Новости информационной безопасности

Злоумышленники начали массово похищать аккаунты пользователей на маркетплейсах. Цель таких атак — вывести деньги с привязанных к учетным записям карт, а также оформить покупки дорогостоящих товаров в рассрочку. Для «угона» аккаунтов используется типовая схема телефонного мошенничества: преступники звонят под видом сотрудников банков и выманивают коды из СМС. При этом они рассчитывают на путаницу: банки часто используют четырехзначные коды, а маркетплейсы — шестизначные.

В перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ) для химической, металлургической, горнодобывающей, ракетно-космической и оборонной промышленности включили программные платформы, интегрирующие ключевые бизнес-процессы компаний. Это заметно повышает требования к защите таких систем и, как следствие, может увеличить расходы на обеспечение их безопасности.

Авария на спутнике «Экспресс-АТ1» оставила без сигнала абонентов оператора «Русский мир», а также часть клиентов «Триколора» и «НТВ Плюс». Инцидент затронул Сибирь: сервисы мониторинга сбоев зафиксировали массовую волну жалоб около 16:30, больше всего обращений поступало из Красноярского края, Иркутской и Новосибирской областей.

За последний год по рынку «погулял» довольно редкий зверь — полноценный набор iOS-эксплойтов, который сначала засветился в коммерческой слежке, затем всплыл в шпионских кибератаках, а в финале оказался у киберпреступников. Об этом рассказали исследователи из Google Threat Intelligence Group (GTIG): набор они называют Coruna, в нём лежат 23 эксплойта.