Дослідники у галузі кібербезпеки з компанії Advanced Intelligence (AdvIntel) повідомили про нові методи зламу, які використовують операторами здирницького програмного забезпечення Ryuk. За словами експертів, кіберзлочинці останнім часом частіше компрометували відкриті RDP-з’єднання для отримання початкового доступу в мережі жертв.

Зловмисники проводили масштабні брутфорс-атаки і використовували техніку “розпилення” паролів (password spray) під час атак на системи з включеним Remote Desktop Protocol для компрометації облікових даних користувачів.

Злочинці здійснювали цілеспрямований фішинг і використовували кампанії BazaCall для поширення шкідливих програм через зловмисні центри обробки викликів. Зловмисники перенаправляли корпоративних користувачів на шкідливі ресурси і обманом змушували завантажити інфікований шкідливим ПЗ документ Microsoft Excel.

За словами експертів, оператори Ryuk проводять розвідку в два етапи. Перший етап полягає у визначенні цінних ресурсів на скомпроментованому домені, включаючи інформацію про загальні мережеві ресурси, користувачів, організаційні одиниці Active Directory. Другий – у виявленні інформації про доходи компанії для визначення суми викупу, яку жертва може дозволити собі заплатити для відновлення систем.

Для перерахування інформації про активний каталог злочинці використовували інструменти AdFind і Bloodhound. Додаткова розвідка проводиться за допомогою інструменту Cobalt Strike.

Злочинці також використовували інструмент з відкритим вихідним кодом KeeThief для розкрадання облікових даних з диспетчера паролів KeePass і інструмент CrackMapExec для розкрадання облікових даних адміністратора і переміщення по мережі жертви. KeeThief застосовували для обходу EDR і інших засобів захисту шляхом крадіжки облікових даних локального IT-адміністратора. Ще одна тактика полягала у використанні портативної версії Notepad ++ для запуску PowerShell-скриптів на системах з обмеженням виконання PowerShell.

За даними AdvIntel, оператори Ryuk в 2021 році експлуатували уразливості підвищення привілеїв в компоненті Windows Win32k ( CVE-2018-8453 ) і в програмному продукті Microsoft SharePoint (CVE-2019-1069).

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути записування відео HDR на iPhone? ІНСТРУКЦІЯ

Онлайн-шопінг у соцмережах: як не бути ошуканим?

Як правильно вибрати ноутбук? ПОРАДИ

Як безкоштовно надсилати захищені паролем електронні листи? ПОРАДИ

Нагадаємо, дослідники безпеки опублікували в Мережі PoC-експлойт для запуску шкідливого коду в Chrome, Edge, Vivaldi, Opera і інших браузерах на базі Chromium. Уразливість зачіпає JavaScript-движок V8 і вже виправлена в його вихідному коді, але виправлення поки ще не інтегровано ні з кодовою базою Chromium, ні з заснованими на ньому проектами.

Також дослідники виявили безліч уразливостей в популярних додатках, що допускають виконання довільного коду в системах користувачів всього лише за допомогою одного кліка. Саме тому такі баги отримали неформальне ім’я “уразливості одного кліка” (one-click vulnerabilities).

Розробники WhatsApp усунули дві небезпечні уразливості в Android-версії месенджера. Якщо зловмисник задіє ці дві уразливості в атаці, у нього з’явиться можливість виконати шкідливий код і віддалено зламати мобільний пристрій жертви.

Окрім цього, кіберзлочинці атакують уразливі сервери Microsoft Exchange з метою встановлення програмного забезпечення для майнінгу криптовалют у рамках шкідливої ​​кампанії, спрямованої на використання обчислювальних потужностей скомпрометованих систем для заробітку.

Ця стаття Кіберзлочинці оновили методи зламу з використанням вимагача Ryuk раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Шкідник-вимагач Ryuk може коштувати понад 150 мільйонів доларів, якщо розглядати його як прибутковий актив. До такого висновку дійшли дослідники з кібербезпеки.

Детально описаний у 2018 році,  Ryuk став одним із найпоширеніших сімейств шкідливих програм, які використовують у різних  резонансних атаках – таких як атака на  мережу системи охорони здоров’я  штату Пенсильванія та лікарняну мережу DCH Health System, пише SecurityWeek.

Вважається, що програмою Ryuk керують ті самі російські кіберзлочинці, що і трояном TrickBot, і розповсюдження вимагача також пов’язане з ботнетом TrickBot, який у жовтні успішно пережив спробу видалення.

Як “шкідник” потрапляє на комп’ютер?

