Домой Бизнес Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности

Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности

11940

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

  • На ПО для тестирования систем распознавания лиц в Москве выделят 45 млн рублей.
  • В Китае злоумышленники использовали купленные в даркнете фотографии для создания дипфейков и обмана государственной системы распознавания лиц.
  • Российский суд оштрафовал Twitter почти на 9 млн рублей.

Злоумышленники из Китая взломали государственную систему распознавания лиц с помощью дипфейков и заработали более $76 млн

В Китае раскрыли мошенников, которые взломали государственную систему распознавания лиц для подделки налоговых счетов.

Злоумышленники обманывали систему проверки личности использующейся налоговой службой платформы с помощью поддельных личных данных и купленных в даркнете фотографий.

Полученные фотографии мошенники использовали для создания дипфейков. Они также купили специальные телефоны, камера которых не включалась во время аутентификации по лицу, и система получала заранее созданное видео.

С помощью этой схемы злоумышленники зарегистрировали подставную компанию, которая выдавала клиентам фейковые налоговые накладные. За два года мошенники заработали на этом $76,2 млн.

Apple исправила уязвимость нулевого дня в iOS

Компания Apple выпустила обновление с исправлением уязвимости нулевого дня. Ее могли активно использовать злоумышленники.

Другие подробности пока не сообщаются.

Суд в РФ оштрафовал Twitter на 8,9 млн рублей

В общей сложности Twitter должен будет заплатить штраф в размере 8,9 млн рублей.

В Docker Hub нашли 30 вредоносов, использовавшихся для скрытого майнинга

В репозитории контейнеров Docker Hub обнаружили 30 вредоносных образов, нацеленных на скрытый майнинг. Их загрузили более 20 млн раз.

В подавляющем большинстве случаев злоумышленники майнили криптовалюту Monero, помимо нее — Grin и Aronium.

Данные: Palo Alto Networks.

С помощью криптоджекинга мошенники получили около $200 000.

В Москве протестируют системы распознавания лиц

Акционерное общество «Электронная Москва» выделило 45 млн рублей на ПО для тестирования систем распознавания лиц, пишет «МБХ медиа» со ссылкой на соответствующий тендер.

ПО направлено на создание тестовых заданий в виде наборов изображений, в которых модули должны будут определять лица людей.

О том, как в России внедряют технологии распознавания лиц, читайте в эксклюзиве ForkLog.

Хакеры из КНДР атакуют специалистов под видом экспертов по кибербезопасности

В Google обнаружили сайт фейковой компании SecuriElite, которая якобы занимается пентестами и оценкой безопасности ПО. По мнению экспертов, за сайтом стоят северокорейские хакеры.

Ранее в Google предупреждали, что хакеры из КНДР атаковали специалистов по кибербезопасности — они входили в доверие к последним, представляясь их коллегами-экспертами, и заставляли переходить на вредоносные сайты, используя уязвимости нулевого дня в браузерах.

Жителя Украины заподозрили в разработке ПО для фишинга. Ущерб оценивается в десятки миллионов долларов

Жителя Тернопольской области подозревают в создании вредоносного ПО, направленного на сотни банков и их клиентов.

Как сообщает Офис Генпрокурора Украины, ПО позволяло получить контроль над учетными записями пользователей, зарегистрировавшихся на уже скомпрометированных ресурсах и вводивших там свои платежные данные.

По предварительным подсчетам, ущерб от его использования достигает десятков миллионов долларов, а жертвами стали банки Австралии, США, Чили, Мексики и многих стран ЕС.

Более половины всех фишинговых атак в Австралии за 2019 год совершено с использованием именно этого ПО, выяснили правоохранители.

Также на ForkLog:

Что почитать на выходных?

Ведомства многих стран несколько лет говорят о необходимости получения правоохранителями доступа к информации, защищенной сквозным шифрованием. Возможно ли это, разбираемся в материале ForkLog.

Источник: forklog.com

Комментарии

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: