Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Еще 66 таких ресурсов нацелены на российских болельщиков — под видом розыгрыша призов на фейковой странице трансляций футбольных матчей у зрителей похищали деньги и данные банковских карт.
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей деньги, якобы за продвижение профилей компаний в Google Поиске и Картах. Также скамеры торговали отзывами (как положительными, так и отрицательными), которые позволяли манипулировать рейтингами компаний.
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитный механизм UEFI Secure Boot на целевых системах.
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользователей малварь, которая ворует пароли, учетные записи Discord и данные криптовалютных кошельков. Атака оказалась настолько успешной, что вредоносный репозиторий с малварью получил на GitHub статус «популярного проекта».
Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму 800 000 долларов США. Аресты были произведены в рамках операции, направленной на противодействие киберпреступности в Африке. По данным Интерпола, в операции приняли участие правоохранительные органы 27 стран мира.
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене телефонных номеров iSpoof, а также произвести аресты 142 подозреваемых (включая предполагаемого лидера группы), связанных с этим сервисом.
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную сумму — около 4 млрд рублей. При этом банки сумели вернуть минимальную долю похищенных средств — всего 3,4%.
Для подписчиковТы наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками.