Червоточина

Что вообще можно поймать простой проверкой URL: вредоносные файлы и скрипты (вирусы, трояны, ransomware), фишинговые сайты банков и маркетплейсов, скрытые редиректы и мошеннические лендинги с псевдо‑магазинами и «инвестициями». 🔸 VirusTotal — «золотой стандарт» проверки ссылок и файлов: прогоняет URL через десятки движков и даёт историю репутации 🔸 urlscan.io — детальный разбор страницы: скриншот, домены, сетевые запросы, подсветка фишинговых шаблонов 🔸 Kaspersky Threat Intelligence Portal...

сообщениях, фактически лежат в открытом доступе. Если знать прямой веб-адрес картинки из веб-версии сервиса, её можно открыть без авторизации и без доступа к переписке. Фактически пикча работает как обычная ссылка на хостинг изображений. Что это означает: — Любой, у кого есть прямая ссылка на файл, может открыть изображение без входа в аккаунт; — Теоретически такие ссылки...

Мошенники пользуются тем, что часть пользователей из-за ограничений в работе Telegram перешла в домовые, родительские и дачные чаты в Max. Схема простая: взламывают аккаунт жильца и от его имени рассылают сообщение «Позавчера в аварии разбились наши общие знакомые, посмотрите фото…» и прикрепляют ссылку, по которой располагается вирус. Переход...

? Согласно официальному заявлению разработчика, компрометация произошла не в самом проекте Notepad++, а на уровне инфраструктуры хостинг-провайдера. Из-за этого злоумышленники получили возможность перехватывать и перенаправлять трафик обновлений на собственный сервер, даже не имея доступа к репозиторию программы. 🌚 Хакеры выдавали себя за официальный механизм обновлений и выборочно подсовывали «интересным» пользователям поддельные манифесты, которые приводили к установке заражённых версий Notepad++...

— Черный рынок утекших персональных данных в России оказался на грани исчезновения: Telegram-боты выкупают утечки на эксклюзивных условиях, поэтому они все реже появляются в свободной или полуоткрытой продаже. Об этом говорится в отчете сервиса DLBI. DLBI (Data Leak Intelligence) — это сервис разведки утечек данных, специализирующийся на поиске, анализе и мониторинге информации, попавшей в открытые и закрытые источники, включая даркнет. По оценке аналитиков, в 2025 году в открытый и ограниченный...