Как пользоваться PayPal так, чтобы об этом не пришлось жалеть, уже рассказывали. Но мошенники каждый день идут на новые ухищрения, чтобы добраться до аккаунтов ничего не подозревающих пользователей и обчистить их электронные карманы. Сегодня мы расскажем, какими схемами чаще всего пользуются преступники.
Фишинг — один из основных инструментов атаки на корпоративные сети. Неудивительно, что фильтры против него и детекторы вредоносных адресов стоят везде: у провайдеров электронной почты, на почтовых шлюзах, даже в браузерах. Поэтому злоумышленники постоянно придумывают и совершенствуют методы обхода. Один из них — отложенный фишинг.
Это происходит с каждым из нас, причем ежедневно: мы постоянно идентифицируемся, аутентифицируемся и авторизуемся в разнообразных системах. И все же многие путают значение этих слов и часто употребляют термин «идентификация» или «авторизация», когда на самом деле речь идет об аутентификации.
C января по август 2020 года эксперты «Лаборатории Касперского» выявили в казахстанском сегменте интернета 4970 скамерских ресурсов, созданных мошенниками с целью выманить деньги пользователей. Решения «Лаборатории Касперского» заблокировали почти 690 тысяч попыток перехода казахстанских пользователей на такие страницы.
Дети сейчас сходят с ума по социальной сети TikTok. Взрослым это не очень нравится, ведь на первый взгляд там нет ничего, кроме глупых коротких видео с танцами и опасными челленджами. Какую-либо пользу от этого заметить сложно, скорее наоборот. Однако в TikTok есть и образовательный контент, и каждый день его становится все больше. Просто нужно уметь его находить. Как это делать — читайте в нашей статье.
В августовский «вторник обновлений» компания Microsoft закрыла несколько уязвимостей, среди которых была и CVE-2020-1472. В принципе, никто и не сомневался, что дыра в протоколе Netlogon со степенью серьезности «критическая» (по шкале CVSS она получила рейтинг 10 из 10) будет достаточно опасной. Но на днях исследователь Том Тервурт (Tom Tervoort) из компании Secura (человек, обнаруживший эту уязвимость) опубликовал подробное исследование и объяснил, почему эта уязвимость, названная Zerologon, столь опасна и как злоумышленники могут воспользоваться ей, чтобы захватить контроллер домена.
Существует несколько широко распространенных заблуждений, которые мешают внедрению «культуры кибербезопасности». Одно из них звучит так: «Хакеры очень умны, поэтому бороться с ними бессмысленно». Огромный вклад в распространение этой легенды внес вышедший ровно четверть века назад фильм «Хакеры», который вдобавок породил кучу штампов, до сих пор копируемых киноиндустрией.
В последнее время всякие сервисы для связи — от WhatsApp до Zoom — часто говорят: вот, мы внедрили сквозное шифрование. Вот только далеко не все пользователи понимают, что это значит. Что такое шифрование, допустим, понятно, — значит, данные превращаются во что-то нечитаемое. А сквозное — это как? В чем его плюсы и минусы? Попробуем объяснить максимально просто, не углубляясь в термины и математику.
Многие годы бытовало мнение, что под Linux вредоносов нет. Однако в действительности это заблуждение, которое зародилось под действием трех факторов. Во-первых, до недавнего времени Linux был системой для нишевых задач, он был гораздо менее распространен, нежели Windows. Во-вторых, им пользовались в основном IT-профессионалы, которые совершали ошибки реже, чем пользователи. Ну и в-третьих, из-за особенностей архитектуры системы для причинения ущерба вредоносу нужно было как-то получить root-права, что значительно усложняло задачу злоумышленников.
Когда злоумышленники пытаются провернуть атаку типа Business E-mail Compromise (BEC), они, как правило, проводят кропотливую подготовительную работу. Ведь для того, чтобы в переписке выдать себя за лицо, имеющее право санкционировать перевод денег или пересылку конфиденциальных материалов, им нужно как можно лучше замаскировать свое письмо под легитимное. И тут важна каждая мелочь.
