Угрозы

701 пост

Критическая уязвимость в библиотеке Apache Log4j

В библиотеке Apache Log4j найдена уязвимость, которой присвоен максимальный уровень опасности — CVSS 10. Рассказываем, как защититься.

Мошенники обещают россиянам выплатить несуществующие денежные компенсации за период локдауна

“Компенсация за локдаун”: призрачные выплаты

Рассказываем об очередной мошеннической схеме с денежными компенсациями — на этот раз преступники заманивают жертв выплатами за локдаун.

Proxyware: головная боль для бизнеса

Сотрудники компаний могут втайне от работодателя установить proxyware. Рассказываем, что это такое и чем опасно.

Киберпреступники крадут аккаунты и данные банковских карт пользователей стриминговых сервисов: Netflix, Amazon Prime, Hulu и других

Фишинг в Netflix и не только

Разбираем примеры наживок, типичных для фишинговых атак на пользователей онлайн-кинотеатров.

Рассказываем, откуда в Discord попадают вирусы, чем они могут быть опасны и как от них защититься

Вредоносная активность в чатах Discord

По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.

Преступники присылают фишинговые уведомления пользователям LinkedIn, собирают номера телефонов и уводят аккаунты

Фишинг в LinkedIn

Рассматриваем примеры фишинговых писем от имени LinkedIn и разбираемся, как не попасться на удочку.

Злоумышленники внедрили в npm-пакет UAParser.js стилер паролей и майнер. Вот, что рекомендуется сделать для защиты

В популярный Javascript-пакет UAParser.js внедрили зловреда

В npm-пакет UAParser.js, который установлен у десятков миллионов пользователей, внедрили стилер паролей и майнер. Рассказываем, что делать.

Новые трюки трояна Trickbot

За прошедшие пять лет банковский троян Trickbot превратился в многофункциональный инструмент киберпреступников.

Несмотря на минимальную функциональность, кнопочные телефоны тоже могут быть опасны — и вот почему

Опасные “звонилки”

Как и многие другие современные устройства, «глупые» кнопочные телефоны на самом деле «умнее», чем кажутся. И это может быть проблемой.

Рассказываем о том, как мошенники обманывают российских интернет-пользователей, в нашем хит-параде самых необычных онлайн-разводов

Бесплатный сыр: топ-6 разводов в Интернете

Самые интересные мошеннические схемы в одном посте.

Шпионский вирус FinSpy (он же FinFisher) проникает на устройства с Windows, macOS, Linux, Android и iOS и следит за пользователем

FinSpy — универсальный шпион

Шпионская программа FinSpy опасна для пользователей Android, iOS, macOS, Windows и Linux. Рассказываем, что она умеет и как от нее защититься.

Google закрыла три уязвимости в Chrome. CVE-2021-37975 и CVE-2021-37976 уже эксплуатируются злоумышленниками, CVE-2021-37974 также весьма опасна

Три уязвимости в Google Chrome

Google выпустила патч, закрывающий три серьезные уязвимости в браузере Google Chrome. Обновите браузер!

Spook.js — страшная сказка на ночь

Spook.js — первая практическая реализация атаки, основанной на уязвимости Spectre. Рассказываем, как это работает.

Вирус BloodyStealer и аккаунты геймеров в даркнете

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.

Советы пользователям MikroTik по защите роутеров

Чтобы защитить свой роутер MikroTik от ботнета Mēris или очистить уже зараженный роутер, пользователям рекомендуется обновить RouterOS и проверить настройки.