Злоумышленники подделали профиль шефа Интерпола в сети Facebook

...

Как показало недавнее происшествие, даже один из наиболее высокопоставленных представителей правоохранительных органов в мире - глава Интерпола Рональд К. Ноубл - застрахован от злонамеренного использования своих личных данных ничуть не в большей степени, нежели любой иной пользователь Сети. Выступая на открытии конференции по вопросам информационной безопасности, которую Интерпол проводил на этой неделе в Гонконге, г-н Ноубл сообщил, что преступники создали в Facebook две учетные записи, якобы принадлежащие ему.

Ложные профили шефа Интерпола появились в социальной сети еще летом,  когда было объявлено о начале масштабной международной операции под кодовым наименованием "Infra-Red", однако Группа реагирования на инциденты в области безопасности, входящая в состав международной полиции, обнаружила их буквально на днях. Г-н Ноубл рассказал участникам конференции, что один из его сетевых двойников использовал ложную учетную запись для сбора сведений о скрывающихся от правосудия преступниках, на поимку которых и была нацелена операция "Infra-Red".

Следует пояснить, что в рамках операции "Infra-Red", которая проводилась Интерполом с мая по июль сего года, была поставлена задача выследить ряд преступников, обвиняемых в убийствах, педофилии, мошенничестве, коррупции, хранении и распространении наркотиков, а также в отмывании денег; все люди, чьи имена были указаны в соответствующем списке, сумели в свое время ускользнуть от правосудия и скрыться. В целом за время операции было арестовано 130 человек.

Сообщается, что у г-на Ноубла не было собственного профиля на Facebook, хотя официальная страница его организации там имеется.

"Киберпреступность становится весьма существенной угрозой," - заявил г-н Ноубл. - "С учетом всеобщей анонимности киберпространства она может стать одной из наиболее опасных угроз, с какими мы когда-либо сталкивались".

Хотя собственно Facebook взломан не был, происшествие с главой Интерпола наглядно демонстрирует, насколько легко и просто было злоумышленникам выдать себя за кого-то другого; с подобными проблемами вынужден бороться ныне не только Facebook, но и Twitter. Однако даже пользователям, не принадлежащим к категории VIP и использующим подлинные учетные записи, следует задумываться о том, какую информацию можно размещать в социальной сети, а о какой лучше умолчать: согласно недавним исследованиям, немало американских предприятий малого и среднего бизнеса пострадало от нарушений политики  безопасности, вызванных именно пристрастием их сотрудников к ресурсам подобного рода.

 Techworld

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Google Chrome 102 с патчами для 32 дыр (одна критическая)

Google выпустила новую версию браузера Chrome, получившую номер 102. Разработчики устранили в общей сложности 32 уязвимости, одна из которых получила статус критической. Апдейт доступен для пользователей Windows, Linux и macOS.

Об устранённых ныне багах интернет-гигант узнал от сторонних исследователей в области кибербезопасности. Помимо одной критической бреши, ещё восемь получили высокую степень риска, девять — среднюю, семь — низкую.

Также в заметках Google отмечается работа над устранением проблем, выявленных в ходе внутреннего тестирования.

Вышеупомянутая критическая уязвимость числится под идентификатором CVE-2022-1853. Это некорректное использование динамической памяти (use-after-free) в интерфейсе IndexedDB, который приложения используют для хранения данных в браузере.

Google пока не публикует подробности уязвимости, чтобы не спровоцировать волну атак, однако специалисты Malwarebytes подчеркнули следующее:

«Вероятнее всего, атакующий может получить контроль над браузером жертвы с помощью специально созданного вредоносного сайта».

Так или иначе, в свежих патчах от Google нет заплаток для 0-day, так что в этом плане у пользователей должно быть гораздо меньше беспокойств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru