Исследователи из ИБ-компании IronNet обнаружили фишинговую платформу Robin Banks, которая предлагает фишинг как услугу. Фишинговые наборы Robin Banks ориентированы на клиентов известных банков и онлайн-сервисов, включая Citibank, Bank of America, Capital One, Wells Fargo, PNC, US Bank, Lloyds Bank, австралийский Commonwealth Bank и Santander. Также есть шаблоны для кражи учетных записей Microsoft, Google, Netflix и T-Mobile.
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не проверяется должным образом, и ситуацию усугубляет тренд на скачивание приложений в обход Google Play и App Store.
Разработчики «Яндекс» сообщили, что в последнее время телефонные мошенники начали имитировать голосового помощника Алису, стремясь обмануть пользователей и получить доступ к чужим банковским картам. «Пользователи привыкли доверять Алисе, и злоумышленники пытаются этим воспользоваться», — констатируют в компании.
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.
Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги.
Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов может использоваться для выполнения произвольного кода в уязвимых системах.
Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск прокуратуры и признал запрещенными информацию, содержащуюся в программном приложении Tor Browser, а также само приложение Tor Browser. Приложение из Google Play теперь должны включить в Единый реестр доменных имен, позволяющих идентифицировать сайты с запрещенной информацией.
Инициатива No More Ransom, благодаря которой жертвы шифровальщиков могут восстановить свои данные, подвела итоги работы за шесть лет. В настоящее время проект доступен на 37 языках и помог более чем 1,5 млн человек по всему миру восстановить свои данные.