Cybercalm
757 subscribers
170 photos
25 videos
5.79K links
Проект “Кібертиша” створений для інформування та допомоги звичайним користувачам, які не є фахівцями в ІТ-сфері, проте прагнуть вберегти себе, своїх дітей та батьків від загроз, що несе безмежний цифровий світ.

Веб-сайт: https://cybercalm.org
Download Telegram
📌 “Шкідник” для крадіжки банківських даних ховається за іконками шерингу у соціальних мережах

Нещодавно виявлене шкідливе програмне забезпечення для веб-скімінгу здатне ховатися у Вас перед очима, при цьому викрадаючи дані платіжних карток на скомпрометованих веб-сторінках інтернет-магазинів.

🔖 #шкідливе_програмне_забезпечення #інтернет_магазини #скімер #викрадення_даних #платіжні_дані

🔗 Детальніше: “Шкідник” для крадіжки банківських даних ховається за іконками шерингу у соціальних мережах
📌 АНБ: Російські хакери використовують нову уразливість VMware для крадіжки даних

Агентство національної безпеки (АНБ) попереджає, що хакери, які фінансуються Росією, використовують нещодавно виправлену уразливість VMware для викрадення конфіденційної інформації після розгортання веб-оболонок на вразливих серверах.

🔖 #кібератаки #кібербезпека #віддалений_доступ #уразливість #викрадення_даних #експлуатація_уразливості #російські_хакери

🔗 Детальніше: АНБ: Російські хакери використовують нову уразливість VMware для крадіжки даних
📌 Мультиплатформенний скімер викрадає платіжні дані із сайтів, обходячи блокування

Щонайменше десять інтернет-магазинів на движках Shopify, BigCommerce, ZenCart і WooСommerce постраждали від веб-скімера, який здатний обходити блокування Javascript.

🔖 #шкідливе_програмне_забезпечення #інтернет_магазин #викрадення_даних #платіжні_дані #веб_скімер

🔗 Детальніше: Мультиплатформенний скімер викрадає платіжні дані із сайтів, обходячи блокування
📌 “Троян” на Android краде коди аутентифікації та криптовалюту

Нова програма-шкідник для Android змушує жертву увімкнути службу спеціальних можливостей (Accessibility Service), щоб отримати доступ до інформації, яка відображається на екрані. Додаткові привілеї також дозволяють цьому шкідливому ПЗ вести запис при відтворенні аудіо- і відеоматеріалів.

🔖 #Android #шкідливе_програмне_забезпечення #викрадення_даних #шкідлива_програма

🔗 Детальніше: “Троян” на Android краде коди аутентифікації та криптовалюту
📌 Небезпечний троян краде паролі від пошти Outlook та з браузера Firefox

Дослідники з Cisco Talos виявили нову шкідливу кампанію, націлену на крадіжку облікових даних з додатків за допомогою програми-шпигуна Masslogger. Новий варіант трояна поширюється через спам-листи з шкідливим вкладенням.

🔖 #троян #Firefox #кейлогер #викрадення_даних #Microsoft_Outlook #NordVPN #шкідлива_розсилка

🔗 Детальніше: Небезпечний троян краде паролі від пошти Outlook та з браузера Firefox
📌 Шкідливі веб-скімери потрапляють в онлайн-магазини через платформу Google

Платформу для розробки корпоративних додатків Google Apps Script почали використовувати для крадіжки даних банківських карт. Постраждали в цій кампанії ті, хто надає перевагу онлайн-шопінгу, та відвідувачі інтернет-магазинів.

🔖 #кіберзлочинність #шкідливий_код #онлайн_шопінг #викрадення_даних #веб_скімери #платіжна_інформація

🔗 Детальніше: Шкідливі веб-скімери потрапляють в онлайн-магазини через платформу Google
📌 Троян Joker знову проник до магазину додатків на Android

У Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. З цим Android-“шкідником” Google бореться вже кілька років, але його творці виявляють наполегливість і винахідливість, обходячи всі перевірки в магазині додатків.

🔖 #Android #Google_Play_Store #викрадення_даних #Joker #магазин_додатків

🔗 Детальніше: Троян Joker знову проник до магазину додатків на Android
📌 Знайшли троян, який здатен викрадати дані з нових комп’ютерів Apple з процесором М1

На VirusTotal виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипиами Apple Silicon (M1). Нова знахідка підтверджує загальний тренд до освоєння перспективної платформи розробниками софту, зокрема авторами вірусних програм.

🔖 #Apple #процесори #шкідливе_програмне_забезпечення #викрадення_даних #M1

🔗 Детальніше: Знайшли троян, який здатен викрадати дані з нових комп’ютерів Apple з процесором М1
‌‌📌 Office і Photoshop можуть викрадати Ваші дані і криптовалюту

Зламані версії Microsoft Office і Adobe Photoshop викрадають дані і гаманці з криптовалютою Monero, попередили фахівці компанії Bitdefender. За їх словами, кіберзлочинці вже три роки поширюють потужне шкідливе ПЗ через зламані версії популярних програм.