Згідно з аналізом дослідників щодо “шкідника” Ryuk, оператори використовували фішингові електронні листи як початковий вектор атаки, проводили масштабну розвідку в локальній мережі, а потім приступали до розгортання та запуску Ryuk.

Зловмисники розгорнули Ryuk через 29 годин після того, як фішинг спрацював, і вимагали викуп приблизно у  шести мільйонів доларів. Багато платежів, які отримують оператори Ryuk (переважно через брокера), становлять мільйони доларів, але більшість із них з них – сотні тисяч доларів.

Таким чином, вдале вимагання грошей у великих та сплатоспроможних  жертв дозволило операторам Ryuk створити високоприбуткове підприємство, яке за останні два з половиною роки могло б принести понад 150 мільонів доларів США доходу.

Такі цифри оголосили Брайан Картер, головний дослідник HYAS, та Віталій Кремез, генеральний директор і голова Advanced Intelligence LLC, після того, як вони вивчили транзакції за відомими біткойн-адресами, пов’язаними з Ryuk.

Криптобіржі використовують для виведення готівки

Картер та Кремез змогли простежити 61 адресу депозиту, пов’язану з вимогами, і виявили, що більшість коштів надсилаються на біржі через посередників для виведення готівки. Кіберзлочинці в основному використовують азіатські криптовалютні біржі Huobi та Binance, хоча обидва вимагають документи для обміну криптомонет на фіатну валюту, і обидві біржі стверджують, що бажають співпрацювати з правоохоронними органами.

Крім того, оператори Ryuk надсилають “значні потоки криптовалюти” на кілька невеликих адрес, які, як вважають, є “сервісом для злочинності, який обмінює криптовалюту на місцеву валюту або іншу цифрову валюту”.

“Значні обсяги біткоїнів переходять з ринків Binance та Huobi до цих агентів злочинності, яких ми виявили шляхом відстеження платежів”, – кажуть двоє дослідників.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США

Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.

Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.

За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.

Ця стаття За поширеного шкідника-вимагача можна виручити понад 150 млн доларів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

TrickBot, один із найвідоміших та найадаптованіших ботнетів у світі, розширює свій набір інструментів, щоб визначити вразливості у прошивках  BIOS цільових комп’ютерів для потенційного розгортання завантажувача та отримання повного контролю над зараженою системою.

Нова функціональність, яка отримала назву “TrickBoot” від дослідників з Advanced Intelligence (AdvIntel) та Eclypsium, використовує легко доступні інструменти для перевірки пристроїв на відомі вразливості, які можуть дозволити зловмисникам вводити зловмисний код в прошивку пристрою UEFI/BIOS, надаючи зловмисникам ефективний механізм постійного зберігання шкідливих програм, повідомляє TheHackerNews.

“Це знаменний крок в еволюції TrickBot, оскільки імплантація на рівні прошивки UEFI є найглибшою, найбільш потужною та прихованою формою завантажувачів шкідливих програм”, – заявили дослідники. “Додавши можливість виявляти пристрої жертв для конкретних вразливостей прошивки UEFI/BIOS, оператори TrickBot можуть атакувати конкретних жертв на рівні прошивки, яка виживає при перевстановленні ОС або навіть при переформатуванні носіїв”.

UEFI – це інтерфейс мікропрограми та заміна BIOS, що покращує безпеку, гарантуючи, що жодне шкідливе програмне забезпечення не втручалося в процес завантаження. Оскільки UEFI полегшує завантаження самої операційної системи, такі інфекції стійкі до перевстановлення ОС або заміни жорсткого диска.

TrickBot з’явився у 2016 році як банківський троян, але з тих пір перетворився на багатоцільове “зловмисне програмне забезпечення як сервіс” (MaaS), яке заражає системи іншими шкідливими корисними навантаженнями, призначеними для викрадення облікових даних, електронної пошти, фінансових даних та розповсюдження програм-шифрувальників, що шифрують файли. такі як Conti або Ryuk.

Його модульність та універсальність зробили його ідеальним інструментом для різноманітних зловмисних дій, незважаючи на спроби компаній-виробників ПЗ та спеціалістів з кібербезпеки зруйнувати інфраструктуру ботнета. Це також спостерігалося у поєднанні з кампаніями Emotet щодо розгортання програми-вимогателя Ryuk.

“Найбільш розповсюджений ланцюг атак в основному починається з кампанії Emotet, яка потім завантажує TrickBot та/або інші навантажувачі та рухається до інструментів атаки, таких як PowerShell Empire або Cobalt Strike, для досягнення цілей щодо жертви організації, яка зазнає атаки”, – сказали дослідники. – Часто, в кінці ланцюга дій, розгортається програма-вимагач Conti або Ryuk”.

На сьогодні ботнет заразив понад мільйон комп’ютерів, за даними Microsoft та її партнерів із Symantec, ESET, FS-ISAC та Lumen. Найновіше доповнення до їхнього арсеналу дає уявлення про те, що TrickBot можна не тільки масово націлювати на системи за допомогою програми-вимогателя та атаки UEFI, але й надавати злочинним суб’єктам ще більше ваги під час переговорів про викуп, залишаючи приховану “зак” UEFI в системі для подальшого використання.

Розробка також є ще одним знаком того, що противники розширюють свою увагу за межі операційної системи пристрою на нижчі шари, щоб уникнути виявлення та проводити руйнівні кампанії чи кампанії, спрямовані на шпигунство.

Розвідувальний компонент TrickBot, який вперше спостерігався в жовтні 2020 року відразу після спроб зняття, організованих Американським кіберкомандуванням та Microsoft, націлений на системи на базі Intel від Skylake через набори мікросхем Comet Lake для виявлення вразливостей в прошивці UEFI заражених машини. Зокрема, дослідники виявили, що TrickBoot націлюється на флеш-мікросхему SPI, в якій розміщено прошивку UEFI/BIOS, використовуючи заражену копію драйвера RwDrv.sys інструменту RWEverything, щоб перевірити, чи не розблокований регістр керування BIOS і чи вміст області BIOS може бути модифікованим.

Незважаючи на те, що діяльність шкідника до цього часу обмежена розвідкою, розширення цієї можливості записування шкідливого коду в прошивку системи, забезпечує тим самим, що код зловмисника виконується перед завантаженням операційної системою, і відкриває шлях для встановлення бекдорів, або навіть знищення цільового пристрою. Більше того, враховуючи розмір і обсяг TrickBot, атака такого роду може мати серйозні наслідки.

“TrickBoot – це лише один рядок коду, який не дозволяє знешкодити будь-який пристрій, який виявиться вразливим, – відзначили дослідники. – Ризики для національної безпеки, що виникають внаслідок широкомасштабної кампанії зловмисного програмного забезпечення, здатної “мінувати” пристрої, величезні”.

Завдяки приорітетам  та особливостям UEFI, “оператори TrickBot можуть відключити будь-який контроль рівня безпеки ОС, який їм потрібен, що потім дозволяє їм повернутися до модифікованої ОС із кастрованим захистом кінцевих точок і виконувати пізніше свої задачі”.

Для пом’якшення таких загроз рекомендується постійно оновлювати прошивки, увімкнути захист від запису BIOS та перевірити цілісність мікропрограми для захисту від несанкціонованих модифікацій.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Шкідник TrickBot “навчили” ховатися в областях завантаження та у прошивках комп’ютерів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Одна з найбільших компаній-розробників ігор у світі стала жертвою кібератаки, в результаті якої були порушені бізнес-операції і робота систем електронної пошти.

“У деяких мережах Capcom виникли проблеми, що вплинули на доступ до певних систем, включаючи електронну пошту і файлові сервери. Це сталося через несанкціонованого доступу, здійсненого третьою стороною”, – повідомляє Capcom.

За словами представників компанії, атака не торкнулася інтернет-з’єднання в online-іграх компанії або доступ до різних web-сайтів.

Поточне внутрішнє розслідування не виявило крадіжки даних користувачів, проте залишається невідомим, чи була викрадена корпоративна інформація в результаті атаки.

Існує ймовірність, що атака була здійснена операторами здирницького ПЗ. Також у серпні нинішнього року Capcom стала жертвою шкідливого ПЗ TrickBot, яке зазвичай призводить до атак програм-вимагачів Ryuk або Conti.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Японська корпорація Capcom піддалася кібератаці раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Фірма з кібербезпеки Sophos виявила нову версію клієнт-серверного завантажувача шкідників, що забезпечує альтернативу іншим відомим завантажувачам шкідливих програм, таким як Emotet та BazarLoader. Як було названо нову шкідливу програму, Buer вперше була виявлена ​​в серпні 2019 року, коли вона використовувалася для компрометації ПК з ОС Windows, виступаючи шлюзом для подальших атак. Про це пише Techradar.

Про програму вперше заявили у дописі на форумі 20 серпня 2019 року під назвою“ Modular Buer Loader ”, описаний розробниками як“ новий модульний бот…, написаний на чистому C ”із кодом сервера управління та керування (C&C) .NET Core MVC (який можна запустити на серверах Linux) 2, – пояснив Шон Галлахер, старший дослідник загроз у Sophos. “За 350 доларів США (плюс будь-яку плату, яку бере сторонній гарант), кіберзлочинець може придбати власний завантажувач та доступ до панелі управління і техніки з однієї IP-адреси – зміна адреси коштує 25 доларів США. Розробники Buer обмежують користувачів двома адресами для кожного облікового запису “.

