2fa

Под угрозой миллионы любителей числовых паролей. Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi -роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши...

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью. Разработчики Raccoon Stealer , популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию...

Новая группа Akira до сих пор остаётся загадкой для исследователей. Специалисты компании Arctic Wolf сообщают , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде. С момента обнаружения Akira в...

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения. Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не...

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют. Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив...

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки. Злоумышленники используют технологию Android WebAPK , чтобы заставить пользователей устанавливать на Android-смартфоны вредоносные веб-приложения, предназначенные для сбора конфиденциальной личной информации. Об...

Когда время - деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA ) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon...

Европейский блокчейн-проект MultiversX (ранее Elrond Network) представил решение двухфакторной аутентификации Guardians для снижения рисков кражи и мошенничества с криптовалютами. Стандарт реализован в виде расширения и позволяет блокировать любые несанкционированные транзакции с кошелька...

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние. Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя...

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей. Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS -индустрии под названием Meduza Stealer. Это новый похититель информации под Windows , который распространяется по...

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно. Производитель камер видеонаблюдения Ring согласился заплатить $5,8 млн. в качестве компенсации потребителям и прекратить получать прибыль от незаконного доступа к видео клиентов. Об этом сообщила Федеральная...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности. Журналисты польского расследовательского издания «OKO.press» с удивлением для себя обнаружили , что по давно утекшему в Интернет паролю можно получить доступ к...

Как работает нововведение, и насколько оно надёжно с точки зрения безопасности? Спустя почти пять месяцев после того, как Google добавила поддержку ключей доступа в свой браузер Chrome, технический гигант начал внедрять беспарольное решение для учетных записей Google вообще на всех...

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация. Вчера популярный OTP -менеджер Google Authenticator получил крупное обновление . Теперь приложение поддерживает облачную синхронизацию, что позволит не переживать о доступе в любимые сервисы...

Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию? Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным 1 466 000 участников...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее! «Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще...

Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег. Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег...

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений. Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских...

Компания регулярно проводила аудиты безопасности, но злоумышленники нашли уязвимость раньше. Ведущий производитель биткойн-банкоматов General Bytes заявил, что хакерам удалось украсть криптовалюту у компании и её клиентов, используя уязвимость нулевого дня в платформе управления BATM...

Банковский троян на Android возвращается с новыми и разрушительными функциями Согласно отчёту ИБ-компании ThreatFabric , в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией...

Что это – слабая киберзащита Google или безответственность сотрудников T-Mobile? Оператор сотовой связи в США Google Fi заявил, что у одного из ее основных сетевых провайдеров произошла утечка личных данных клиентов, а некоторые пользователи заявили об атаках с подменой SIM-карты ( SIM...

Начинающий специалист научился отключать двухфакторную аутентификацию аккаунта без ведома владельца. Недавно Meta* внедрила централизованную систему входа, чтобы пользователям Instagram* и Facebook* было проще управлять своими учётными записями. К сожалению, при настройке системы...

Для работы функции нужно иметь 2 ключа и немного времени на их подключение. 23 января Apple выпустила iOS 16.3 с поддержкой аппаратных ключей безопасности для обеспечения дополнительной защиты от фишинговых атак и несанкционированного доступа к устройству. Чтобы использовать ключ...