Социальные сети Рунета
Суббота, 22 июня 2024

FACCT: больше всего фишинговых писем отправляют по вторникам Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносов были спрятаны во вложениях, а са...

«Лаборатория Касперского» обнаружила массовую вредоносную рассылку: хакеры пытались украсть данные «Лаборатория Касперского» выявила несколько массовых рассылок писем в учреждения государственного и индустриального секторов России. В пресс-службе сообщили, что вредоносная рассылка шла в две волны, которые затронули десятки государственных организаций. Пер...

Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).

Мошенники массово рассылают россиянам спам от имени популярных торговых сетей Как правило, такие электронные письма ведут на фишинговые сайты или содержат вредоносные вложения

ChatGPT научили создавать фишинговые письма Издание TechRadar со ссылкой на отчёт компании IBM Security Intelligence X-Force сообщило об исследовании возможностей ИИ для написания мошеннических писем.

Исследование целевой атаки на российское предприятие машиностроительного сектора В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров. Наши специалисты расследовали этот инцидент и установили, что пострадавшая компания столкнулась с целевой...

8000 доменов известных компаний использовались для массовой рассылки спама Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных доменов и 13 000 поддоменов для массовой рассылки почтового спама (до 5 000 000 писем в день), получая прибыль за счет мошенничества и вредоносной рекл...

Россиянам рассказали о новом мошенничестве для получения доступа к «Госуслугам» Мошенники разработали новую хитрую схему, чтобы получить доступ к личным данным клиентов крупных мобильных операторов связи. Злоумышленники создают фишинговые сайты, которые выглядят как порталы операторов, и отправляют абонентам push-уведомления, предлагая подтвердить свои ...

Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам Тренировочные фишинговые рассылки были направлены в общей сложности почти тысяче сотрудников крупных компаний в 20 городах, в том числе и в Смоленске.

Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...

Роскомнадзор предупредил о рассылке мошеннических писем от своего имени Роскомнадзор опроверг рассылку электронных писем пользователям от лица «Комитета информационной и правовой безопасности» при ведомстве. На самом деле такого комитета нет, а рассылка фейковая.

Российские учреждения атакуют с целью кражи данных Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данные организаций с помощью нового бэкдора. Эти массовые вредоносные рассылки затронули десятки российских учреждений из государственного и индустриальног...

Через репозитории на GitHub распространяется малварь Keyzetsu Эксперты компании Checkmarx обнаружили, что злоумышленники злоупотребляют функциями поиска на GitHub, чтобы обманом заставлять пользователей, которые ищут популярные репозитории, загружать подделки, содержащие вредоносное ПО. Распространяемая так малварь Keyzetsu перехватыва...

(Ex)Cobalt апгрейднула инструментарий: как группа атаковала российские компании в 2023 году Последние несколько лет специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) регулярно фиксируют фишинговые рассылки вредоносных файлов, вложенных в архив, — их запуск приводит к загрузке модуля CobInt. Это ВПО — один из основных инструменто...

Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...

Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...

8000 взломанных доверенных доменов рассылали миллионы вредоносных писем Кампания по рассылке вредоносной электронной почты ведётся минимум с 2022 года

Названы топ-5 эмодзи в российских компаниях Сервис почтовых рассылок проанализировал использование эмодзи в электронных письмах российских компаний

DarkWatchman RAT атакует российские компании от имени Pony Express Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атаковать российские компании под видом фейковой почтовой рассылки от популярной курьерской службы доставки Pony Express.

Роскомнадзор предупредил о рассылке фейковых писем якобы от лица ведомства Мошенники регулярно рассылают такие письма как СМИ, так и владельцам крупных сайтов

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.

В Роскачестве сообщили о всплеске связанного с выборами президента мошенничества Интернет-мошенники пытаются влиять на выборы президента РФ. Такое заявление сделали в Центре цифровой экспертизы Роскачества после всплеска мошеннических действий, связанных с голосованием. Эксперты отмечают массовую рассылку писем и сообщений в мессенджерах от имени ЦИК или...

Билайн обновляет подход к защите абонентов от мошенников ПАО «ВымпелКом» (Билайн) совершенствует подход к защите абонентов от мошеннических действий и запускает новые сервисы для обеспечения безопасности клиентов в партнерстве с крупными банками, онлайн площадками и профильными компаниями по информационной безопасности.

Мошенники начали атаковать банки с помощью SMS-бомберов Мошенники начали всё чаще атаковать российские банки с помощью программ SMS-бомберов. Это софт для массовой рассылки смс на целевые номера. Таким образом злоумышленники стремятся нарушить работу финансовых организаций. Об этом рассказал специалист компании F.A.C.C.T. по прот...

Не переходите по ссылкам от операторов связи — можно вляпаться в неприятности Мошенники изобрели новую фишинговую схему, которая позволяет им получать доступ к чужим аккаунтам на «Госуслугах».

Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...

Плохой-хороший ИИ: как алгоритмы помогают хакерам и специалистам по ИБ Компании активно используют ИИ-системы и чат-ботов в рабочих процессах, например, для создания регулярных выражений, паттернов проектирования и уточнения запросов. Роль таких решений продолжает расти и в сфере кибербезопасности — а также кибератак. Мы в beeline cloud достато...

Лучшие инструменты с ChatGPT для ИБ-специалиста Любой инструмент можно использовать как во вред, так и во благо. Точно так же с нейросетью. Пока WormGPT помогает хакерам писать убедительные фишинговые письма на разных языках, ChatGPT уже давно и твёрдо стоит на страже кибербеза. Привет! Меня зовут Александр Быков, я ...

Под видом нейросети для изменения голоса: данные российских пользователей «утекают» к киберпреступникам Эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют вредоносное ПО для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь идёт о трояне-загрузчике Gipy. Он...

Количество вирусов для Mac продолжает расти На днях специалисты компании Malwarebytes опубликовали отчет, который включает в себя информацию об эволюции вредоносного ПО за последний год, о том, в каких странах было зафиксировано наибольшее количество атак с использованием программ-вымогателей, а также о динамике кибер...

В Европе мобильный оператор начнёт штрафовать компании за рассылку спама абонентам Один из крупнейших мобильных операторов Европы, группа компаний T-Mobile, входящая в немецкий телекоммуникационный холдинг Deutsche Telekom, начала рассылать корпоративным клиентам письма о недопустимости рассылки спама конечным пользователям.

Мошенники используют новую схему обмана в Telegram — с помощью ИИ По информации издания «РБК», в России начала действовать новая мошенническая схема, когда злоумышленники с помощью нейросетей подделывают чужие голоса, чтобы выманивать деньги у контактов жертвы

Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...

Мошенники стали обманывать россиян под предлогом защиты гаджетов Специалисты ВТБ выявили новую мошенническую схему, в рамках которой владельцам смартфонов предлагают услуги по их диагностике, ремонту или страхованию через фальшивые банковские сервисы

«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...

Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...

Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической схеме FakeBoss. То есть мошенники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.

В 2023 году спам-фильтры Яндекса заблокировали более 17 000 000 000 вредоносных электронных писем Злоумышленники стали чаще маскироваться под банки, крупные компании и магазины

Фишинговая атака обходит Mailer Lite, уводя $600,000 у крипто-фирм Фишинговая атака через Mailer Lite привела к краже более $600 000 у пользователей криптовалютных платформ. Хакеры использовали уязвимость в системе для отправки мошеннических писем от имени известных компаний.

Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...

BI.ZONE: группировка Sticky Werewolf атакует государственные организации России и Беларуси Sticky Werewolf получает доступ к системам государственных организаций России и Беларуси с помощью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным ...

Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1 Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. ...

WogRAT злоупотребляет сервисом для заметок aNotepad Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и доставки вредоносного кода.

Google удалила из Play Market проникшие туда мошеннические криптоприложения Google удалила из своего магазина приложений Play Market 87 мошеннических аппов, маскировавшихся под сервисы криптобирж и инвестиционных платформ. Мошенникам из Шэньчжэня и Гонконга удалось некоторое время обманывать модерацию, но в итоге их схема была раскрыта.

Фишинговый сервис Inferno Drainer объявил о закрытии 26 ноября команда сервиса Inferno Drainer, предлагавшего мошеннические услуги для кражи криптовалют, объявила о закрытии

Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...

Мошенники начали атаковать владельцев iPhone через iMessage, а Android — через RCS Специалист по кибербезопасности Ошри Калон из компании Netcraft обнаружил новую фишинговую кампанию под названием Darcula, нацеленную на подмену страниц известных брендов для последующей кражи учётных записей пользователей iPhone и Android-смартфонов.

Мошенники подделывают сайты почти 90% крупных российских компаний Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которые создают фишинговые ресурсы с применением известных названий. Самым востребованным прикрытием для фишеров стали бренды крупных финансовых организаций....

Мошенники разместили вредоносное ПО в сети Binance Группа киберзлоумышленников придумала хитрый способ уклонения от обнаружения специалистами по кибербезопасности и правоохранительными органами, сохраняя свои вредоносные программы на децентрализованном анонимном криптовалютном блокчейне.

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.

Эксперты рассказали о распространённых методах атак на компании РФ с использованием вредоносного ПО Кроме того, специалисты дали ряд рекомендаций, позволяющих избежать компрометации сетевой инфраструктуры.

Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.

В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...

Банк России рассказал о росте популярности мошеннической схемы, связанной с купюрами в 5000 рублей Она позволяет злоумышленников завладевать финансовыми данными граждан

Мошенники начали запугивать россиян «налогом на спецоперацию» Мошенники придумали новый способ отъёма средств у российских налогоплательщиков. Россиянам от лица банков начали приходить фишинговые письма о возможности отказаться от уплаты «налога на специальную военную операцию».

Более 18 млн пользователей ежемесячно пользуются онлайн-сервисами Почты Клиенты Почты России в 2023 г. оформили на сайте компании 20 млн писем и посылок – это на 10% больше, чем годом ранее.

Что делать, если ваша email-рассылка попала в спам Автор: Екатерина Ткаченко, интернет-маркетолог 1PS.RU Заметили, что показатель открываемости ваших писем падает, а рассылка все чаще попадает в папку «Спам»? Пора проверить, не допускаете ли вы одну из частых ошибок email-маркетолога. 10 причин, почему email-рассылка попад...

В России выявили схему мошенничества от имени «Почты России» Мошенники пользуются новой схемой, представляясь сотрудниками «Почты России», а затем пытаясь получить доступ к мобильному банку или госуслугам жертвы. Как сообщают специалисты Т-банка, мошенники якобы сообщают о посылки из-за рубежа, за которую нужно заплат...

Группировка Werewolves эксплуатирует тему весеннего призыва Аналитики компании FACCT обнаружили новую волну вредоносных рассылок хак-группы Werewolves. На этот раз целью хакеров стали сотрудники производственных, энергетических и геологоразведочных российских компаний. В рассылке группа использовала тему весеннего призыва, а также ра...

Российские эксперты кибербезопасности обнаружили вредоносное ПО Специалисты Positive Technologies рассказали об обнаружении вредоносного ПО, записывающего нажатия клавиш в сервисе Microsoft

В мошеннической схеме «Мамонт» используется фальшивый Google Play Store Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Google Play. Под предлогом оформления доставки товара скамеры просят жертву скачать и установить из фейкового магазина мобильное приложение сервиса объявл...

Более половины мошеннических сайтов «мимикрируют» под сервисы инвестиций «МегаФон» и «Яндекс браузер» провели исследование и узнали, какую «приманку» используют фишинговые сайты чаще всего

Новый вариант вредоносной программы TheMoon захватил тысячи маршрутизаторов Asus Злоумышленники создали новый ботнет-сервис

Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...

Для борьбы с распространением малвари Discord будет использовать временные ссылки До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта мера призвана должна затруднить использование CDN (Content delivery network, «Сеть доставки контента») компании злоумышленниками, которые часто злоупо...

Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку

Мошенник воспользовался голосованием Stargate для фишинговой атаки Неизвестный опубликовал объявление о голосовании Stargate, содержащее фишинговую ссылку

Россиянам рассказали, как защититься от популярных мошеннических схем Эксперты информационной безопасности рассказали о самых популярных схемах мошенников и как защититься от них

[Перевод] Проектирование аналога Google Docs Google docs – это сервис для совместного редактирования документов. В целом подобные сервисы можно спроектировать двумя способами: В качестве централизованного ресурса, использующего клиент-серверную архитектуру для предоставления возможности редактирования документа всем...

Магия SSPI. Достаем учетные данные Windows, не трогая LSASS Для подписчиковWindows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения между клиентом и службой, аутентифицировать клиента на службе. Злоупотребляя этими возможностями, мы можем извлекать учетные данные пользователя без взаимодействия с LSAS...

Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового распространения банковских троянов Astaroth, Mekotio и Ousaban.

Глобальная фишинговая атака затрагивает правительственные структуры Европы, Америки и Азии Международная фишинговая кампания, организованная группировкой ITG05, направлена против правительственных учреждений по всему миру. Злоумышленники используют поддельные документы и инновационные техники для распространения вредоносного ПО, что представляет собой серьезную уг...

Номера телефона +7 (951) — какой оператор и кто может звонить? Телефонные мошенники и спамеры часто используют номера с одинаковым кодом, поэтому некоторых из них стоит опасаться. Расскажем, кто звонит с номеров 951, какой оператор обслуживает и из какого региона поступают звонки. Какому оператору и региону принадлежат номера телефонов ...

Мошенники взялись за «Госуслуги». Обнаружена новая фишинговая схема В последние дни участились случаи фишинговых атак на абонентов крупных сотовых операторов, о чем пишет «Коммерсантъ». Злоумышленники рассылают push-уведомления от имени оператора с просьбой подтвердить личные данные, включая паспортные сведения. Ссылка в уве...

Преступников поймали за SMS-фишинг с помощью самодельной сотовой вышки Британская полиция арестовала двух человек, участвовавших в сложной SMS-фишинговой кампании с использованием устройства, описанного как "самодельная мобильная антенна". Это первое известное использование подобного устройства в Великобритании, предназначенного для рассылки мо...

Ворованные учетные данные от GitHub используются для создания фейковых коммитов Dependabot Аналитики компании Checkmarx обнаружили новую вредоносную кампанию на GitHub. Злоумышленники получают доступ к чужим аккаунтам и распространяют вредоносные коммиты, замаскированные под активность Dependabot (автоматической системы, предназначенной для проверки зависимостей п...

Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...

Мошенники маскируют вредоносное ПО для смартфонов под Android-версии Minecraft, Roblox и GTA А также под некоторые другие популярные игры.

Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...

Мошенники прикидываются службой поддержки Telegram Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от фейковой службы поддержки Telegram. Злоумышленники пугают жертв, заявляя, что для их аккаунта была оформлена заявка на удаление.

Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...

WhatsApp будет ограничивать аккаунты, которые злоупотребляют рассылками Нововведение обнаружили в бета-версии WhatsApp для Android под номером 2.24.10.5.

В России становится популярной новая схема обмана в автосервисах, о чем рассказали в сети Fit Service В России увеличилось количество случаев мошенничества, связанных со станциями технического обслуживания машин (СТО). Директор международной сети автосервисов Fit Service Татьяна Овчинникова поделилась этой информацией с корреспондентом «Газеты.Ru». Злоумышле...

90-0, 9-00 и 9-0-0 — мошеннические номера Сбербанка Как не стать жертвой мошенников, которые используют подмену номеров? Все клиенты Сбербанка знают, что 900 — это официальный номер банка. С него приходят SMS-сообщения с коротким кодом для подтверждения транзакций. Но также об этом знают мошенники, которые разными способами ...

Группировка XDSpy атакует российских металлургов и предприятия ВПК Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оруж...

100% диалогов в контакт-центре проходят контроль качества «Ростелеком Контакт-центр» (D/O: Digital Operator) зафиксировал 50%-ный рост запросов на сервис речевой аналитики по сравнению с 2022 годом. ИТ-продукт для анализа взаимодействия с клиентами входит в линейку цифровых сервисов контакт-центра с использованием искусственного ин...

10% сотрудников российских компаний стали жертвой фишинга Компания Angara Security провела исследование и узнала, что 1 из 10 офисных сотрудников не сможет распознать фишинговое письмо

Россиянам рассказали об опасности QR-кодов Руководитель группы CERT-F.A.C.C.T. по защите от фишинга, Иван Лебедев, подчеркнул, что QR-коды, скрывая ссылки до последнего момента, могут представлять серьезную угрозу безопасности. Эти коды могут вести на фишинговые, мошеннические ресурсы или содержать вредоносные файлы,...

Билайн с начала года защитил от влияния мошенников около 4 млн клиентов Антифрод-система Билайна в течение первых пяти месяцев 2024 года заблокировала более 45 млн мошеннических и более 63 млн спам-звонков.

Почта без хлопот: автоматизация отправки писем с помощью Python Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор». Ранее я писала здесь о разработке ботов в Telegram, но в моем отделе не скупятся на творческие задачи — так что и эта статья вряд ли будет последней. В этой статье расскажу, как автоматизировать...

Новый сервис «билайна» предупредит о мошенниках и спаме даже без использования приложения Оператор связи «билайн» объявил о запуске нового сервиса под названием «Этикетка»

Мошенники украли у крупной компании $25 млн с помощью дипфейков ее руководителей В прошлом месяце в Гонконге было совершено знаковое преступление. Злоумышленники отправили сотруднику неназванной транснациональной компании письмо с указанием якобы от начальства принять участие в видеокоференции по рабочим вопросам. Однако на этой конференции он оказался е...

Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.

Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.

Вам не показалось: в России взлетело число нежелательных звонков с неизвестных номеров Команда Яндекса поделилась статистикой по работе фирменного автоматического определителя номера. С января этого года АОН Яндекса зарегистрировал 530 миллионов звонков с неизвестных номеров, в том числе в мессенджерах. Иллюстрация: Яндекс Больше половины из них — ...

Осторожно, мошенники: придумана новая схема, в которой жертвам предлагают застраховать или починить смартфон Специалисты банка ВТБ обнаружили новую схему мошенничества, в которой злоумышленники предлагают клиентам застраховать или отремонтировать их смартфоны.

Эксперты рассказали, сколько сайтов российских компаний подделывают мошенники Россиян предупредили, что до 90% сайтов российских компаний могут оказаться фишинговыми

Email marketing как бренд-менеджмент Каждое ваше письмо в рассылке – это послание, которое формирует имидж вашего бренда. Конечно сложно найти равновесие между постоянными нескончаемыми бурными и продолжительными продажами, которые вас обязывают вызывать у вашей клиентской базы. С другой стороны, клиент, уставш...

Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов Для подписчиковСегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одн...

Россиян предостерегли о новой схеме хакеров в сервисах видеозвонков Эксперты: хакеры начали использовать поддельные сайты популярных сервисов видеозвонков для распространения вредоносных программ и кражи данных пользователей

Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя

Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...

Эксперты Apiiro: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом Злоумышленники клонируют существующие репозитории, загружают вредоносные программы и затем выгружают компрометированный код обратно на платформу

Исследователи разработали компьютерный вирус на основе искусственного интеллекта ИИ-червь может красть данные, распространять вредоносное программное обеспечение и отправлять спам другим пользователям через почтовый клиент

Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...

Почтовая служба Латвии начала вскрывать письма и посылки, отправляемые в Россию и Беларусь В компании объясняют данные меры санкционной политикой Европейского Союза

Пользователи Почты Mail.ru смогут делиться письмами по ссылке Сервис сам ее сгенерирует

В App Store появился мошеннический «Сбербанк Онлайн». Перепутать легко, лишиться денег — ещё проще Приложение «Сбербанк Онлайн» было удалено из App Store из-за санкций, что вынудило банк периодически выкладывать его через подставных разработчиков под другими названиями. Мошенники подсуетились и стали делать то же самое — в надежде, что клиенты запутаются и будут не глядя ...

Apple запускает видеоконсультации в приложении Apple Store для клиентов в США Компания Apple представила новую функцию видеоконсультаций в приложении Apple Store версии 5.24, позволяющую клиентам в США получить персональную помощь от специалистов по продуктам Apple. Нововведение призвано улучшить качество обслуживания и упростить процесс выбора и поку...

Microsoft внедрила средства мгновенной блокировки вредоносных команд для ИИ По словам компании, все больше злоумышленников пытаются заставить различные ИИ-системы генерировать вредоносный контент или раскрывать чужие конфиденциальные данные.

AutoCAD всё: Autodesk запретила использовать свои приложения в России Американская компания Autodesk, известный разработчик программного обеспечения для автоматизированного проектирования, строительства и промышленного дизайна, запретила российским компаниям использовать свои продукты. Об этом сообщает издание РБК со ссылкой на письмо, ко...

Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...

После ухода из России Samsung Pay активизировались мошенники Злоумышленники играют на страхе потерять деньги в Samsung Pay

Palworld для смартфонов официально не существует. Но в сети есть подделки Ситуация совершенно типичная: выходит какой-то популярный продукт, а многочисленные злоумышленники пытаются мимикрировать под него, чтобы прокручивать различные скам- и прочие мошеннические схемы, пользуясь невнимательностью и низкой ИТ-грамотностью пользователей. Читать...

Аналитики «МегаФона» и «Яндекс Браузера» рассказали, какие сайты чаще всего подделывают мошенники Ежедневно компании выявляют более 600 новых мошеннических доменов, цель которых — украсть данные пользователей

В PyPI обнаружили вредоноса BlazeStealer Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь BlazeStealer, которая предоставляла злоумышленникам полный контроль над компьютером жертвы. ¬

Службу поддержки Tile взломали, пользовательские данные украли хакеры Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.

Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...

Мошенники используют вирусы в рекламе Google и на платформе X Согласно новому отчету компании ScamSniffer, загрузчик вредоносного ПО распространяется в рамках рекламной кампании.

Найден новый способ отправлять нежелательные сообщения в «Р7-Органайзере» в спам Для распознавания спама во входящих письмах «Р7-Органайзере» есть адаптивный фильтр, который по действиям пользователя учится определять, какие сообщения являются приемлемыми, а какие — нежелательными. Рассказываем, как тренировать спам-фильтр. Перед удалением нежелательных ...

В России задержали организаторов крупной мошеннической финансовой пирамиды Злоумышленники убеждали граждан брать кредиты и перечислять им 60% от суммы в обмен на "полное погашение долга"

Наблюдается новая волна фейковых видеороликов со знаменитостями на YouTube 15 января стало известно. что компания MicroStrategy удалила с YouTube около 80 дипфейков с основателем компании Майклом Сэйлором. Злоумышленники всё чаще используют созданные с помощью ИИ лица известных личностей для привлечения пользователей в мошеннические проекты.

В России создали сервис для подбора персонала с помощью ИИ Сервис «Эксперт HR», разработанный специалистами из ИТМО, представляет собой новый инструмент для подбора персонала с использованием искусственного интеллекта (ИИ).

МегаФон помогает государству бороться с фишингом и утечками персональных данных МегаФон подключил собственную антифишинговую платформу к системе мониторинга фишинговых сайтов от Минцифры. Система МегаФона дополнила программу Минцифры «Антифишинг». Последняя находит сайты, которые маскируются под официальные ресурсы крупных компаний, госорганов, маркетп...

Новая угроза для россиян: мошенники обманывают через фальшивые кэшбек-предложения В России набирает обороты новая мошенническая схема, связанная с предложениями кэшбека от несуществующих акций онлайн-магазинов и маркетплейсов.

В Windows обнаружена критическая уязвимость Wi-Fi, позволяющая запускать вредоносный код Обнаруженная уязвимость в Windows дает злоумышленникам возможность атаковать компьютеры в радиусе действия Wi-Fi без взаимодействия с пользователем.

Что нового в продуктах? Запуск альфа-теста ОС Selectel, релиз почтового сервиса и новые лимиты для K8s Привет, я Настя, технический писатель Selectel. В дайджесте рассказываю о продуктовых обновлениях мая. Вы узнаете, сколько кластеров можно создать в Managed Kubernetes, как разграничить доступ к инфраструктуре между сотрудниками и отправлять письма с ваших серверов в Select...

Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...

Система борьбы с мошенниками вывела целый колл-центр из строя за месяц работы Компания «Тинькофф» завершил тестирование сервиса борьбы с мошенниками

ИИ-поисковик Bing оказался заполнен распространяющей вредоносное ПО рекламой Обнаружена вредоносная реклама, которая «подтягивается» чат-ботом Bing при ответах, работающим на основе искусственного интеллекта. Она предлагает сайты, распространяющие вредоносное ПО. По данным Malwarebytes, эти вредоносные объявления маскируются под сайты загрузки популя...

Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.

Эксперты ВТБ рассказали о новой мошеннической схеме в мессенджерах Эксперты информационной безопасности ВТБ рассказали о новой схеме мошенников в мессенджерах

Как я совмещаю в себе токсичного человека и приятного собеседника На переговорах с клиентами я уже автоматически использую такие формулировки, которые предполагают, что ответственность за те или иные события лежит на мне:Не говорю: «Возможно, вы меня неправильно поняли».Говорю: «Возможно, я неправильно донёс свою мысль».Не говорю: «Вы не з...

