Check point: новости

Могут ли злоумышленники использовать доступ к камере на вашем смартфоне, ноутбуке или компьютере, объяснил руководитель проекта «КиберМосква» Григорий Пащенко, передает Tengrinews.kz со ссылкой на радио Sputnik. По словам Григорий Пащенко, заклеивание камер на ноутбуках, компьютерах и даже на смартфонах уже давно стало правилом информационной гигиены, а не признаком паранойи.

В тот день, когда генеральный секретарь НАТО Йенс Столтенберг предупредил Пекин на пресс-конференции 23 марта, чтобы тот не помогал России в войне в Украине, серия электронных писем, предположительно отправленных спонсируемыми государством китайскими хакерами, попала в почтовые ящики разработчиков и инженеров нескольких российских военно-конструкторских бюро.Все электронные письма имели один и тот же заголовок, якобы содержащий перечень российских фамилий, включенных в санкционный список США в связи с войной Москвы в Украине.

Устройство на базе Android научились взламывать с помощью аудиокодека. Об этом сообщает издание BleepingComputer, передает Tengrinews.kz. Издание ссылается на отчет исследовательской компании Check Point Research, согласно которому некоторые Android-смартфоны оказались уязвимы для удаленного взлома.

Проверка QR-кодов в КазаниПродавцы поддельных сертификатов о вакцинации и фальшивых результатов ПЦР-тестов резко подняли цены на свои услуги, говорится в отчете специалистов по информационной безопасности компании Check Point Research, поступившем в «Газету.Ru». В 2021 году вскоре после введения требований на наличие подтверждения об отсутствии COVID-19 или наличии иммунитета в ряде стран стоимость на поддельные сертификаты и результаты ПЦР-тестов обычно продавались по цене от $75 до $100.

Новая критическая уязвимость Log4Shell может стать самой серьезной киберугрозой за несколько последних лет, пишет портал ArsTechnica.Как сообщается, уязвимости был присвоен наивысший, десятый, рейтинг опасности. Log4Shell была обнаружена на прошлой неделе – она стала причиной падения тысяч серверов Minecraft.

Вице-президент Qualcomm по продуктам Джадд Хип представил новую функцию фронтальной камеры в смартфонах на базе процессора Snapdragon 8 Gen 1. Как сообщает The Verge, чип должен появиться в топовых гаджетах на ОС Android в начале 2022 года.«Фронтальная камера вашего смартфона всегда будет искать ваше лицо, даже если вы не касаетесь и не поднимаете его», — заявил топ-менеджер.В Qualcomm считают, что такая возможность улучшит взаимодействие со смартфоном, позволяя разблокировать его простым взглядом в сторону дисплея без необходимости движений руками.Однако опрошенные «Газетой.Ru» эксперты считают, что этой технологией можно легко злоупотребить, нарушив с ее помощью конфиденциальность пользователей.

Специалисты Check Point Research рассказали о риске взлома ряда смартфонов Samsung. Соответствующий отчет доступен на сайте фирмы.Эксперты обнаружили уязвимость в чипах MediaTek, из-за которой злоумышленник может внедрить в процессор вредоносный код и скомпрометировать данные пользователя. При удаленной эксплуатации хакер может прослушать разговоры жертвы.

Аналитики компании по кибербезопасности Zecurion оценили возможный объем украденных денег в дни распродаж. Он может достичь 300 миллионов рублей, передает газета «Известия».Соответствующий прогноз был сделан на основании статистики продаж в периоды аналогичных акций за прошлые годы, пояснили эксперты.

Исследователи Check Point Research (CPR) предупредили россиян об активизации интернет-мошенников в дни распродаж и дали советы по защите от злоумышленников. Соответствующая информация содержится в пресс-релизе компании, поступившем в редакцию «Ленты.ру».По данным экспертов, мошенники рассылают по электронной почте потенциальным жертвам выгодные предложения, предлагая товары с большими скидками.

Киберпреступники начали использовать рекламные сервисы Google для кражи криптовалюты с кошельков россиян. О новом способе мошенничества предупредили специалисты Check Point Software Technologies, результаты их исследования есть в распоряжении «Ленты.ру». Эксперты также отметили, что с помощью этой схемы преступникам удалось похитить уже около 500 тысяч долларов.Аналитики отмечают, что сначала мошенники размещают рекламу с помощью инструмента Google Ads.

cryptovoyage.netКоличество кибератак в 2021 году выросло на 40% по сравнению с 2020 годом, выяснилось в ходе исследования Check Point. После небольшого падения в первые недели 2020 года уже с марта 2020 в мире произошел значительный рост количества атак, который достиг своего пика в сентябре 2021 года, отмечают эксперты.

В России специалисты и чиновники в ближайшие недели ожидают начала четвертой волны пандемии коронавирусной инфекции. Несмотря на наличие вакцины, во многих странах фиксируют высокую активность интернет-заказов поддельных сертификатов о вакцинации. Не стала исключением и Россия.«С марта по май 2021 команда исследователей Check Point Research обнаружила рост числа поставщиков поддельных сертификатов о вакцинации на 1900%», — заявил «Газете.Ru» эксперт по безопасности Check Point Software Technologies Лиад Мизрахи.

Российские банки намерены перевести на новую систему идентификации клиентов — по рисунку вен ладони. Как сообщили «Российской газете» в пресс-службе Банка России, эти данные россиян планируется ввести в Единую биометрическую систему (ЕБС).Метод сканирования рисунка кровеносных сосудов ладони основан на считывании инфракрасного излучения, отраженного от поверхности руки, рассказал «Газете.Ru» глава группы биометрических технологий и систем аутентификации центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Кузьмин.По его словам, на сканере кровеносные сосуды будут выглядеть темнее, чем другие области ладони, так как гемоглобин в крови поглощает часть ИК-излучения.В результате появляется узор из темных линий, который и становится пропуском в помещение или же подтверждением операции.В ЕБС уже существует биометрия, позволяющая определять клиентов по голосу и лицу. «Рисунок вен ладони позволит снять барьеры для прохождения биометрической идентификации людьми, испытывающими сложности при разговоре, в том числе с проблемами слуха и речи в силу разных причин», — объяснили нововведение в Центробанке.Представители ЦБ уточнили, что для введения такого способа идентификации в России хотят включить устройства для распознавания артерий в перечень технических средств реабилитации для ряда заболеваний.

Пандемия как триггер киберпреступности. Чем больше ограничений вводит Европа для непривитых, тем больше поддельных сертификатов о вакцинации продается по всему миру. На Telegram-каналы, где предлагают приобрести фальшивые документы по электронной почте, подписаны тысячи людей. Средняя цена – 100 евро.

Эксперт по информационной безопасности Алексей Лукацкий рассказал в интервью радио Sputnik об опасности интернет-опросов.По его словам, тесты и голосования в социальных сетях могут быть использованы мошенниками для получения персональных данных. В частности, при прохождении опроса в Facebook участникам зачастую необходимо предоставлять доступ к своей учетной записи тому аккаунту, который проводит исследование.

Во многих ресторанах бумажное меню заменили сканируемыми QR-кодами. Эта технология позволяет клиентам открывать цифровые меню на своих телефонах, а в некоторых случаях даже делать онлайн-заказ.По данным New York Times, такие QR-коды собирают личную информацию о клиентах, например, данные о заказе, номер телефона и электронные письма.

Специалисты компании Dr. Web обнаружили девять опасных приложений для Android. Они предупредили пользователей о том, что с их помощью злоумышленники могли украсть пароли от Facebook и другие личные данные. Об этом сообщается на сайте компании.Исследователи отметили, что в общей сложности эти программы были скачаны из Google Play более 5,8 миллиона раз.

Исследователи кибербезопасности обнаружили девять программ-троянцев, замаскированных под безобидные приложения в Google Play, сообщает портал Ars Technica. Общее число установок среди пользователей превысило 5,8 млн раз, прежде чем администрация магазина была уведомлена об опасности и заблокировала распространение этих сервисов.Известно, что первыми забили тревогу специалисты компании «Доктор Веб».

Руководитель группы инженеров по работе с партнерами компании Check Point Software Technologies Сергей Забула рассказал о том, какие схемы мошенники чаще всего используют для кражи личных данных россиян и их учетных записей в соцсетях. Самые популярные способы обмана он назвал в разговоре с «Газетой.ru».«Одна из наиболее распространенных схем кражи учетных записей — создание копии официального сайта социальной сети», — заявил эксперт.

Приложение-фоторедактор Voilà AI Artist является потенциально опасным для пользователей, сообщили «Газете.Ru» в компании по кибербезопасности Check Point Research.Voilà AI Artist — достаточно популярное приложение, которое превращает фото человека в мультяшный аватар. На момент написания материала в онлайн-магазине Google Play фоторедактор был скачан более 10 млн раз.

