Появилась сложная афера с кражей одноразовых паролей

По данным «Лаборатории Касперского», в период с 1 марта по 31 мая 2024 года подразделение заблокировало 653 088 посещений веб-сайтов, созданных с помощью фишинговых наборов, нацеленных на банки.

За тот же период «Лаборатория Касперского» обнаружила 4721 фишинговый сайт, созданный с помощью наборов инструментов, направленных на обход мер двухфакторной аутентификации.

Когда жертва вводит свое имя пользователя и пароль на поддельном сайте, мошенник автоматически собирает информацию мгновенно, в режиме реального времени. Затем они входят в систему и инициируют отправку одноразового пароля на телефон жертвы.

Обычно даже в случае взлома пароля учетная запись пользователя защищена двухфакторной аутентификацией или двухэтапной проверкой. Однако появился новый трюк, когда мошенники используют OTP-ботов, чтобы обманом заставить пользователей раскрыть свои OTP-коды.

OTP-боты будут автоматически звонить жертвам, выдавая себя за сотрудников доверенной организации. OTP-боты используют заранее запрограммированные сценарии разговоров, чтобы убедить жертв раскрыть свои OTP-коды. Благодаря этому хакеры получают OTP-код и используют его для незаконного доступа к аккаунту.

Мошенники предпочитают использовать голосовые звонки, а не текстовые сообщения, поскольку жертвы, как правило, быстрее реагируют на этот метод.

В любом случае пользователи никогда не должны передавать OTP-коды другим лицам, особенно посредством звонков или сообщений, независимо от того, насколько убедительным может показаться содержание информации.

Двухфакторная аутентификация (2FA) — стандартная функция безопасности в сфере кибербезопасности. Эта функция требует от пользователей подтверждения своей личности с помощью второго этапа аутентификации, обычно с помощью одноразового пароля (OTP), отправляемого в текстовом сообщении, по электронной почте или через приложение.

У Вьетнама будет еще 10 подводных оптических кабелей

14 июня Министерство информации и коммуникаций приняло решение об утверждении «Стратегии развития международной оптической кабельной системы Вьетнама до 2030 года с перспективой до 2035 года».

Стратегия развития международной волоконно-оптической кабельной системы Вьетнама направлена ​​на ввод в эксплуатацию не менее 10 новых подводных волоконно-оптических кабельных линий к 2030 году, в результате чего общее количество подводных волоконно-оптических кабельных линий во Вьетнаме достигнет не менее 15.

В частности, согласно дорожной карте, к 2027 году Вьетнам развернет и введет в эксплуатацию 4 новые подводные оптические кабельные линии, увеличив общую пропускную способность не менее чем до 134 Тбит/с; Продолжать поддерживать по крайней мере Сингапур, Гонконг (Китай) и Японию в качестве основных центров цифровой связи; Периодически проверяйте и оценивайте цифровые концентраторы, чтобы разрабатывать планы по поддержанию, перемещению и добавлению соответствующих точек подключения для каждого периода.

Из четырех новых подводных кабельных линий, которые будут развернуты к 2027 году, по крайней мере одна подводная кабельная линия будет принадлежать Вьетнаму.

В период с 2028 по 2030 год будет развернуто и введено в эксплуатацию не менее 6 новых подводных оптических кабельных линий, в том числе 1 линия, принадлежащая Вьетнаму, в результате чего общая проектная мощность подводных оптических кабелей Вьетнама составит не менее 350 Тбит/с.

В этот период Вьетнам также развернет и введет в эксплуатацию как минимум еще одну международную наземную оптоволоконную кабельную линию. В то же время поддерживать подключение максимум 90% пропускной способности подводного оптоволоконного кабеля как минимум к 4 крупным соседним цифровым концентраторам в Азиатском регионе; Поддерживать резервные соединения не менее 10% пропускной способности подводного оптоволоконного кабеля как минимум с двумя крупными цифровыми концентраторами в Америке и Европе.