На вредоносных ботов приходится 73% всего интернет-трафика Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Некоторые из них выполняют полезные функции, например, индексируют интернет, но большинство созданы для вредоносных целей. По оценкам исследователей, 73% в...

Сервисы СДЭК вышли из строя по всей России Клиенты СДЭК жалуются на проблемы с сервисами компании. На момент написания новости, сайт компании остаётся недоступен

Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленники нацелены на российских медиаменеджеров, маркетологов, журналистов и пиарщиков, и уже зарегистрировали 462 домена для кражи учетных записей. Атакующи...

Обнаружен подпольный сервис для сокращения URL Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном злоупотребляя API регистратора ...

Новая функция Gmail призвана упростить отписку от надоедливых писем Многие рады тому, что Gmail предлагает более крупную кнопку отказа от рассылок

Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.

Криптомошеники используют в своих схемах домены ENS Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной на блокчейне Ethereum), направленную на сотрудников криптобирж и криптовалютных энтузиастов.

Новая схема обмана кибермошенников: «налог на СВО» Кибермошенники разработали новую схему обмана и начали рассылать письма с предупреждением о списании средств для уплаты якобы нового налога на специальную военную операцию. При этом на списании средств подлог не заканчивается, и, связавшись с жертвой по телефону, мошенники п...

Сбер будет привлекать психологов для избавления клиентов от влияния мошенников С целью борьбы с мошенниками Сбер начал применять новый подход для защиты своих клиентов от подозрительных операций

Обнаружен вредоносный PowerShell-скрипт, написанный ИИ Аналитики Proofpoint считают, что злоумышленники используют для распространения инфостилера Rhadamanthys PowerShell-скрипт, созданный при помощи ИИ (например, ChatGPT компании OpenAI, Gemini компании Google или CoPilot компании Microsoft).

Google начала блокировать массовые рассылки электронных писем в Gmail А у пользователей outlook появились проблемы.

Инфостилеры на GitHub маскируются под легальное ПО Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профиль на GitHub для распространения инфостилеров.

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью Для подписчиковПо статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие те...

Умная техника и сервисы Xiaomi вновь заработали в России Специалисты компании Xiaomi успешно устранили проблемы, возникшие с работой их устройств и сервисов на территории России.

В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...

Россиян предупредили о новой мошеннической схеме по «cпасению» денег в Telegram Как сообщает агентство «Прайм», ссылаясь на пресс-службу «Сбербанка», в России набирает популярность новая мошенническая схема в Telegram, при которой злоумышленники связываются с жертвами и от имен их руководителей выманивают деньги под предлого...

Комментарии на GitHub используются для распространения малвари Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники используют URL-адреса, связанные с репозиториями Microsoft, в результате чего файлы кажутся безопасными.

Хакеры начали «прикручивать» вирусы к легальному ПО для удалённого доступа Хакеры, предположительно из группировки а TA577, начали распространять в интернете зловред для новой кампании, который уже использовался для подмены пользователей в диалогах и рассылки вредоносного спама.

Онлайн-мошенники создали поддельный M2E-проект для желающих заработать на криптовалюте «Лаборатория Касперского» предупреждает о создании мошенниками поддельного проекта, который мимикрирует под Move-To-Earn (M2E). Злоумышленники выманивают деньги у русскоязычных пользователей, предлагая им заработок на криптовалюте через аренду виртуальных NFT-кроссовков.

«СберБанк Онлайн» теперь может защитить от мошеннических звонков в WhatsApp и Viber Команда СберБанка объявила о запуске полезного обновления «СберБанка Онлайн». Пользователи мобильного приложения  могут блокировать звонки мошенников и рекламные спам-звонки в популярных мессенджерах.  Иллюстрация: Сбер Для этого остаточно вк...

Эксперт по кибербезопасности предупредил россиян о новом обмане под Новый год Директор направления кибербезопасности «EdgeЦентр» Артём Избаенков рассказал о новой мошеннической схеме, которую мошенники начали использовать накануне Нового года.

Удобный и эффективный сервис автоматической SMS-рассылки SMS-сообщения являются одним из самых эффективных способов связи в современном мире. Они моментальны, прямы и обладают высокой степенью доставляемости. И в этом контексте сервис автоматической SMS-рассылки SMS.ru занимает особое место. sms.ru начал свою работу в далеком 1998...

Фишинговые сайты маскируются все лучше Мошенники улучшают методы маскировки фишинговых сайтов, что привело к увеличению их числа в 2023 году

Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...

В Почте Mail.ru появилась возможность делиться письмами по ссылке Теперь пользователи смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети.

Мошенники начали рассылать письма от имени главы Центробанка Эльвиры Набиуллиной В финансовой сфере мошенники начали использовать новую схему для выманивания у россиян денег. На этот раз потенциальным жертвам рассылают письма от имени главы Банка России Эльвиры Набиуллиной. Об этом рассказала советник руководителя ЦБ Ксения Юдаева.

Банк России предупредил о новом мошенничестве Злоумышленники придумали хитроумную схему обмана, используя предполагаемое обновление пятитысячной купюры, сообщил Банк России. По информации регулятора, мошенники либо обзванивают людей, предлагая установить приложение "Банкноты Банка России" для проверки подлинности новых ...

Sticky Werewolf атакует микробиологов от имени Минстроя России Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают себя за представителей Минстроя России и якобы информируют жертв об изменениях в приказе Министра обороны №80 от 2020 года об оснащении объектов техниче...

Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...

[Перевод] Как я случайно превратила свой сокращатель ссылок в приманку для мошенников Пару месяцев назад я запустила сервис y.gy, навороченный сокращатель URL. Вызвано это было личной нуждой: в другом моём проекте, getwaitlist.com, используется множество реферальных ссылок, а доступные сервисы сокращения url не внушали мне доверия. В итоге я решила создать с...

Номера телефона +7 (952) — какой оператор и кто может звонить? Номера с определенными кодами чаще других принадлежат телефонным мошенникам. Расскажем, из какого региона звонят с номеров +7 (952), какой оператор их обслуживает и стоит ли отвечать на вызовы. Какому оператору и региону принадлежат номера телефонов +7 (952)? Мобильные номер...

Немного паранойи: весёлые огромные уязвимости, которые порождают ChatGPT и LLM-модели LLM сейчас встраивают практически везде. Рождается очень много возможностей для атак. Уже появились атаки на дозаполнение кода. Это вообще самое смешное: код записывается в публичный репозиторий, модели считывают его при обучении, запоминают, при подсказках он всплывает, в...

WhatsApp готовит функцию защиты от спама и виртуального мошенничества Чтобы иметь возможность более эффективно бороться со спам-ботами, WhatsApp хочет ввести новую функцию в будущем. Она должна помочь выявить спам-аккаунты и предотвратить рассылку мошеннических сообщений.

Массовые рассылки SMS и Viber сообщений смс рассылка - это эффективный и удобный способ массовой отправки сообщений на мобильные телефоны. Она позволяет быстро и надежно доставлять информацию до большого количества людей одновременно. СМС-рассылка имеет множество преимуществ и применений: 1. Быстрая доставка: СМС...

Фейковые приложения ВТБ и «Тинькофф банка» в App Store крадут пользовательские данные В App Store появились фейковые приложения банка ВТБ и «Тинькофф банка», о чем пишет ТАСС со ссылкой на МВД России. В управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России заявили, что эти прилож...

Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...

Аналитика Big Data МТС: количество мобильных пользователей российских ВКС-сервисов выросло на 20% К такому выводу пришли специалисты Big Data МТС, проанализировав обезличенные данные пользователей десяти популярных сервисов для видеоконференций.

«Тинькофф» рассказал о новой мошеннической схеме, нацеленной на пенсионеров Пенсионеры и предпенсионеры часто становятся целью атак злоумышленников

Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...

Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.

От установки до использования: пример развертывания сервиса шифрования данных в покое Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища всеми возможными мерами защиты. В том числе прибегают к использованию сервисов шифрования данных...

Банк ВТБ рассказал о новой мошеннической схеме с банковскими картами Злоумышленники продолжают модифицировать свои схемы по обману граждан.

Эксперты ВТБ рассказали о новой схеме мошенников с обучающими курсами ИТ-эксперты ВТБ рассказали о мошеннической схеме с «обучением» в сфере аналитики

Карты «Мир» в Samsung Pay больше использовать нельзя С 3 апреля в России пропала возможность добавления и использование карт платежной системы «Мир» в Samsung Pay. Неделю назад предупреждение появилось на официальном сайте Samsung, при этом сообщалось, что «функциональность добавления и использования клу...

Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фишинговых SMS. Правоохранители считают, что в сообщениях подозреваемые выдавали себя за банки «и другие официальные организации».

Россиян предупредили о новой схеме мошенников с угрозой слива личных данных Эксперты «Лаборатории Касперского» рассказали о новой мошеннической схеме с интимными видео и фото жертвы

ГК «Солар» назвала самый популярный способ обмана клиента банков По данным центра противодействия кибератакам Solar JSOC, за 2023 год количество фишинговых писем в адрес российских кредитно-финансовых организаций увеличилось в полтора раза.

Появился опасный троян GoldDigger для iOS Специалисты по информационной безопасности обнаружили новый троян для iOS. Он получил название GoldPickaxe. Вредоносное приложение может собирать данные Face ID, удостоверяющие личность документы и перехваченные текстовые сообщения.Читать дальше... ProstoMAC.com.| Постоянна...

Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...

В Сети появилось много мошеннических сайтов-двойников Qiwi Банка Агентство по страхованию вкладов заявило о появлении большого количество сайтов-двойников Qiwi Банка и других сервисов. Мошенники за вознаграждение предлагают вывести зависшие средства В настоящее время в сети Интернет появляется большое число сайтов - двойников Киви-ба...

Пользователи iPhone в опасности: на iOS появился троян GoldPickaxe, который крадет биометрические данные лиц Group-IB обнаружила новой троян для iOS, предназначенный для кражи биомтерических данных лиц, документов, удостоверяющих личность пользователей, а также перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был пр...

Российский эксперт рассказал, как мошенники используют детей в своих схемах Киберэксперт рассказал о новой мошеннической схеме с участием детей

Google случайно пометила приложения Samsung как «опасные» СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У сервиса по поиску вредоносных программ, который встроен в Android-устройства, возникли подозрения в отношении некоторых популярных приложений, включая Sa...

Мошенники начали красть данные россиян с ДНК-исследованиями В России мошенники начали красть медицинские данные граждан и выкладывать их на продажу в даркнете. В частности, речь идёт о сливе данных клиентов компании 23andMe, одного из крупнейших провайдеров ДНК-исследований.

Мошеннические схемы, так ли их много? Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой спо...

Вновь зафиксирован повышенный спрос на ИТ-специалистов Согласно экспертам сервиса «Работа.ру», число вакансий по ИТ-специальностям за год выросло на 34,4%.

Клиенту Amazon прислали поддельную видеокарту Nvidia GeForce RTX 4090 Это уже не первый случай, когда через площадку компании происходят подобные мошеннические действия

Мошенники начали красть у россиян деньги под видом перевода на «безопасный счёт» Пресс-служба Центробанка сообщила о новой мошеннической схеме, связанной с якобы защитой денег россиян и переведением для этого средств на «безопасный счёт».

Раскрыта мошенническая схема в стиле «Муж на час» Злоумышленники размещают в онлайн-барахолках объявления формата «Муж на час» и ищут потенциальных жертв.

Номера телефона +7 (921) — какому оператору принадлежат и кто может звонить? Как мошенники используют номера 8921 для обмана людей? По телефонному коду номера можно определить не только его регион и оператора связи, но и вероятность того, что звонят мошенники. Расскажем, откуда могут звонить с номеров +7 (921). Какому оператору и региону принадлежат...

ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров.  Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...

Мошенники похищают средства от имени Binance Полиция Гонконга заявила, что мошенники выдают себя за представителей Binance и публикуют мошеннические сообщения

Apple ведёт переговоры об использовании китайского ИИ в iPhone Apple обсуждает возможность использования генеративного искусственного интеллекта Baidu в iPhone и других устройствах в Китае, о чем сообщает Bloomberg со ссылкой на The Wall Street Journal. Apple провела первые переговоры об использовании технологии генеративного искус...

Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных криптовалютных сервисов. Угроза в основном ориентирована на мобильные устройства, и ее жертвами уже стали более 100 пользователей.

Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были загружены 1,5 млн раз и на самом деле представляли собой инфостилеры и инструменты для кражи кешбэка. Опасные расширения устанавливались в браузеры жертв...

Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Android 15 и Google Play Protect, и помогут бороться с мошенничеством, скамом и вредоносными приложениями на устройствах пользователей.

DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...

Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...

Google прекращает использование режима вождения Google Assistant в Картах Google с 7 февраля Режим позволял пользователям читать и отправлять сообщения, совершать звонки и управлять мультимедиа во время использования навигации в Картах Google.

ЦБ России: телефонные мошенники перешли на более «личный"‎ подход Зампред Банка России Герман Зубарев сообщил, что банковские телефонные мошенники меняют тактику, переходя к персонификации атак. Злоумышленники теперь предварительно изучают своих жертв, анализируя их профили в соцсетях, круг общения, место работы и финансовое положение.

Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...

Мошенники научились лучше маскировать свои методы «обработки» россиян Мошенники научились тщательнее скрывать фишинговые и прочие ресурсы от обнаружения. В 2022 году фишинговых сайтов с системами защиты от обнаружения было порядка 27% от общего числа, в 2023 — 53%.

На смену вредоносу QakBot пришли DarkGate и Pikabot К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи считают, что на текущий момент это самая сложная фишинговая кампания, появившаяся с момента ликвидации QakBot.

Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...

Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...

ИИ в поиске Google продвигает мошеннические сайты Исследователи заметили, что новые ИИ-алгоритмы Google Search Generative Experience, рекомендуют пользователям мошеннические сайты. Посетителей перенаправляют на вредоносные ресурсы, где предлагается установить опасные расширения для Chrome, рекламируются фальшивые розыгрыши,...

Российские суды престали принимать письма с иностранных почтовых сервисов Суды в России перестали принимать письма, отправленные с иностранных доменов

В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...

«Письмо Америке» Усамы бен Ладен стало самым вирусным в TIKTOK 21 год спустя Как сообщают западные СМИ, на фоне событий в Газе и спустя почти 21 год после публикации «письма Усамы бен Ладена Америке», оно стало весьма популярным в соцсетях, прежде всего, превратившись в вирусный в TikTok.

Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru  В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...

Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.

Генерация изображений с Midjourney в редакторе рассылок DashaMail: инструкция Сервис DashaMail представил новую функцию — генерация изображений на базе Midjourney.

Microsoft и Amazon — всё: с 20 марта России отключат доступ к облачным сервисам этих компаний С 20 марта в России перестанут работать облачные сервисы Microsoft, Amazon и Google. Это связано с 12 пакетом санкций Евросоюза, который вводит ограничения на поставку в Россию ПО для бизнес-аналитики, CRM и других продуктов. Как сообщила Softline со ссылкой на правооб...

WhatsApp теперь позволяет пересылать медиафайлы без сжатия Одной из ключевых особенностей популярного мессенджера WhatsApp является возможность отправлять и получать видео и фотографии — эта функция была в приложении ещё задолго до того, как в сети появились конкуренты. Однако эту функцию назвать идеальной из-за сильной компрессии и...

Известия: Нелегальные казино и букмекеры втягивают граждан в отмывание мошеннических денег В России нелегальные казино и букмекерские конторы прибегают к мошенническим схемам, вовлекая российских граждан в процесс отмывания украденных денег

Куда и как жаловаться на мошеннические номера телефонов? Со звонками телефонных мошенников можно бороться, оставляя жалобы на их номера. Расскажем, как и куда жаловаться на мошеннические звонки. Многие абоненты отмечают, что звонки телефонных мошенников становятся все более частым явлением: их количество в среднем выросло до неск...

В приложении «Телефон» на Android появился инструмент, определяющий мошенников Нежелательные звонки постоянно раздражают, а мошеннические вызовы стали серьезной проблемой для многих пользователей телефонов.

Мошенники предлагают зарабатывать криптовалюту на беге «Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скамеры предлагают заработать на беге, а именно на модели Move-To-Earn (M2E).

Tether (USDT) идёт в Россию? Компания зарегистрировала четыре торговые марки Компания Tether, выпускающая стейблкойн USDT, подала заявки на регистрацию товарных знаков в России, о чем сообщает РБК. Эмитент крупнейшего по капитализации стейблкоина USDT собирается закрепить за собой право на использование в России четырех названий своих продуктов:...

Центробанк РФ раскрыл самые популярные фразы телефонных мошенников Центробанк России раскрыл список самых популярных фраз, которые используют телефонные мошенники.

Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.

Мошеннические схемы становятся все более изощренными: эксперты рекомендуют быть настороже Мошеннические атаки становятся все более изощренными, злоумышленники активно используют различные тематики для запугивания жертв

ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...

В App Store появилось сразу два новых приложения с «Тинькофф» в названии. Оба оказались фейковыми Магазин приложений App Store пополнился двумя новыми приложениями, которые выдают себя за официальные продукты «Тинькофф банка». Однако ни «Тинькофф zoom Monitor&Chart», ни «Тинькофф - Сохрани» не имеют никакого отношения к о...

Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.

«Лаборатория Касперского» обнаружила вредоносное ПО под видом нейросети Злоумышленники похищают конфиденциальную информацию у интернет-пользователей под видом нейросети для изменения голоса.

Новые iPad Air, iPad Pro и MacBook Air с чипом M3 должны выйти в конце марта Известный инсайдер и журналист издания Bloomberg в новом выпуске своей еженедельной рассылки под названием Power On рассказал о том, что уже в конце марта компания Apple должна представь обновленный iPad Air, iPad Pro и MacBook Air.Читать дальше... ProstoMAC.com.| Постоянна...

Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайдеров. Используя нелегальную схему возврата средств, мошенники украли с онлайн-площадок Amazon товары на миллионы долларов.

Как некоторые хостеры и регистраторы доменных имён «помогают» бороться с мошенниками. Личный опыт Началось всё с того, что в начале апреля при попытке снять квартиру наткнулся на фишингового мошенника и решил его заблокировать.В итоге всё это вылилось в более чем полугодовое наблюдение, и блокировку более 200 доменов. Читать далее

Трафик в мессенджерах на ВДНХ в Москве вырос в шесть раз в первые дни работы выставки-форума «Россия» Технические специалисты Билайн зафиксировали значительный рост мобильного трафика на территории ВДНХ. Только в первые выходные ноября клиенты билайн скачали более 10 Тб контента, что в 2,2 раза больше, чем в первые выходные октября этого года.

В России хотят заставить банки возвращать клиентам часть денег, украденных мошенниками Минфин России выдвинул предложение, которое может кардинально изменить подход к компенсации украденных мошенниками средств.

Кобахидзе обвинил Запад в попытке использовать Грузию как «второй фронт» против России Началось всё ещё в 2022-м, а сейчас Запад прикрывается законом об иноагентах.

Президент Латвии заявил, что Россия должна быть повержена и уничтожена Попробуй, паникёр. Своими силами, естественно. И не прикрываясь спиной НАТО, которое всё равно вас защищать не станет.

Номера телефонов +359 — какая страна и кто может звонить? Кто и с какой целью может звонить абонентам в России с номеров телефонов с кодом +359? Подозрительные звонки могут одолевать не только с российских номеров, но и с иностранных. Расскажем, из какой страны звонят с номеров +359 и можно ли брать трубку. Номера телефонов +359 —...

Яндекс купил платформу автокредитования «еКредит» для «Авто.ру» Яндекс, владелец сервиса «Авто.ру», увеличил до 100% свою долю в платформе «еКредит». Она объединяет автодилеров и банки и позволяет им подбирать для своих клиентов автокредиты с подходящими условиями. Иллюстрация: Яндекс Сотрудники «еКред...

«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...

В Новый год без суеты! Автоматизируем рассылку подарков для клиентов и сотрудников 3 способа сделать массовую рассылку подарков и не сойти с ума.

Популярные в России Zeekr и LiXiang (Li Auto) начали обслуживать и ремонтировать в «Автодоме» Сервисный центр Автодом Таганка расширяет линейку обслуживаемых брендов. Теперь дилерский центр предоставляет возможность пройти техническое обслуживание и осуществить ремонт гибридных автомобилей LiХiang моделей Li7 и Li9 и электрмобилей Zeekr 001 и 009. Специалисты Ав...

Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».

В России создали метод для исследования материалов с помощью ИИ В Московском технологическом университете «Сколтех» сообщили, что научные специалисты вуза представили новый метод исследования свойств материалов с использованием машинного обучения. Этот метод позволяет изучать поликристаллы, композитные материалы и системы с несколькими ф...

На крупнейшем видеоресурсе России зафиксирован рекорд — 2 млрд просмотров за день в «VK Клипах» Во время новогодних праздников пользователи социальной сети «ВКонтакте» посмотрели «VK Клипы» рекордное количество раз, о чем пишет «Лента.ру», ссылаясь на пресс-релиз компании. 3 января пользователи пользователи установили рекорд &md...

Почти половина бизнес-пользователей облаков экономит бюджет на бессерверных сервисах Бизнес уже активно использует serverless-архитектуру для работы с данными, разработки сервисов и решения IoT-задач. По мнению 43% опрошенных разработчиков и предпринимателей, это позволяет компаниям сэкономить ИТ-бюджет. При этом 83% респондентов уверены, что использование т...

Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках ПАО «МТС» сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.

OpenAI просит пользователей помочь выявить схемы, которые злоумышленники используют в ChatGPT Выяснив, как злоумышленники могут использовать DALL-E, ChatGPT и другие модели генеративного ИИ в мошеннических целях, OpenAI сможет предотвратить их.

Россиян предупредили о новой схеме мошенничества через Систему Быстрых Платежей Мошенники продолжают совершенствовать свои методы обмана, и недавно в России появилась новая схема, которая позволяет им красть деньги через Систему Быстрых Платежей (СБП) по по QR-коду

Как подешевели самые популярные iPhone в России - от новейших флагманов iPhone 15 Pro Max до четырёхлетнего iPhone 11 Команда популярного сервиса частных объявлений «Авито» поделилась интересной статистикой, изучив продажи смартфонов Apple  в апреле и мае 2024 года по сравнению с сентябрем-октябрем 2023 года. Удешевление коснулось не только новейшей линейки iPhone 15, ...

Перешли это 10 друзьям, иначе… Как сделать массовую рассылку и не достать клиентов Рассылки, которые работают и экономят бюджет.

Россиянам рассказали о мошеннических приемах в фишинговых письмах Руководитель команды антифишинга "Почты Mail.ru" Ксения Кокорева в беседе с РИА Новости рассказала о мошеннических приемах в фишинговых письмах.

Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточной Азии и Австралии. Злоумышленники атакуют компании, работающие в сфере строительства, логистики, авиаперевозок, горнодобывающей промышленности.

Мошенники рассылают фейковые письма якобы от лица Роскомнадзора Ведомство выпустило соответствующее предупреждение

«Госключ» к новой квартире: в «Домклик» провели первую онлайн-сделку без посещения офиса банка Команда СберБанка сообщила о первой жилищной сделке в «Домклик», проведённой в полностью онлайн с помощью  сервиса «Госключ». Как отмечает пресс-служба, «Домклик» интегрировал сервис «Госключ» в процесс заключения ипо...

«Газпром» разработал собственный сервис авторизации клиентов компании «Газпром» выпустил собственный сервис для авторизации в сервисах компании

Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...

«Мы хотим предложить своим клиентам автомобили, которые стали недоступны в России». CDEK.Shopping запустил доставку иномарок в Россию Российский маркетплейс CDEK.Shopping предлагает сервис по выкупу и доставке в Россию автомобилей из-за рубежа, о чем сообщает 1prime со ссылкой на РИА «Новости». «CDEK.Shopping в начале прошлого года начал работу над созданием проекта по доставке автом...

За 2023 год количество киберпреступлений в РФ увеличилось на 85% по сравнению с 2022 годом Мошенники предлагают установить вредоносное программное обеспечение под видом антивирусной программы

Разоблачение коварных схем в электронной почте: 7 способов вычисления мошенников В коварном царстве интернет-мошенничества преступники рыщут по закоулкам Сети в поисках вашей личной информации. Но не бойтесь: достаточно вооружиться этими семью безотказными приемами, которые помогут вам перехитрить фишинговые атаки.

В «Яндекс Браузере» появилась защита от мошенников и спама с помощью нейросетей – сайты проверяются в режиме реального времени Команда Яндекса объявила о запуске полезной функции для пользователей «Яндекс Браузера». Нейросети  теперь в режиме реального времени проверяют безопасность сайтов и помогают защитить пользователей от интернет-мошенников, которые пытаются украсть их дан...

Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.

Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...

Обнаружена опасная уязвимость в почтовом клиенте Microsoft Outlook Исследователь нашел способ подмены адреса отправителя в Outlook, благодаря чему хакеры могут рассылать фишинговые письма.

