Фишеры нашли способ обмануть даже самых бдительных пользователей

Вредоносные блоги и online-сервисы предлагают пользователям весьма реалистично выглядящую фальшивую форму авторизации Facebook. Как правило, пользователи, заботящиеся о безопасности собственных данных, прежде чем ввести логин и пароль в форму авторизации на каком-либо сайте, обращают внимание на несколько факторов, например, корректность URL и реализацию HTTPS на сайте или используют различные браузерные расширения, определяющие фишинговые домены. Однако…

Подробнее

Роскомнадзор и операторы связи протестируют «автономный Рунет»

Ко второму чтению в законопроект о суверенной работе Рунета будут внесены поправки. На этой неделе Госдума РФ приняла в первом чтении законопроект об обеспечении суверенной работы российского сегмента интернета на случай его отключения от Всемирной паутины. Документ предусматривает создание инфраструктуры для обеспечения «работоспособности российских интернет-ресурсов в случае невозможности подключения российских операторов связи к зарубежным корневым…

Подробнее

Злоумышленники массово заражают системы клиентов MSP вымогателем GandCrab

По меньшей мере 126 внешних сервис-провайдеров, не обновивших плагин Kaseya, уязвимы к атакам GandCrab. Злоумышленники эксплуатируют уязвимость двухлетней давности в программном пакете, используемом значительным количеством компаний, предоставляющих услуги удаленной IT-поддержки, для проникновения в уязвимые сети и заражения рабочих станций клиентов вымогательским ПО GandCrab. Согласно сообщению на форуме Reddit и данным компании Huntress Labs, от атак…

Подробнее

Сайты на WordPress оказались под угрозой из-за уязвимости в коммерческом плагине

Киберпреступники использовали взломанный сайт для перехвата входящего трафика с целью его переадресации на другие сайты. Злоумышленники использовали старую уязвимость в коммерческом плагине для WordPress с целью взлома web-сайтов и внедрения бэкдоров. Первые атаки были замечены в конце прошлого месяца. Речь идет о коммерческом плагине «WP Cost Estimate & Payment Forms Builder», используемом для создания платежных…

Подробнее

У московской полиции могут появиться очки с функцией распознавания лиц

Разработкой приложения для очков занимается компания Ntechlab, известная по проекту FindFace. У столичных полицейских уже в скором будущем могут появиться специальные очки с поддержкой технологии распознавания лиц. Как сообщает «РБК», в настоящее время в Департаменте информационных технологий (ДИТ) мэрии Москвы проводится тестирование реализации технологии распознавания лиц в очках дополненной реальности. Разработкой приложения для очков занимается…

Подробнее

Продавец 617 млн украденных учетных записей выставил на продажу второй массив данных

Второй архив, включающий 127 млн украденных учетных записей пользователей 8 сайтов, предлагается всего за 4 биткойна. Как ранее сообщал SecurityLab, в минувший понедельник на торговой подпольной площадке Dream Market были выставлены на продажу 617 млн учетных записей, похищенных у пользователей 16 взломанных сайтов, в том числе, Dubsmash, MyFitnessPal, MyHeritage, Animoto, 500px и DataCamp . По…

Подробнее

Уязвимость в OKCupid могла стать причиной взломов учетных записей

Недавние взломы учетных записей пользователей OKCupid могли быть связаны с уязвимостью в приложении. В Android-версии популярного приложения для знакомств OKCupid обнаружена уязвимость, позволяющая посторонним получать доступ к именам, паролям и другой конфиденциальной информации пользователей. Как сообщают специалисты по безопасности компании Checkmarx, проблема затрагивает компонент Android под названием WebView, позволяющий встраивать web-страницы в приложения. Хотя большинство…

Подробнее

Задержаны «телефонные» мошенники, грабившие пенсионеров от имени «прокурора Москвы»

Мошенники несколько лет обманом средства у пожилых людей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств. Оперативники ГУ МВД по городу Москве при участии экспертов Group-IB, международной компании, специализирующейся на предотвращении кибератак, обезвредили группу «телефонных» мошенников, которая на протяжении нескольких лет обманом вымогала у пожилых людей деньги — от 30 000 до 300 000…

Подробнее

Android-приложения передают рекламщикам MAC-адреса и IMEI устройств

Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами. Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве. Приложения могут отслеживать действия пользователя, связывая…

Подробнее

В Москве пройдет конференция по IoT-технологиям — «Интернет вещей»

Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. Международный форум «Интернет вещей» от компании Smile-Expo в шестой раз возвращается в Москву. В этому году он пройдет 27 марта и будет посвящен применению IoT-технологий в городской инфраструктуре и предпринимательстве. Формат события — конференция + выставка. Доклады спикеров На конференции соберутся инвесторы,…

Подробнее