Телеграм канал «Инфобезопасность»

Пенсионерам могут отключить звонки из-за рубежа

https://clck.ru/3SiYXD

Новая инициатива властей РФ предлагает по умолчанию блокировать международные вызовы на стационарные телефоны людей старше 60 лет.

Параллельно появляется интересная опция для всех: можно самостоятельно запретить любые международные звонки.

Фильмы за 10 рублей оборачиваются еженедельными автосписаниями

https://clck.ru/3SiY9F

Пользователь выбирает фильм, нажимает «смотреть», вводит номер и символическую плату 10 рублей «за доступ». Никаких красных флагов.

Но в фоновом режиме происходит то, о чём не принято писать крупным шрифтом.

Каждую неделю с карты уходит уже не 10 рублей, а в десятки раз больше. И так — по кругу. Пока не заметят. Или пока не закончится баланс.

Самое неприятное — здесь нет взлома в привычном смысле. Сам нажал, сам ввёл, сам подтвердил. Всё «по правилам», только правила написаны так, чтобы пользователь их не заметил.

Если сервис предлагает платный контент почти бесплатно — скорее всего, платить придётся потом. И намного больше.

Ограничения связи: кого затронут новые меры против мошенников

https://clck.ru/3SiGvK

Власти предлагают ужесточить правила использования связи, чтобы снизить число мошеннических атак. Под ограничения попадут как международные звонки, так и SMS-коды для части пользователей.

Это может затронуть не только безопасность, но и доступ к привычным онлайн-сервисам, где такие механизмы остаются основными способами входа.

Атаки вредоносными ПО в Рунете выросли в разы за два месяца

https://clck.ru/3ShWga

Февраль дал цифры, которые хочется списать на аномалию. Но это уже система.

Почти 8000 жалоб с начала года. Кратный рост к прошлому году. И ощущение, что фишинг постепенно уходит на второй план.

Теперь задача не обмануть — а сразу заразить. Один переход, один файл, один бот в мессенджере — и устройство уже не совсем ваше.

ИИ здесь не фон, а двигатель. Он ускоряет всё: вирусы, поддельные сайты, массовые атаки.

Раньше можно было заметить подвох. Сейчас граница между настоящим и подделкой стирается.

И в этой логике заражение уже начинает обгонять фишинг как основную угрозу.

Зачем Google вводит 24-часовую паузу при установке «чужих» приложений

Теперь установить APK «с ходу» не получится — придётся подождать сутки.

Большинство таких установок происходит в ситуации, когда человека торопят. «Срочно обновите», «иначе доступ заблокируют», «нужно прямо сейчас». В этот момент никто не анализирует риски — просто нажимают «установить», потому что кажется, что иначе будет хуже.

Google заставляет сделать паузу. Время, в течение которого исчезает давление, снижается тревога и появляется шанс подумать: а точно ли это приложение нужно устанавливать?

Интересно, что это одна из редких попыток защитить пользователя не через ограничения, а через психологию.

Подробнее в нашей статье:

https://clck.ru/3ShVgm

Осталось 2 дня до нашего вебинара, где мы разберём какие требования КИИ уже вступили в силу, на что обращают внимание регуляторы и что нужно сделать, чтобы избежать рисков при проверках.

Если ещё не зарегистрировались — самое время:
↓
https://clck.ru/3SaCoV

Сотни миллионов iPhone оказались уязвимы из-за нового инструмента взлома DarkSword

https://clck.ru/3SfJoo

Чтобы получить доступ к данным, злоумышленникам не требуется устанавливать вредоносные приложения или как-то вмешиваться в систему привычным способом — достаточно, чтобы пользователь просто открыл заражённый сайт.

Обнаруженный исследователями инструмент работает без файлов и практически не оставляет следов. Он извлекает данные напрямую из устройства: сообщения, фотографии, пароли, содержимое мессенджеров и даже информацию из приложения «Здоровье».

При этом речь идёт не о единичной атаке. Код DarkSword оказался в открытом доступе, а значит, инструмент уже выходит за пределы одной группы и может использоваться разными игроками, включая коммерческие структуры и государственные организации.

Обновление уже доступно.

• мы в MAX