Журналисты Bleeping Computer обнаружили на Reddit информацию о новой фишинговой кампании, которая использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты. Проверяя эту информацию, специалисты издания обнаружили многочисленные образцы такой замаскированной малвари, загруженные на VirusTotal в феврале 2021 года.
Источник: https://xakep.ru/2021/02/08/morse-phishing/
Источник: https://xakep.ru/2021/02/08/morse-phishing/
📱Мы давно привыкли воспринимать SIM-карту как микроскопический чип, который позволяет нам общаться в мобильной сети.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
🖥 На самом деле, это маленький компьютер в кармане, содержащий в себе множество полезной информации, которая может быть использована при расследовании инцидентов.
❓ Как устроена SIM-карта?
❓ Как защищены ее данные и возможно ли их извлечь?
✅ Читайте в нашей сегодняшней статье.
Киберпреступники постоянно придумывают новые способы избежать обнаружения и осуществить свои злые намерения. ИБ-специалисты из BitDam рассказали о ряде новых методов, используемых мошенниками в реальных атаках в 2021 году.
Источник: https://www.securitylab.ru/news/516523.php
Источник: https://www.securitylab.ru/news/516523.php
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) выявил в Telegram для
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
macOS две новые уязвимости. Одна из них связана с функциональностью
самоудаления сообщений и ставит под угрозу приватность пользователя.
Источник: https://www.anti-malware.ru/news/2021-02-12-114534/34993
This media is not supported in your browser
VIEW IN TELEGRAM
Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Источник: https://www.anti-malware.ru/news/2021-02-16-1447/35014
Рассказ Link — хакера из Санкт-Петербурга, который нашёл уязвимость в PayPal и получил от компании около $70 тысяч в знак благодарности.
Подборка полезных Telegram ботов. Часть 2.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
1) @EyeGodsBot - глаз Бога. Дешёво найдёт кучу инфы из открытых источников.
2) @phone_avito_bot — ищет объявления на "Авито" по номеру. Иногда пригождается.
3) @bmi_np_bot — определяет тариф и оператора по номеру.
4. @Smart_SearchBot — ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.
6. @vkfindface_bot - аналог FindFace, который недавно был заблокирован.
P.S Рекомендуется использовать с чистых учетных записей. Информация представлена исключительно в ознакомительных целях.
Эксперты компании Confiant сообщают, что начиная с прошлого года вредоносная реклама злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit (CVE-2021-1801), и хотя патчи были выпущены в начале февраля, атаки по-прежнему продолжаются. Из-за этой уязвимости пользователи попадали с проверенных ресурсов на мошеннические сайты.
Источник: https://xakep.ru/2021/02/17/webkit-0day/
Источник: https://xakep.ru/2021/02/17/webkit-0day/
This media is not supported in your browser
VIEW IN TELEGRAM
Кибермошенники быстро сориентировались и уже используют набирающую популярность социальную сеть Clubhouse в своих целях. В магазине Android-приложений Google Play Store уже появились фейковые копии Clubhouse, а на «Авито» и «Юле» — приглашения на новую платформу.
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Источник: https://www.anti-malware.ru/news/2021-02-17-111332/35039
Ребята из @penetrationtestshow перевели огромную статью, посвященную разбору самой громкой соц.сеточки этого года - Clubhouse. Читать там действительно очень много, поэтому вот вам бриф:
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
1) Хостится все на Cloudflare.
2) Серверная часть построена на Agora (agora.io) и NetPub.
3) Трафик RTC для синхронизации и аудио идет по UDP и не зашифрован.
4) Вся аутентификация завязана исключительно на код из четырех цифр привязанных к номеру телефона.
5) При подключении внутри социальной сети учетных записей Twitter и Instagram, Clubhouse пытается вытащить из учетных записей всю информацию до которой могут дотянуться (а запрашивают прям много).
Полный перевод статьи можно найти тут: https://translate.google.com/translate?hl=&sl=ko&tl=ru&u=https%3A%2F%2Ftheori.io%2Fresearch%2Fkorean%2Fanalyzing-clubhouse%2F
WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Signal, вы там как?
Источник: https://blog.whatsapp.com/more-information-about-our-update
Люди по всему миру ежедневно получают миллионы фишинговых писем и SMS-сообщений. Несмотря на рост компьютерной грамотности и многочисленные предостережения, часть таких фишинговых атак оказываются успешными. Для того чтобы не стать одной из жертв, вам достаточно познакомиться с сервисами, которые проверяют ссылки на фишинг и вирусы.
#инструменты
#инструменты
Ну, хуже уже не будет и тут бац:
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера. Они не смогут читать и писать сообщения.
В электронном письме одному из своих торговых партнёров WhatsApp сообщил, что будет «медленно просить» пользователей соблюдать новые условия, чтобы иметь полный доступ к WhatsApp, пишет TechCrunch.
В мессенджере подтвердили подлинность письма, об этом говорится и на его сайте.
Искусственные нейронные сети прочно вошли в нашу жизнь. В числе задач, решение которых им доверяют, можно назвать следующие: распознавание текстов, игра на бирже, проверка проведения подозрительных операций по банковским картам. Но могут ли нейройнные сети управлять людьми? Об этом в сегодняшней статье.
Она основана на спонтанном сотрудничестве группы людей с целью организации контента и полностью отличается от традиционных формальных методов классификации на основе индексных терминов. Как правило, этот феномен возникает только в неиерархических сообществах, например на общедоступных веб-сайтах.
#whatisit
#whatisit
Google приводит свои приложения для iOS в соответствие с новыми требованиями конфиденциальности Apple. Теперь ярлыки конфиденциальности появились в iOS-версии почтового сервиса Gmail.
Источник: https://habr.com/ru/news/t/543748/
Источник: https://habr.com/ru/news/t/543748/
Ало, ну как там с деньгами?
РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.
Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet
РСПП предложил ограничить список социально значимых сайтов для бесплатного доступа в интернет. Иначе потери операторов связи составят от 110 млрд рублей в год, если бесплатный доступ коснется 371 сайта, считают в союзе.
Источник: https://vc.ru/legal/212619-rspp-predlozhil-ogranichit-spisok-socialno-znachimyh-saytov-dlya-besplatnogo-dostupa-v-internet
Mozilla выпустила версию Firefox 86 с функцией приватности Total Cookie Protection. Она блокирует отслеживание активности пользователя. Компания поясняет, что Total Cookie Protection обеспечит каждому сайту собственное «хранилище cookie», чтобы предотвратить межсайтовое отслеживание активности.
Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/
Ccылочка на обновление: https://www.mozilla.org/en-US/firefox/new/
Люди не читают инструкций. Вы почти наверняка не читали лицензионное соглашение Windows, не читали лицензионное соглашение iTunes, не читали условия Linux GPL или любого другого программного обеспечения.
Это нормально. Такова наша природа.
То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.
Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Но что за этим следует? Читайте в сегодняшней статье.
Это нормально. Такова наша природа.
То же самое происходит в интернете. В последнее время благодаря GDPR и другим законам часто приходится видеть всплывающие сообщения, где вас спрашивают разрешения на использование cookies.
Большинство нажимает «Согласиться» — и продолжает жить как ни в чём ни бывало. Но что за этим следует? Читайте в сегодняшней статье.