Buer поставляється з функціоналом бота, специфічним для кожного завантаження. Ботів можна налаштувати залежно від різноманітних фільтрів, включаючи, чи заражена машина є 32- або 64-бітною, країни, де відбувається експлойт, і які конкретні завдання потрібно виконати.

У вересні фахівці Sophos виявили, що Buer є засобом доставки шкідника Ryuk, оскільки шкідливе програмне забезпечення доставлялося через Документи Google і вимагало від жертви ввімкнення скриптового вмісту для роботи. У цьому відношенні Buer імітує Emotet та інші варіанти завантажувачів шкідливих програм.  Buer використовує викрадений сертифікат, виданий колись польським розробником програмного забезпечення, щоб уникнути виявлення та перевіряє наявність налагоджувача, щоб уникнути криміналістичного аналізу.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Ідентифіковано програму, яку використовували для створення небезпечного ботнета раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

За останні два роки кількість нападів на великі компанії значно зросла. Якщо зловмисникам вдалося успішно атакувати компанію, існує ймовірність, що напад повториться.

Яскравим прикладом такого явища став напад на Pitney Bowes: нещодавно фірма підтвердила атаку вимагацького типу, яка стала вже другою за 7 місяців.

Цього разу напад був здійснений групою зловмисників під назвою Maze. У блозі групи був розміщений пост, де з’явився скріншот із папками, що містять інформацію про персонал, фінансові прогнози та річні звіти. Злодії розуміють, що розкриття цієї інформації для фірми зовсім небажане, тому це і стало їх основним механізмом маніпуляції.

ZDNet підтвердив, що зловмисники отримували певні файли, а в компанії дещо занижують тяжкість інциденту.

Перший напад відбувся у жовтні і був більш нищівний для компанії. Внутрішні сервери повинні бути в автономному режимі, але клієнти все одно зрозуміли, що доступ до програм Pitney Bowes порушений. Розслідування показало, що здирницький вірус Ryuk потрапив у мережу компанії. Ryuk активно застосовується з літа 2018 року. Його напади, як правило, націлені саме на великі компанії. Як з’ясувалося, власники вірусу вже отримали понад 64 мільйони доларів викупу. Окрім Pitney Bowes, постраждали американська берегова охорона, інженерна фірма Fortune 500 Emcor та уряд міста Новий Орлеан.

Maze і Ryuk – це дві найнебезпечніші та найактивніші вимагацькі програми. Як і інші кіберзлочинці, власники цих програм почали активно діяти під час пандемії коронавірусу.

Рекламне шкідливе ПЗ (adware): як воно шкодить і як його розпізнати

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?

ЯК НАЛАШТУВТАИ НОВИЙ ІНТЕРФЕЙС У НАСТІЛЬНІЙ ВЕРСІЇ FACEBOOK? – ІНСТРУКЦІЯ

ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ

Нагадаємо, фахівці компанії Malwarebytes виявили нову шкідливу кампанію, під час якої зловмисники викрадають дані банківських карт користувачів за допомогою вбудованого в сайт шкідливого ПЗ.

Зверніть увагу, хакерська група Shiny Hunters заявила, що викрала 500 ГБ даних із депозиторіїв технічного гіганта Microsoft на платформі розробників GitHub, якою  володіє компанія.

Також дослідники безпеки з компанії VPNpro проаналізували 20 найпопулярніших VPN-сервісів і виявили, що два з них містять уразливості, які зловмисники можуть проексплуатувати для перехоплення з’єднання з метою відправлення підроблених оновлень і встановлення шкідливих програм або крадіжки даних користувача.

Коли у Вас кілька облікових записів, тримати у голові усі паролі до них стає складно. Ви можете вдатися до простих комбінацій, однак це лише одна з багатьох помилок, які Ви можете допустити. Ознайомитеся із п’ятьма найпоширенішими помилками, до яких Ви можете вдатися під час створення та використання паролів.

До речі, купувати поганий ноутбук стає складніше, але те, що відрізняє найкращі ноутбуки від хороших ноутбуків, – це те, як вони врівноважують потужність, ефективність, портативність та комфорт. Як вибрати з-поміж кращих пропозицій, які вже є на ринку, читайте у статті.

Ця стаття Техногіганта Pitney Bowes вже удруге атакували вимагацьким програмним забезпеченням раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин