Багато хто впевнений: варто змінити 4-значний PIN-код на 6-значний — і смартфон стане надійно захищеним. Дослідження безпеки показують протилежне: проти реального зловмисника, у якого обмежена кількість спроб, різниця між чотирма та шістьма цифрами мінімальна, а подеколи довший код навіть легше вгадати. До того ж сьогодні головна загроза — це вже не підбір коду, а ситуація, коли хтось підглядає, що ви вводите, а потім краде сам пристрій.

Що показало дослідження

Команда фахівців з Рурського університету в Бохумі, Інституту безпеки і приватності імені Макса Планка та Університету Джорджа Вашингтона провела перше масштабне дослідження того, як люди обирають PIN-коди саме для розблокування смартфонів. Учасникам Apple- та Android-пристроїв пропонували встановити чотири- або шестизначний код; частина могла обрати будь-яку комбінацію, частина — лише ту, що не потрапила до «чорного списку» заборонених варіантів.

Ключовий висновок: проти атакувальника, обмеженого кількома десятками спроб (саме так працює розблокування смартфона), 6-значний PIN-код дає мізерний приріст захисту порівняно з 4-значним — а на коротких дистанціях навіть програє.

Конкретні цифри з дослідження — частка кодів, які вдається вгадати:

• 10 спроб (максимум, який допускає iOS): підбирається 4,6% 4-значних і 5,7% 6-значних кодів.
• 30 спроб (менш наполегливий зловмисник на Android): 7,6% проти 8,8%.
• 100 спроб (розумна верхня межа для Android): 16,2% проти 12,5%.

Тобто на перших десятках спроб довший код не лише не допомагає, а навіть частіше відкриває пристрій зловмиснику.

Чому 6 цифр інколи слабші за 4

З погляду математики різниця колосальна. Чотиризначний код — це 10 тисяч можливих комбінацій, шестизначний — мільйон. Якби зловмисник міг перебирати варіанти без обмежень, повний перебір усіх 4-значних кодів зайняв би близько 12 хвилин, а всіх 6-значних — близько 20,5 годин.

Але на практиці смартфон не дає перебирати безкінечно: після кількох помилок вмикаються паузи та блокування. А отже, вирішує не розмір простору комбінацій, а те, наскільки передбачувано люди обирають код. І тут виявилася парадоксальна річ: найпоширеніші 6-значні коди розподілені ще «вужче», ніж 4-значні. Люди масово беруть прості послідовності на кшталт 123456 чи повтори однакових цифр, тож кілька перших здогадок зловмисника спрацьовують навіть частіше.

Які PIN-коди обирати не варто

Дослідники зібрали найпопулярніші комбінації. Якщо ваш код є в цьому переліку або побудований за схожою логікою — його варто змінити:

За цими комбінаціями стоять упізнавані шаблони: 2580 — це вертикальна лінія посередині клавіатури, 5683 на старих кнопкових розкладках складається у слово «LOVE», 159753 малює на цифровому полі літеру «X», а 789456 — це просто рядки клавіатури. Зловмисники чудово знають ці «візерунки» й перевіряють їх першими.

Чому небезпечно просто «дописати дві цифри» до старого коду

Окрема наукова робота дослідила поширену звичку: переходячи на 6-значний код, люди беруть свій старий 4-значний і додають до нього ще дві цифри. Виявилося, що це особливо вразливий сценарій. Якщо зловмисник уже знає ваш попередній 4-значний код, він може вгадати понад 25% таких «подовжених» 6-значних кодів усього за 10 спроб і понад 30% — за 30. Інакше кажучи, новий код успадковує всі слабкості старого.

Головна загроза 2020-х: підгледіти код і вкрасти телефон

Сьогодні зловмисникам часто взагалі не потрібно нічого вгадувати. Поширеною стала схема, яку детально описали журналісти-розслідувачі: у людному місці чи барі хтось підглядає, як власник вводить код розблокування, а потім викрадає сам смартфон. Знаючи код, злодій отримує не просто доступ до пристрою.

