкции. Пользователь Reddit под псевдонимом HiroshiSakamoto1 написал, что его заявка, направленная в Anantel, была отклонена.

Эксперты недоумевают

 Решение властей Бразилии в общем и агентства Anantel, в частности, по поводу запрета использования в стране Flipper Zero встретило критику со стороны специалистов

 Фонда электронных рубежей (Electronic Frontier Foundation, EFF). Сотрудники фонда подтвердили, что власти внесли Flipper Zero в список устройств, которые могут использоваться в преступных целях, что и вызвало проблемы с доставкой и оседание гаджетов на государственных складах.

 Что именно подтолкнуло власти Бразилии к столь жесткому бойкоту Flipper Zero, на момент публикации материала установлено не было. В фонде полагают, что они всего лишь начитались статей в интернете, в котором это устройство преподносится как идеальный помощник хакера, позволяющий вскрывать автомобили, управлять светофорами и пр.

Германия не осталась в стороне

 Это как минимум второй случай за последние три месяца, когда власти той или иной страны восстают против Flipper Zero. В середине декабря 2022 г. CNews освещал схожий случай в Германии, но тогда все дело было именно в антироссийских санкциях.

Германия, в отличие от Бразилии, приняла решение уничтожить все оказавшиеся в стране Flipper Zero на сумму около $200 тыс. Немецкая таможня заявила, что Германия в данном случае выступала «перевалочным пунктом» в новой антисанкционной логистической схеме «Почты России», что было недопустимо. Компенсировать утрату техники немцы не планировали.

Причем здесь Россия

 Flipper Zero – это разработка россиянина Павла Жовнера, с которой он летом 2020 г. вышел на Kickstarter c целью собрать $60 тыс. на производство нескольких небольших партий. В результате всего за пару дней Жовнер собрал более $600 тыс., а за все время существования проекта на Kickstarter – свыше $4 млн.

 Flipper Zero – это действительно аналог тамагочи. Внутри него живет виртуальный питомец – дельфин, который питается взломами. Ему по вкусу, например, открытие домофона без ключа и секретного кода. Чем активнее владелец пользуется устройством по назначению, тем сытнее «живет» виртуальный дельфин.

 Flipper Zero имеет массу функций и может управлять бытовой техникой, устройствами умного дома и т. д. Внутри него есть радиомодуль на 433/868 МГц, ИК-порт, модули Bluetooth и RFID, анализатор радиосигналов, интерфейс GPIO и порт USB-С. Взаимодействие пользователя с устройством осуществляется при помощи кнопок управления и монохромного ЖК-экрана. Если наличие внутри виртуального питомца роднит Flipper Zero с тамагочи, то огромное количество аппаратных «фишек» делает из него ИТ-аналог мультитула – инструмента класса «все в одном».

Источник:https://www.cnews.ru/news/top/2023-03-13_rossijskij_tamagochi_dlya