Законодатели на защите данных
VK и АНО «Цифровая экономика» при поддержке Минпросвещения России и Минцифры России дают старт новому сезону просветительского проекта «Цифровой ликбез». Для школьников 1-11 классов со всей России и стран СНГ пройдет урок по теме «Безопасное общение в мессенджерах»
Главными героями урока выступают персонажи подводного города Нижнефорельска — блогер Антон Корюшкин и его одноклассница Белуха Оля. Вместе с ними учащиеся узнают, как настроить безопасный вход в мессенджер с помощью двухфакторной аутентификации, для чего нужен «Безопасный режим», а также как набор настроек «Семейная защита» помогает родителям обеспечить приватность для своих детей.
Материалы урока верифицированы ФГБНУ «Институт изучения детства, семьи и воспитания». Для педагогов подготовлен комплект методических материалов, который позволит провести занятие по теме «Безопасное общение в мессенджерах» в классах с любым уровнем технического оснащения — как с использованием компьютеров, так и без них.
К новому сезону «Цифрового ликбеза» в образовательном пространстве «Сферум» в Mах разработан квест в мини-приложении «Путь в сети», которое помогает развивать навыки информационной безопасности у школьников. Учащиеся могут выбрать героя и проходить задания, основанные на реальных ситуациях. Игровая механика поможет им узнать, к каким последствиям приводит любой поступок в сети.
«Просветительский проект «Цифровой ликбез» — это часть системной работы Минцифры России по повышению уровня цифровой грамотности населения и формированию культуры безопасного поведения в цифровой среде. В условиях стремительного роста онлайн-коммуникаций мессенджеры нередко становятся инструментом мошенничества и распространения недостоверной информации. Новый сезон проекта, посвященный правилам безопасности в мессенджерах, поможет пользователям научиться защищать персональные данные и освоить основные принципы безопасного общения в интернет-пространстве», – сказала директор Департамента развития цифровых компетенций и образования Минцифры России Татьяна Трубникова.
Актуальные мошеннические схемы
Мошенники скупают и арендуют аккаунты продавцов на популярных маркетплейсах. Их цель — не реальные продажи, а сбор платёжных данных доверчивых покупателей.
Схема мошенничества:
Подмена аккаунта. Мошенники покупают доступ к действующему кабинету продавца.
Приманка. Размещаются товары с подозрительно низкой ценой, чтобы привлечь быстрый трафик.
Увод в мессенджеры. Главный сигнал опасности — просьба перейти в Telegram или WhatsApp для «быстрого оформления».
Кража данных. Вместо официального заказа покупатель получает фишинговую ссылку, имитирующую оплату товара, где и происходит кража данных банковской карты.
Новые уязвимости
Обнаружено новое средство для взлома iPhone под управлением iOS 18.4–18.6.2. Схема атаки получила название DarkSword — она позволяет хакерам получить доступ к конфиденциальным данным на устройстве, владелец которого открывал на нём вредоносную веб-страницу.
Угроза может затронуть до 270 млн iPhone, которые всё ещё работают под управлением уязвимых версий iOS 18. При доступе к вредоносному ресурсу атака DarkSword задействует следующие уязвимости:
- производится взлом браузера Safari,
- у злоумышленников открывается доступ к текстовым сообщениям, контактам, сохранённым учёным данным, файлам iCloud, фотографиям, данным криптовалютных кошельков, журналам звонков, истории местоположений и многому другому.
Схема атаки DarkSword срабатывает оперативно, и злоумышленники успевают похитить интересующие их данные ещё до того, как срабатывают традиционные меры защиты. Использующие эту схему киберпреступники применяют также эксплойт Coruna, о котором стало известно в начале месяца. Хакеры оставили код DarkSword незащищённым и легкодоступным, поэтому повторно воспользоваться им могут любые злоумышленники. Новая схема атаки, однако, не работает при переводе iPhone в режим блокировки (Lockdown Mode) — функция экстремальной защиты предназначена для лиц, которые могут стать жертвами киберпреступников. Apple и Google заблокировали в браузерах Safari и Chrome доступ к ресурсам, которые использовались при развёртывании DarkSword.
Для защиты от атак в Apple рекомендуем поддерживать ПО на устройствах в актуальном состоянии.
создание сайта