Двуфакторната идентификация отново е подложена на изпитание, след като изследователите са успели да открият начин да заобиколят през пикселите на екрана. А у нас втора компания обяви награда за залавяне на хакери.
Собственикът на водеща българска компания за стени за катерене Ивайло Певчев обяви награда от 50 000 лева за информация, която да залови хакери, атакували компанията му. Той посочва, че заради атаката част от IT системите са извън строя, включително и уебсайтовете на компанията.
Но не уточнява дали при атаката са засегнати чувствителни данни на клиенти.
Компанията има три степени сигурност, които са сработили, казва собственикът. Имало е резервни копия, които са били опазени. Въпреки това, пак ще е нужно време за възстановяване на работата на фирмата.
Според Пенчев атаката е извършена чрез платформа, в която може да участват не само китайци, но и хора от различни държави, включително и българи.
Това е втората българска компания, която за година публично обявява награда за залавяне на хакери. Обичайно компаниите не обявяват киберинцидентите заради щети за репутацията.
Изследователи по киберсигурност от няколкото американски университета са открили атака срещу Андроид, която краде лични чатове, имейли и кодове за двуфакторно удостоверяване за секунди. След като потребителите инсталират злонамерено приложение, то дава достъп до пикселите на екрана. И така може да се извлече текст от визуалните елементи.
Изследователите информирали Google през февруари. Корекция е била пусната през септември, но изследователите намерили заобиколно решение. Google планира друга корекция през декември. Съветът на специалистите е да се инсталират възможно най-бързо новите актуализации за Андроид.
Затворник от наказателната институция в румънския окръг Горж, е хакнал базата данни. Той променил данни за присъди, съобщават румънски медии. Това е станало след като при престоя си в затворническа болница успял да види потребителското име и паролата на един от полицаите с права в системата на румънските затвори.
От информационно гише лежащият именно за престъпления с данни, проникнал в системата. Така затворникът си отпуснал почивни дни, направил покупки и прехвърлил пари по сметките на други затворници. Случаят бил разкрит от полицайка от икономическия отдел. Тя забелязала, че макар и да пазарували, сметките на някои от затворниците оставали непроменени.
Националният синдикат на полицаите в румънските затвори твърдят, че мащабът на промените в системата не са известни. А затворниците даже възнамерявали да клонират цялото приложение и да го продадат за огромна сума. След като случаят е станал публичен, румънската затворническа администрация каза, че е започнала вътрешно разследване.
До момента нямало информация задържан да е бил освободен от затвора заради намесата в системата.
Киберпрестъпността е 30% от всички регистрирани престъпления в Източна и Западна Африка. Това посочва в публикация изданието „Дарк рийдинг“.
Докладът на Интерпол за оценка на киберзаплахите в Африка за 2025 г. отчита увеличаването на разкриваемостта на онлайн измамите. Нигерия, Гана, Кот д'Ивоар и Сенегал са държавите, от които тръгват измами с компрометирането на бизнес имейли.
Групите за искане на откуп от тези държави насочвали атаките си към региона, за да тестват нови идеи. Кения, Уганда, Танзания, Руанда и Етиопия се превръщат в центрове както за технологични, така и за финансови услуги. Етиопия е била най-атакуваната мишената в света през 2024 г.
В региона се разрастват групи, занимаващи се с подмяна на SIM карти и дигитално изнудване. Замбия и Египет отчитат скок в онлайн измамите. Замбия и Египет са претърпели най-много онлайн измами и фишинг атаки, като Замбия е отбелязала скок от 2930%, а Египет - увеличение от 476%, сочи докладът на Интерпол. ОТ там се отбелязва, че има еволюция във фишинг тактиките.
Те стават все по-персонализирани, локализирани и технологично усъвършенствани. Девет от 10 африкански държави нямат необходимите умения на правоприлагащите органи и прокуратурата, за да преследват киберпрестъпниците, се посочва в доклада.
Подробности чуйте в звуковия файл.
