URL

Кофейная ловушка: уязвимость домена Nespresso привела к всплеску фишинговых атак

Как известный бренд неожиданно для себя стал участником мошеннической схемы?

Комментарии в коде как оружие: ошибка в GitLab позволяет скрытно заражать разработчиков

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код?

X vs. мошенники: ссылки в постах ведут не туда

Как соцсеть отправляет вас на сайт, на который вы не хотите попадать.

Pawn Storm: кто стоит за группой, которая взламывает мировые организации с 2004 года

Trend Micro выявила новые тенденции в скрытных атаках группы.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

Вредоносный микроклимат: умный термостат Bosch подвержен атаке с захватом контроля

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств.

GitHub – новая социальная сеть для киберпреступников

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ.

Разработчики становятся жертвами: как хакеры похищают вычислительные ресурсы через PyPI

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное?

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

Фишинг под маской легитимности: как BazaCall овладевает устройствами своих жертв через Google Формы

«Подписку на Netflix оформляли? Первое списание уже завтра».

Халатность при работе с Docker Hub грозит хакерскими атаками на цепочки поставок сотен компаний

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах.

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит.

Жадность LaLiga: очередная попытка уничтожить бесплатный IPTV

Судьбу популярного проекта iptv-org решает Google.

ХАМАС меняет арсенал: обновленный SysJoker бросает вызов Израилю

Нашумевший бэкдор возвращается с новыми методами кибервойны.

DarkGate и PikaBot продолжают наследие QBot после его ликвидации

Преемники вредоносного ПО принимают эстафету по заражению сетей.

Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей.

Утка с хвостом вируса: вьетнамские хакеры атакуют индустрию моды

Ducktail меняет тактику: новая угроза для пользователей Facebook.

Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

Сервис запускает новую эру безопасной коммуникации в сети.

5 минут от утечки до криптоджекинга: операция EleKtra-Leak не щадит AWS-серверы

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика.

Бразильские пользователи WhatsApp массово лишаются своих накоплений: в чём же секрет вредоноса GoPIX

Фишинг и финансовое мошенничество сплелись в сокрушительный хакерский симбиоз.

Как загрузка Notepad++ может привести к утечке данных?

Не верьте всему, что видите в Google.

Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров?

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

Вредоносный код проникает всё глубже, обходя стандартные меры защиты.

Curl 8.4.0: новая версия исправляет ошибки переполнения буфера и инъекции cookie

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта.

Трекер следующего поколения: как URL-адрес передаёт ваши данные маркетологам

73% сайта используют маленькую хитрость, чтобы заработать большие деньги на пользователях.

Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний.

Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных

Если не обновитесь - кража данных неминуема.

Хорошая работа, Bing: чат-бот от Microsoft предлагает пользователям вредоносное ПО

Не стоит слепо доверять цифровому компаньону, когда дело касается установки софта.

Хакеры-турагенты используют Booking.com для кражи данных путешественников

В умелых руках Booking.com стал инструментом для взлома систем отелей и компьютеров путешественников.

Биба и Боба: телекомы под прицелом новых вирусов HTTPSnoop и PipeSnoop

Хакеры шпионят за Ближним Востоком, маскируясь под средство защиты.

Уязвимости Word ожили в руках возрождённого трояна LokiBot

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке.

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

Северная Корея набирает учёных со всего мира для оценки своей ядерной программы

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны.

Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.

Популярные YouTube-каналы стали рекламировать пиратское ПО в своих видео

Мошенники обходят все средства защиты, доставляя массу вредоносных программ любителям халявы.

Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников.

Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

Ошибка разработчиков может привести к масштабным кибератакам на киноманов.

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

Старейшая в мире почтовая служба Royal Mail с трудом восстанавливается после кибератаки

Записка о выкупе, распечатанная на взломанных принтерах компании, показала ещё одного игрока в этой партии.

Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки.

Roblox привлекает не только детей, но и киберпреступников

Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков.

15000 сайтов WordPress перенаправляют на мошеннический форум

Хакеры искусственно повышают рейтинг вредоносных сайтов в поиске Google.

Сервис сканирования URL-адресов раскрывает личные данные пользователей

Пользователь рискует ухудшить свою безопасность, пытаясь улучшить её.

Mozilla выпустила долгожданный Firefox 102 с новыми функциями

Теперь браузер защищает от отслеживания через URL

Массовая фишинговая кампания Facebook и Messenger затронула 8,5 млн. пользователей

Кампания распространяла рекламу и принесла злоумышленнику несколько миллионов долларов

Фишеры взяли на вооружение обратное туннелирования и короткие ссылки

Использование обратного туннелирования и сокращенных ссылок усложняет специалистам задачу по срыву фишинговых операций.

Уязвимости в популярных парсерах открывают дверь для широкого спектра атак

Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

Целью большинства атак является заманить жертв на фишинговые сайты и заставить их ввести учетные данные или осуществить платеж.

Новая фишинговая кампания использует измененные префиксы URL-адресов

За последние пару месяцев объем фишинговых атак с использованием искаженных префиксов URL-адресов увеличился на 5933%.

Google экспериментирует с системой отображения доменных имен для борьбы с мошенниками

Данная мера призвана защитить пользователей от мошенничества и фишинговых атак с использованием вводящих в заблуждение URL.

Функции безопасности NGFW

В Google Chrome появится опция отображения полных URL-адресов

В настоящее время возможность всегда показывать полные URL-адреса доступна в Google Chrome Canary 83.

Фишеры атакуют пользователей с помощью ссылки из 1 тыс. знаков

Специалисты затрудняются объяснить, почему мошенники используют столь длинный URL-адрес.

Разработчики Chrome планируют отказаться от URL

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники.

Google закрывает сервис по сокращению ссылок Goo.gl

30 марта 2019 года Google планирует закрыть сервис навсегда.

Эксперт представил метод спуфинга URL-адресов в Facebook

По словам исследователя безопасности Барака Тауили, отображаемые в ленте соцсети URL-адреса можно легко подменить.  

Преступники используют необычный формат URL для заражения жертв

Путем использования не самого распространенного формата URL злоумышленники пытаются обойти IP-фильтры.

Злоумышленники активно эксплуатируют уязвимость в BIND

Брешь позволяет аварийно завершить работу службы, отключив тем самым поддержку URL.

SMS-спамеры скрывают нежелательные URL в видео на YouTube

Распространение ссылок по такой схеме позволяет обойти защиту автоматических фильтров.

Три четверти ссылок на сайт The Weather Channel содержали вредоносные коды

Аспирант из Сингапура установил, что вредоносный код был внедрен в 76,3% ссылок на популярный web-ресурс.

В Google Drive обнаружена опасная уязвимость

Брешь позволяла любому желающему получить доступ к личным данным пользователя без предварительной аутентификации.

Спамеры научились обходить ограничения URL в Twitter в личных сообщениях

В настоящий момент злоумышленники распространяют лишь рекламную корреспонденцию.

Microsoft перехватывает ссылки в Skype

Все ссылки, переданные в Skype, проверяются с IP-адреса в штаб-квартире корпорации.