Исследователи Hacker House описывают интересный метод, который потенциально может использоваться для деанонимизации пользователей Tor браузера. Методика связана с защищенными медиафайлами DRM. Злоумышленники используют такие файлы …
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты компании ESET и их коллеги из ИБ-фирмы CYREN предупреждают о двух новых фишинговых кампаниях. Первая кампания ориентирована на пользователей PayPal. Атака начинается с фишингового письма, …
Фишинг на Android. Разбираем техническую сторону типовых атак
Содержание статьи Фишинг, или мoшенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы …
Мошенники обманывают Uber, притворяясь одновременно водителем и пассажиром
Сервис Uber уже давно привлекает внимание мошенников. Так, взломанные аккаунты Uber пользуются неплохим спросом в даркнете, а потом удивленные пользователи видят, как с их счетов …
Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений «шрифт не найден»
Специалисты компании Proofpoint предостерегают пользователей Windows и браузера Chrome: хакеры придумали новый трюк и теперь маскируют свои атаки под загрузку дополнительного пакета шрифтов. Исследователи пишут, …
Против пользователей Gmail развернута хитроумная фишинговая кампания
Хотя о потенциальной опасности писем, полученных из непроверенных источников, в наше время известно всем, фишинг по-прежнему остается одной из излюбленных методик хакеров. Но прогресс не …
Хак-группа Kraken продает скрипт для взлома плохо настроенных серверов MongoDB
Массовые атаки на плохо настроенные серверы MongoDB начались в конце декабря 2016 года, и ситуация продолжает стремительно ухудшаться. Хотя первый инцидент, замеченный исследователем Виктором Геверсом …
Скамеры атакуют пользователей macOS, используя черновики писем
Исследователи компании Malwarebytes обнаружили новую мошенническую схему, направленную против пользователей macOS. Главная цель мошенников – заставить жертву позвонить на горячую линию фальшивой технической поддержки, а …