🔖 #хакери #Office #викрадення_даних #піратські_копії #Photoshop

🔗 Детальніше: Office і Photoshop можуть викрадати Ваші дані і криптовалюту
‌‌📌 Викрали 1,1 млрд даних клієнтів Alibaba

Alibaba Group Holding стала жертвою шкідливої ​​кампанії по web-скрепінгу (web scraping), в рамках якої злочинець зібрав близько 1,1 млрд призначених для користувача записів. Як повідомило інформагентство Bloomberg, зловмисником виявився консультант, який допомагав продавцям в online-центрі Taobao від Alibaba.

🔖 #викрадення_даних #Alibaba #онлайн_торгівля

🔗 Детальніше: Викрали 1,1 млрд даних клієнтів Alibaba
‌‌📌 Нове шкідливе програмне забезпечення BIOPASS транслює екран комп’ютера жертви

Хакери створили новий троян з віддаленим доступом (RAT) під назвою BIOPASS, який дозволяє спостерігати за екраном комп’ютера жертви в режимі реального часу, і таким чином скомпрометували сайти для азартних ігор.

🔖 #кібербезпека #хакери #троян #віддалений_доступ #шкідливий_код #кіберзлочинці #викрадення_даних #віддалене_керування

🔗 Детальніше: Нове шкідливе програмне забезпечення BIOPASS транслює екран комп’ютера жертви
‌‌📌 Дані 600 млн. профілів LinkedIn виставили на продаж

Соціальна мережа LinkedIn стала жертвою масштабного розкрадання даних її користувачів. На хакерському форумі був виставлений на продаж архів даних, що містить відомості 632 699 профілів користувачів LinkedIn.

🔖 #кібератаки #соціальні_мережі #викрадення_даних #LinkedIn

🔗 Детальніше: Дані 600 млн. профілів LinkedIn виставили на продаж
‌‌📌 Новий троян використовує запис екрану для крадіжки паролів Android-пристроїв

Оператори нового трояна для віддаленого доступу (RAT), що отримав назву Vultur, використовують функції запису екрану для крадіжки конфіденційної інформації з Android-пристроїв, включаючи банківські облікові дані.

🔖 #Android #смартфони #трояни #викрадення_даних

🔗 Детальніше: Новий троян використовує запис екрану для крадіжки паролів Android-пристроїв
‌‌📌 Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї

Шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

🔖 #фейковий_сайт #шахраї #викрадення_даних #платіжні_картки #шахрайська_схема #фішингова_сторінка

🔗 Детальніше: Схему з фейковим сайтом ТСН для виманювання коштів вигадали шахраї
‌‌📌 Розробник шкідника Raccoon заразив та скомпрометував власний комп’ютер

Розробник шкідливих програм розпочав їх тестування у своїй системі, щоб випробувати нові функції, і дані потрапили на розвідувальну платформу з кіберзлочинності, чим  розкрили інформацію про автора.  Ситуація схожа на якийсь анекдот, але тим не менше, це правда.

🔖 #безпека_даних #троян #кібершпигунство #шпигунське_ПЗ #хакер #викрадення_даних #Racoon

🔗 Детальніше: Розробник шкідника Raccoon заразив та скомпрометував власний комп’ютер
‌‌📌 У поштових клієнтах Gmail та Apple Mail можна змінювати вміст скриньки та викрадати дані

Майже 40 різних уразливостей, пов’язаних з гнучким механізмом шифрування STARTTLS в поштових клієнтах і серверах, виявили дослідники у галузі кібербезпеки Даміан Поддебняк (Damian Poddebniak), Фабіан Ізінг (Fabian Ising), Ханно Бек (Hanno Böck) і Себастьян Шінзель (Sebastian Schinzel).

🔖 #поштова_скринька #уразливість #викрадення_даних #облікові_дані #MitM #протокол_STARTTLS #атака_людина_посередині

🔗 Детальніше: У поштових клієнтах Gmail та Apple Mail можна змінювати вміст скриньки та викрадати дані
‌‌📌 Як вберегтися від кібершахраїв під час інтернет-покупок на Різдво?

Для багатьох Різдво є найчарівнішою порою року – часом дарувати подарунки та отримувати приємні вітання, робити добрі справи та радувати близьких. Але скористатися передсвятковою заклопотаністю також прагнуть кіберзлочинці, схеми шахрайства в Інтернеті яких націлені на викрадення грошей та даних користувачів. Аби вберегтися від кіберзлочинців, пропонуємо завчасно озброїтися та ознайомитися із найпопулярнішими аферами під час свят.

🔖 #кібербезпека #безпека_даних #шкідливе_програмне_забезпечення #Інтернет_покупки #фальшиві_листи #викрадення_даних #шкідливі_посилання

🔗 Детальніше: Як вберегтися від кібершахраїв під час інтернет-покупок на Різдво?