В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка. Пользователям из Польши предлагалось выбрать из списка банк, в котором у него открыт счет, а затем ввести логин и пароль в специальную форму. Приложение обходило двухфакторную аутентификацию – пользователь не видел SMS-сообщений от банка о списании средств, поскольку доступ к SMS перехватывали атакующие.
Новый стандарт WebAuthn позволит авторизоваться на сайтах с помощью приложений, аппаратных токенов или биометрических данных для авторизации пользователей вместо паролей или в качестве второго этапа двухфакторной аутентификации. В его поддержку уже выступили ряд организаций и компаний, в том числе Microsoft и Google. Насколько безопасным окажется новый подход к авторизации, покажет время.
В Google Play обнаружили 35 рекламных приложений, замаскированных под антивирусы. Эти подделки суммарно загрузили около 7 000 000 человек. Фальшивые антивирусы мешают пользователю ложными срабатываниями и показом рекламы, а также создают ощущение безопасности.
Команда злоумышленников взломала несколько тысяч различных сайтов, загрузив malware на серверы. Сделано это для того, чтобы заражать пользовательские ПК в момент посещения их владельцами скомпрометированного ресурса. В основном поражались ресурсы на таких CMS, как WordPress, Joomla и SquareSpace. Зараженные сайты показывали посетителям сообщения о необходимости установить обновление для Firefox, Chrome или Flash.
Китайские полицейские поймали подозреваемого в совершении экономических преступлений за 90 км от города, в котором он скрывался, распознав его в очереди на концерт с 50 тысячами зрителей. После ареста подозреваемый сказал, что не рискнул бы на подобную вылазку, если бы подозревал о реальных возможностях действующей в стране системы распознавания лиц.
Кстати, китайские ученые в октябре 2017 года разработали систему, способную узнать человека по походке.
НА ДЕСЕРТ
Песонализированное зло, массовая разведка, майнинг имейлов и многое другое — предлагаем вам разбор 10 простых способов социальной инженерии.