Мошенники создали копию ресурса интернет-приемной Центробанка

Мошенники создали копию ресурса интернет-приемной Центробанка

Мошенники создали копию интернет-приемной Центрального банка России. Об этом сообщил сам регулятор в своем аккаунте на Facebook. Несмотря на то, что сейчас мошеннический сайт изъят из поисковой выдачи, в ЦБ предупреждают: будьте бдительны и всегда проверяйте адрес веб-страницы, которую посещаете.

В опубликованном посте Центробанк пишет:

«На прошлой неделе был обнаружен мошеннический сайт, который маскировался под нашу интернет-приемную. Увидеть ссылку на него можно было на первой странице поисковой выдачи, сейчас ресурс уже снят с делегирования».

«Будьте бдительны и всегда проверяйте страницы, на которые заходите. Напоминаем, что адрес у нашей интернет-приемной один: https://www.cbr.ru/Reception/, а в поисковой выдаче Яндекса главная страница сайта Банка России отмечена синей галочкой».

По словам регулятора, злоумышленники пытались получить доступ к персональным данным россиян с помощью поддельного сайта.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пятая 0-day в Google Chrome! Срочно обновляемся на билд 104.0.5112.101

Разработчики Google выпустили очередную версию браузера Chrome, в которой устраняется опасная уязвимость нулевого дня. Поскольку она уже используется в кибератаках, всем пользователям настоятельно рекомендуется обновить программу.

Брешь, получившая идентификатор CVE-2022-2856, представляет собой некорректную валидацию ввода в Intents. Проблему обнаружили специалисты Google Threat Analysis Group Эшли Шен и Кристиан Реселл.

Как это принято у Google, представители корпорации пока воздерживаются от публикации любых подробностей об уязвимости, чтобы не спровоцировать ещё большую волну атак на пользователей.

«Мы в курсе использования эксплойта для CVE-2022-2856 в кампаниях злоумышленников», — пишет интернет-гигант.

Помимо 0-day, в последнем билде закрыты ещё 10 брешей, большая часть которых относится к проблеме некорректного использования динамической памяти (use-after-free). Они затрагивают компоненты FedCM, SwiftShader, ANGLE и Blink. А в Downloads разработчики устранили возможность переполнения буфера.

Просим вас убедиться в том, что у вас установлена актуальная версия Google Chrome: номер сборки должен быть 104.0.5112.101 (для macOS и Linux) или 104.0.5112.102/101 (для Windows). При этом, если вы используете Microsoft Edge, Brave, Opera и Vivaldi, вам тоже стоит проверить доступность новой версии.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru