Новости Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• На ПО для тестирования систем распознавания лиц в Москве выделят 45 млн рублей.
• В Китае злоумышленники использовали купленные в даркнете фотографии для создания дипфейков и обмана государственной системы распознавания лиц.
• Российский суд оштрафовал Twitter почти на 9 млн рублей.

Злоумышленники из Китая взломали государственную систему распознавания лиц с помощью дипфейков и заработали более $76 млн


В Китае раскрыли мошенников, которые взломали государственную систему распознавания лиц для подделки налоговых счетов.

Злоумышленники обманывали систему проверки личности использующейся налоговой службой платформы с помощью поддельных личных данных и купленных в даркнете фотографий.

Полученные фотографии мошенники использовали для создания дипфейков. Они также купили специальные телефоны, камера которых не включалась во время аутентификации по лицу, и система получала заранее созданное видео.

С помощью этой схемы злоумышленники зарегистрировали подставную компанию, которая выдавала клиентам фейковые налоговые накладные. За два года мошенники заработали на этом $76,2 млн.

Apple исправила уязвимость нулевого дня в iOS


Компания Apple выпустила обновление с исправлением уязвимости нулевого дня. Ее могли активно использовать злоумышленники.

Другие подробности пока не сообщаются.

Суд в РФ оштрафовал Twitter на 8,9 млн рублей


В России продолжают борьбу с Twitter. Суд трижды оштрафовал компанию за отказ удалить информацию, «доступ к которой подлежит ограничению в соответствии с законодательством РФ».

В общей сложности Twitter должен будет заплатить штраф в размере 8,9 млн рублей.

Напомним, Роскомнадзор также угрожал соцсети полной блокировкой на территории РФ, если она не удалит запрещенный контент.

В Docker Hub нашли 30 вредоносов, использовавшихся для скрытого майнинга


В репозитории контейнеров Docker Hub обнаружили 30 вредоносных образов, нацеленных на скрытый майнинг. Их загрузили более 20 млн раз.

В подавляющем большинстве случаев злоумышленники майнили криптовалюту Monero, помимо нее — Grin и Aronium.


Данные: Palo Alto Networks.

С помощью криптоджекинга мошенники получили около $200 000.

В Москве протестируют системы распознавания лиц


Акционерное общество «Электронная Москва» выделило 45 млн рублей на ПО для тестирования систем распознавания лиц, пишет «МБХ медиа» со ссылкой на соответствующий тендер.

ПО направлено на создание тестовых заданий в виде наборов изображений, в которых модули должны будут определять лица людей.

О том, как в России внедряют технологии распознавания лиц, читайте в эксклюзиве ForkLog.

Хакеры из КНДР атакуют специалистов под видом экспертов по кибербезопасности


В Google обнаружили сайт фейковой компании SecuriElite, которая якобы занимается пентестами и оценкой безопасности ПО. По мнению экспертов, за сайтом стоят северокорейские хакеры.

Ранее в Google предупреждали, что хакеры из КНДР атаковали специалистов по кибербезопасности — они входили в доверие к последним, представляясь их коллегами-экспертами, и заставляли переходить на вредоносные сайты, используя уязвимости нулевого дня в браузерах.

Жителя Украины заподозрили в разработке ПО для фишинга. Ущерб оценивается в десятки миллионов долларов


Жителя Тернопольской области подозревают в создании вредоносного ПО, направленного на сотни банков и их клиентов.

Как сообщает Офис Генпрокурора Украины, ПО позволяло получить контроль над учетными записями пользователей, зарегистрировавшихся на уже скомпрометированных ресурсах и вводивших там свои платежные данные.

По предварительным подсчетам, ущерб от его использования достигает десятков миллионов долларов, а жертвами стали банки Австралии, США, Чили, Мексики и многих стран ЕС.

Более половины всех фишинговых атак в Австралии за 2019 год совершено с использованием именно этого ПО, выяснили правоохранители.

Также на ForkLog:

• На связанных с Coinhive доменах появились предупреждения о взломе.
• Фейковое приложение Trezor в App Store украло у пользователей криптовалюты.
• Оператор даркнет-сайта DeepDotWeb признался в отмывании денег через биткоин.
• В чит-коде для Call of Duty обнаружен установщик скрытого майнера.
• Оператор биткоин-вымогателя Ziggy вернет деньги своим жертвам.
• В рунете зафиксировали всплеск фейковой продажи баз банковских карт за биткоины.

Что почитать на выходных?


Ведомства многих стран несколько лет говорят о необходимости получения правоохранителями доступа к информации, защищенной сквозным шифрованием. Возможно ли это, разбираемся в материале ForkLog.


Новость Обман госсистемы распознавания лиц, штраф для Twitter и другие события кибербезопасности на сайте CoinProject.info.