Около 10% сотрудников российских компаний переходят по ссылкам в фишинговых сообщениях — исследование Angara Security Сотрудники российских компаний в 10% случаев не распознают социотехническую атаку на инфраструктуру компании и переходят по вредоносным ссылкам в фишинговых письмах.

Bing Chat наполнен рекламой, продвигающей вредоносное ПО Вредоносная реклама использует ИИ Bing для распространения вредоносного ПО при запросах на скачивание утилиты "Advanced IP Scanner"

«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...

Samsung Pay в России — всё. Добавление и использование карт «Мир» отключают На официальном сайте Samsung появилась информация о невозможности добавления и использования карт «Мир» можно в Samsung Pay уже со следующей недели. Уважаемые пользователи, начиная с 3 апреля 2024 года добавление и использование карт «Мир» в Sams...

Суд обязал вернуть 2ГИС в магазин Google Play Арбитражный суд Москвы полностью удовлетворил иск российской компании «ДубльГИС» (создателя картографического сервиса 2ГИС) к Google и обязал вернуть приложение 2ГИС в Google Play. Данные об этом были обнаружены в картотеке арбитражных дел. Напомним, приложе...

Центробанк РФ опубликовал список фраз, часто используемых телефонными мошенниками А также дал ряд рекомендаций о том, как защититься от злоумышленников

Мошенники зарегистрировали сотни доменов с похожими на Qiwi названиями Злоумышленники снова оперативно используют актуальный инфоповод

Мошенники стали чаще использовать «туристические» схемы обмана граждан Фактор сезонности влияет и на активность злоумышленников

В Турции заработали технологии «Яндекс Карт» Команда Яндекса объявила о запуске сервиса «API Яндекс Карт» в Турции. С его помощью местные, международные и российские компании, которые работают в стране, смогут интегрировать геотехнологии Яндекса в свои сервисы. Например, встраивать карты на веб-сайты и...

Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают их содержимое, а затем просят жертв связаться с ними через Telegram для «получения дополнительной информации».

Сотрудникам птицефабрики в Оренбуржье ускорили мобильный интернет Специалисты и клиенты крупного агропромышленного предприятия в Гае теперь могут пользоваться цифровыми сервисами с большим комфортом.

Обнаружена новая уязвимость Wi-Fi, позволяющая подслушивать трафик пользователей Новая уязвимость в стандарте Wi-Fi позволяет злоумышленникам подключать пользователей к незащищенным сетям и перехватывать их данные.

Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...

Мошенники потратили более 3 миллионов минут на телефонные атаки в этом году По данным директора по управлению уровнем фрода в «Вымпелкоме» Петра Алферова, мошенники в текущем году потратили свыше 3 миллионов минут на звонки к потенциальным жертвам. Антифрод-система «Билайна» смогла защитить более миллиона клиентов от влияния телефонных мошенников с ...

Сбер расширил возможности сервиса «Сообщите о мошенничестве» Клиентом банка для его использования быть не нужно

Почта Mail.ru обновила сервис «Заметки» Почта Mail.ru выпустила обновление для своего сервиса «Заметки», в числе нововведений — закрепление заметок, более удобный поиск, совместный доступ и тёмная тема. Также появилась возможность быстро перейти в сервис из виджета и работать с заметками пря...

Cloud Atlas атакует российские компании под видом поддержки участников СВО Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленное предприятие и исследовательскую госкомпанию.

Активизация мошенников перед президентскими выборами в России вызывает тревогу среди экспертов Мошенники на выборах: как они крадут данные россиян

«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду.  Иллюстрация: «Домклик» В услугу &laqu...

«Тинькофф» рассказал о новой схеме обмана россиян Жертвами мошенников становятся пожилые россияне, о чем рассказали сотрудники «Тинькофф защиты». Злоумышленники звонят от имени сотрудников Социального фонда России (СФР) и просят якобы подтвердить заявку на смену счета для зачисления пенсии. Жертве говорят, ...

Политик Додатко предупредил, его голос используют мошенники и собирают от его имени деньги Злоумышленники сгенерировали голос Алексея Додатко через ИИ. Сейчас по этому делу проводится расследование.

В России разработали методику определения свежести мяса В пресс-службе Санкт-Петербургского государственного электротехнического университета "ЛЭТИ" сообщили, что специалисты вуза разработали технологию, которая позволяет быстро оценить качество и свежесть мяса с использованием ультрафиолетового света, пишет ТАСС.

Хакеры распространяли вредоносный пакет PyPi через Stack Overflow Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечают на вопросы пользователей, продвигая вредоносный пакет из PyPi, который устанавливает в систему жертвы инфостилер для Windows.

Бесплатный VPN от Google One закрывается Компания Google предупредила пользователей о грядущем отключении сервиса «VPN от Google One». Google информирует пользователей Google One о закрытии сервиса по электронной почте.  Google не указала точную дату закрытия службы Google One VPN, но со...

В AirPods 4 появится функция шумоподавления Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки рассказал о том, что в следующем году компания Apple планирует выпустить AirPods 4-го поколения. При этом купертиновцы представят две версии этих наушников. Новинки будут отличаться наличием шумоподавления.Чит...

Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 организаций, создав клона популярной темы Dracula Official с вредоносным кодом. Дальнейший анализ VSCode Marketplace и вовсе выявил тысячи опасных расширений...

Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.

Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям загрузить малава...

Эксперты обнаружили более 6 тыс. сайтов-двойников Wildberries Эксперты кибербезопасности компании «Солар» обнаружили 48 тыс. фейковых сайтов, прикрывавшихся связью с Wildberries

Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...

Т-банк обнаружил мошенническую схему с «Почтой России» Т-банк обнаружил новую схему мошенничества, где преступники, выдавая себя за сотрудников Почты России, звонят клиентам и убеждают их отказаться от посылок, которые те не заказывали.

Энтузиасту надоели мошенники и он создал ИИ-инструмент для борьбы с ними В эксклюзивном интервью Кеннард, создатель Sentrii, рассказал о своей технологии, которая принесла ему победу на хакатоне Crypto.com. Вдохновение? Личные столкновения с фишинговыми аферами, которые привели Кеннарда и его команду к созданию Sentrii - мощного веб-расширения, у...

Мошенники начали красть номера телефонов посредством eSIM для входа в онлайн-банк Специалисты компании F.A.С.С.T. предупредили россиян о новом способе, который мошенники начали практиковать, чтобы получить доступ к онлайн-банку потенциальной жертвы.

Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.

Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные Для подписчиковЧто такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.

Из-за писем с угрозой терракта несколько государственных зданий в США эвакуированы 3 января по Соединенным Штатам пронесся ураган массовой паники после рассылки электронных писем ряду государственных учреждений. Только в штате Кентукки пришлось эвакуировать несколько государственных зданий, чтобы предотвратить худшее.

Злоумышленники придумали новую схему обмана россиян с восстановлением водительских прав Мошенники создали 200 фейковых сайтов, на которых предлагаются услуги по восстановлению утерянных водительских прав или покупке удостоверений для тех, кто не смог сдать экзамен на права.

На телефоны Android пользователей начали приходить сообщения о вреде 2ГИС В последние несколько дней пользователи Android-смартфонов были завалены сообщениями из Google Play, предупреждающими их о том, что популярный картографический сервис 2GIS является вредоносным и пытается получить доступ к их личным данным.

После ухода Disney из Twitter рекламу на платформе выкупили криптомошенники Пользователи Twitter столкнулись с всплеском вредоносной рекламы, которые представляют собой криптовалютные мошеннические схемы, что вызывает опасения по поводу процесса проверки на платформе и участия в этой схеме «верифицированных» аккаунтов.

Мошенники начали притворяться сотрудниками поддержки Telegram для кражи аккаунтов Эксперты Центра кибербезопасности F.A.C.C.T. рассказали об очередной схеме, используемой злоумышленниками

Как защититься от телефонных и интернет-мошенников — 5 главных правил Рассказываю о том, как защититься от большинства приемов злоумышленников и сохранить свои денежные средства

В Telegram появилась финансовая пирамида, предлагающая вложиться в «крипту» TON В Telegram появилась криптовалютная пирамида, предлагающая вложиться в токен TON. Мошенническая схема нацелена как на англоязычных, так и на русскоязычных пользователей. Также мошенники подготовили «инструкцию» по заработку на русском и английском языках, в текстовом и видео...

Чёрный ИИ: мошенники начали подделывать голос в Telegram для выманивания денег В мессенджере Telegram и соцсети «ВКонтакте» появилась новая схема мошенничества. Злоумышленники с помощью инструментов ИИ создают голосовые сообщения на основании старых аудиосообщений пользователя, чей аккаунт взломали, и рассылают их всем контактам для выманивания денег.

Мошенники в Telegram придумали новый способ обмана россиян В Telegram активно распространяется новый вид мошенничества: злоумышленники выдают себя за техподдержку, обманывая пользователей и предлагая «отменить удаление аккаунта». Эксперты Роскачества предупреждают о растущей актуальности проблемы взлома аккаунтов в мессенджере.

Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...

ГК Softline расширяет портфель сервисов по защите от DDoS-атак продуктами компании StormWall Клиентам Softline будут доступны все сервисы StormWall для защиты сайтов, сетей и ИТ-инфраструктуры. Это позволит компаниям развивать направление импортозамещения в сфере информационной безопасности.

Спамеры стали использовать ИИ в почтовых рассылках Австралийский блогер Эвелин утверждает, что искусственный интеллект (ИИ) изменил маркетинг (спаминг) через электронную почту. Хотя такой вид маркетинга уже давно является успешной стратегией, ИИ персонализирует электронные письма до «беспрецедентной степени».

Консультанты FTX по банкротству передали данные о клиентах биржи ФБР Агентство Bloomberg со ссылкой на материалы следствия по делу FTX Group сообщает, что консультанты по банкротству компании Alvarez & Marsal предоставили Федеральному бюро расследований США конфиденциальную информацию о транзакциях и персональных данных клиентов торговой...

Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...

В Украине и Грузии раскрыли схему обмана биткоин-инвесторов из ЕС Киберполиция Украины сообщила о ликвидации сети мошеннических колл-центров и заморозке активов злоумышленников более чем в 20 странах

Apple представит новые iMac до конца октября В прошлом журналист издания Bloomberg Марк Гурман говорил о том, что в этом году компания Apple не будет делать никаких крупных анонсов. Однако в новом выпуске своей новостной рассылки под названием Power On инсайдер неожиданно сообщил о скором выходе новых iMac. По словам Г...

В Одессе украинцы получили рассылку с предложением передать информацию о ВСУ за деньги В рассылке указан Telegram-канал, где предлагают слить расположение украинских войск.

Роскомнадзор разработал приложение для проверки качества связи Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, представили новое приложение «Просеть». Это российский аналог популярного зарубежного сервиса Speedtest, обладающий дополнительными функциями.

Испанская полиция арестовала больше трех десятков кибермошенников Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с целью кражи и монетизации данных. В общей сложности от рук этих злоумышленников пострадало более 4 000 000 человек.

Номера телефонов +1 — какая страна + 100 отзывов Номера с иностранными кодами нередко участвуют в мошеннических схемах. Расскажем, кому принадлежат номера с кодом +1 и кто с них может звонить в Россию. Кому принадлежит телефонный код +1? Официально телефонный код +1 является иностранным и используется в США и Канаде. Его м...

VK и Билайн ускорили загрузку видео для пользователей Специалисты блока по операторскому бизнесу и технического блока Билайна совместно с коллегами из VK ускорили загрузку видеоконтента в сервисах VK для клиентов Билайна.

На платформе Hugging Face обнаружили сотни вредоносных моделей На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять код на машине жертвы, предоставляя злоумышленникам постоянный бэкдор.

В MyTracker появилась новая метрика «Вредоносные IP-адреса» Команда MyTracker добавила в свою антифрод-систему Fraud Scanner новую метрику - «Вредоносные IP-адреса». Она выделяет установки в мобильных приложениях и сессии на веб-сайтах, которые происходят из дата-центров, помеченных как источник фродовых атак или спама. Для этого бы...

Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...

МТС Exolve запускает каскадные рассылки Решение позволит передавать необходимую клиентам информацию по удобному для них каналу и повысит эффективность доставки уведомлений.

Звонки с номеров +58 — какая страна и кто может звонить? Телефонные мошенники и спамеры нередко пользуются номерами иностранных государств для звонков по России. Расскажем, кто звонит с номеров +58 и чего стоит опасаться. Номера с телефонным кодом +58 официально принадлежат государству Венесуэла, а также входящим в его состав гор...

