Category: криминал

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. В опасности все!!!

Специалисты в области кибербезопасности обнаружили критическую уязвимость в SIM-картах, позволяющую с помощью SMS взломать практически любой смартфон и следить за его владельцем.

В зоне риска находятся обладатели устройств от Apple, ZTE, Motorola, Samsung, Google, HUAWEI и других компаний.



Эксперты говорят, что это самый изощрённый тип атаки, из когда-либо существовавших в мобильных сетях.

Уязвимость, получившая название SimJacker, находится в программном обеспечении SIMalliance Toolbox Browser (S@T Browser), встроенном в большинство SIM-карт, которые используются мобильными операторами как минимум в 30 странах мира.





Злоумышленники могут прибегнуть к ней независимо от марки устройства жертвы.
По словам специалистов, этот эксплойт успешно используется хакерами последние несколько лет.
Они зафиксировали реальные атаки на устройства практически всех производителей, включая Apple, Samsung, Google, HUAWEI и других.
Взлому подвержены даже гаджеты интернета вещей с SIM-картами.
S@T Browser представляет собой приложение, которое устанавливается на SIM-карты, в том числе и на eSIM, как часть SIM Tool Kit (STK), и предназначено для того, чтобы мобильные операторы могли предоставлять своим клиентам разные базовые услуги.





S@T Browser содержит ряд инструкций STK, таких как отправка сообщений, настройка звонков, запуск браузера, предоставление локальных данных, запуск по команде и отправка настроек, которые могут быть активированы сообщением.
Используя GSM-модем за 10 долларов, злоумышленники могут отправить на аппарат жертвы поддельное сообщение, содержащее вредоносный код. Это позволяет им:


  • Получить местоположение целевого устройства и его IMEI

  • Распространять любую информацию путём отправки поддельных сообщений от имени жертв

  • Совершать звонки на платные номера

  • Шпионить, приказав устройству позвонить по номеру телефона злоумышленника

  • Загружать вредоносные программы, заставляя браузер устройства открывать вредоносные веб-страницы

  • Отключать SIM-карту

  • Получать информацию о языке на устройстве, заряде аккумулятора и т. д.


Во время атаки пользователь совершенно ничего не подозревает.

Отличием SimJacker от других способов получения информации о местонахождении жертвы заключается в возможности выполнения действий, указанных выше.

Эта атака также уникальна тем, что её не может определить антивирусное ПО, поскольку она содержит ряд инструкций, которые SIM-карта должна выполнять.
Все технические подробности этой уязвимости будут опубликованы в октябре этого года.

По словам исследователей, одной из главных причин её существования сегодня — использование устаревших технологий в SIM-картах, спецификации которых не обновлялись с 2009 года.

Специалисты уже сообщили о своём открытии в Ассоциацию GSM.

Оригинал источника: thehackernews.com

Русскоязычная адаптация: https://4pda.ru/

Москву и Подмосковье наполнили поддельные пятитысячные купюры

Да и как их распознать?

Стараться не получать их на руки, где выдают сдачи наличными и расплачиваться также.

Проверить можно только внося купюру в банкомат.



Если банкомат не принимает подобные подделки, можно проверить в другом и третьем.

Такое иногда случается.

Попросить проверить купюру у представителя банка, объясните ситуацию!

Консультация юриста

За второй квартал 2019 года в Московском регионе обнаружили 4294 фальшивых денежных знака Банка России.

Больше всего среди них оказалось пятитысячных банкнот.

Подделывают мошенники все бумажки.

При развитии современного печатного дела, на Западе!

В числе прочих, среди ненастоящих денег даже нашли одну фальшивую в 50 рублей.

Самая распространенная!

Лидеры по областям, где часто встречаются подделки Воронежская и Тверская области.

Facebook дождался рекордного штрафа... Догадайтесь с первого раза!

Facebook выписали максимальный в истории техкомпаний штраф и составил $5 млрд.

Решение приняла Федеральная торговая комиссия США.

Соцсеть оштрафовали за прошлогоднюю утечку данных, которая стала крупнейшей за все время существования Facebook.

Да и не только эта сеть славиться утечками!

Подробности

«Почта России» заявила о краже у курьера пакета с картами Сбербанка

Снова проблемы у Сбербанка, на сей раз большие!

Вот и верь теперь их работникам и вспомогательным службам!

Неизвестные похитили посылку с банковскими картами для Сбербанка из машины курьерской службы «Почты России».

Каким образом???

Потом эту посылку оставили и нашли в одном из московских парков!




В сети появилось видео, как человек просматривает содержимое того самого пакета с картами!



Похитителей ищут! Ну, мне так кажется, что вряд ли найдут!

Подробности здесь

У меня накопилось массу вопросов к этому Сбербанку.

Я долгое время пользовался его услугами, до появления других альтернатив.

Расплачивался картами и подключал автоплатежи!

В прошлом году решил отказаться от проведения операций в Сбере вообще из принципа.

Но обстоятельства вынудили меня оформить новую карту снова, так как счет имелся у моих родителей.

Косяки при обслуживании, конечно случаются, не без этого, получил новую карту где-то примерно весной.

Карту (именную) мне передал работник банка без конверта, конвертик был отдельно с пин кодом, который я сразу поменял.

Новая карта используется только для автоплатежей и нигде в магазинах не светилась!

Пополнение идет только в проверенном офисе банка рядом с моей работой, где и получал карту.

В июне месяце, опаньки, нежданчик! Получаю перевод в размере 49 рублей на эту карту от незнакомого мне человека.

Отправитель подписался! Насторожила его популярность! Пробил в интернете.

Я обратился сразу в офис банка, где работник банка мне объяснила, что отправитель просто ошибся, ничего страшного!

Но как и с такой точностью можно ошибиться?

Посоветовала, если что, обратиться по горячей телефонной линии за консультацией.

Решил не обращаться, так как сумма мизерная.

Ждал ответного от отправителя снова, но, пока что тишина.

А у Вас встречались такие неожиданные переводы?

Не обязательно от Сбербанка!

Серийный грабитель - отравитель орудовал в центре Москвы

В центре Москвы неизвестные угощают отравленной газировкой и грабят: 24 жертвы, многие были в коме!

Предупредите своих друзей и близких!

Странно повела себя и наша доблестная полиция!

Подробности и последствия в новостях

Моя коллекция телефонных разводов! Внимание! Новый номерок!

Сегодня днём пришло такое странное сообщение. Якобы мы были успешно подписаны на канал музыка и кино! Спасибо даже сказали, вначале! Вроде подписку не оформляли. Зачем это, нам, гуталин? Зашёл сразу в свой личный кабинет на сайте МТС, подписки без изменений! Из принципа не на что не подписываемся, экономим! Друзья посоветовали обратиться в офис МТС. Это сообщение пришло на телефон моей мамы. Да не свитили вроде! Ну, правда, в ту старую базу попал, которую украли. Помните, нашумевший инцидент? А мы с ней в МТС с 2001 года на старых номерах. В офисе МТС (не в главном) нам паренёк сказал, что это не наши момера, а мошенники. Так, что будьте бдительны. Особенно доверчивые старушки и прочие пенсионеры! Ни по каким ссылкам не ходите. Этот номерок публикую для поисковиков: C00770911. Было приятно, что на мою предыдущую запись тут о мошеннеческих сообщениях среагировали представители Билайн. Жду ответа от МТС, Билайна и Мегафона. Надеюсь, всё будет хорошо! Завтра пятница. А если с погодой повезёт, в субботу с друзьями на МАКСе.

65