QR-кодыФишинговая атака с помощью QR-кодов на пользователей QQ
Рассказываем, как мошенники угнали аккаунты пользователей QQ с помощью фишинговых QR-кодов.
Угрозы
647 постов
обманДешевый айфон бывает только в мышеловке
Планируете заказать технику в онлайн-магазине? Будьте осторожны: мошенники создают правдоподобные фальшивые сайты магазинов электроники.
Вам посылка, сканируйте QR-код
Рассказываем, как злоумышленники выманивают реквизиты банковских карт от имени службы доставки DHL.
советыЗловред в роутере: скрытая угроза
Зловреды заражают роутеры, замедляют Интернет и крадут данные. Рассказываем, как защитить свой Wi-Fi.
Взлом выключенного айфона: уязвимости не спят
Можно ли взломать выключенное устройство? Свежая научная работа утверждает, что есть такая вероятность. Разбираемся, как такое вообще возможно.
Фишинг для пользователей Wise
Рассказываем, как злоумышленники выманивают номера телефонов и учетные данные у пользователей сервиса Wise.
уязвимостиFollina: вход через офисные документы
Новая уязвимость CVE-2022-30190, также известная как Follina, позволяет проэксплуатировать Windows Support Diagnostic Tool через файлы MS Office.
автомобилиПриложения для авто: кому вы отдаете ключи от машины
Большинство сторонних приложений для подключенных авто требуют доступ к вашему аккаунту у производителя — но безопасно ли это?
Критические уязвимости в продуктах VMware
Из-за критических уязвимостей несколько продуктов VMware рекомендуют «запатчить или удалить». Вероятно, следует прислушаться к этой рекомендации.
Раздача криптовалюты: фишинговая схема с кражей сид-фраз
Рассказываем, как мошенники с помощью фишинга крадут криптокошельки.
Банковский фишинг с кражей личности
Рассказываем, как фишеры выманивают логины, пароли, данные карт и селфи с удостоверением личности у клиентов банка Wells Fargo.
В Windows нашли уязвимость, которую уже эксплуатируют
Обновите Windows! В Microsoft закрыли несколько десятков уязвимостей, одну из которых уже эксплуатируют злоумышленники.
androidПлатную подписку заказывали? Нет? А будет!
Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Jocker, MobOk, Vesub и GriftHorse.
Атака “Браузер в браузере”: новая схема фишинга
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
APTDeFi-кошелек с лазейкой для Лазаря
Группировка Lazarus продолжает охотиться за криптовалютой: злоумышленники распространяют децентрализованный кошелек с встроенным бэкдором.
Пачка уязвимостей в Windows, одну уже эксплуатируют
В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют.
Fakecalls — говорящий банковский троян
Троян, который маскируется под банковское приложение и имитирует телефонное общение с сотрудниками банка.
Spring4Shell: критическая уязвимость в Java-фреймворке Spring
В популярном Java-фреймворке Spring обнаружили критическую уязвимость Spring4Shell. Объясняем, в чем проблема, почему она опасна и как защититься.
10 опасных уязвимостей в Google Chrome
Свежий апдейт Google Chrome закрывает десять опасных уязвимостей и еще полтора десятка менее серьезных дыр. Обновите браузер!
Атака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Мобильная вирусология: кто покушался на смартфоны в 2021 году
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.