Hugging Face – GitHub для ИИ – размещал вредоносный код на платформе Исследователи безопасности из компании JFrog обнаружили вредоносный код, встроенный в материалы, представленные на Hugging Face, популярной платформе для разработчиков ИИ, которую часто называют "GitHub для ИИ".

Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...

Samsung Pay заблокирует у себя карты «Мир» через неделю С 3 апреля 2024 года добавление и использование карт «Мир» в Samsung Pay будет недоступно, гласит официальная страница сервисе бесконтактной оплаты. Компания ответила на самые популярные вопросы.

Как поиграть в Once Human и на каких платформах доступна игра? Бета-тест для игры Once Human начался 6 декабря. Участвовать в нём могут только ПК-геймеры, изначально их максимальное количество составляло 20,000, но после хайпа вокруг проекта это число увеличили до 50,000. Вместе с этим разработчики признали, что нагрузка на сервера по...

Мошенники предлагают состоятельным гражданам исправить свою биографию в «Википедии» Мошенники убеждают граждан установить на смартфоны вредоносный софт.

6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...

Google добавит новую функцию в своём сервисе Gmail на андроид-устройствах Теперь пользователям можно будет с лёгкостью отписаться от надоедливых рассылок прямо в приложении электронной почты

Будьте бдительны: не сообщайте свои данные мошенникам Злоумышленник может получить доступ к аккаунту только в том случае, если пользователь сам передаст всю необходимую для входа информацию.

Microsoft начала автоматически устанавливать новые «Записки» на ПК с Windows 11 и Windows 10 Компания Microsoft начала автоматический распространять полностью новое приложение Sticky Notes (Записки) для всех пользователей операционных систем Windows 11 и Windows 10. В отличие от прошлой версии Sticky Notes, основанных на платформе Universal Windows Platform (U...

Номера телефона +7 (936) — какой оператор и кто может звонить? Какому оператору принадлежат и кто может звонить с номеров телефонов с кодом +7 (936)? Коды мобильных телефонов указывает на то, какой провайдер связи обслуживает номер и где тот может быть зарегистрирован. В статье расскажем, кто звонит с номеров +7 (936) и безопасно ли бр...

Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в 164 странах мира. Большинство пострадавших находятся в России, Украине, Белоруссии и Узбекистане, и скачивали софт с торрент-трекеров.

ActiveState приобрела Phenona Сегодня зарегистрированные пользователи Phenona получили письмо от создателя сервиса Даниила Кульченко (Daniil Kulchenko) с анонсом покупки сервиса компанией ActiveState. подробности

MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.

MWS запустил сервис для защиты корпоративных учетных записей клиентов Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.

MetaStealer пытается выдать себя за сертификат Минцифры Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Минцифры. В этих посланиях жертвам предлагается срочно установить сертификат безопасности Минфицры, а иначе у них возникнут проблемы с доступом к онлайн-б...

Нейросети защитят пользователей Яндекс Браузера от мошенников С начала тестирования нейросетей Яндекс Браузер выявил более 400 тысяч мошеннических сайтов.

Ремонт компьютеров: важен оперативность, опыт и профессионализм Компьютерная техника получила повсеместное распространение. Она востребована как в государственных учреждениях, коммерческих организациях, так и среди обычных пользователей. Даже самые дорогие компьютеры выходят из строя. При возникновении разных проблем, связанных с работой...

Заработала система «Антифрод»: мошенники больше не позвонят В декабре 2022 года под эгидой Роскомнадзора и Главного радиочастотного центра началось внедрение системы «Антифрод», призванной блокировать мошеннические звонки на аппаратном уровне. С одной стороны, внедрение системы позволит обезопасить россиян от звонков мошенников, но т...

Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников на российские компании. Для эффективного противодействия этим киберпреступникам эксперты опубликовали списки инструментов и адресов, которые злоумышле...

В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...

В «Почте Mail.ru» теперь можно делиться письмами по ссылке Компания VK (бывшая Mail.ru Group) объявила о запуске обновления для своего фирменного почтового сервиса. Теперь пользователи «Почты Mail.ru» смогут поделиться важным письмом или всей цепочкой переписки в сообщении или социальной сети.  Иллюстрация: VK...

Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...

Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...

Продажи китайских ноутбуков и планшетов взлетели в России Команда популярного сервиса частных объявлений «Авито» поделилась интересной статистикой по продажам ноутбуков и планшетов с марта 2024 года по сравнению с аналогичным периодом 2023 года.  Сгенерировано нейросетью Dall-E В России выросли продажи новых ...

Сервису электронной почты Gmail исполнилось 20 лет В 2004 году компания Google представила почтовый сервис Gmail, который быстро стал популярным

Такими жадными и изобретательными мошенники ещё не были. Они загребают деньги чужими руками Злоумышленники развели пенсионера на деньги, но этого показалось им мало и они обманным путём отправили его в командировку, чтобы он забрал сбережения у другого пенсионера.

Мошенники используют технологии дипфейков на сайтах знакомств для создания ложных образов Злоумышленники на сайтах знакомств освоили технологии дипфейков для создания ложных образов в видеочатах, целью которых является обман и вымогательство денег у доверчивых пользователей.

Пакеты Python на платформах совместного доступа могут собирать адреса криптокошельков Специалисты по кибербезопасности компании Checkmarx объявили, что в открытом репозитории Python обнаружены пакеты, содержащие вредоносный код, нацеленный на кражу криптоактивов

Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...

«Невидимые» разъёмы питания — новый тренд у видеокарт? Colorful представила такие модели в рамках серии Ultra Z Компания Colorful представила видеокарты серии Ultra Z, которые выделяются спрятанными разъёмами питания.   В серию вошли модели GeForce RTX 4060, RTX 4060 Ti и RTX 4070. Все они весьма габаритные (310 мм), но у всех эти размеры используются не только для увеличен...

Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...

Триггерные исследования — разбираемся в деталях Триггерные исследования — это не просто модный тренд в аналитике и маркетинговых исследованиях, это мощный инструмент, который позволяет компаниям вовремя реагировать на потребности и предпочтения их клиентов, а также адаптировать продукты и услуги под реальные требования ры...

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...

Показан новый способ «угона» iCloud после кражи iPhone Издание «Известия» и специалисты IT-интегратора «Первый Бит» рассказали о новой схеме «угона» iPhone — помимо кражи самого гаджета, злоумышленники выманивают у его владельца логины и пароли от iCloud

Мошенники начали напоминать россиянам об обновлениях несуществующих приложений Руководитель сервиса мониторинга внешних цифровых угроз Solar AURA группы компаний «Солар» Александр Вураско рассказал о новом способе мошенничества, который в последнее время начали практиковать злоумышленники.

Сбер предотвратил мошенничество на крупную сумму в отношении клиента банка Благодаря профессиональной работе сотрудников Сбера мошенникам не удалось похитить у клиента банка рекордную сумму — 160 млн рублей. Мужчина обратился в офис Сбера с целью снятия наличных средств. У менеджера банка возникли подозрения, что клиент находится под влиянием треть...

Renault Duster, Renault Logan и Peugeot 308 — недорого. Названы самые популярные французские машины с пробегом в России О самых популярных среди россиян подержанных автомобилях французских брендов рассказали специалисты сервиса для покупки и продажи машин «СберАвто», которые проанализировали данные о сделках с начала этого года. На машины французских производителей с пробегом...

В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...

МТС начал тестировать среди пользователей сервис обмена местоположением «Кто/Где» Оператор МТС объявил о запуске бета-версию мобильного приложения для обмена местоположением «Кто/Где», которое позволяет в реальном времени видеть на карте, где находятся твои друзья и близкие, быстро назначать с ними встречи.  Иллюстрация: МТС Как под...

Неизвестный владелец 1155 ВТС перевёл мошенникам $68 миллионов из-за собственной невнимательности Злоумышленники использовали простой способ обмана, получив в своё распоряжение довольно крупную сумму в криптовалюте

Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями ...

Блокировать вызовы по региону — все, что нужно знать Статистика показывает, что нежелательные вызовы от мошенников и спамеров чаще поступают из ряда конкретных регионов. Так, чаще всего звонят с московских и ленинградских номеров, которые можно отличить по кодам (495, 499, 812 и 813). Нередко вызовы поступают и с иностранных ...

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...

Мошенник под видом журналиста Forbes попытался украсть NFT у коллекционеров Злоумышленник притворяется журналистом издания Forbes и во время интервью пытается украсть невзаимозаменяемые токены (NFT) коллекционеров Bored Ape Yacht Club (BAYC)

Яндекс заблокировал 17 млрд писем со спамом «Спамооборона» ежедневно отправляет в спам или блокирует около 56 млн входящих писем

Номера телефонов +375 — какая страна и кто может звонить? Кто может звонить абонентам в России с номеров телефонов с кодом +375? Неизвестные номера могут вызвать подозрения, особенно если с них продолжают настойчиво звонить. Перед тем, как ответить на звонок, необходимо разобраться, представляет ли номер опасность. Определить, кт...

Система «Антифрод» заработала или почему мошенники вам больше не позвонят Система «Антифрод», предназначенная для проверки телефонных звонков и предотвращения использования мошенниками поддельных номеров, получила значительное развитие в России. Основная задача системы - отслеживание и блокировка звонков и сообщений с поддельных номеров до того, к...

Dell допустила утечку базы данных с информацией о клиентах Компания Dell начала уведомлять клиентов, о том, что их имена, домашние адреса и другие данные попали в руки злоумышленников в результате «инцидента в сфере кибербезопасности».

Что известно про вредоносное ПО FBot, являющееся новой угрозой для облачных и SaaS-платформ Узнайте, что из себя представляет новый штамм вредоносного ПО под названием FBot.

Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11 Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и ...

«Тинькофф» выкатил для клиентов бесплатную функцию, от которой взбесятся мошенники Полезно.

Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.

Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...

В России зафиксировали два случая гонконгского гриппа В двух российских регионах, Тюменской и Орловской областях, впервые зафиксированы случаи опасного для жизни гонконгского гриппа.

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.

Интеграция Яндекс Почты со шлюзом входящей почты Хабр, привет! Этой статьёй я продолжаю цикл, посвящённый разным аспектам администрирования Организаций Яндекс 360 для бизнеса. Она будет интересна администраторам почтовой инфраструктуры, которые настраивают миграцию или сосуществование текущей почтовой инфраструктуры с...

GEMBLA - Ваш Источник Знаний о Партнерском Маркетинге GEMBLA – это уникальная платформа, объединяющая обширную базу знаний о партнерском маркетинге и множество партнерок и сервисов для SEO, SMM и Affiliate marketing. С нами вы сможете получить доступ к огромному количеству ресурсов, помогающих в развитии вашего бизнеса и увелич...

Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...

5 идей, как улучшить Discovery-процессы в команде, если ты продуктовый дизайнер Всем привет! Меня зовут Дарья Томилова, я старший продуктовый дизайнер в СберМаркете. Полтора года назад я пришла в кроссфункциональную команду, которая работает над сервисом самовывоза, — это когда клиент оформляет заказ через приложение СберМаркета, но не пользуется опцией...

Мошенники начали активно звонить россиянам через приложения для объявлений О новой преступной схеме рассказали специалисты по кибербезопасности банка ВТБ

Хакеры использовали аккаунт известного актёра для продвижения своей криптовалюты Британский актёр Том Холланд стал жертвой взлома его аккаунта в соцсети Х. От имени актёра мошенники начали распространять ложную информацию для продвижения мошеннической криптовалюты.

Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...

Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...

Microsoft работает над добавлением GPT-4 Turbo в Copilot Microsoft работает над обновлением сервиса Copilot (ранее Bing Chat) до недавно анонсированной языковой модели GPT-4 Turbo от OpenAI. Её главным преимуществом является поддержка контекстного окна размером 128 КБ, что эквивалентно примерно 300 страницам текста. Глава подразд...

Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.

Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных организаций в России и Беларуси с помощью фишинговых писем, которые содержат ссылки на вредоносные файлы. Группировка активна как минимум с апреля 2023 го...

В «Авито Услугах» запустила инструмент оценки стоимости услуг Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса на «Авито Услугах». Как рассказали в пресс-службе, сервис подскажет пользователям, какая стоимость указана в объявлении у исполнителя — выше или ниже с...

Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.

Voyah запустила в России новый сервис — владельцы машин могут проверить, действует ли на них гарантия На официальном сайте премиального бренда электромобилей Voyah появился специальный сервис, предназначенный для проверки VIN-номеров машин и определения действия заводской гарантии. Клиенты теперь могут достоверно узнать, распространяются ли гарантийные обязательства на ...

