уязвимостиSpook.js — страшная сказка на ночь
Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.
Угрозы
647 постов
геймерыBloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
роутерыСоветы пользователям MikroTik по защите роутеров
Чтобы защитить свой роутер MikroTik от ботнета Mēris или очистить уже зараженный роутер, пользователям рекомендуется обновить RouterOS и проверить настройки.
обманРазвод клиентов криптобиржи Luno
Мошенники рассылают пользователям криптобиржи Luno сообщения о получении перевода и воруют учетные данные.
Как защититься от шифровальщиков-вымогателей: 5 советов
Как не стать жертвой вымогателей, требующих деньги за расшифровку файлов на вашем компьютере.
FMWhatsApp — мод для WhatsApp с троянами внутри
В одной из версий FMWhatsApp — популярного мода WhatsApp — используется зараженный рекламный модуль, который скачивает на смартфон трояны.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
instagramБез вины заблокированные: бан-атаки в Instagram
Злоумышленники блокируют профили пользователей Instagram на заказ. Рассказываем, как можно защититься.
Вам (не) положена компенсация: все о ложном возврате НДС
Рассказываем, как раскусить мошенническую схему с поддельным возвратом НДС.
вишингСпам-рассылки с вишинговыми номерами
Получили письмо с извещением о покупке, которую не делали, и номером телефона для связи с компанией? Осторожно, это вишинг.
Банковские трояны в деловой переписке
Вредоносные спам-кампании распространяли банкеры IcedID и Qbot под видом различных документов с вредоносными макросами.
Cайты-двойники “Леруа Мерлен”
Осторожно: на сайтах-двойниках посредники продают товары «Леруа Мерлен» в полтора раза дороже, чем на официальном сайте.
Почему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред, который прикидывался антивирусом
Почему приложения надо ставить только из официальных источников — объясняем на примере поддельного Kaspersky Internet Security для Android.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Развод криптотрейдеров в Discord: новая надежда
Мошенники продолжают охоту на криптоинвесторов. На этот раз они заманивают жертв фальшивыми ICO «хайповых» монет.
Охота на фрилансеров в ArtStation
Художники-фрилансеры с сайта ArtStation получают мошеннические приглашения на работу.
Старинные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Пульт от ТВ-приставки превратили в подслушивающее устройство
На RSA Conference исследователи представили доклад о том, как им удалось превратить пульт от Comcast Xfinity в подслушивающее устройство.
Ирландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.