Интернет еще никогда не был таким доступным. Не так давно настроить домашнюю сеть Wi-Fi без глубоких технических знаний было невозможно. Сегодня эта задача под силу даже непрофессионалу.
У некоторых киберпреступных группировок атаки на банки и иные финансовые учреждения поставлены на поток. Всем известно, что чаще всего отследить похищенные средства практически невозможно, но не все четко понимают, почему. О том, как злоумышленники отмывают украденные деньги, рассказали в совместном исследовании компания BAE Systems и исследователи платежной системы SWIFT.
Как пользоваться PayPal так, чтобы об этом не пришлось жалеть, уже рассказывали. Но мошенники каждый день идут на новые ухищрения, чтобы добраться до аккаунтов ничего не подозревающих пользователей и обчистить их электронные карманы. Сегодня мы расскажем, какими схемами чаще всего пользуются преступники.
Фишинг — один из основных инструментов атаки на корпоративные сети. Неудивительно, что фильтры против него и детекторы вредоносных адресов стоят везде: у провайдеров электронной почты, на почтовых шлюзах, даже в браузерах. Поэтому злоумышленники постоянно придумывают и совершенствуют методы обхода. Один из них — отложенный фишинг.
Это происходит с каждым из нас, причем ежедневно: мы постоянно идентифицируемся, аутентифицируемся и авторизуемся в разнообразных системах. И все же многие путают значение этих слов и часто употребляют термин «идентификация» или «авторизация», когда на самом деле речь идет об аутентификации.
C января по август 2020 года эксперты «Лаборатории Касперского» выявили в казахстанском сегменте интернета 4970 скамерских ресурсов, созданных мошенниками с целью выманить деньги пользователей. Решения «Лаборатории Касперского» заблокировали почти 690 тысяч попыток перехода казахстанских пользователей на такие страницы.
Дети сейчас сходят с ума по социальной сети TikTok. Взрослым это не очень нравится, ведь на первый взгляд там нет ничего, кроме глупых коротких видео с танцами и опасными челленджами. Какую-либо пользу от этого заметить сложно, скорее наоборот. Однако в TikTok есть и образовательный контент, и каждый день его становится все больше. Просто нужно уметь его находить. Как это делать — читайте в нашей статье.
В августовский «вторник обновлений» компания Microsoft закрыла несколько уязвимостей, среди которых была и CVE-2020-1472. В принципе, никто и не сомневался, что дыра в протоколе Netlogon со степенью серьезности «критическая» (по шкале CVSS она получила рейтинг 10 из 10) будет достаточно опасной. Но на днях исследователь Том Тервурт (Tom Tervoort) из компании Secura (человек, обнаруживший эту уязвимость) опубликовал подробное исследование и объяснил, почему эта уязвимость, названная Zerologon, столь опасна и как злоумышленники могут воспользоваться ей, чтобы захватить контроллер домена.
Существует несколько широко распространенных заблуждений, которые мешают внедрению «культуры кибербезопасности». Одно из них звучит так: «Хакеры очень умны, поэтому бороться с ними бессмысленно». Огромный вклад в распространение этой легенды внес вышедший ровно четверть века назад фильм «Хакеры», который вдобавок породил кучу штампов, до сих пор копируемых киноиндустрией.
В последнее время всякие сервисы для связи — от WhatsApp до Zoom — часто говорят: вот, мы внедрили сквозное шифрование. Вот только далеко не все пользователи понимают, что это значит. Что такое шифрование, допустим, понятно, — значит, данные превращаются во что-то нечитаемое. А сквозное — это как? В чем его плюсы и минусы? Попробуем объяснить максимально просто, не углубляясь в термины и математику.