Apple сократила заказы на iPad Pro с OLED-дисплеем на 20-30% Trendforce со ссылкой на отчет Aju Korea Daily сообщает, что Apple сократила объем заказов на компоненты для новых iPad Pro с OLED-дисплеями. Это позволяет предположить, что компания ожидает более низкий спрос на планшеты, чем было запланировано ранее.Читать дальше... Prost...

Substack столкнулся с ответной реакцией за отказ удалять нацистский контент Substack, популярная платформа для рассылки новостей, подвергается нападкам, поскольку соучредитель Хэмиш Маккензи защищает решение компании не удалять и не демонизировать контент, связанный с нацистской идеологией (которую мы всячески осуждаем).

«Ростелеком» внедрил функцию озвучивания сообщений в виртуальной АТС Новый модуль, реализованный на базе технологии Text-to-Speech (TTS), автоматически преобразовывает текстовые данные в голосовые сообщения. Использование такого инструмента автоматизирует опросы и телемаркетинг, позволяя увеличить эффективность взаимодействия с клиентами и па...

Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...

Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...

Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...

Цифра дня: сколько россиян сталкивались с мошенниками в соцсетях Массовые атаки мошенников в сети угрожают безопасности пользователей, предупреждают эксперты. Исследование, проведенное сервисом Работа.ру и социальной сетью Одноклассники, показало, что 67% россиян сталкивались с попытками взлома своих аккаунтов в интернете. Чаще всего атак...

NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...

АвтоВАЗ запускает сервис помощи на дорогах для автомобилей Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске расширенной сервисной поддержки клиентов бренда Nissan после ухода компании из России. С 30 октября 2023 года для владельцев автомобилей Nissan (кроме электромобилей) запускается новая программа «Помощь на ...

Мошенники украли $25 млн при помощи дипфейка В Гонконге сотрудник транснациональной компании перевёл мошенникам $25,6 млн и только через неделю понял, что его обманули

Россиянам описали портрет типичной «жертвы» телефонных мошенников Эксперты компании Билайн рассказали, каким людям чаще всего звонят мошенники

Через викторины в Google Forms рассылают спам Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленники используют функцию викторин в Google Forms для генерации спамерских сообщений.

Как обеспечить безопасность сайта на WordPress: инструменты для аудита и мониторинга WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам.  В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. В статье опишу:— Инструменты для проверки изменений в файло...

Apple Watch могут лишиться еще одной важной функции Марк Гурман из Bloomberg в новом выпуске своей информационной рассылки под названием Power On заявил, что Apple Watch 2024 года могут остаться без функции обнаружения апноэ во сне. Причина — патентный спор с компанией Maximo.  Нашумевшая тяжба уже привела к блокировке в прод...

Вредоносные пакеты из PyPI заражают Windows-машины силером WhiteSnake Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под управлением Windows малварью для кражи информации WhiteSnake. Интересно, что этот же вредонос используется для атак на российские промышленные и логисти...

Microsoft: Gmail блокирует некоторые письма пользователей Outlook Компания Microsoft предупредила, что некоторые пользователи Outlook.com столкнулись с проблемой при отправке писем в почтовые ящики Gmail: их письма блокируются и попадают в спам.

SpaceX успешно заверишила тест спутниковой связи Direct to Cell на устройствах Samsung, Apple и Google SpaceX готовится представить новую услугу спутниковой связи Direct to Cell в текущем году. Согласно информации, предоставленной компанией, данный сервис уже прошёл успешные испытания, осуществляемые на базе спутникового парка Starlink. SpaceX направила письмо в Федераль...

Как задонатить в Роблокс, или Где купить робуксы в России в 2024 году Roblox — пожалуй, самая популярная онлайн-игра среди детей и подростков во всем мире, включая Россию. Даже если вы, как родители, ничего об этом не знаете, многие юные геймеры сходят по ней с ума и просто мечтают купить Робуксы. Так называется внутриигровая валюта Rob...

Билайн приобрел долю в маркетинговом сервисе Callibri ПАО «ВымпелКом» приобрел мажоритарную долю в ООО «Колибри», специализирующимся на создании облачных сервисов, которые позволяют маркетологам и предпринимателям отследить эффективность рекламы и получать больше клиентов из интернета.

Теперь в Windows 11 это запрещено. Microsoft решила начать войну с приложениями, позволяющими настраивать внешний вид ОС Компания Microsoft решила начать бороться с приложениями, которые позволяют настраивать внешний вид Windows в более широких пределах, чем позволяет сама ОС.  После обновления Windows теперь нельзя запускать такие приложения. Более того, система блокирует обновлени...

Как мошенники научились подтверждать личность в банке через видеосвязь Наступил 2024 год. Год технологий и новых мошеннических схем!25 январяВсе началось в четверг, когда мне не удалось войти в личный кабинет Тинькофф Банка. Заподозрив неладное, я тут же обратился в службу поддержки. Сотрудник проверил информацию и сообщил, что возникла проблем...

Ход конём: GitHub начали использовать для распространения вирусов Хакеры начали реализовывать новую стратегию для доставки вирусов в целевые системы. Для этого злоумышленники начали активно использовать сервис для разработчиков GitHub.

Клиентам Билайна, пользующимся услугами банка ВТБ, стал доступен уникальный сервис «живой баланс» в ВТБ Онлайн ВТБ, один из ведущих банков России, в партнерстве с мобильным оператором Билайн, объявляют о запуске нового сервиса для своих клиентов.

Провайдер «Инферит Облако» запустил частное облако как сервис для всех клиентов Новый продукт призван помочь компаниям построить безопасную и контролируемую ИТ-инфраструктуру.

В России появится новый сервис для онлайн-поступления в вузы Правительство России подписало решение о запуске сервиса «Поступление в вуз онлайн» в рамках приемной кампании 2024−2025 годов. Премьер-министр Михаил Мишустин утвердил этот шаг, позволяя будущим студентам подавать заявления на обучение, включая программы базового высшего об...

В России изменятся методы авторизации на интернет-сервисах Россия внесет изменения в методы авторизации на местных интернет-сервисах, исключая возможность использования аккаунтов Google и Apple.

YouTube интегрировали с Google Lens: искать ролики можно, наведя камеру на объект Компания Google обновила приложение YouTube для Android, добавив в него интеграцию с сервисом Google Lens (Google Объектив). Это позволяет искать ролики YouTube с использованием изображения с камеры смартфона.  Если у вас установлена свежая версия YouTube, вы може...

Как и зачем мы затащили GeckoView в почту Начиная с июня 2023 года мы стали получать жалобы от пользователей о том, что у них не отображаются письма в Android-клиенте Почты Mail.ru. В ходе исследования мы даже приглашали пользователя к нам в офис для отладки. В конце концов мы поняли, что проблема на стороне WebView...

Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...

Мошенники запустили новогодний развод клиентов Wildberries и OZON. Попасться может каждый! Расскажите родным.

Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...

Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...

Стали известны характеристики M3, M3 Pro и M3 Max В преддверии сегодняшней презентации авторитетный журналист издания Bloomberg Марк Гурман в новом выпуске своей новостной рассылки под названием Power On поделился информацией о чипах Apple M3, Apple M3 Pro и Apple M3 Max.Читать дальше... ProstoMAC.com.| Постоянная ссылка |...

«ЭРА-ГЛОНАСС» установили на 10 млн машин, принято 350 тыс. вызовов. Готовится новый сервис 10 миллионов автомобилей подключены к системе «ЭРА-ГЛОНАСС», о чем заявил официальный представитель компании — оператора системы АО «ГЛОНАСС». «К госинформсистеме „ЭРА-ГЛОНАСС“ сегодня подключен 10-миллионый автомобиль &md...

«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене Всем привет! Меня зовут Андрей, я специалист по информационной безопасности в Selectel. За время своей работы я понял, что часто люди используют правила цифровой гигиены в профессиональной деятельности, но совсем забывают про них в обычной жизни. По данным компании RTM Grou...

Скоро появится интернет-магазин для торговли пользовательскими сборками ChatGPT Bloomberg со ссылкой на электронные письма OpenAI части пользователям сообщило о запуске интернет-магазина компании для торговли кастомными версиями чат-бота ChatGPT.

«Обман приобрёл просто космические размахи». В России раскрыта новая схема обмана покупателей машин Развитие альтернативных схем ввоза автомобилей породило новые методы мошенничества и обмана среди россиян. Одна из таких схем, по словам специалиста по подбору автомобилей и создателя YouTube-канала AvtoRevizorro, Кирилла Чернова, приобрела «просто космические раз...

В «Почте», «Заметках», «Календаре» и «Облаке Mail.ru» запустили нейросети для самых разных задач Компания VK (бывшая Mail.ru Group) объявила о запуске открытого бета-тестирования генеративных нейросетей для всех пользователей сервисов Mail.ru. На этапе закрытого тестирования возможности искусственного интеллекта уже смогли попробовать более миллиона пользователей. ...

МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...

Apple практически не уделяет внимания Apple Arcade Несколько лет назад компания Apple представила свой фирменный игровой сервис под названием Apple Arcade. На старте многие полагали, что купертиновцам удастся развить свой новый сервис. Однако сейчас разработчики полностью разочаровались в Apple Arcade. Есть мнение, что в буд...

Таксисты Uber вскоре смогут собирать клиентам мебель или чинить сантехнику Uber тестирует на некоторых рынках новый сервис Uber Tasks. В ближайшие недели пилотный проект будет запущен в Форт-Майерсе (Флорида) и Эдмонтоне (Альберта, Канада). Uber Tasks позволяет водителям помогать клиентам в решении таких бытовых задач, как сборка мебели, стрижка га...

Эксперт назвал эффективные способы борьбы со спамом Спам представляет собой навязчивые и нежелательные сообщения, отправляемые пользователям без их согласия. Чаще всего они содержат рекламу, специальные предложения или вредоносные ссылки.

Microsoft не будет ограничивать доступ к облачным сервисам физическим лицам из России Блокировка коснется только корпоративных клиентов

«Мегафон» оштрафовали за рассылку спама Санкт-Петербургское управление Федеральной антимонопольной службы оштрафовало ПАО «Мегафон» за нарушение законодательства о рекламе. Компания была обязана распространять рекламу только с согласия абонента или адресата, однако она не только не получила такого...

Google выпустила платную версию Chrome – с нейросетями и усиленной защитой Компания Google на прошедшем мероприятии Google Cloud Next представил свою новую разработку – версию браузера Chrome для корпоративного использования. Несмотря на множество особенностей новинки, главное, что привлекло к ней широкое внимание со стороны пользователе...

В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.

Autodesk запретила использовать свои продукты компаниям из России Она даже письмо разослала всем.

МегаФон разрешил подключать один номер на смартфон и часы с eSIM В пресс-службе МегаФон сообщили, что компания представила новую технологию, позволяющую жителям столицы использовать умные часы независимо от наличия при себе смартфона. Эта инновация позволяет совершать звонки и отправлять сообщения, даже если мобильный телефон не в предела...

Такая месть за санкции? Смартфоны Huawei помечают приложение Google как вирус Пользователи смартфонов Huawei и Honor начали жаловаться на странное поведение своих устройств в службу поддержки Google, на форумах и в соцсетях. Судя по сообщениям, подтверждённым скриншотами, смартфоны этих производителей начали отмечать приложение Google как вредоно...

Эксперт спрогнозировал новую мошенническую схему с использованием нейросети ИТ-эксперт назвал мошенническую схему, которая, по его мнению, в скором времени станет широко распространённой

Россиянин заплатил более 1 млн рублей за несуществующую машину, которую решил купить в интернете Злоумышленники, представившиеся сотрудниками автосалона, обманом завладели суммой более 1 миллиона рублей у жителя Костромы, о чем сообщило областное управление МВД в своем Telegram-канале. 35-летний житель Заволжского района перечислил мошенникам 1 миллион 60 тысяч руб...

Яндекс представил аналог игрового сервиса Xbox Cloud Gaming Яндекс не отстает от мировых трендов: компания представила свой аналог популярных сервисов Xbox Cloud Gaming и GeForce Now под названием «Плюс Гейминг».

Starlink позволит отправлять СМС с обычных смартфонов напрямую через спутники Компания SpaceX анонсировала запуск сервиса Direct to Cell — возможности отправлять голосовые и текстовые сообщения, а также файлы напрямую через спутники Starlink с обычных смартфонов с поддержкой 4G LTE.

В «Лаборатории Касперского» разработали приложение для поиска вирусов Специалисты «Лаборатории Касперского» разработали приложение для компьютеров на Linux, которое находит вредоносное ПО и другие угрозы

Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов....