PIN-код (passcode) — це «корінь довіри» всієї системи. Біометрія — Face ID, Touch ID, розблокування за відбитком — лише надбудова над ним: щойно сканування не спрацьовує або пристрій перезавантажується, телефон усе одно просить код. А маючи код, зловмисник може змінити пароль облікового запису, вимкнути функції пошуку пристрою, отримати доступ до збережених паролів і банківських застосунків — і заблокувати справжнього власника назавжди. Описані випадки, коли потерпілі втрачали доступ до банківських застосунків ще до того, як устигали позначити телефон як втрачений.

Як виробники відповіли на цю загрозу

Apple. У відповідь на хвилю таких крадіжок Apple додала функцію Stolen Device Protection (захист викраденого пристрою), доступну з iOS 17.3. Коли вона ввімкнена, для найбільш чутливих дій поза «знайомими» місцями (домом чи роботою) самого коду вже недостатньо — система вимагає Face ID або Touch ID. А зміна пароля облікового запису Apple чи вимкнення біометрії передбачає обовʼязкову годинну затримку з повторною біометричною перевіркою. Це дає власнику час заблокувати пристрій дистанційно.

Android. Google вибудувала власний набір захисту від крадіжок. Функція Identity Check (перевірка особи), що зʼявилася в Android 15, вимагає біометрію для критичних дій — зміни PIN-коду, вимкнення захисту, доступу до паролів і банківських застосунків — коли пристрій перебуває поза довіреними локаціями. Доповнюють її Theft Detection Lock (миттєве блокування екрана, якщо телефон вихоплюють із рук), Offline Device Lock, дистанційне блокування через браузер та збільшені паузи після невдалих спроб введення коду. Частину цих функцій потрібно ввімкнути вручну.

Як захистити свій PIN-код і смартфон

• Використовуйте щонайменше 6 цифр, а краще — літерно-цифровий код. Більший приріст безпеки дає не подовження коду, а перехід на складніший пароль із літер і цифр.
• Уникайте дат, повторів і «візерунків» на клавіатурі. Роки народження, 1111, 123456, лінії та фігури на цифровому полі — найперші кандидати на підбір.
• Не робіть новий код «продовженням» старого. Не додавайте дві цифри до колишнього 4-значного коду — обирайте незалежну комбінацію.
• Увімкніть біометрію. Face ID, Touch ID чи розблокування за відбитком зменшують потребу набирати код у публічних місцях, де його можуть підгледіти.
• Активуйте захист від крадіжок. Stolen Device Protection на iPhone та Identity Check і повʼязані функції на Android варто ввімкнути заздалегідь — після крадіжки буде вже пізно.
• Прикривайте екран, коли вводите код. У транспорті, барі чи черзі затуляйте руку — так само, як біля банкомата.

Ця стаття PIN-код на 4 і 6 цифр: чому довший код не гарантує безпеки — і що справді захищає смартфон раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Meta підтвердила, що зловмисники захопили 20 225 акаунтів Instagram, скориставшись вразливістю у ШІ-системі підтримки користувачів для несанкціонованого скидання паролів.

Атака стала можливою через ваду в інструменті High Touch Support (HTS) — ШІ-системі підтримки, яка допомагає користувачам відновити доступ до заблокованих акаунтів Instagram. Інструмент не перевіряв, чи привʼязана вказана електронна адреса до конкретного акаунта, тож ініціатори загроз отримували посилання для скидання пароля й могли входити до чужих профілів та захоплювати їх — за умови, що власник не увімкнув двофакторну автентифікацію (2FA).

Як працювала вразливість

За поясненням Meta, сам інструмент функціонував коректно, проте через помилку в окремій частині коду система не звіряла надану електронну адресу з тією, що привʼязана до акаунта Instagram.

«Коли людина вказувала електронну адресу, раніше не повʼязану з акаунтом, система помилково надсилала посилання для скидання пароля на цю сторонню адресу замість того, щоб відхилити запит», — зазначила Ембер Ханна, заступниця головного юрисконсульта Meta з юридичного супроводу реагування на інциденти, у повідомленні про витік даних, поданому до офісу генерального прокурора штату Мейн.

Це дозволяло стороннім особам отримувати посилання для скидання пароля до акаунтів, якими вони не володіли. Після зміни пароля зловмисник міг увійти до профілю, якщо власник не активував 2FA.

Коли стався інцидент

Meta виявила вразливість 31 травня 2026 року. У поданні на сайті офісу генпрокурора Мейну датою інциденту вказано 17 квітня — імовірно, день першої атаки з використанням вади HTS. Отже, відкритий доступ зберігався близько семи тижнів, а сама компанія помітила проблему лише наприкінці травня.

Кожному штату Meta надіслала окремий лист із кількістю постраждалих місцевих користувачів. Наприклад, у документі для Мейну йдеться про 30 акаунтів у цій юрисдикції, тоді як загальна кількість скомпрометованих акаунтів — 20 225.

Які дані могли постраждати

Компанія заявила, що не має відомостей про те, яку саме особисту інформацію могли переглянути чи викрасти. Водночас Meta припустила, що зловмисники могли отримати доступ до:

• контактних даних — електронної адреси та/або номера телефону;
• дати народження;
• дописів і контенту — фото, відео, історій;
• особистих повідомлень і листування;
• історії активності та взаємодій в акаунті;
• інформації профілю — біографії та фото профілю;
• інших повʼязаних акаунтів і підключених сервісів.

Реакція Meta

Після виявлення інциденту компанія вимкнула ШІ-систему HTS та анулювала всі згенеровані нею посилання для скидання пароля, щоб заблокувати подальші спроби захоплення акаунтів у межах тієї самої кампанії. Усі потенційно скомпрометовані акаунти примусово направили на контрольну перевірку безпеки, а постраждалих користувачів попросили повторно змінити паролі та пройти автентифікацію, щоб відновити контроль над профілями.

«Перед повторним запуском інструмента Meta виправить перевірку автентифікації у точці входу для відновлення акаунтів Instagram, щоб гарантувати належне звіряння електронних адрес із наявними даними акаунта до ініціювання скидання пароля» — повідомили в компанії

Окремо Meta проводить комплексний аудит схожих механізмів відновлення доступу на інших своїх платформах, щоб виявити й усунути потенційні проблеми. Нагадаємо, що в березні компанія оголосила про розгортання ШІ-підтримки для всіх акаунтів Facebook та Instagram із можливістю скидати паролі й виконувати інші критичні дії з обслуговування акаунтів — саме такий обсяг повноважень і зробив наслідки вади настільки відчутними.

Не перший штраф для Meta

Це не перший випадок, коли Meta стикається з наслідками проблем із захистом даних. У грудні 2024 року Ірландська комісія із захисту даних (DPC) оштрафувала компанію на €251 млн (близько $264 млн) за витік даних 2018 року, що розкрив імена, електронні адреси, номери телефонів і місцеперебування понад 29 млн акаунтів Facebook.

Раніше, у листопаді 2022 року, Meta оштрафували на €265 млн ($275,5 млн) за неспроможність захистити дані користувачів Facebook від скрейпингу, а також на €91 млн ($100 млн) — за зберігання паролів сотень мільйонів користувачів у відкритому вигляді.

Як захистити свій акаунт Instagram

• Увімкніть двофакторну автентифікацію (2FA). Саме її відсутність дозволяла зловмисникам входити до акаунтів після скидання пароля. Надавайте перевагу автентифікації через застосунок-генератор одноразових кодів, а не через SMS.
• Перевірте активні сесії та пристрої в налаштуваннях безпеки Instagram і завершіть ті, які не впізнаєте.
• Перегляньте електронні адреси й номери телефонів, привʼязані до акаунта, та видаліть невідомі.
• Якщо ви отримали несподіване посилання для скидання пароля, якого не запитували, не переходьте за ним і встановіть надійний унікальний пароль.
• Регулярно переглядайте журнал входів і реагуйте на сповіщення про входи з нових пристроїв.

