Стало известно, что ретейлер «Спортмастер» подтвердил утечку данных клиентов. В компании отметили, что платёжные данные покупателей не были похищены и в настоящее время продолжается проверка по факту произошедшего инцидента. Об этом пишет информационное агентство ТАСС со ссылкой на собственный источник в компании.

Источник изображения: Pixabay

«31 декабря в одном из Telegram-каналов был опубликован архив с данными клиентов «Спортмастера». В распоряжении злоумышленников оказались имена, даты рождения, номера телефонов и адреса электронных почт. По результатам изучения архива подтверждено, что инцидент не затрагивает логины и пароли пользователей, платёжную информацию, а также учётные данные сотрудников», — сообщил представитель «Спортмастера», отметив, что предварительный анализ показал, что в базе собраны данные клиентов от 2019 года.

Согласно имеющимся данным, в настоящее время «Спортмастер» проводит расследование инцидента, а также пытается установить причины его возникновения. По предварительным данным, утечка произошла через одного из подрядчиков, имевшего доступ к клиентской информации. В рамках работ по обеспечению безопасности было введено существенное ограничение на доступ к данным компании, уведомление о случившемся инциденте направлено в Роскомнадзор. По результатам внутреннего расследования уязвимости в системе защиты данных компании будут устранены, что позволит избежать повторения подобных ситуаций в будущем.

Кибератаки на правительственные информационные системы стали вполне заурядным явлением для всего мира, но недавно выяснилось, что такая активность злоумышленников может парализовать работу IT-инфраструктуры целой страны. Месяц от действий преступников страдало тихоокеанское островное государство Вануату.

Источник изображения: Sigmund/unsplash.com

С начала ноября правительственные IT-структуры Вануату в полном составе «ушли в офлайн» из-за кибератаки. Деталей пока известно немного, и в настоящий момент восстановлено только около 70 % государственных информационных служб. Проблемы с компьютерными системами были замечены в первый день после начала работы нового избранного правительства страны 6 ноября. В результате были отключены все правительственные компьютерные службы.

Представители власти не могли получить доступ к почтовым аккаунтам, граждане не могли продлить сроки действия водительских удостоверений или заплатить налоги, недоступной стала медицинская и любая другая информация экстренных служб. Во многих случаях чиновникам пришлось вернуться к бумагам и ручкам. Правительство признаёт, что выявило «брешь» в системах в начале ноября, но предпочитает не делиться дополнительной информацией. Согласно некоторым источникам, инцидент стал следствием атаки вымогателей. Тем не менее сами власти эту информацию никак не комментируют.

Одной из причин, по которой эксперты говорят о вымогателях, является прецедент в США, произошедший примерно за месяц до происшествия в Вануату. 8 сентября в округе Саффолк штата Нью-Йорк произошла атака кибервымогателей, в результате чего пришлось отключить все информационные системы местных властей, от полиции до социальных служб. Дополнительно хакеры украли персональные данные граждан. Подозревается кибергруппа BlackCat, ранее осуществлявшая атаки в Италии и Флориде (США).

Пока неизвестно, насколько хорошо были защищены системы Вануату, но известно, что в США власти использовали устаревшие компьютерные системы, которые было слишком дорого обновлять.

Такие регионы как Вануату являются идеальными целями для кибератак, поскольку у них отсутствуют ресурсы для обеспечения защиты информационных систем на должном уровне — в сравнении с возможностями крупных правительственных организаций. Поскольку подобных «целей» в мире ещё немало, стоит ожидать новых атак в обозримом будущем.

В третьем квартале 2022 года почти 52 % российским абонентам мобильной связи поступали вызовы с неизвестных номеров с подозрением на мошенничество. Об этом свидетельствует статистика «Лаборатории Касперского», собранная при помощи мобильного приложения Kaspersky Who Calls.

Программа Kaspersky Who Calls

По данным «Лаборатории Касперского», в текущем году наметились три тенденции телефонного мошенничества.

Во-первых, злоумышленники стали активно использовать в своих схемах номера других стран, в том числе с применением методов спуфинга — подмены номеров. Наибольшее количество подобных звонков было зафиксировано с номеров Турции, Казахстана и Ирана.

Во-вторых, киберпреступники начали применять для обзвонов востребованные в пользовательской среде мессенджеры. За последнее время доля россиян, столкнувшихся с такой механикой, выросла примерно в три раза. «В отличие от обычных звонков, такие входящие вызовы в настоящий момент нельзя заблокировать или отследить централизованно», — отмечает «Лаборатория Касперского».

Наконец, в-третьих, злоумышленники вновь стали практиковать легенду с представителями правоохранительных органов — рост количества звонков якобы от силовых структур является тому свидетельством. В разговоре мошенники стараются быть как можно более убедительными: придерживаются официального тона, используют юридические термины, предупреждают об ответственности в случае отказа сотрудничать, часто бывают напористы, в некоторых случаях даже обещают прислать повестку, настаивают на своей легенде, даже если им не верят. Эксперты «Лаборатории Касперского» призывают пользователей оставаться бдительными, сохранять критичность мышления, не принимать решения поспешно, на эмоциях и при малейших сомнениях завершать телефонный разговор.