Как вас обманывают: «одноклассники» раскрыли схемы мошенников Социальная сеть «Одноклассники» представила отчет о борьбе с мошенничеством в 2023 году. Эксперты выявили наиболее распространенные схемы, которыми злоумышленники пытались обмануть пользователей. Лидирующими темами оказались выигрыши в лотерее, благотворительные пожертвовани...

Названы наиболее популярные бренды бытовой техники в РФ По данным «Известий», в 2023 году на российском рынке зафиксирован рост интереса покупателей к крупной бытовой технике брендов из КНР, Турции, а также России и Беларуси

Продать планшет на «Авито» стало ещё проще и быстрее Команда популярного сервиса частных объявлений «Авито» объявила о запуске нового сервиса — программы быстрого выкупа планшетов у простых пользователей — частных продавцов.  Сгенерировано нейросетью Dall-E Как пояснили в пресс-службе, с помо...

Россиян предупредили о мошенничестве через видеозвонки в мессенджерах Руководитель команды разработки приложения Gem Space, Ваге Закарян, отмечает, что мошенники все чаще используют видеоконференции для сбора личной информации о пользователях, такой как местоположение, доход и родственники. Эти данные затем могут быть использованы для различны...

Большое обновление Telegram: «Ответы 2.0», гибкие настройки ссылок, персональные цвета для пользователей и многое другое Команда Telegram объявила о выпуске обновления, которое добавляет довольно много новшеств в популярный мессенджер. Они уже доступны как для простых пользователей, так и для платной подписки Premium. Одним из главных нововведений стали «Ответы 2.0». Пользова...

Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru».   Иллюстрация: Mail.ru Как рассказали в ...

Новый сервис VK поможет самостоятельно проводить интернет-исследования Компания VK (бывшая Mail.ru Group) объявила о запуске нового сервиса «VK Рекламы» для самостоятельного проведения исследований на базе опросов. Инструмент поможет проверять гипотезы, собирать обратную связь и изучать мнение аудитории. Для того чтобы вовлечь ...

BigData МТС разработала антифрод-платформу для борьбы с социальной инженерией С помощью сервиса МТС точность определения мошеннических действий увеличилась на 45%.

Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.

«Все понимали, что к этому идёт», — Microsoft перестаёт продлевать лицензии компаниям из России Компания Microsoft после 30 сентября перестает продлевать лицензии российским компаниям, о чем пишет ТАСС со ссылкой TelecomDaily. Компания не сообщила, будет ли пересматриваться решение. Из письма техподдержки, которое получило издание TelecomDaily, следует Microsoft б...

У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.

Новый вредоносный софт для Mac распространяется через пиратские программы Новый вредоносный софт для macOS, распространяемый через пиратские программы, нацелен на кражу криптовалюты у пользователей, работающих на новых версиях macOS. Вредоносное ПО передается через программу Activator и способно шпионить за Mac и получать команды от сервера хакера...

В России придумали, как улучшить эксплуатационные характеристики лазеров В России придумали способ модернизировать мощные решетки лазерных диодов (РЛД) ближнего инфракрасного диапазона для оптической накачки твердотельных лазеров. Предложенное «Швабе» решение позволит повысить надежность дальномеров, локаторов, гироскопов, систем...

Volvo официально подтвердила отключение своих онлайн-сервисов в России Volvo подтвердила ресурсу Autonews отключение своих онлайновых сервисов в России. Из-за этого могут возникнуть проблемы с диагностикой и обслуживанием авто шведского бренда. Изображение: Volvo «Volvo отключила для российских клиентов мобильное приложение Volvo Ca...

Мошенники научились обходить новую защиту Apple от подделки коробок для iPhone Релиз iPhone 15 стал неожиданностью для многих, особенно для мошенников и перекупов.

Новые iPad Pro и iPad Air выйдут на второй неделе мая Авторитетный журналист Марк Гурман продолжает делиться информацией о следующем поколении яблочных планшетов. В новом выпуске своей еженедельной новостной рассылки под названием Power On инсайдер назвал более точную дату анонса iPad Pro 2024 и iPad Air 2024.Читать дальше... ...

Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.

Россиян предупредили о новом виде мошенничества с сериалом “Слово пацана” Под видом предоставления доступа к популярному сериалу «Слово пацана», злоумышленники создали около 400 поддельных сайтов с начала ноября, предупреждают эксперты из компании Bi.Zone. Они используют эти ресурсы для получения личных данных пользователей и скрытой подписки на у...

Бруклинский мост. Зачем генерируем C++ на Kotlin Нелегко на рынке найти senior разработчика для конкретной сферы. Каждый из них имеет уникальные знания в своем языке и фреймворке, будь это Java, Kotlin, С++, JS или Swift. Каждый накапливал свои знания годами. Но найти senior разработчика, который одинаково хорош и C++ и в ...

В России предложили запретить ИИ использовать голос человека без его согласия Комитет Совета Федерации работает над законопроектом, который устанавливает, что голос человека может использоваться в технологиях искусственного интеллекта (ИИ) только при его согласии. Член комитета Артем Шейкин подчеркнул, что незаконное использование голоса человека в ИИ...

Бесплатные VPN-приложения из Google Play превращают смартфоны пользователей в прокси Специалисты компании HUMAN Security обнаружили в официальном магазине Google Play более 15 бесплатных VPN-приложений, которые использовали вредоносный SDK. В итоге Android-устройства их пользователей превращались резидентные прокси, которые, скорее всего, затем продавались к...

Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса.  Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...

[recovery mode] Как я чтение всего контента на RSS переводил TL;DR В статье рассказывается о том, как мне удалось перевести чтение лент в ВКонтакте**, Telegram, Facebook*, Instagram**, Reddit и почтовых рассылок в единый сервис InoReader. Причем почти без написания своих велосипедов. Подписаться на RSS

Бывший глава FTX Сэм Бэнкман-Фрид приговорён к 25 годам тюрьмы за мошенничество Сэм Бэнкман-Фрид, бывший глава криптобиржи FTX, приговорён к 25 годам лишения свободы за мошенничество и предоставление ложных сведений властям. Прокуратура утверждает, что мошенническая схема привела к значительным потерям для клиентов FTX и инвесторов.

Средний объем торгов крупнейшими мем-токенами вырос на 3000% за неделю Специалисты аналитической компании Santiment зафиксировали резкий рост объема торгов некоторыми мем-токенами, который был спровоцирован повышенным интересом трейдеров и ростом курсов

Оператор связи МТС будет распознавать мошеннические звонки во время разговора при помощи ИИ В настоящий момент сервис проходит тестирование

Россиян предупредили об использовании мошенниками ИИ По последнему обзору киберугроз III квартала 2023 года от компании Positive Technologies, киберпреступники активно исследуют применение нейросетей в своих атаках, пишет ТАСС.

Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...

Huawei Aito M5 и Aito M7 с запасом хода до 1300 км уже доступны в России по подписке Высокотехнологичные премиальные гибридные кроссоверы Aito M5 и Aito M7 стали доступны в сервисе Автодом Подписка. Оформить автомобиль можно на сайте сервиса. Клиент может получить автомобиль на год за фиксированный ежемесячный платеж с возможностью выкупить его по завер...

В iOS 18 появятся кардинально обновленные Заметки, Почта и Фото Марк Гурман из Bloomberg в новом выпуске своей новостной рассылки под названием Power On рассказал о том, что в iOS 18 купертиновцы обновят целый ряд стандартных приложений. По словам инсайдера, Apple «кардинально переработает» Notes, Mail, Photos и Fitness.Читать дальше... ...

Подкаст Лайфхакера: как не стать жертвой мошенников на маркетплейсах Не переходите по незнакомым ссылкам и не общайтесь с продавцами в мессенджерах.

Хакеры заменяют популярные сайты в Google Поиске на вредоносные Хакеры нашли новый способ обмануть пользователей, подменяя официальные сайты на вредоносные в результатах поиска Google.

Microsoft запустила чат-бот Copilot в Telegram Компания Microsoft начала открытое бета-тестирование фирменного чат-бота Copilot в популярном мессенджере Telegram. Сервис доступен всем желающим, хоть и с некоторыми ограничениями.  Иллюстрация: Microsoft В компании рассказали: Встречайте своего нового повседневн...

Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.

Непрошенные письма от Patreon могут быть фишингом Пользователи криптовалют в социальных сетях забили тревогу из-за новой волны фишинговых писем на крипто-тематику, по-видимому, отправленных с платформы создателей приватного контента Patreon

Google борется с мошенниками, использующими Bard hype для распространения вредоносных программ Компания Google судится с мошенниками, которые пытаются использовать ажиотаж вокруг генеративных AI, чтобы обмануть людей в загрузке вредоносной программы

Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...

ИТ-эксперты назвали самые популярные пути заражения компаний вредоносным ПО Эксперты Positive Technologies рассказали о самых распространённых путях заражения вредоносным ПО компьютеров к российских компаниях

Sony выдала отказ Александр Леви - о предупреждении Sony Music Group о нарушении авторских прав Обозреватель Александр Леви рассказывает о том, как музыкальное подразделение компании вводит контроль над использованием ее контента для обучения искусственного интеллекта. Свыше 700 компаний пол...

Хакеры атакуют популярный аналог западных соцсетей ЯRus Пользователи Сети начали активно регистрироваться в ЯRus после блокировки в России Facebook и ограничения вещания TikTok. Хакеры атакуют площадку, так как она является популярным аналогом западных платформ. К проблемам в работе российских сервисов также приводит отключение ...

Разработчики ChatGPT готовят поисковую систему Если верить информации достаточно известного информационного издания Bloomberg, компания OpenAI, разработчик самого популярного в мире чат-бота ChatGPT, планирует в ближайшем будущем официально представить собственный поисковой сервис, который будет напрямую конкурировать с ...

VK внедряет ИИ в сервисы для упрощения повседневных задач: от писем до поздравлений VK добавила в «Почту», «Облако», «Заметки» и «Календарь» Mail.ru нейросети

Новые Mac Studio и Mac Pro могут выйти в этом году В новом выпуске информационной рассылки под названием Power On журналист издания Bloomberg Марк Гурман рассказал о том, что обновленные Mac Studio и Mac Pro будут построены на основе производительных чипов из линейки Apple M3. Скорее всего, новые яблочные рабочие станции вый...

Теперь только вверх? Средняя цена нового китайского автомобиля в России взлетела выше 3 млн рублей Средняя цена на новый китайский автомобиль в России выросла на 9,3% и составила 3,06 млн рублей в первом квартале 2024 года, о чем сообщает ТАСС со ссылкой на исследование «Авито Авто». Максимальный рост цены среди китайских марок зафиксирован у GAC, автомоб...

Языковые модели ИИ можно взломать, чтобы генерировать вредоносный контент «Дата Саентист» (Data Scientist) Магдалена Конкевич раскрыла тревожные уязвимости в больших языковых моделях (LLM), предостерегая от потенциального злоупотребления, ведущего к вредоносному поведению. Раскрывая методы оперативной инженерии, Конкевич поведала о том, как LLM, с...

Учимся понимать события подсистемы аудита Linux Приветствую всех любителей изучать новое. Меня зовут Рома, и я занимаюсь исследованием безопасности ОС Linux в экспертной лаборатории PT Expert Security Center.В рамках инициативы нашей компании по обмену экспертными знаниями с сообществом я расскажу вам об известной мн...

Volvo подтвердила, что отключила свои онлайн-сервисы для российских клиентов Автовладельцы начали массово жаловаться на проблемы с сервисами в сентябре 2023 года.

Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...

Методы расшифровки трафика Добрый день, дорогие читатели Хабра!Мы команда специалистов из компании ПМ. Довольно часто к нам приходят заказы на анализ защищенности или тестирование на проникновение веб-ресурсов. Первоначальным этапом при проведении работ является разведка, которая включает в себя анали...

МТС договорился с Telegram: рекламу в мессенджере настроят по номеру телефона Российский оператор МТС объявил о новой возможности фирменного рекламного вервиса. В МТС Ads открыта возможность запускать рекламу в Telegram Ads на внешних данных — с настройкой по номерам телефонов российских операторов. Рекламу можно настроить в интерфейсе сер...

В России появился новый способ оплатить Netflix, Spotify, Steam, PlayStation и Xbox Оператор МТС объявил о существенном расширении  возможности оплаты игровых и потоковых видео- сервисов. На сайте payment.mts.ru стали доступны для пополнения с помощью ваучеров Netflix, Spotify, Steam, PlayStation, Xbox, Roblox и ещё более 30 иностранных онлайн-сер...

Мошенники начали требовать показывать экран в мессенджерах якобы ради безопасности Мошенники начали звонить российским пользователям в мессенджерах от лица банков, настаивая на необходимости включить трансляцию экрана. Об этом рассказал главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)