Угрозы информационной безопасности - Все публикации

Министерство внутренних дел России предупредило граждан об относительно новой схеме мошенников, которые теперь используют зеркальные сайты кредитных организаций. По сути, это тот же фишинг, цель которого — украсть логины и пароли клиентов российских банков.

Автором вредоносных рассылок, нацеленных на клиентов поставщика PoS-терминалов Clearmind Technology, вероятно, является криминальная группировка FIN7. К такому выводу пришли в Anomali, изучив содержимое вложений в письма злоумышленников с рекламой Windows 11 Alpha.

Cisco устранила критическую уязвимость в софте Enterprise NFV Infrastructure Software (NFVIS). По шкале CVSS брешь получила почти максимальный балл — 9,8, а PoC-экслойт для неё уже доступен в Сети.

Логическая ошибка в Google Timeline позволяла отслеживать владельцев Android-устройств без необходимости устанавливать шпионские программы или приложения класса stalkerware. Для эксплуатации этого изъяна достаточно войти в свой аккаунт Google Play Store на телефоне целевого пользователя.