Экстрим Безопасность

В рамках масштабной киберпреступной операции, направленной на компрометацию инфраструктуры электронной коммерции, злоумышленники осуществили атаку на цепочку поставок через сторонний сервис отзывов Okendo Reviews. Данный виджет, интегрированный в веб-ресурсы более чем 18 тысяч брендов, был использован в качестве вектора для доставки вредоносного программного кода. По данным аналитического отчета компании Zscaler, инцидент был зафиксирован 14 мая. Внедренный в легитимный скрипт okendo-reviews.js вредоносный JavaScript-агент действовал с высокой степенью избирательности и скрытности...

В рамках скоординированной международной операции, получившей кодовое название Endgame, был нанесен существенный удар по киберпреступной инфраструктуре, стоящей за деятельностью группировки Evil Corp и распространением вредоносного ПО SocGholish (также известного как FakeUpdates или GhoLoader). Основной целью правоохранительных органов стала нейтрализация ботнета SocGholish — сложного загрузчика малвари, который на протяжении многих лет служил ключевым инструментом для доставки различных видов вредоносных программ и проведения атак с использованием программ-вымогателей...

Телекоммуникационное управление Либерии наложило на оператора связи Orange Liberia административный штраф в размере 4 миллионов либерийских долларов. Данная мера является санкцией за нарушение регуляторных норм, касающихся защиты конфиденциальности данных абонентов и обеспечения безопасности телекоммуникационных услуг. Инцидент представляет собой классический случай мошенничества с использованием дубликата SIM-карты, инициированный изнутри компании. Обстоятельства и последствия нарушения В феврале 2024 года была зафиксирована несанкционированная перевыпуск SIM-карты...

Анализ, проведённый специалистами по кибербезопасности из Rebora Security Research, выявил наличие критических уязвимостей в двух широко используемых расширениях для браузера Google Chrome — SiderAI и MaxAI. Совокупная пользовательская база этих инструментов превышает 10 миллионов установок. Обнаруженные бреши в защите получили идентификаторы Spyder и MaXSS. Проблема коренится в глубокой интеграции указанных расширений с браузером, которая необходима им для выполнения своих функций: анализа содержимого...

В летний период, характеризующийся активизацией социальной жизни и рефлексией на тему личных отношений, наблюдается всплеск активности мошенников, эксплуатирующих стремление людей к созданию семьи. Злоумышленники разработали и активно применяют многоуровневую схему обмана, мимикрируя под легитимные сервисы для построения серьезных отношений. В основе данной модели лежит создание фиктивных платформ, позиционируемых как эксклюзивные брачные агентства. Для привлечения целевой аудитории используется маркетинговая стратегия, основанная на обещаниях подбора идеального партнера с применением передовых...

Знакомая картина: вы дали ребенку планшет, чтобы он посмотрел мультики, а через полчаса обнаружили списание 5000 рублей за «валюту» в игре? Или того хуже — чат с незнакомцем в мессенджере? Детский гаджет без настроек — это не няня, а открытое окно в мир мошенников и нежелательного контента. Мы тщательно выбираем, что смотрит и ест наш ребенок, но почему-то забываем, что интернет — это самая оживленная улица в мире. И отпускать ребенка туда без правил очень опасно. К счастью, обезопасить детей проще, чем кажется...

Чёрный экран, а на нём сообщение: «Ваши файлы зашифрованы. Заплатите 500 000 рублей в течение 48 часов, иначе данные будут уничтожены». Или проще: телефон выскользнул из рук и утонул в ванной. Вместе с ним ушли все детские фото, заметки и пароли. Знакомая картина? Большинство людей живут с мыслью: «Со мной такого не случится». А потом случается. Мы тщательно страхуем квартиру, машину и даже здоровье, но напрочь игнорируем резервное копирование. Почему? Потому что кажется, что это сложно, скучно и «ну, у меня же всё в облаке»...

Вы пришли в кофейню, заказали завтрак, открыли ноутбук и подключились к бесплатной Wi-Fi сети, которую так любезно предоставила кофейня. Пара кликов — и вы в онлайне. Удобно? Безумно. Безопасно? Абсолютно нет. Пока вы листаете ленту, проверяете почту или, что еще хуже, заходите в интернет-банк, ваше устройство может передавать данные. Бесплатный Wi-Fi — это ловушка, в которую ежедневно попадают люди и теряют что-то ценное. Почему это так рискованно? Многие думают: «Я же ничего такого не делаю, кому я нужен?»...

5 минут для проверки, насколько ваш телефон под защитой.

Вымогатели начали использовать ИИ для подделки голосовых сообщений в Telegram, что представляет новую угрозу для пользователей. Мошенники генерируют голосовые сообщения, используя ИИ, на основе аудиосообщений владельцев аккаунтов, что делает их более убедительными при просьбе о переводе денег у знакомых владельца аккаунта. Эта схема является новой, но сложной в исполнении. 1. Сначала мошенники получают доступ к аккаунту Telegram, используя различные методы, такие как фишинговые атаки или взлом пароля...

Каждый день мы сталкиваемся с информационной безопасностью (ИБ) и даже не знаем как. Начинаем цикл статей на эту тему. Начнем с малого - что такое ИБ для обычного пользователя Интернета? Мы пользуемся VPN-сервисами, чтобы получить доступ к запрещенным площадкам. Видим письма на почте со словами «вы выиграли 1 000 000 рублей, перейдите по ссылке, чтобы забрать приз». Скачиваем приложения, музыку, фильмы. Активно пользуемся социальными сетями и оставляем свои контактные данные. Отвечаем на звонки с...

«Моё утро начинается с проверки почты. Сегодняшний день - не исключение. Разбираю одно письмо за другим. Бухгалтерия, партнеры, сотрудники, заказчики… Как же много писем. Но одно из них выделялось. Крупная компания предлагает сотрудничество. Удивительно, мы работаем только с небольшими фирмами. Может это тот самый куш? В письме интересное PDF-вложение с коммерческим предложением. Только адрес смущает, будто что-то не так. Хотя, может показалось? Ладно, посмотрим, что они хотят предложить…». Скачивание PDF-файла привело к шифрованию системы...