Многие геймеры превратили торговлю внутриигровыми предметами в неплохой источник заработка. Одни продают предметы, которые не подходят их классу, другие превращают это занятие в приработок, а кто-то избавляется от нажитых богатств, решив вовсе бросить игру.
Никто не захочет тратить миллионы долларов на защиту компании, если ущерб в случае инцидента не превысит несколько тысяч. Столь же глупо экономить сотню долларов, если в случае утечки данных счет пойдет на сотни тысяч. Но на основании какой информации можно рассчитать примерный ущерб, который понесет компания в результате киберинцидента? А также саму вероятность такого инцидента?
Как мы уже рассказывали, за время существования электронной почты люди придумали немало технологий, которые должны были защищать получателей электронных писем от подделок (преимущественно фишинговых писем). DomainKeys Identified Mail (DKIM) и Sender Policy Framework (SPF) имели существенные недостатки, поэтому была создана надстройка над ними — механизм почтовой аутентификации Domain-based Message Authentication Reporting and Conformance (DMARC), предназначенный для выявления писем с поддельным доменом отправителя. Но и DMARC оказался далек от идеала. Поэтому наши исследователи разработали дополнительную технологию, позволяющую устранить его недостатки.
У большинства из нас много аккаунтов — в соцсетях, электронной почте, всевозможных сервисах и онлайн-магазинах. Узнать, что какой-то из них угнали — тот еще стресс. Особенно если вы активно пользуетесь этим аккаунтом: общаетесь с друзьями, делаете покупки, храните фотографии из поездок…
Не так давно мы писали о ряде придуманных Мордехаем Гури и его коллегами из Университета Бен-Гуриона методов, с помощью которых можно извлекать информацию из изолированного от Сети устройства. На конференции Black Hat USA 2020 доклад на близкую тему представил другой исследователь из того же Университета Бен-Гуриона: Бен Насси рассказал о методике визуальной прослушки, которую он и его коллеги назвали Lamphone.
В офисе все необходимое для работы вам предоставляет компания: мощные компьютеры, Интернет, гарнитуру, веб-камеру для видеоконференций. С удаленкой не все так гладко. Конечно, есть компании, которые и рабочий ноутбук выдадут, и Интернет со светом оплатят. Но многим людям обустраивать домашний офис — да не только для себя, а сразу для всей семьи — приходится своими силами.
Наши технологии предотвратили атаку на южнокорейскую компанию. В процессе анализа инструментов, которые применяли злоумышленники, наши эксперты обнаружили целых две уязвимости нулевого дня. Первая нашлась в JavaScript-движке браузера Internet Explorer 11. Она давала злоумышленникам возможность удаленного исполнения произвольного кода. Вторая была обнаружена в системной службе операционной системы. Благодаря ей атакующие могли повысить привилегии и получить возможность совершать неавторизованные действия.
С сотнями миллионов пользователей сервиса по всему миру PayPal давно уже стал одним из международных лидеров электронных платежей. Но, как известно, за деньгами обязательно следуют мошенники, особенно когда все уходит в онлайн и на удаленку. Рассказываем, что нужно сделать, чтобы не облажаться, переводя и принимая деньги через PayPal.
Новости о заражении корпоративных сетей через электронную почту в последние годы появляются достаточно часто (как правило, в связи шифровальщиками-вымогателями). Поэтому неудивительно, что мошенники периодически пытаются воспользоваться этой темой, чтобы добыть данные для входа в корпоративную почту. Злоумышленники убеждают сотрудников компаний просканировать почтовый ящик, для чего просят ввести пароль от учетной записи.
По умолчанию приложения на вашем телефоне имеют очень ограниченные права. Чтобы получить доступ к большинству ваших данных и потенциально опасных функций Android, им необходимо в явном виде запросить ваше разрешение. Это сделано ради безопасности: если правами можно злоупотребить, лучше, чтобы по умолчанию у программы их не было.