Ця стаття Понад 20 000 акаунтів Instagram викрали через злам ШІ-системи підтримки Meta раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Компанія Disc Soft Limited — розробник популярного емулятора оптичних дисків DAEMON Tools — підтвердила, що її інфраструктуру було скомпрометовано в результаті атаки на ланцюг постачання. Зловмисники впродовж місяця поширювали з офіційного сайту троянізовані інсталятори безкоштовної версії DAEMON Tools Lite, які заражали системи користувачів бекдорами та інфостилерами. Розробники випустили оновлену версію 12.6, що не містить шкідливого коду.

Що сталося: атака на ланцюг постачання

За даними Disc Soft, у білд-середовищі компанії було зафіксовано несанкціоноване втручання, через яке частина інсталяційних пакетів вийшла у скомпрометованому стані. 5 травня вийшла версія DAEMON Tools Lite 12.6, що не містить підозрілих файлів.

«Менш ніж за 12 годин після виявлення проблеми ми змогли впровадити рішення. За результатами поточного аналізу інцидент стосувався виключно безкоштовної версії DAEMON Tools Lite та не вплинув на жоден з інших наших продуктів», — повідомили в Disc Soft.

У компанії наголосили, що не мають підтверджень заяв про ураження всіх користувачів DAEMON Tools, а платні версії — DAEMON Tools Pro та DAEMON Tools Ultra — не постраждали. Disc Soft підтвердила, що інфраструктуру вдалося убезпечити, проте на цьому етапі компанія не атрибутує атаку конкретним ініціаторам загроз і не розкриває вектор первинного доступу — розслідування триває.

Хто в зоні ризику: користувачам безкоштовної Lite з 8 квітня

Інцидент стосується тих, хто завантажував або встановлював DAEMON Tools Lite версії 12.5.1 (free) починаючи з 8 квітня. Таким користувачам розробник радить:

• видалити застосунок;
• провести повне сканування системи актуальним антивірусним або захисним ПЗ;
• завантажити та встановити нову версію DAEMON Tools Lite 12.6 виключно з офіційного сайту.

Disc Soft видалила троянізовану збірку, яка більше не підтримується: тепер під час її запуску відображається попередження з пропозицією оновитися до актуальної версії.

Як працював шкідливий код: дві стадії та RAT-вкладення

Атаку першими публічно описали аналітики Kaspersky. За їхніми даними, троянізовані інсталятори (версії від 12.5.0.2421 до 12.5.0.2434) мали дійсний цифровий підпис і поширювалися саме з офіційного сайту, що убезпечувало їх від базових перевірок репутації. Вкладений у бінарники шкідливий код розгортав корисне навантаження, яке закріплювалося в системі та активувало бекдор під час старту ОС.

На першій стадії в систему доставлявся простий інфостилер. Він збирав дані для профілювання жертви — ім’я хоста, MAC-адресу, перелік запущених процесів та встановленого ПЗ, мовну локаль системи — й передавав їх на сервери, підконтрольні зловмисникам. На основі результатів частина інфікованих пристроїв отримувала другу стадію: легкий бекдор, здатний виконувати команди, завантажувати файли та запускати код безпосередньо в пам’яті.

Щонайменше в одному випадку дослідники зафіксували розгортання QUIC RAT — шкідливого ПЗ для віддаленого доступу, яке вміє ін’єктувати код у легітимні процеси та підтримує кілька протоколів зв’язку.

Масштаб: понад 100 країн та тисячі заражених пристроїв

За оцінками дослідників, троянізовані інсталятори DAEMON Tools Lite з 8 квітня встановили на тисячах систем у понад 100 країнах. Серед уражених — організації роздрібної торгівлі, наукові, державні та промислові структури в Росії, Білорусі та Таїланді, а також домашні користувачі в Україні, Росії, Бразилії, Туреччині, Іспанії, Німеччині, Франції, Італії та Китаї.

В оновленні до початкового звіту дослідники підтвердили, що версія DAEMON Tools Lite 12.6.0.2445, випущена після їхнього розкриття, більше не демонструє шкідливої поведінки.

Що це означає для користувачів в Україні

Інцидент із DAEMON Tools — типова атака на ланцюг постачання: цифровий підпис розробника та офіційний сайт у цьому сценарії не є гарантією безпеки. Зокрема:

• якщо ви встановлювали DAEMON Tools Lite 12.5.1 (free) з 8 квітня, варто негайно перевірити пристрій і оновити програму до 12.6;
• рекомендуємо перевірити журнали мережевої активності на наявність підозрілих з’єднань з невідомими серверами;
• фахівцям з кібербезпеки в організаціях варто врахувати індикатори компрометації, опубліковані дослідниками, у системах виявлення;
• про підозру на компрометацію корпоративних систем слід повідомити CERT-UA (cert.gov.ua) та, у разі шкоди, Кіберполіцію.

Окрема ремарка: серед дослідників, які першими описали цю атаку, — компанія Kaspersky (Лабораторія Касперського), що має російське походження. Користувачам та організаціям в Україні нагадуємо, що використання захисного ПЗ російського або білоруського походження (зокрема Kaspersky та Dr.Web) є небезпечним з огляду на безпекові ризики та чинні рекомендації українських державних регуляторів. Інформацію про індикатори компрометації краще брати з первинних звітів та звіряти з даними інших дослідницьких команд.

Як знизити ризик подібних атак

• Завантажуйте програмне забезпечення лише з офіційних джерел, але не покладайтеся виключно на цей критерій: атаки на ланцюг постачання спрямовані саме на легітимні канали дистрибуції.
• Підтримуйте захисне ПЗ та операційну систему в актуальному стані; вмикайте захист на основі поведінкового аналізу.
• Використовуйте принцип мінімальних привілеїв та окремий обліковий запис без прав адміністратора для повсякденної роботи.
• Вмикайте багатофакторну автентифікацію для критичних сервісів, щоб ускладнити подальше використання викрадених даних.
• Регулярно створюйте резервні копії важливих даних і зберігайте їх офлайн або в незалежному середовищі.
• Для організацій — впроваджуйте моніторинг кінцевих точок (EDR) та контроль вихідного мережевого трафіку, щоб швидше виявляти зв’язок з керувальними серверами.

Ця стаття DAEMON Tools підтвердили злам: інсталятори безкоштовної версії містили шкідливе ПЗ раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Хакери зламали мережу компанії Electronic Arts – видавця таких ігор, як серії Battlefield, Mass Effect та FIFA.

EA підтвердила злам буквально вчора у четвер, після того, як стало відомо, що хакери продають викрадений  вихідний код FIFA 21 і движка Frostbite на одному з тематичних форумів.

“Ми розслідуємо нещодавній випадок вторгнення в нашу мережу, де було викрадено обмежену кількість вихідного коду гри та відповідних інструментів”, – сказав представник EA. “У зловмисників немає доступу до даних гравців, і ми не маємо підстав вважати, що існує ризик для конфіденційності гравців”.

Представник EA додав, що не очікує, що порушення вплине на будь-які ігри чи бізнес. Тим не менше, хакери стверджують, що викрали 780 ГБ даних, включаючи вихідний код ігрового движка компанії Frostbite та FIFA 21. У дописі на форумі, де рекламується викрадений код, йдеться про те, що хакери отримали доступ до сервера зв’язку FIFA 21, програмного забезпечення для “багатьох власних ігор EA” та ключів API для майбутньої гри FIFA 22.

“Ви маєте повну можливість використання всіх служб EA”, – йдеться у повідомленні  на форумі, не уточнюючи деталей.

Оголошення про продаж містить в якості доказів скріншоти викрадених файлів та внутрішній електронний лист, надісланий Denuvo, постачальнику засобів захисту від фальсифікації. Хакери, що стоять за продажем, просять зацікавлених покупців зв’язатися з ними щодо ціни.

У відповідь на порушення представник EA заявив, що компанія уже  покращила свою ІТ-безпеку.

“Ми активно працюємо з представниками правоохоронних органів та іншими експертами в рамках цього кримінального розслідування, яке триває”, – додав представник компанії.

Атака на Electronic Arts перегукується з атакою програми-вимагача, націленої на розробника ігор CD Projekt Red, яка також призвела до крадіжки даних компанії. Як повідомляється, ті самі вкрадені дані починають  продавати чи викладати безкоштовно на форумах.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття Хакери атакували ігрову компанію Electronic Arts та викрали 780 Гб вихідного коду раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Forescout Research Labs у партнерстві з JSOF розкрили новий набір уразливостей DNS, який може вплинути на понад 100 мільйонів споживчих, корпоративних та промислових пристроїв IoT.

Уразливості, які отримали назву NAME: WRECK, зачіпають чотири популярних стеки TCP/IP, включаючи FreeBSD, IPnet, Nucleus NET та NetX, які використовуються у відомому програмному забезпеченні та популярній прошивці IoT/OT, повідомляє Techradar.

FreeBSD використовується для високопродуктивних серверів у мільйонах ІТ-мереж, включаючи Netflix та Yahoo, тоді як прошивки IoT/OT, ​​такі як Nucleus NET від Siemens, десятиліттями використовуються в критичних пристроях OT та IoT.

Керівник наукових досліджень Forescout Research Labs Даніель дос Сантос пояснив у прес-релізі, що виправлення вразливих версій стеків IP – єдиний спосіб, яким організації можуть захиститися від можливих уразливостей NAME: WRECK.

“NAME: WRECK – це досить важливий і широко розповсюджений набір вразливих місць, що можуть спричинити масштабні злами. Повний захист від NAME: WRECK вимагає виправлення прошивок пристроїв, на яких запущені вразливі версії стеків IP, і тому ми закликаємо всі організації переконатися, що вони мають найновіші виправлення для будь-яких пристроїв, що працюють у цих уражених стеках IP”, – зазначив він.

Уразливості, що входять у набір NAME: WRECK, можуть вплинути на роботу організацій у всіх секторах, включаючи урядові структури, головні офіси корпорацій, охорону здоров’я, виробництво та роздрібну торгівлю. Наприклад, у Великобританії понад 36 000 пристроїв мають такі уразливості, вважають експерти.  Кіберзлочинці, агенти спецслужб та інші можуть використати ці уразливості, щоб перевести цільові пристрої в автономний режим або взяти під контроль їх операції.

Деякі гіпотетичні, але цілком імовірні сценарії того, що можуть зробити зловмисники, включають витоки інформацію державних або корпоративних серверів, компрометацію лікарень, саботаж на виробництві або у роздрібній торгівлі, згідно з Forescout.  Також зловмисники можуть задіяти системи контролю доступу та інші важливі функції будівлі житлових та комерційних приміщень, таких як квартири або великі мережі готелів, щоб загрожувати безпеці мешканців або гостей.

За словами дос Сантоса, “якщо не буде вжито термінових заходів для захисту мереж та підключених до них пристроїв, це може бути лише питанням часу, поки ці вразливості не будуть використані”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття Понад 100 мільйонам пристроїв IoT загрожує злам через уразливість раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Американський підліток, заарештований в липні минулого року за організацію найбільшого зламу за всю історію Twitter, погодився визнати свою провину за пунктом “шахрайство”.

18-річний Graham Ivan Clark, якому на момент скоєння злочину було 17 років, проведе у в’язниці три роки, а потім ще три роки буде перебувати під адміністративним наглядом. Згідно із законом, шість років – максимальний термін покарання для засуджених, які не досягли на момент скоєння злочину повнолітнього віку. Однак в разі порушення Кларком умов адміністративного нагляду йому може загрожувати до десяти років позбавлення волі в “дорослій” в’язниці.

Кларк пішов на угоду зі слідством через менш ніж рік після гучного зламу Twitter, повідомляє видання Tampa Bay Times.

