УМВД по ДНР предупредило о новой схеме телефонного мошенничества

УМВД по ДНР предупредило о новой схеме телефонного мошенничества

УМВД по ДНР предупредило о новой схеме телефонного мошенничества

Злоумышленники, выдавая себя за сотрудников Федеральной миграционной службы, требуют пройти сверку паспортных данных и отправляют через мессенджеры подозрительные бланки для заполнения.

Во время телефонного звонка мошенники предлагают лично явиться в Управление по вопросам миграции, угрожая в случае отказа крупными штрафами.

В процессе общения аферисты присылают через мессенджер форму, в которую нужно внести персональные данные и отправить обратно. Получив таким образом конфиденциальную информацию, преступники используют её для оформления микрозаймов на имя жертвы.

«Остерегайтесь мошенников! При поступлении подобных звонков немедленно прерывайте разговор и сообщайте о случившемся в полицию. Помните: только ваша бдительность поможет защитить сбережения от преступников», — предупреждает УМВД по ДНР.

По оценке специалистов Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД), подобная схема может быть масштабирована и на другие регионы страны.

Ранее УБК МВД выявило другую мошенническую схему — на этот раз связанную с продлением полисов ОМС. Под видом «приложения Минздрава» злоумышленники заставляли пользователей устанавливать троянскую программу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В продукте Security Vision VM появились blackbox и автономный агент

Security Vision представила обновлённую версию продукта для управления уязвимостями (VM), в которую вошёл ряд новых возможностей. Теперь система поддерживает blackbox-сканирование, может работать через автономного агента и расширяет покрытие платформ за счёт новых операционных систем.

Основные нововведения

В режиме blackbox система сканирует сервисы без использования учётных данных, определяя уязвимые версии программного обеспечения на хостах.

Такой подход позволяет находить уязвимости в популярных сервисах вроде OpenSSH, OpenSSL, Nginx, Apache, PHP, LDAP, MSSQL, PostgreSQL, Oracle, MySQL и других — без предварительного доступа к целевым системам.

Добавлен автономный агент, который устанавливается на изолированные или удалённые хосты. При появлении соединения с корпоративной сетью агент автоматически получает задания на сканирование и отправляет результаты обратно. Это позволяет охватывать даже те активы, к которым нет постоянного доступа.

В части платформенной поддержки появилась возможность сканировать iOS-устройства, а также дистрибутивы Linux SUSE, Alpine и Solaris.

Дополнительные улучшения

  • В режиме pentest появились новые проверки для SNMP, SSH, Telnet, SSL/TLS, RCE и web-уязвимостей.
  • Расширены возможности по использованию кастомных словарей для bruteforce.
  • В карточке уязвимости теперь отображаются альтернативные методы устранения (workaround), например, для уязвимостей Microsoft.
  • Реализована функция построения маршрутов достижимости активов с использованием данных из ACL и таблиц маршрутизации сетевых устройств (UserGate, «Континент», Cisco и др.). Это помогает оценить риски продвижения злоумышленника внутри сети.

Обновлённая версия направлена на повышение гибкости работы с уязвимостями и расширение контроля за защищённостью в корпоративных инфраструктурах — в том числе при наличии ограниченного доступа к хостам и разнообразной ИТ-среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru