За шторкой
Творчество кибершпаны, или Атака «браузер в браузере» Пользователи уже более-менее привыкли скрывать код из СМС и проверять адрес сайта: например, не написано ли там tenkoff вместо tinkoff. Но кибершпана не дремлет! Новый способ выудить наши пароли — атака…
Аж уснуть вчера не могла, всё думала: вот если включена двухфакторка, получится ли у злодея перехватить таким способом код и сразу же использовать его? Если вход по СМС, это же надо пасти пользователя и имитировать ещё поле для ввода код. Но чтоб код отправить, надо быстро на оригинальном сайте ввести ворованные учётные данные.
АААААА) кто что думает?) напишите в @novo_collab или в запрещённую соцсеть)
АААААА) кто что думает?) напишите в @novo_collab или в запрещённую соцсеть)
Apple ограничила работу AirDrop в Китае
В Китае идут протесты против карантинных мер. AirDrop использовали, чтобы распространять инфу о демонстрациях и антиправительственные плакаты.
Теперь Apple ограничила отправку файлов по AirDrop в режиме «Для всех» 10 минутами, затем функция переходит в режим получения файлов только от контактов.
🙈
В Китае идут протесты против карантинных мер. AirDrop использовали, чтобы распространять инфу о демонстрациях и антиправительственные плакаты.
Теперь Apple ограничила отправку файлов по AirDrop в режиме «Для всех» 10 минутами, затем функция переходит в режим получения файлов только от контактов.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from АБУЗЫ И СЛИВЫ
🥲Помните Флиппер? Тот самый хакерский супер-пупер девайс с открытым кодом.
Начинаем по тихой забывать. Последнюю партию тех самых хацкерских штучек сначала задержали, а потом вовсе решили уничтожить, естественно без возврата и компенсаций.
Дело в том, что «Flipper Zero» попадает под санкции ЕС на ограничение доступа России к передовым технологиям.
📕Ссылка для друга - @lilFraundBot
Начинаем по тихой забывать. Последнюю партию тех самых хацкерских штучек сначала задержали, а потом вовсе решили уничтожить, естественно без возврата и компенсаций.
Дело в том, что «Flipper Zero» попадает под санкции ЕС на ограничение доступа России к передовым технологиям.
📕Ссылка для друга - @lilFraundBot
Forwarded from BI.ZONE
«Привет! Есть такой бот короче...»
С этого сообщения часто начинаются атаки на аккаунты в мессенджерах.
Мошенники взламывают пользователя и рекомендуют его контактам интересного бота или предлагают пройти опрос.
Когда получатель соглашается и переходит по ссылке, ему нужно ввести телефонный номер, а затем — авторизационный код, который приходит в мессенджер или на телефон в виде СМС.
Если жертва отправит эти данные, мошенники получают полный доступ к ее аккаунту, а фишинговая рассылка продолжается уже от ее лица. Это не единственный, но очень популярный способ кражи профилей.
Мы подготовили несколько советов по цифровой гигиене в мессенджерах и социальных сетях.
1. Настройте двухфакторную аутентификацию.
Придумайте для этого надежный пароль и никогда не вводите его на сторонних ресурсах.
2. Убедитесь, что вы общаетесь с тем человеком, кому принадлежит аккаунт.
Если собеседник ведет себя странно, позвоните или напишите ему через другой канал связи и удостоверьтесь, что это не взломщик.
3. Не передавайте конфиденциальную информацию.
Если вы все же вынуждены это сделать, включайте функцию шифрования в чатах или используйте секретный чат.
4. Будьте осторожны со ссылками и вложениями.
Там могут быть вредоносные программы, которые скомпрометируют ваш аккаунт.
5. Следите за активными сеансами и оповещениями о подключении новых устройств к аккаунту.
Чтобы посмотреть текущие сеансы, например в Telegram, зайдите в «Настройки» и выберите раздел «Устройства». Если вы видите там неизвестные вам активные сеансы, завершите их.
Если аккаунт все же взломали, завершите все сторонние сессии и настройте двухфакторную аутентификацию с помощью СМС.
Бывают ситуации сложнее: телефон, к номеру которого привязан аккаунт, украли или он потерялся.
Тогда с помощью сотового оператора заблокируйте сим-карту и восстановите этот номер телефона на другой. Зайдите в аккаунт и завершите все сторонние сессии.
Больше советов по кибергигиене читайте в нашей памятке на платформе Cyber Polygon.
С этого сообщения часто начинаются атаки на аккаунты в мессенджерах.
Мошенники взламывают пользователя и рекомендуют его контактам интересного бота или предлагают пройти опрос.
Когда получатель соглашается и переходит по ссылке, ему нужно ввести телефонный номер, а затем — авторизационный код, который приходит в мессенджер или на телефон в виде СМС.
Если жертва отправит эти данные, мошенники получают полный доступ к ее аккаунту, а фишинговая рассылка продолжается уже от ее лица. Это не единственный, но очень популярный способ кражи профилей.
Мы подготовили несколько советов по цифровой гигиене в мессенджерах и социальных сетях.
1. Настройте двухфакторную аутентификацию.
Придумайте для этого надежный пароль и никогда не вводите его на сторонних ресурсах.
2. Убедитесь, что вы общаетесь с тем человеком, кому принадлежит аккаунт.
Если собеседник ведет себя странно, позвоните или напишите ему через другой канал связи и удостоверьтесь, что это не взломщик.
3. Не передавайте конфиденциальную информацию.
Если вы все же вынуждены это сделать, включайте функцию шифрования в чатах или используйте секретный чат.
4. Будьте осторожны со ссылками и вложениями.
Там могут быть вредоносные программы, которые скомпрометируют ваш аккаунт.
5. Следите за активными сеансами и оповещениями о подключении новых устройств к аккаунту.
Чтобы посмотреть текущие сеансы, например в Telegram, зайдите в «Настройки» и выберите раздел «Устройства». Если вы видите там неизвестные вам активные сеансы, завершите их.
Если аккаунт все же взломали, завершите все сторонние сессии и настройте двухфакторную аутентификацию с помощью СМС.
Бывают ситуации сложнее: телефон, к номеру которого привязан аккаунт, украли или он потерялся.
Тогда с помощью сотового оператора заблокируйте сим-карту и восстановите этот номер телефона на другой. Зайдите в аккаунт и завершите все сторонние сессии.
Больше советов по кибергигиене читайте в нашей памятке на платформе Cyber Polygon.
Отдыхаете? А там в сеть слили данные клиентов «Спортмастера»: номера телефонов, почты, имена, даты рождения. Заверяют, что платёжная информация в утёкшую базу не попала. Штош, будем надеяться.
Чем это грозит? Ну, если там нет номеров карт, то особо ничем. Максимум кибершпана сможет подобрать пароль и воспользоваться бонусами, накопленными непосильным трудом. Сильно упростит задачу дата рождения в пароле))
Защитить себя сложно: разве что вообще никогда не регаться при покупках в интернете. Просто не сохраняйте платёжные данные, заведите отдельные мусорные номера и почты для покупок, пользуйтесь запасными карточками, на которых не хранятся деньги.
Чем это грозит? Ну, если там нет номеров карт, то особо ничем. Максимум кибершпана сможет подобрать пароль и воспользоваться бонусами, накопленными непосильным трудом. Сильно упростит задачу дата рождения в пароле))
Защитить себя сложно: разве что вообще никогда не регаться при покупках в интернете. Просто не сохраняйте платёжные данные, заведите отдельные мусорные номера и почты для покупок, пользуйтесь запасными карточками, на которых не хранятся деньги.
‼️‼️ По сети гуляет распространяется вредоносная версия телеги для шпионажа за пользователями Android
А распространяет её серьёзная киберштана — APT-группировка StrongPity.
Защита — не скачивать приложение откуда попало.
А распространяет её серьёзная киберштана — APT-группировка StrongPity.
Защита — не скачивать приложение откуда попало.
В 2022 году Россия, Иран и Индия стали наиболее цензурирующими странами. А вообще блокировки интернета коснулись более половины мирового населения.
Хорошие новости: доходы вымогателей упали на 40%, потому что жертвы отказываются платить.
Конечно, это не единственный фактор, но ключевой.
Всё-таки огласка таких кейсов + популяризация цифровой безопасности дают свои плоды. На уловки кибершпаны ведутся реже.
Конечно, это не единственный фактор, но ключевой.
Всё-таки огласка таких кейсов + популяризация цифровой безопасности дают свои плоды. На уловки кибершпаны ведутся реже.
В App Store появилось поддельное приложение ВТБ
Банк изо всех сил пытаются вернуться в магазин приложений вопреки санкциям.
Официальное приложение «ВТБ Онлайн» снесли из App Store ещё 26 марта.
Щас появился якобы альтернативный клиент «В Банк: Доступ Онлайн». Только никакого отношения к «ВТБ-Банку» он не имеет🥹
Банк изо всех сил пытаются вернуться в магазин приложений вопреки санкциям.
Официальное приложение «ВТБ Онлайн» снесли из App Store ещё 26 марта.
Щас появился якобы альтернативный клиент «В Банк: Доступ Онлайн». Только никакого отношения к «ВТБ-Банку» он не имеет🥹
За шторкой pinned «Фантастические блотвари и где они обитают Сегодня «За шторкой» еле-еле умещается раздутое программное обеспечение. Оно же блотварь. Оно же bloatware, fatware, elephantware, crapware, shovelware. Если по-русски, то попросту фуфлософт. Вид блотвари можно…»
Forwarded from Хакер — Xakep.RU
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки.
https://xakep.ru/2023/03/10/sonicwall-attacks-2/
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки.
https://xakep.ru/2023/03/10/sonicwall-attacks-2/
За шторкой
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно…
И такое бывает🫠 да, даже обновление не всегда спасает от въедливой кибергадости
Forwarded from Новопавловская умничает и рисует | novo_sonya
Идеальные драники с корочкой и мягкие внутри
Понадобятся:
— картоха
— яйца
— репчатый лук
— растительное масло для жарки
— мука (необязательно в принципе)
— перец, соль, сухая аджика — всё, что нравится
Что с этим делать:
1. Трём картоху и лук на крупной тёрке. Желательно в дуршлаг, а дуршлаг поставить на кастрюльку, чтоб стекал лишний сок.
2. Кидаем в тёртую картоху яйцо, смешиваем. На этом этапе можно кинуть пару столовых ложек муки — так будет проще собирать драник.
3. Даём постоять минут 10–15. Если смесь суховата, можно кинуть ещё яйцо.
4. Лепим аккуратный драник. Я обычно на один драник беру одну икеевскую столовую ложку смеси. Слишком тоненькие не делаю, люблю пожирнее.
5. Кидаем драники на сковородку. Жарим до золотистой корочки — это минут 5–7. Дальше НЕ ПЕРЕВОРАЧИВАЯ накрываем крышком, делаем огонь поменьше, оставляем ещё минут на 7. Потом переворачиваем и ещё минут 5 жарим без крышки.
6. Достаём сметанку и кушаем.
Бонус: вкусный соус получается из сметаны, зелени и чеснока — всё это кидаем в блендер. И тогда вообще отвал башки.
Понадобятся:
— картоха
— яйца
— репчатый лук
— растительное масло для жарки
— мука (необязательно в принципе)
— перец, соль, сухая аджика — всё, что нравится
Что с этим делать:
1. Трём картоху и лук на крупной тёрке. Желательно в дуршлаг, а дуршлаг поставить на кастрюльку, чтоб стекал лишний сок.
2. Кидаем в тёртую картоху яйцо, смешиваем. На этом этапе можно кинуть пару столовых ложек муки — так будет проще собирать драник.
3. Даём постоять минут 10–15. Если смесь суховата, можно кинуть ещё яйцо.
4. Лепим аккуратный драник. Я обычно на один драник беру одну икеевскую столовую ложку смеси. Слишком тоненькие не делаю, люблю пожирнее.
5. Кидаем драники на сковородку. Жарим до золотистой корочки — это минут 5–7. Дальше НЕ ПЕРЕВОРАЧИВАЯ накрываем крышком, делаем огонь поменьше, оставляем ещё минут на 7. Потом переворачиваем и ещё минут 5 жарим без крышки.
6. Достаём сметанку и кушаем.
Бонус: вкусный соус получается из сметаны, зелени и чеснока — всё это кидаем в блендер. И тогда вообще отвал башки.
Блогеру запретили пользоваться интернетом
Речь о Валерии Чекалиной. Суд запретил ей общаться со свидетелями и соучастниками (кроме близких родственников), использовать почту, телефон, иные средства связи и интернет. При этом ей не ограничили передвижения.
Я не юрист и не знаю, как это реализуется на практике, как проверяют, что человек не пользуется чужими устройствами🤔
Речь о Валерии Чекалиной. Суд запретил ей общаться со свидетелями и соучастниками (кроме близких родственников), использовать почту, телефон, иные средства связи и интернет. При этом ей не ограничили передвижения.
Я не юрист и не знаю, как это реализуется на практике, как проверяют, что человек не пользуется чужими устройствами
Please open Telegram to view this post
VIEW IN TELEGRAM
Я ещё не успела про все виды тиндер-мошенников написать, а тиндер уходит из России.
Вообще даже удивлена, что приложение так долго держалось. Платные функции вроде вырубили ещё год назад, то есть монетизации давно нет.
Штош, у вас есть время закрыть тиндер-гештальты до 30 июня.
Вообще даже удивлена, что приложение так долго держалось. Платные функции вроде вырубили ещё год назад, то есть монетизации давно нет.
Штош, у вас есть время закрыть тиндер-гештальты до 30 июня.