По данным Департамента телекоммуникаций, помимо двух наземных кабельных линий, соединяющих Гонконг (Китай) и Сингапур, общей пропускной способностью 5 Тбит/с, Вьетнам в настоящее время имеет пять международных подводных волоконно-оптических кабельных линий с общей используемой пропускной способностью более 20 Тбит/с и общей доступной пропускной способностью 34 Тбит/с. По статистике, в среднем ежегодно происходит 15 инцидентов с подводными кабелями, при этом время ремонта до 2022 года составляло около 1–2 месяцев на инцидент, а после 2022 года — от 1 до 3 месяцев на инцидент. Таким образом, был момент, когда во Вьетнаме возникли неполадки на всех пяти используемых подводных оптоволоконных кабелях, что привело к потере около 60% пропускной способности международного интернет-соединения на протяжении почти 2 месяцев.

Хакеры увеличивают скорость эксплуатации новых уязвимостей

Хакеры все чаще используют недавно обнаруженные уязвимости для осуществления кибератак на системы агентств и организаций.

Приведенный выше комментарий был передан г-ном Нгуеном Зя Дуком, директором представительства Fortinet во Вьетнаме, репортеру VietNamNet в кулуарах ежегодного мероприятия по безопасности Fortinet Accelerate Vietnam 2024, которое недавно состоялось в Ханое.

Чтобы доказать свою точку зрения, г-н Нгуен Джиа Дук сказал, что исследовательская группа FortiGuard Labs стремилась определить время, необходимое для перехода уязвимости безопасности от первоначального выпуска до эксплуатации, а также то, используются ли уязвимости с высокими показателями Системы прогнозирования эксплойтов (EPS) быстрее и можно ли спрогнозировать среднее время эксплуатации хакерами, используя данные из системы EPSS.

На основании этого анализа эксперты Fortinet отметили, что во второй половине прошлого года хакеры увеличили скорость эксплуатации вновь обнаруженных уязвимостей, на 43% быстрее, чем в первой половине 2023 года. Это показывает важность того, чтобы поставщики взяли на себя обязательство самостоятельно обнаруживать уязвимости силами внутренних команд и разрабатывать исправления до того, как может произойти эксплуатация, что сводит к минимуму случаи «застревания» на уязвимостях безопасности нулевого дня.

По мнению экспертов, эксплуатация уязвимостей безопасности, особенно серьезных и имеющих высокий уровень последствий, которые существуют в популярных технологических решениях, в качестве «плацдарма» для проникновения в систему и, таким образом, захвата контроля и кражи информации из организации, является одной из основных тенденций кибератак последних лет.

Хошимин выделил 1800 млрд донгов на цифровую трансформацию, но не использовал ни одной из этих сумм

Утром 14 июня, на втором рабочем дне 31-й конференции Исполнительного комитета партии города Хошимина, заместитель председателя Народного комитета города Хошимина Во Ван Хоан представил доклад о результатах цифровой трансформации города. По словам г-на Хоана, содействие цифровой трансформации также является частью темы Хошимина в 2024 году.

По словам заместителя председателя Народного комитета Хошимина, при реализации цифровой трансформации город выделяет 5 основных направлений, среди которых: цифровая платформа, цифровая экономика, цифровое общество, цифровое правительство и цифровая безопасность.

Также, по словам г-на Хоана, в 2024 году город Хошимин утвердил регулярный бюджет в размере более 1800 млрд донгов на инвестиционную деятельность в области применения информационных технологий и цифровой трансформации города в 2024 году (что составит 1,22% от общего бюджета в 2024 году).

Однако в настоящее время уровень освоения средств на цифровую трансформацию составляет 0%. Причина в том, что городской департамент финансов утвердил бюджет только 3 мая 2024 года.

«Город выделил более 1800 млрд донгов на цифровую трансформацию, но не использовал ни одной из них. Причина в том, что мы не смогли завершить закупку оборудования, торги и аукционы на многих этапах», — сказал заместитель председателя городского народного комитета.

Подразделениями еще не реализовано 100% объема приема, оцифровки и обработки информации в системе урегулирования административных процедур в связи с параллельным использованием двух систем порталов государственных услуг. Кроме того, цифровые подписи используются, но только в качестве пилотного проекта внутри страны, пока не получили широкого распространения и пока с осторожностью внедряются.

Apple отвоёвывает «трон» у Microsoft, Илон Маск грозит запретить iPhone Apple отвоёвывает «трон» у Microsoft; Илон Маск угрожает запретить iPhone... — главные новости из мира технологий на этой неделе в субботу.