В первый квартал 2021 по сравнению с тем же периодом прошлого года в 10 раз увеличилось количество ресурсов, имитирующих сервисы «Авито» и «Юла», пишет газета «Коммерсантъ» со ссылкой на отчет «Лаборатории Касперского» и сервиса бесплатных объявлений «Юла».Согласно отчету, киберпреступники начали подделывать ссылки для безопасной оплаты, которые предусматривают сохранение денег покупателя на специальном счете до подтверждения успешного совершения покупки.

Неизвестные хакеры атаковали компанию EA, похитив у нее данные в размере 780 ГБ, сообщает The Verge. Речь идет об исходном коде игры FIFA 2021, релиз которой состоялся в октябре прошлого года, а также игровом движке Frostbite, который используется не только в популярном футбольном симуляторе, но и, например, серии Battlefield.

Казахстанский юрист советует покупателям жилья доставать застройщиков и чаще задавать себе простые вопросы, передает check-point.kz.По словам юриста, часто застройщики пытаются «продать» казахстанцам совершенно несуществующие в реальной жизни понятия как «экологичность» и «элитное соседство».В период ажиотажа люди часто совершают серьезные ошибки при выборе жилья, а потом жалуются в соцсетях, требуют застройщиков все исправить.

Преступника из Великобритании приговорили к 13,5 годам лишения свободы за торговлю наркотиками. При этом содействие в его поимке оказал он сам — путем публикации фотографии в мессенджер, сообщает Gizmodo.39-летний Карл Стюарт при помощи защищенного мессенджера EncroChat поделился снимком стилтона — это английский сорт сыра с голубой плесенью.

ИБ-исследователи из Check Point Research сообщили об обнаружении ряда серьезных проблем в конфигурации популярных Android-приложений, из-за чего данные 100 млн пользователей оказались открытыми для сбора. Об этом говорится в пресс-релизе компании Check Point, поступившем в «Газету.Ru».Речь идет о 23 популярных программах, среди которых приложение для вызова такси, фоторедактор, сервис для записи экрана и др.

Ряд приложений на смартфонах с операционной системой Android оставили открытыми личные данные более 100 миллионов пользователей. Об этом говорится в исследовании специализирующейся на информационной безопасности компании Check Point.Отмечается, что чаще всего проблема затрагивает именно юзеров, пользующихся приложениями, однако сотрудники Check Point обнаружили, что в некоторых случаях вред мог быть осуществлен и в отношении самих разработчиков.

Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло на 102% по сравнению с первой половиной 2020-го, пишут «Известия». Это утверждают в израильской компании Check Point Research (CPR). Авторы исследования назвали рывок «ошеломляющим». В прошлом среди киберпреступников себя хорошо зарекомендовала техника двойного давления, по которой жертву шантажировали не только перспективой полной потери данных, но и публикацией украденной информации.

В мире выросло число мошеннических действий, связанных с поддельными тестами на коронавирус и сертификатами о вакцинации на фоне увеличения послаблений для привитых граждан. Об этом сообщают «Известия».Американо-израильская компания в сфере кибербезопасности Check Point отметила, что в мире существует уже более 1,2 тысячи компаний, продающих поддельные свидетельства, этот сегмент есть и в России.

Набор уязвимостей под общим названием Frag Attacks, затрагивающих технологию Wi-Fi, может использоваться киберпреступниками для осуществления хакерских атак, сообщает портал ZDNet со ссылкой на бельгийского ИБ-исследователя Мэтти Ванхофа. «Три из обнаруженных уязвимостей являются изъяном в архитектуре Wi-Fi, а потому затрагивают большую часть устройств [использующих этот стандарт]», — заявил Ванхоф.

Большинство приложений в фоновом режиме получают обновления, синхронизируют данные и направляют телеметрии, так как данные пользователей приносят доход при монетизации мобильных приложений. Об этом агентству «Прайм» рассказал заместитель технического директора по развитию бизнеса группы ИБ-компаний Angara Руслан Косарим.По его словам, в частности, игры и приложения для фитнеса пересылают разработчикам «намного больше информации, чем мы могли бы представить».Эксперт пояснил, что существуют два типа мобильных приложений: легальные указывают собираемую информацию в политике конфиденциальности и предлагают подтвердить согласие на использование.