Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности

digital_repression
digital_repression

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • На ПО для тестирования систем распознавания лиц в Москве выделят 45 млн рублей. 
  • В Китае злоумышленники использовали купленные в даркнете фотографии для создания дипфейков и обмана государственной системы распознавания лиц.
  • Российский суд оштрафовал Twitter почти на 9 млн рублей.

Злоумышленники из Китая взломали государственную систему распознавания лиц с помощью дипфейков и заработали более $76 млн

В Китае раскрыли мошенников, которые взломали государственную систему распознавания лиц для подделки налоговых счетов. 

Злоумышленники обманывали систему проверки личности использующейся налоговой службой платформы с помощью поддельных личных данных и купленных в даркнете фотографий.

Полученные фотографии мошенники использовали для создания дипфейков. Они также купили специальные телефоны, камера которых не включалась во время аутентификации по лицу, и система получала заранее созданное видео.

С помощью этой схемы злоумышленники зарегистрировали подставную компанию, которая выдавала клиентам фейковые налоговые накладные. За два года мошенники заработали на этом $76,2 млн.

Apple исправила уязвимость нулевого дня в iOS

Компания Apple выпустила обновление с исправлением уязвимости нулевого дня. Ее могли активно использовать злоумышленники.

Другие подробности пока не сообщаются.

Суд в РФ оштрафовал Twitter на 8,9 млн рублей

В России продолжают борьбу с Twitter. Суд трижды оштрафовал компанию за отказ удалить информацию, «доступ к которой подлежит ограничению в соответствии с законодательством РФ».

В общей сложности Twitter должен будет заплатить штраф в размере 8,9 млн рублей.

Напомним, Роскомнадзор также угрожал соцсети полной блокировкой на территории РФ, если она не удалит запрещенный контент.

В Docker Hub нашли 30 вредоносов, использовавшихся для скрытого майнинга

В репозитории контейнеров Docker Hub обнаружили 30 вредоносных образов, нацеленных на скрытый майнинг. Их загрузили более 20 млн раз.

В подавляющем большинстве случаев злоумышленники майнили криптовалюту Monero, помимо нее — Grin и Aronium.

Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности
Данные: Palo Alto Networks.

С помощью криптоджекинга мошенники получили около $200 000.

В Москве протестируют системы распознавания лиц

Акционерное общество «Электронная Москва» выделило 45 млн рублей на ПО для тестирования систем распознавания лиц, пишет «МБХ медиа» со ссылкой на соответствующий тендер.

ПО направлено на создание тестовых заданий в виде наборов изображений, в которых модули должны будут определять лица людей.

О том, как в России внедряют технологии распознавания лиц, читайте в эксклюзиве ForkLog.

Хакеры из КНДР атакуют специалистов под видом экспертов по кибербезопасности

В Google обнаружили сайт фейковой компании SecuriElite, которая якобы занимается пентестами и оценкой безопасности ПО. По мнению экспертов, за сайтом стоят северокорейские хакеры.

Ранее в Google предупреждали, что хакеры из КНДР атаковали специалистов по кибербезопасности — они входили в доверие к последним, представляясь их коллегами-экспертами, и заставляли переходить на вредоносные сайты, используя уязвимости нулевого дня в браузерах.

Жителя Украины заподозрили в разработке ПО для фишинга. Ущерб оценивается в десятки миллионов долларов

Жителя Тернопольской области подозревают в создании вредоносного ПО, направленного на сотни банков и их клиентов.

Как сообщает Офис Генпрокурора Украины, ПО позволяло получить контроль над учетными записями пользователей, зарегистрировавшихся на уже скомпрометированных ресурсах и вводивших там свои платежные данные. 

По предварительным подсчетам, ущерб от его использования достигает десятков миллионов долларов, а жертвами стали банки Австралии, США, Чили, Мексики и многих стран ЕС.

Более половины всех фишинговых атак в Австралии за 2019 год совершено с использованием именно этого ПО, выяснили правоохранители.

Также на ForkLog:

Что почитать на выходных?

Ведомства многих стран несколько лет говорят о необходимости получения правоохранителями доступа к информации, защищенной сквозным шифрованием. Возможно ли это, разбираемся в материале ForkLog.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK