www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

29 апреля 2019

Бесполезная мера Microsoft, фишеры на GitHub и снижение числа краж с карточек белорусов - дайджест за неделю

Microsoft признала бесполезной политику устаревания пароля

Компания Microsoft решила отказаться от политики устаревания паролей, которая требует от пользователей периодически менять установленные пароли. Как поясняется в блоге Microsoft, существующая политика «древняя и устаревшая мера, имеющая низкую ценность», и компания больше не верит «в ее целесообразность». Механизм устаревания паролей, который требует периодической смены пароля, сам по себе ненадежный метод защиты, учитывая, что при краже пароля следует оперативно принимать меры, а не ждать, пока закончится срок его действия, отмечают в компании. После отмены политики устаревания паролей Microsoft рекомендует организациям заменить предустановленные настройки срока действия пароля более современными и надежными практиками безопасности, например, многофакторной аутентификацией, методами обнаружения брутфорс-атак и попыток несанкционированной авторизации, а также реализацией списка запрещенных паролей. Стоит отметить, что компания не изменила рекомендации относительно минимальной длины и сложности пароля.
 

В Беларуси в 2018 году на 27% снизилось общее число краж денег с банковских карточек

При этом общая сумма всех мошеннических операций увеличилась на 10%, а средняя сумма одной такой кражи выросла до 43 долларов (годом ранее — 28 долларов). Отмечается также всплеск мошеннических операций на интернет-ресурсах торговцев, зарегистрированных на территории Беларуси. «Также стабильно высокий уровень количества компрометации данных держателей карточек посредством вредоносного программного обеспечения, а также на различных сайтах с сомнительной репутацией», — уточняют в банковском процессинговом центре.
 

Житель города Бобруйска успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс..
Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 года преступник вместе с сообщниками использовал вредоносное ПО для взлома чужих компьютеров. Похитив учетные данные, белорус успешно продал их за $52,86 тыс., которые в ходе предварительного следствия так и не возместил.
 

Рейтинг интернет-паролей, которые чаще всего взламывают, составили сотрудники национального центра кибербезопасности в Великобритании. Худшие, но самые популярные пароли на все времена: 123456 (23,2 млн), 123456789 (7,7 млн). На третьем месте пароль в виде слова, составленного по первым буквам на клавиатуре (слева-направо) - QWERTY (3,8 млн). Четвертое место - слово password (3,6 млн). На пятом месте пароль 1111111 (3,1 млн). С шестого по десятое место расположились имена самих пользователей. Самыми популярными оказались: Эшли, Майкл, Даниэль, Джессика и Чарли. И около 200 тысяч человек используют в качесве пароля названия футбольных клубов и имена супергероев.
 

Злоумышленники похищали деньги с телефонов доверчивых белорусов

Схема кражи выглядит довольно простой. Злоумышленник под каким-либо предлогом просит у прохожего телефон: то срочно позвонить нужно, а связь отключена, то хочет сообщение отправить, но трафик закончился. Доверчивый человек передает телефон, после чего преступник скачивает из магазина приложений мобильный банкинг.
Некоторые операторы сотовой связи сразу предоставляют микрозайм в виде электронных денег примерно на сто рублей. Злоумышленник переводит эти средства на другой номер телефона или счет в банке, после чего удаляет приложение и SMS об активации услуги и возвращает аппарат владельцу.
 

Фишеры используют GitHub для мошеннических операций

Как минимум с 2017 года мошенники размещают на $github_username.github.io вредоносные страницы, предназначенные для кражи учетных данных пользователей. Такие лендинги, как правило, используют минимальную обфускацию для HTML-кода и имитируют легитимные сайты банков и финансовых организаций. Ссылки на такие страницы атакующие распространяют в спамерских письмах. Эти послания тоже замаскированы под сообщения от банков и эксплуатируют их официальные цвета и логотипы. Если пользователь попадается на удочку мошенников и вводит на поддельной странице github.io свои учетные данные, те при помощи запроса HTTP POST переправляются на другой сайт, подконтрольный атакующим.

Как воруют данные сим-карт и можно ли от этого защититься?

Механизм простой. Для подтверждения платежей по реквизитам карты или платежа в мобильном банке бывает достаточно пароля, который вы получаете через СМС. К примеру, чтобы войти в мобильное приложение большинства банков, достаточно лишь вашего номера телефона и номера паспорта, а пароль можно восстановить через СМС. Подробности по ссылке.

Берегите себя.


Все новости | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству