обманВам (не) положена компенсация: все о ложном возврате НДС
Рассказываем, как раскусить мошенническую схему с поддельным возвратом НДС.
Угрозы
748 постов
вишингСпам-рассылки с вишинговыми номерами
Получили письмо с извещением о покупке, которую не делали, и номером телефона для связи с компанией? Осторожно, это вишинг.
Банковские трояны в деловой переписке
Вредоносные спам-кампании распространяли банкеры IcedID и Qbot под видом различных документов с вредоносными макросами.
Cайты-двойники «Леруа Мерлен»
Осторожно: на сайтах-двойниках посредники продают товары «Леруа Мерлен» в полтора раза дороже, чем на официальном сайте.
интернет вещейПочему нужно срочно отключить от Интернета накопители WD My Book Live
Некоторые сетевые накопители WD без команды пользователя сбросились к заводским настройкам, попутно удалив все данные на дисках. Рассказываем, как защититься.
Чем вишинг отличается от фишинга и как от него защититься
Как мошенники используют для фишинга голосовые звонки, чтобы выманить у жертвы код подтверждения.
геймерыАукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред, который прикидывался антивирусом
Почему приложения надо ставить только из официальных источников — объясняем на примере поддельного Kaspersky Internet Security для Android.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Развод криптотрейдеров в Discord: новая надежда
Мошенники продолжают охоту на криптоинвесторов. На этот раз они заманивают жертв фальшивыми ICO «хайповых» монет.
Охота на фрилансеров в ArtStation
Художники-фрилансеры с сайта ArtStation получают мошеннические приглашения на работу.
RSACСтаринные эксплойты в современной системе
Исследователи рассказали о новой тактике злоумышленников: киберпреступники загружают на современные компьютеры устаревшие программы и эксплуатируют их уязвимости.
Пульт от ТВ-приставки превратили в подслушивающее устройство
На RSA Conference исследователи представили доклад о том, как им удалось превратить пульт от Comcast Xfinity в подслушивающее устройство.
Ирландскую систему здравоохранения атаковали вымогатели
Ирландская система здравоохранения отключила свои серверы из-за атаки вымогателей. Рассказываем, что известно на данный момент.
QR-кодыQR-код, да не тот
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
Чем смишинг отличается от фишинга и как от него защититься
Рассказываем, как мошенники наловчились использовать SMS для выманивания у жертвы данных карты или пароля от интернет-банкинга.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
Невеселая ферма: как разводят покупателей майнингового оборудования
Мошенники заманивают жертв на копию сайта производителя дефицитной криптофермы и разводят их на солидную сумму в биткойнах.
CVE-2021-28310: разбитая форточка в Windows
Эксперты «Лаборатории Касперского» обнаружили CVE-2021-28310 — уязвимость нулевого дня в Windows, которую уже эксплуатируют злоумышленники.
Зараженный магазин приложений для Android
Магазин приложений APKPure заразили вредоносным модулем, который загружает на Android-устройства пользователей трояны.
Опасные скриншоты: криптомошенничество в сервисе Lightshot
Мошенники расставили в сервисе Lightshot ловушку на излишне любопытных и жадных криптоинвесторов.