В России активизировались телефонные мошенники, использующие новый вид Android-трояна для создания поддельных уведомлений о списании денег. Эта тактика призвана убедить жертв в том, что их банковский аккаунт взломан.
Сообщения, имитирующие банковские уведомления, выглядят настолько убедительно, что многие пользователи паникуют и следуют указаниям мошенников.
Сообщения, имитирующие банковские уведомления, выглядят настолько убедительно, что многие пользователи паникуют и следуют указаниям мошенников.
🤔5👍2🔥1
Сергей Яшин (snovvcrash), рукoводитель Red Team Development Group Positive Technologies и автор блога Offensive Twitter, рассказал порталу Cyber Media о специфике проведения внутренних пентестов, их значимости для проведения комплексного анализа защищенности и интересных кейсах из практики «внутрянщика».
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤4
Исследователи выявили, что в магазине Google Play пять месяцев действовало опасное приложение, укравшее криптовалюту на сумму 6,5 миллионов рублей.
Приложение, выдававшее себя за кошелек «WalletConnect – Crypto Wallet», на самом деле оказалось криптодрейнером, специальной программой для кражи криптовалют.
Приложение, выдававшее себя за кошелек «WalletConnect – Crypto Wallet», на самом деле оказалось криптодрейнером, специальной программой для кражи криптовалют.
👍6🔥2🤯1
Компания DrayTek выпустила срочное обновление для своих маршрутизаторов. Обновление призвано устранить 14 уязвимостей, включая одну, которая позволяла удаленно выполнять код на устройствах.
Эта критическая уязвимость оценена максимальной оценкой опасности.
Эта критическая уязвимость оценена максимальной оценкой опасности.
👍5🤯1
Burp Suite — это широко известный инструмент для пентестеров и багхантеров, который позволяет проводить глубокий анализ безопасности приложений. Он содержит массу функций и возможностей, но вместе с тем может представлять и серьезные вызовы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7👏3
Группа хакеров FIN7 запустила сеть сайтов, которые обещают создать поддельные обнаженные изображения с помощью искусственного интеллекта. Однако на самом деле эти сайты распространяют вредоносное ПО для кражи информации.
🤯6👍2🔥2
Эксперты обнаружили необычную кампанию по распространению майнера SilentCryptoMiner. Атакующие используют агент SIEM-системы Wazuh для обхода детектирования и закрепления на устройствах пользователей.
👍3🤔3🔥2
Компания Microsoft и Минюст США закрыли 107 сайтов, которые использовались российскими хакерами для кибершпионажа.
Хакерская группа из России, известная как Callisto, применяла эти сайты для кражи данных с американских правительственных агентств, военных и политических организаций.
Хакерская группа из России, известная как Callisto, применяла эти сайты для кражи данных с американских правительственных агентств, военных и политических организаций.
🤯8👍3👎1🎉1
Иван Дмитриев, директор по безопасности СберКорус, рассказал порталу Cyber Media об экономических аспектах обеспечения информационной безопасности, как формируется бюджет на информационную безопасность, о выстраивании отношений между CISO и топ-менеджментом компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👎3❤2👍2
Российские ученые представили новую систему защиты данных на переносных носителях, которая предотвратит доступ к информации с украденных флешек.
Эта технология позволит считывать данные только авторизованным пользователям и исключительно на заранее утвержденном перечне устройств. Система была создана специалистами из Московского физико-технического института.
Эта технология позволит считывать данные только авторизованным пользователям и исключительно на заранее утвержденном перечне устройств. Система была создана специалистами из Московского физико-технического института.
👍6🔥1
В российских школах и вузах вскоре появятся уроки кибербезопасности. Цель новых занятий — научить школьников и студентов защищать свои личные данные и деньги от мошенников в интернете.
❤9🔥7
Майнинг требует много ресурсов: мощного оборудования и больших объемов электроэнергии. Чтобы не тратить на добычу криптовалюты свои средства, злоумышленники создают и распространяют вирусы-майнеры. Эти вредоносы скрытно майнят криптовалюту на устройствах жертв.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1👏1
На этой неделе многие пользователи Google Pay оказались в панике. Они получили неожиданные уведомления о том, что в их аккаунт была добавлена «новая карта».
🤯5👍2🤬1
Пользователи Microsoft Word столкнулись с неожиданной проблемой — при попытке сохранить документ редактор просто удаляет файл.
Ошибка затронула множество версий Word и привела к массовым жалобам.
Ошибка затронула множество версий Word и привела к массовым жалобам.
🤔5👍3😱2🔥1
Уже в седьмой раз в Москве и Санкт-Петербурге прошло масштабное офлайн и онлайн-мероприятие GIS DAYS 2024, посвященное вопросам информационной безопасности.
Форум объединил экспертов, регуляторов, бизнес, интеграторов и разработчиков, которые вместе формируют настоящее и будущее этой сферы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4👏3
Группа хакеров под названием DumpForums взломала системы компании «Доктор Веб», похитив более 10 терабайт данных. Проникновение в корпоративную сеть произошло в начале сентября, и злоумышленники незаметно работали в ней целый месяц.
Среди украденной информации оказались данные пользователей и внутренние разработки компании.
Среди украденной информации оказались данные пользователей и внутренние разработки компании.
🤬11🌚9
В результате масштабной хакерской атаки временно прекратила свою работу информационная система судебной системы России.
Атаке подверглись веб-сайты федеральных и арбитражных судов, система интернет-телефонии, а также личные кабинеты работников и модуль «Электронное правосудие».
Атаке подверглись веб-сайты федеральных и арбитражных судов, система интернет-телефонии, а также личные кабинеты работников и модуль «Электронное правосудие».
🤯4🔥2👍1
Пользователи Android получили доступ к новому приложению для работы с электронной почтой — Mozilla Thunderbird.
Этот почтовый клиент, известный своей надежностью и удобством на ПК, теперь адаптирован и для мобильных устройств.
Этот почтовый клиент, известный своей надежностью и удобством на ПК, теперь адаптирован и для мобильных устройств.
👍4❤1🔥1
Более 28 тысяч человек стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub.
Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.
Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.
🤯7👍1😢1
В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир». В слив попали пользователи как мобильных приложений под Android и iOS, так и веб-сайта.
В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные.
В утёкшей базе содержатся: номер бонусной карты, фамилия и имя, телефон, электронная почта и другие данные.
🤔5👍2
Jscrambler раскрыла детали новой кибератаки под названием Mongolian Skimmer. Эта кампания использует тонкости Unicode для скрытия злонамеренных скриптов на страницах интернет-магазинов.
Скрытый код занимается кражей финансовой информации и данных кредитных карт, вводимых покупателями при оформлении заказов.
Скрытый код занимается кражей финансовой информации и данных кредитных карт, вводимых покупателями при оформлении заказов.
👍5❤3🤯1