Вектор направления атак киберпреступников медленно, но верно смещается в сторону операционных систем Linux и Android, однако основной мишенью злоумышленников по-прежнему остаётся широко распространённая Windows. Об этом свидетельствует исследование «Лаборатории Касперского», в основу которого легли анонимизированные данные облачной системы мониторинга и быстрого реагирования на угрозы Kaspersky Security Network (KSN).

Источник изображения: «Лаборатория Касперского» / kaspersky.ru

Согласно представленным сведениям, в 2022 году решения «Лаборатории Касперского» обнаруживали в среднем 400 тысяч новых вредоносных файлов ежедневно. Это на 5 процентов больше, чем годом ранее. На 181 % увеличилось количество детектируемых ежедневно программ-вымогателей и на 142 % — троянцев-загрузчиков, скачивающих и устанавливающих на компьютеры пользователей другое вредоносное ПО.

По данным KSN, около 85 % всех обнаруженных вредоносных файлов было нацелено на популярную платформу Windows. Кроме того, в текущем году удвоилась ежедневно обнаруживаемая доля инфицированных документов Microsoft Office. Вместе с этим, число ежедневно детектируемых новых вредоносных файлов под Linux увеличилось на 20 процентов. На 10 % выросло количество вредоносных файлов, нацеленных на мобильную платформу Android.

«Ландшафт угроз становится разнообразнее, а злоумышленники активно используют мировую обстановку и новостную повестку для атак на пользователей. Есть все основания полагать, что и в следующем году число атак и объём вредоносного ПО продолжит расти. Кроме того, сегодня, чтобы совершить кибератаку, злоумышленнику не обязательно самостоятельно совершать все её шаги и разрабатывать вредоносные инструменты. В даркнете доступны многочисленные предложения как вредоносного ПО, так и готового доступа в сети организаций», — отмечает «Лаборатория Касперского».

Google заявила о существовании ряда уязвимостей в системе безопасности смартфонов с графическими процессорами Mali, которые не были устранены самим разработчиком Android и производителями смартфонов на базе этой программной платформы. Согласно имеющимся данным, команда Google Project Zero, работающая в сфере информационной безопасности, сообщила о проблеме Arm ещё летом этого года, но уязвимости продолжают оставаться актуальными.

Источник изображения: Pixabay

Отмечается, что со своей стороны Arm устранила выявленные недостатки безопасности, но производители смартфонов, такие как Samsung, Xiaomi, Oppo и Google, по состоянию на начало этой недели так и не выпустили патчи для решения проблемы безопасности пользовательских устройств. Речь идёт о пяти уязвимостях разной степени критичности. Согласно имеющимся данным, одна из этих проблем приводит к повреждению памяти ядра, другая — к раскрытию адресов физической памяти, а остальные три — к изменению физических страниц виртуальной памяти.

Эксплуатация этих уязвимостей может позволить злоумышленнику получить полный доступ к устройству жертвы, несмотря на имеющиеся в Android ограничения. Команда Project Zero раскрыла данные об этих уязвимостях через три месяца после того, как их исправила Arm. Когда именно производители смартфонов выпустят исправления для этих уязвимостей, пока неизвестно.

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей своих сервисов и запуске детских аккаунтов, позволяющих оградить ребёнка от нежелательного и опасного контента в глобальной сети.

Источник изображения: пресс-служба «Яндекса»

С детским профилем родители могут контролировать, что будет доступно ребёнку при взаимодействии с сервисами «Яндекса». Так, «Кинопоиск» предложит соответствующий возрасту пользователя медиаконтент. Приложение «Яндекс.Музыки» не даст послушать треки с ненормативной лексикой, а поисковая система и браузер оградят от навязчивой рекламы, шок-контента и сайтов для взрослых — неважно, искал их ребёнок специально или нет.

Учётные записи для детей заводят родители. Для этого нужно открыть личный кабинет «Яндекс ID» и проследовать в меню «Семья → Детские аккаунты». Далее потребуется указать имя и возраст ребёнка, придумать логин и пароль. Можно также выбрать возрастное ограничение контента: например, 6+ или 12+. При желании можно подключить банковскую карту, привязанную к семейной группе в «Яндекс ID». Тогда ребёнок сможет в рамках установленных лимитов совершать покупки в сервисах «Яндекса».

«Все мы знаем, как быстро дети осваивают гаджеты. К семи годам у многих уже есть свой ноутбук или смартфон, и они начинают сами искать ответы на вопросы. С одной стороны, это здорово. С другой, хочется, чтобы на сервисах «Яндекса» ребёнок не сталкивался с недетским контентом, и родители были за него спокойны. Вот для этого мы и сделали детский аккаунт, который будем развивать дальше. По нашим исследованиям, он будет особенно полезен родителям с детьми от трёх до десяти лет», — отмечают разработчики «Яндекса».