Нежелательный контент - Все публикации

Нежелательный контент - Все публикации

Новый Android-троян крадёт данные из 180 банковских и криптосервисов

...
Новый Android-троян крадёт данные из 180 банковских и криптосервисов

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новую масштабную кампанию по распространению Android-трояна, нацеленного на кражу банковских данных и учётных записей криптовалютных сервисов. Вредоносная программа уже атакует пользователей как минимум в десяти странах и маскируется под популярные приложения, включая TikTok.

Каждый третий ребёнок получал криминальные предложения в Сети

...
Каждый третий ребёнок получал криминальные предложения в Сети

Летние каникулы могут стать периодом повышенного риска для детей в интернете. В это время школьники чаще проводят время в Сети, а значит, выше вероятность столкнуться с мошенниками, опасным контентом или попытками вовлечь их в противоправные действия.

Обновляйте Notepad++: баг в config.xml открывал путь к выполнению кода

...
Обновляйте Notepad++: баг в config.xml открывал путь к выполнению кода

Разработчики Notepad++ выпустили версию 8.9.6.1, закрыв сразу несколько уязвимостей, включая опасные баги, которые при определённых условиях позволяли выполнить произвольный код.

Passkey не спасли: фишеры нашли способ вытащить весь парольный сейф Google

...
Passkey не спасли: фишеры нашли способ вытащить весь парольный сейф Google

Исследователи описали новую фишинговую технику VaultJacking, которая бьёт не по паролям и даже не по самим ключам доступа (passkey), а по куда более удобной цели — синхронизации Google Password Manager. Атакующему достаточно выманить у пользователя шестизначный ПИН от менеджера паролей Google, чтобы получить доступ ко всему хранилищу учётных данных.

SilentCryptoMiner снова атакует россиян, теперь через сайты с сериалами

...
SilentCryptoMiner снова атакует россиян, теперь через сайты с сериалами

SilentCryptoMiner снова вышел на охоту, теперь его можно подцепить уже не только на книжных сайтах. «Лаборатория Касперского» зафиксировала новую волну распространения майнера: если раньше его маскировали под файлы на сайтах бесплатных онлайн-библиотек, то теперь вредоносный архив начали подсовывать и на неофициальных ресурсах для просмотра и скачивания фильмов и сериалов.

Сайты научились следить за пользователями через задержки в работе SSD

...
Сайты научились следить за пользователями через задержки в работе SSD

У сайтов появился новый способ шпионить за пользователями. Исследователи описали атаку под кодовым названием FROST, которая позволяет веб-страницам отслеживать активность человека через едва заметные задержки в работе SSD.

Android-троян BTMOB даёт злоумышленникам полный контроль над смартфоном

...
Android-троян BTMOB даёт злоумышленникам полный контроль над смартфоном

Исследователи предупредили о новом Android-зловреде BTMOB, который уже вырос из очередной подозрительной APK-шки в полноценный инструмент удалённого управления смартфоном. Проще говоря, после заражения атакующий может получить почти полный контроль над устройством.

Мошенники начали рассылать «работу мечты» через Google AppSheet

...
Мошенники начали рассылать «работу мечты» через Google AppSheet

«Лаборатория Касперского» предупредила о новой фишинговой схеме: мошенники используют Google AppSheet, чтобы рассылать письма с заманчивыми предложениями о работе. Письмо приходит с настоящего сервисного адреса noreply@appsheet.com, отправитель выглядит как рекрутинговая команда крупной компании, а внутри — предложение обсудить карьерные возможности.

В 6 из 10 случаев цифровой агрессор — знакомый человек

...
В 6 из 10 случаев цифровой агрессор — знакомый человек

Цифровое насилие — это не только мутные анонимы из интернета и токсичные комментарии от людей с аватаркой кота. По данным глобального отчёта «Лаборатории Касперского», почти 60% жертв сталкивались с цифровым насилием со стороны людей из своего окружения.

Фишеры научились обходить одноразовые коды через iMessage и RCS

...
Фишеры научились обходить одноразовые коды через iMessage и RCS

Фишинговые атаки выходят на новый уровень: мошенники всё чаще уходят от обычных СМС и переносят свои схемы в RCS и Apple iMessage — туда, где сообщения выглядят солиднее, доставляются через интернет и хуже фильтруются операторами.