!!! https://xakep.ru/2021/03/31/china-face-auth/ По данным СМИ, обойти биометрию оказалось совсем нетрудно: понадобилось фото высокого разрешения и популярное приложение, которое превращает фотографии в видео. Изображение обрабатывается таким образом, чтобы фотография "двигалась", с создается видео с нужными действиями, включая кивание, качание головой, моргание и открывание рта. Полученную фальшивку обвиняемые залили на специально подготовленный смартфон с "захваченной" камерой, и использовали фейк для обхода проверок и аутентификации по лицу. https://xakep.ru/2021/04/08/usecrypt-messenger/ Разработчики мессенджера для обмена зашифрованными сооб­щениями UseCrypt Messenger подали иск против польского ИБ-исследователя Томаша Зелински (Tomasz Zieliński), редактора блога Informatyk Zakładowy. Дело в том, что осенью 2020 года Зелински опубликовал в блоге статью, в которой рассказал об уязвимости в механизме приглашения пользователей Исследователь обнаружил, что в некоторых случаях, когда пользователи UseCrypt Messenger хотят пригласить друга в приложение, оно использует небезопасный домен (autofwd.com) для рассылки таких инвайтов. К тому же, помимо работы через HTTP, сайт AutoFWD.com был уязвим и для SQL-инъекций и XSS, что позволяло любому желающему захватить сайт, а затем прочитать или подделать приглашения. Хотя осенью разработчики сайта AutoFWD.com признали, что исследователь прав, а в итоге вообще закрыли ресурс, теперь Зелински вскоре получил опровержение от V440 SA, юридического лица, стоящего за созданием UseCrypt Messenger. [Двухфакторная аутентификация] https://xakep.ru/2021/02/11/celebrity-sim-swap/ По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте. https://xakep.ru/2021/03/03/perlcom-lives/ Тогда адвокат Джон Беррихилл, специализирующийся на вопросах интеллектуальной собственности, сообщал, что домен украли еще в сентябре 2020 года, когда тот был связан с регистратором Network Solutions. Так как после обновления контактной информации ICANN запрещает перенос домена в течение 60 дней, домен передали регистратору BizCN в Китае лишь во время рождественских праздников. Затем 27 января 2021 года он перешел к регистратору Key-Systems. После этого IP-адрес, назначенный домену, был изменен с 151.101.2.132 на IP-адрес Google Cloud — 35.186.238 [.]101. Как теперь пишет редактор пострадавшего ресурса Брайан Ди Фой, домен был скомпрометирован при помощи социальной инженерии ... Мы считаем, что на Network Solutions [это регистратор доменного имени] была совершена атака с использованием социальной инженерии (включавшая фальшивые документы и так далее). https://xakep.ru/2021/04/07/its-a-trap/ Обнаруженная исследователями фишинг-кампания, направленная на политиков, строилась на том, что злоумышленники использовали специальное ПО для изменения голоса, чтобы выдавать себя за женщин, а затем «вовлекали жертв в разговоры». Когда социальная инженерия срабатывала, хакеры обманом заставляли пользователей установить малварь.