Функция совместного использования URL-адресов в «Google Картах» не имеет механизма блокировки подозрительных ссылок, чем и пользуются мошенники.
Специалисты по кибербезопасности из компании Sophos обнаружили новый метод мошенничества, позволяющий обманом заставить жертву посетить какой-либо сайт с помощью функции совместного использования URL в «Google Картах».
Эксперты сравнивают Silence с хакерской группировкой Cobalt.
Подразделение ЦБ по кибербезопасности ФинЦЕРТ в рамках информационного обмена уведомило банки о новой фишинговой кампании, осуществленной хакерской группировкой Silence. В рамках кампании злоумышленники рассылают вредоносное ПО intel security.exe, сообщает издание «КоммерсантЪ».
С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.
Злоумышленники могут использовать PDF-файлы для похищения учетных данных Windows (хэшей NTLM) без участия пользователя путем одного лишь открытия файла.
В опубликованном на этой неделе исследовании специалист компании Check Point Ассаф Бахарав (Assaf Baharav) продемонстрировал, как атакующий может воспользоваться «родной» функцией стандарта PDF для похищения хэшей NTLM, используемых Windows для хранения учетных данных пользователей. Как пояснил исследователь, спецификации PDF позволяют загружать удаленный контент для действий GoToR (Go To Remote) и GoToE (Go To Embedded).
Автомобили BMW можно взломать с помощью дешевых инструментов, доступных на Amazon и eBay.
Крупные автопроизводители, такие как Land Rover, BMW и Volkswagen, годами скрывают от потребителей информацию о рисках безопасности, которым подвержены их автомобили, показало расследование, проведенное журналистами издания Daily Mail.
Уязвимость связана с функцией LinkedIn AutoFill, активирующей кнопку «Автозаполнение с помощью LinkedIn».
Исследователь безопасности Джек Кейбл (Jack Cable) обнаружил опасную уязвимость в социальной сети LinkedIn. Проблема могла быть проэксплуатирована для тайного сбора информации о пользователях.
Ютуберы предоставляют своим зрителям слишком много персональной информации, облегчая задачу киберпреступникам.
На фоне роста популярности криптовалют растет и число видеоблогов на YouTube, посвященных данному вопросу. Как сообщает издание The Verge, за последние 90 дней на YouTube появилось 122 тыс. новых видео о биткойне, просмотренных 328 млн раз.
Хотя посвященные криптовалюте видеоблоги приносят своим авторам безусловную пользу, они также делают их привлекательной целью для хакеров. Ютуберы предоставляют о себе слишком много информации, которая может быть полезна для киберпреступников.
В Android-приложениях обнаружены встроенные незащищенные ключи шифрования
Множество разработчиков оставляют важные данные в файлах .png и .apk.
Аналитик по уязвимостям программного обеспечения в Координационном центре CERT (CERT/CC) Уилл Дорманн (Will Dormann) сообщил на конференции BSides в Сан-Франциско об обнаружении во множестве Android-приложений встроенных криптографических ключей.
По словам эксперта, он просканировал порядка 1,8 млн бесплатных приложений для ОС Android и обнаружил большое количество проблем безопасности. Ключи PGP, коды VPN и вшитые пароли администратора были доступны во множестве программ.