cookie

Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки. Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя. Специалисты Facebook* обнаружили новый инфостилер NodeStealer, который похищает cookie -файлы браузера для захвата учетных записей Facebook , Gmail и Outlook. Вредоносная программа была впервые...

2 критические уязвимости до сих пор не исправлены и эксплуатировались более 50 000 раз. Специалисты FortiGard Labs компании Fortinet предупреждают , что хакеры активно используют неисправленную уязвимость обхода аутентификации 2018 года в незащищенных устройствах TBK DVR (digital video...

В ходе кампании Magecart хакеры подделывают страницы оформления заказа и воруют данные карты. Специалисты компании Malwarebytes сообщают , что в ходе продолжающейся кампании Magecart злоумышленники используют поддельные страницы оформления заказа для сбора конфиденциальных данных...

В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв. Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки. Специалисты ИБ-компании Sonatype обнаружили , что в репозитории PyPI открыто рекламируется инфостилер, который способен похищать конфиденциальные данные и отправлять их на Discord -сервер...

Эксперты уверены, что такие атаки ещё долго будут использоваться злоумышленниками из-за большего спроса на нейросеть от OpenAI. Google недавно удалил из интернет-магазина Chrome расширение, которое маскировалось под популярную нейросеть ChatGPT. Как сообщается, расширение использовалось...

Банковский троян на Android возвращается с новыми и разрушительными функциями Согласно отчёту ИБ-компании ThreatFabric , в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph. Обновленная версия, названная «Xenomorph 3rd generation» компанией...

127 минут – от входа в систему до выхода из взломанного аккаунта. Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты ( BEC-атака ) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут...

Зашёл на сайт – поделился своими данными. И никакие кнопки не помогут. Общий регламент ЕС по защите данных ( Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, ненарушение любых законов, открытость, честность от...

Пользователи сразу четырёх систем для работы с документами в опасности. 7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. 8 найденных уязвимостей используют принцип...

Троян не обнаруживается антивирусами и извлекает всю информацию о цели. Исследователи компании Securonix обнаружили RAT-троян на основе Python , который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для...

Запутанный процесс отказа от передачи куки-файлов вынуждает пользователя согласиться на их сбор. Французский регулятор персональных данных (CNIL) оштрафовал TikTok на 5 млн. евро за свою политику в отношении cookie -файлов, которые заставляют пользователя соглашаться на их передачу...

Штраф был наложен из-за того, что софтверный гигант не реализовал в своей поисковой системе Bing механизм, позволяющий пользователям легко отказываться от использования файлов cookie. Французский регулятор CNIL оштрафовал корпорацию Microsoft на 60 млн евро за нарушения, касающиеся...

LOG SHOP - группа в ТГ по продаже логов: https://t.me/joinchat/AAAAAE3YRrAgfDL_ogkfCQ Продаем логи ОПТОМ или ПО ВАШЕМУ ЗАПРОСУ Более подробно, что есть на продаже в реальном времени Вы можете посмотреть на нашем канале в ТГ: https://t.me/joinchat/AAAAAE3YRrAgfDL_ogkfCQ Все неактуальные...

Продаем cookie/ пароли/аккаунты/кошельки/почты/профили/админки все здесь - https://t.me/joinchat/AAAAAE3YRrAgfDL_ogkfCQ Ответы на основные вопросы: ?Источник - приемущественно со стиллера ?Гео - весь мир ?Дополнительно : все продаваемые куки были проверены вручную сразу после получения...

Суть такова. Есть сервисы для отправки сообщений с любого емайла т.е там в форме заполнения пишешь емайл с которого ты хочешь отправить сообщение и тому кому ты отправил его отобразится то самое имя. 1. Делаем учётку якобы админа майла (модератора) ну в таком духе в общем. 2. Смотрим список...