Forwarded from Life-Hack - Хакер
История с которой я (админ) столкнулся лично и написал на Хабре.
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как крипто-Кошелёк @wallet кинул меня на деньги
#статья #crypto #scam
В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.
История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.
Onion Market — анонимный Р2Р-обменник для людей!
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
🤯4😢2🥴2
В открытом доступе оказался большой массив данных граждан Казахстана
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
#утечки
В Сети обнаружили данные граждан Казахстана, которые родились в период с 15 сентября 2019 г. по 29 апреля 2024 г. Сведения были размещены в нескольких текстовых файлах. Общее количество записей составило 2 381 474. Массив содержит: ФИО; дату рождения; дата смерти; ИИН (аналог российского ИНН); номер телефона; пол; гражданство; национальность; адрес; идентификатор/ссылка на запись в Государственной базе данных «Физические лица». Источником данным могла стать одна из медицинских баз или реестр новорожденных.
LH | Новости | Курсы | Мемы
👀6👍3
Banshee: появился новый инфостилер для атак на пользователей macOS
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
#malware #macOS #stealer
Исследователи в области кибербезопасности предупреждают о новом инфостилере Banshee, предназначенном для атак на пользователей macOS. Вредонос вытаскивает данные из браузеров и криптокошельков, его продают по подписке за $3000 в месяц. Banshee работает на устройствах с архитектурами x86_64 и ARM64, компрометируя браузеры и криптокошельки, собирая данные из iCloud и избегая систем с русским языком. Собранная информация отправляется на удалённый сервер.
LH | Новости | Курсы | Мемы
😱4👍3
Google подтвердила атаки иранских хакеров по штабам предвыборной кампании в США.
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
#взлом #APT
Как сообщает компания, APT42 нарастила активность в мае и июне, ведя небольшую, но активную фишинговую операцию. Как и в 2020-м, досталось обоим кандидатам в президенты, а также на тот момент вице-президенту Харрис.
По данным Google, целью APT42 стали почтовые аккаунты около десятка лиц, связанных с идущей президентской гонкой. В ход идёт изощренный фишинг в попытках украсть учётные данные, порою многоступенчатый: сначала жертва получает безобидные PDF, затем её пытаются перетащить на другие платформы, где уже предложат инфостилер. Из отчёта известно, что группировка получила доступ к почте видного политконсультанта, других успехов не приводят. Пока сенсаций вокруг вокруг активности APT42 в Штатах не разгоняют, но до выборов ещё далеко. Так что, возможно, о вредоносных госхакерах, наглым образом подрывающих демократические процессы, публикуя компромат на кандидатов, мы ещё услышим.
LH | Новости | Курсы | Мемы
👍3
Арестованы подозреваемые в краже $14,4 млн у Holograph
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
#crypto #арест
Французские власти арестовали несколько подозреваемых в связи с хакерской атакой на платформу Holograph, в результате которой украдены токены на сумму $14,4 млн. Преступники использовали уязвимость в смарт-контракте, нагенерировав 1 миллиард HLG-токенов. В результате стоимость HLG упала на 80% за 9 часов. Расследование завершилось арестами в Италии, изъятием активов и оборудования; подозреваемых экстрадируют во Францию. Атака оказалась делом рук бывшего подрядчика. Holograph усиливает меры безопасности.
LH | Новости | Курсы | Мемы
🔥4👍3🤯2🤡2
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👍3🔥2
#взлом #leak
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
На одном из теневых форумов, в свободный доступ был выложен частичный дамп базы данных предположительно мебельного интернет-магазина bestmebelshop.ru.
В этом частичном дампе содержатся данные только 100,900 зарегистрированных пользователей.
В полном дампе находятся: ФИО покупателей, адреса доставки, 506 тыс. уникальных адресов эл. почты, 689 тыс. уникальных номеров телефонов, заказы, хешированные (MD5 солью) пароли и т.д.
Судя по информации из дампа, данные в нем актуальны на 18.08.2024.
LH | Новости | Курсы | Мемы
🤯7🤡2❤1
Android-версия Google Chrome будет редактировать пароли при показе экрана
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
#Chrome #Android
Разработчики Google Chrome готовятся внедрить новую функцию в Android-версии браузера: Chrome будет редактировать данные банковских карт и пароли при записи и расшаривании экрана. Сейчас в режиме "Инкогнито" конфиденциальная информация защищена при записи экрана, но этого нет в обычном режиме. Новая функция под названием "Redact sensitive content during screen sharing, screen recording and similar actions" исправит это. Она будет работать на Android V и более современных версиях. Ожидается, что предварительная сборка Chrome Canary с этой функцией выйдет в течение нескольких недель.
LH | Новости | Курсы | Мемы
👍3
Oracle NetSuite теряет контроль: платёжные реквизиты в свободном доступе
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
#leak #API
В облачной платформе для управления бизнесом Oracle NetSuite найдена масштабная уязвимость, позволяющая утечку данных клиентов многих сайтов e-commerce через уязвимые API. Основная причина — неправильная настройка безопасности администраторами сайтов. Oracle выпустила рекомендации для повышения безопасности и призвала пересмотреть настройки доступа. Однако в NetSuite отсутствуют инструменты для отслеживания подозрительных транзакций, что усложняет обнаружение атак.
LH | Новости | Курсы | Мемы
👍2
Microsoft отказалась исправлять уязвимости в Word и Excel для macOS
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
#Microsoft #Apple #macOS
В macOS-приложениях Microsoft, таких как Excel, OneNote, Outlook, PowerPoint, Teams и Word, обнаружены уязвимости, которые могут позволить злоумышленникам получить доступ к данным и записывать аудио и видео. Специалист Cisco Talos, Франческо Бенвенуто, отметил, что Microsoft считает эти проблемы "низкорисковыми" и не спешит их устранять. Это противоречит модели безопасности Apple для macOS, так как злоумышленники могут пользоваться разрешениями уже установленных приложений, например, для записи звука. Несмотря на то что Apple применяет технологию песочницы для защиты, уязвимости могут быть использованы при определенных условиях. Пока что эксплойтов, применимых в реальных атаках, не обнаружено, поэтому пользователям не стоит паниковать.
LH | Новости | Курсы | Мемы
👍2
Правоохранительные органы США заблокировали домены Streameast
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
#блокировки #США
В минувшие выходные США заблокировали несколько доменов Streameast, популярного сервиса спортивных трансляций. Более 15 миллионов человек ежемесячно посещают этот сайт, в основном жители США. Сейчас на заблокированных доменах отображается баннер с сообщением о блокировке и возможных уголовных преследованиях за нарушение авторских прав.
Неизвестные подробности:
Неясно, почему Streameast стал целью именно в эти выходные. Обычно такие операции происходят в ходе крупных спортивных событий. Возможно, вскоре появятся новые детали.
LH | Новости | Курсы | Мемы
👎4
Часы за €120 000 и миллионы в биткойнах: как живут короли даркнета
#арест
Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека.
В результате обыска правоохранители обнаружили значительные активы, включая криптовалюты Bitcoin и Monero на сумму примерно €6,5 миллиона. Помимо этого, были изъяты предметы роскоши, включая часы известных брендов стоимостью более €120 000 и два автомобиля, оценённые в €220 000.
Среди задержанных оказались двое мужчин в возрасте 23 и 49 лет, подозреваемые в содействии преступной организации в совершении тяжкого преступления. Также была задержана 32-летняя женщина по подозрению в нарушении законодательства об отмывании денег и финансировании терроризма.
49-летний мужчина и женщина были выпущены под залог и должны будут предстать перед судом в октябре этого года. Тем временем, 23-летнего Кевина Дэниела Эндрю полиция оставила под стражей, так как считает его администратором крупного даркнет-рынка. Предположительно, речь идёт о Bohemia Market, как раз и находившимся в центре расследования правоохранителей.
LH | Новости | Курсы | Мемы
#арест
Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека.
В результате обыска правоохранители обнаружили значительные активы, включая криптовалюты Bitcoin и Monero на сумму примерно €6,5 миллиона. Помимо этого, были изъяты предметы роскоши, включая часы известных брендов стоимостью более €120 000 и два автомобиля, оценённые в €220 000.
Среди задержанных оказались двое мужчин в возрасте 23 и 49 лет, подозреваемые в содействии преступной организации в совершении тяжкого преступления. Также была задержана 32-летняя женщина по подозрению в нарушении законодательства об отмывании денег и финансировании терроризма.
49-летний мужчина и женщина были выпущены под залог и должны будут предстать перед судом в октябре этого года. Тем временем, 23-летнего Кевина Дэниела Эндрю полиция оставила под стражей, так как считает его администратором крупного даркнет-рынка. Предположительно, речь идёт о Bohemia Market, как раз и находившимся в центре расследования правоохранителей.
LH | Новости | Курсы | Мемы
👎3🤯2
Google закрывает bug bounty программу по поиску багов в приложениях Google Play
#bugbounty #Google #Android
В 2017 году Google запустила Google Play Security Reward Program (GPSRP) для вознаграждения исследователей за обнаружение уязвимостей в Android-приложениях. Теперь программа завершится в конце августа 2024 года.
Google указывает на уменьшение числа уязвимостей и на повышение общего уровня безопасности Android. Однако закрытие программы может снизить стимулы для поиска уязвимостей, особенно в приложениях без собственных программ bug bounty.
LH | Новости | Курсы | Мемы
#bugbounty #Google #Android
В 2017 году Google запустила Google Play Security Reward Program (GPSRP) для вознаграждения исследователей за обнаружение уязвимостей в Android-приложениях. Теперь программа завершится в конце августа 2024 года.
Google указывает на уменьшение числа уязвимостей и на повышение общего уровня безопасности Android. Однако закрытие программы может снизить стимулы для поиска уязвимостей, особенно в приложениях без собственных программ bug bounty.
LH | Новости | Курсы | Мемы
👍4😁3👎2
Три четверти россиян не пользуются RuStore
#ВЦИОМ #RuStore
Опрос ВЦИОМ показал, что 75% россиян никогда не пользовались отечественным магазином мобильных приложений RuStore и считают его наличие на новых устройствах неважным. Поводом для опроса стал законопроект об обязательной предустановке RuStore на все смартфоны, что может запретить продажу устройств Apple в России из-за политики безопасности компании. 16% россиян являются владельцами iPhone. Google Play остаётся значительно популярнее RuStore (40% против 10%). 77% россиян считают предустановку RuStore неважной, а среди владельцев iPhone таких 79%. Также россияне плохо представляют проблемы, связанные с запретом продажи iPhone без RuStore: 51% либо не видят проблем, либо затруднились ответить.
LH | Новости | Курсы | Мемы
#ВЦИОМ #RuStore
Опрос ВЦИОМ показал, что 75% россиян никогда не пользовались отечественным магазином мобильных приложений RuStore и считают его наличие на новых устройствах неважным. Поводом для опроса стал законопроект об обязательной предустановке RuStore на все смартфоны, что может запретить продажу устройств Apple в России из-за политики безопасности компании. 16% россиян являются владельцами iPhone. Google Play остаётся значительно популярнее RuStore (40% против 10%). 77% россиян считают предустановку RuStore неважной, а среди владельцев iPhone таких 79%. Также россияне плохо представляют проблемы, связанные с запретом продажи iPhone без RuStore: 51% либо не видят проблем, либо затруднились ответить.
LH | Новости | Курсы | Мемы
На замедлении YouTube пытаются заработать
#YouTube #VPN #блокировки
В России резко вырос спрос на устройства с функцией обхода ограничений на доступ к YouTube. В первую неделю августа спрос на такие роутеры вырос на 40%. Популярность получили более дорогие модели стоимостью выше 5 тысяч рублей, хотя цена начинается от 2300 рублей. Эти роутеры имеют встроенные VPN или могут быть прошиты для обхода блокировок. Они также используются для доступа к ПО «умного дома». Настройка телеприставок для обхода блокировок стоит около 5 тысяч рублей. Несмотря на рост продаж такого оборудования, сами VPN-сервисы успешно блокируются.
LH | Новости | Курсы | Мемы
#YouTube #VPN #блокировки
В России резко вырос спрос на устройства с функцией обхода ограничений на доступ к YouTube. В первую неделю августа спрос на такие роутеры вырос на 40%. Популярность получили более дорогие модели стоимостью выше 5 тысяч рублей, хотя цена начинается от 2300 рублей. Эти роутеры имеют встроенные VPN или могут быть прошиты для обхода блокировок. Они также используются для доступа к ПО «умного дома». Настройка телеприставок для обхода блокировок стоит около 5 тысяч рублей. Несмотря на рост продаж такого оборудования, сами VPN-сервисы успешно блокируются.
LH | Новости | Курсы | Мемы
🤔5
Microsoft Copilot Studio: когда помощник становится врагом
#Copilot #Microsoft #cve
Исследователи Tenable обнаружили критическую уязвимость в Microsoft Copilot Studio, позволяющую злоумышленникам через SSRF-атаку получить доступ к внутренним ресурсам компании, таким как Instance Metadata Service и Cosmos DB. Уязвимость позволяет обходить защитные механизмы и использовать управление HTTP-заголовками для достижения несанкционированного доступа. Это может привести к получению доступа к конфиденциальной информации и внутренним ресурсам Azure, что увеличивает общий риск для клиентов платформы. Microsoft активно работает над устранением проблемы, присвоив ей идентификатор CVE-2024-38206 с оценкой CVSS 8.5.
LH | Новости | Курсы | Мемы
#Copilot #Microsoft #cve
Исследователи Tenable обнаружили критическую уязвимость в Microsoft Copilot Studio, позволяющую злоумышленникам через SSRF-атаку получить доступ к внутренним ресурсам компании, таким как Instance Metadata Service и Cosmos DB. Уязвимость позволяет обходить защитные механизмы и использовать управление HTTP-заголовками для достижения несанкционированного доступа. Это может привести к получению доступа к конфиденциальной информации и внутренним ресурсам Azure, что увеличивает общий риск для клиентов платформы. Microsoft активно работает над устранением проблемы, присвоив ей идентификатор CVE-2024-38206 с оценкой CVSS 8.5.
LH | Новости | Курсы | Мемы
Взломан американский производитель микросхем Microchip Technology
#взлом #Ransomware
Американская компания Microchip Technology подверглась кибератаке, что нарушило работу нескольких её производственных объектов. Инцидент повлиял на способность компании выполнять заказы и вынудил отключить и изолировать некоторые системы. Кибератака, предположительно связанная с программой-вымогателем, была обнаружена 17 августа 2024 года. В настоящее время Microchip Technology, с привлечением внешних экспертов, изучает масштабы и последствия атаки и работает над восстановлением пострадавших систем. Пока ни одна хакерская группа не взяла ответственность за инцидент.
LH | Новости | Курсы | Мемы
#взлом #Ransomware
Американская компания Microchip Technology подверглась кибератаке, что нарушило работу нескольких её производственных объектов. Инцидент повлиял на способность компании выполнять заказы и вынудил отключить и изолировать некоторые системы. Кибератака, предположительно связанная с программой-вымогателем, была обнаружена 17 августа 2024 года. В настоящее время Microchip Technology, с привлечением внешних экспертов, изучает масштабы и последствия атаки и работает над восстановлением пострадавших систем. Пока ни одна хакерская группа не взяла ответственность за инцидент.
LH | Новости | Курсы | Мемы
👍3🥱2
В России произошел сбой в работе нескольких онлайн-сервисов
#DDoS
21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
LH | Новости | Курсы | Мемы
#DDoS
21 августа, в 14 часов по МСК, пользователи WhatsApp (принадлежит компании Meta, признанной экстремистской и запрещенной в России) и Telegram, а также Discord, Wikipedia, GitHub и Steam, пожаловались на проблемы в работе онлайн-сервисов. В Роскомнадзоре причиной сбоя назвали масштабную DDoS-атаку.
LH | Новости | Курсы | Мемы
👍2
Мобильный саботаж: клиенты банков в Чехии, Венгрии и Грузии теряют аккаунты
#ESET #phone
Хакеры используют лазейку в защите смартфонов. Специалисты ESET выявили фишинговую кампанию, направленную на пользователей банков в Чехии, Венгрии и Грузии. Злоумышленники используют PWA-приложения и WebAPK, обходя традиционные механизмы защиты. Кампания распространяется через звонки, SMS и рекламу в соцсетях. Пользователи устанавливают поддельные приложения, которые имитируют настоящие банковские приложения. ESET зафиксировала первую волну атак в ноябре 2023 года и с тех пор продолжаются попытки предотвратить новые атаки.
LH | Новости | Курсы | Мемы
#ESET #phone
Хакеры используют лазейку в защите смартфонов. Специалисты ESET выявили фишинговую кампанию, направленную на пользователей банков в Чехии, Венгрии и Грузии. Злоумышленники используют PWA-приложения и WebAPK, обходя традиционные механизмы защиты. Кампания распространяется через звонки, SMS и рекламу в соцсетях. Пользователи устанавливают поддельные приложения, которые имитируют настоящие банковские приложения. ESET зафиксировала первую волну атак в ноябре 2023 года и с тех пор продолжаются попытки предотвратить новые атаки.
LH | Новости | Курсы | Мемы
🤯3