Нагадаємо, 15 липня 2020 року екаунти, які  належать зіркам шоу-бізнесу, популярним спортсменам, політикам та іншим знаменитостям піддалися масовому зламу. Хакери опублікували на зламаних сторінках оголошення від їх імені про роздачу біткоїнів. Вони пропонували користувачам надіслати на вказаний гаманець певну суму і обіцяли збільшити її в кілька разів. Зокрема, були зламані облікові записи Ілона Маска, Барака Обами та інших. Поки адміністрація Twitter не заблокувала зламані облікові записи, користувачі встигли перевести шахраям понад $ 100 тис.

Поліція швидко вийшла на злочинців, якими виявилися американці Graham Ivan Clark і Nima Fazeli, а також британецьMason Sheppard. Менш ніж через тиждень після інциденту співробітники правоохоронних органів вийшли на одного з учасників зламу і провели обшук в його будинку в Каліфорнії. Ім’я підозрюваного не розкривалося, оскільки він був неповнолітнім і погодився співпрацювати зі слідством. З його допомогою поліція вийшла на організаторів атаки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Неповнолітній хакер зізнався у зламі Twitter раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds, але поки що не може прямо звинуватити в цьому російську владу.

ФБР, АНБ та Офіс директора Національної розвідки опублікували спільну заяву з Агентством з питань кібербезпеки та безпеки інфраструктури (CISA) щодо їх розслідування щодо витоку, пише PC Magazine.

“Ця робота вказує на те, що група (APT), яка стоїть за цим інцидентом,  імовірно, є російською за походженням, несе відповідальність за більшість або всі нещодавно виявлені злами як урядових, так і неурядових мереж”, – йдеться у повідомленні.

Відомства не надали конкретних доказів у цій заяві. Однак, як повідомляється, американські чиновники підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США.

Атака передбачала підробку програми Orion від SolarWind, яка потім розповсюджувалася на комп’ютери Windows, що належали близько 18 000 клієнтів. Однак підозрювані в цьому російські хакери орієнтувались лише на невелику частину цих клієнтів з додатковим шкідливим програмним забезпеченням, здатним шпигувати за комп’ютерами та красти файли.

“На сьогодні ми виявили менше 10 державних установ США, які належать до цієї категорії, і працюємо над виявленням неурядових структур, які також могли бути зламані, – йдеться у спільній заяві. – На даний момент ми вважаємо, що це було і продовжує бути зусиллями зі збору розвідданих”.

До федеральних відомств, шо потрапили в цей список, належать Міністерство фінансів США, Державний департамент, Міністерство торгівлі та Департамент енергетики, а також деякі підрозділи Пентагону.

Сам Кремль заперечує причетність до зламу  SolarWinds. “Зловмисна діяльність в інформаційному просторі суперечить принципам зовнішньої політики Росії”, – йдеться у повідомленні російського посольства.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ

Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ

Як безпечно вітати, спілкуватися, святкувати через Інтернет? Поради

Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ

Як швидко очистити всі сповіщення на Mac? ІНСТРУКЦІЯ

Зверніть увагу, більшість фішинг-кампаній працюють шляхом використання імен відомих компаній, брендів та продуктів. Мета зловмисників – змусити користувачів думати, що початкове повідомлення надходить від законної особи, збільшуючи тим самим шанси, що Ви натиснете та ініціюєте завантаження шкідливого програмного забезпечення.

Окрім цього, Google Project Zero розкрив уразливість “нульового дня” у Windows, спричинену неправильним виправленням CVE-2020-0986  – недоліка безпеки, шо став відомим з кампанії, яка отримала назву Operation PowerFall.

До речі, через одинадцять місяців після того, як компанія Microsoft офіційно припинила технічну підтримку операційної системи Windows 7, Google нарешті закликала розробників Chromium припинити використання цієї ОС.

Ця стаття Розвідслужби США офіційно звинуватили росіян в зламі SolarWinds раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Дослідники безпеки виявили спосіб, що дозволяє зламувати пристрій Amazon Alexa за допомогою лазерного променя і перехоплювати контроль над обліковим записом користувача.

Експерти провели дослідження з метою з’ясувати, чому цифрові домашні помічники та інші сенсорні системи, що використовують звукові команди для виконання функцій, можуть бути зламані за допомогою світла.

“Модулюючи електричний сигнал інтенсивністю світлового променя, зловмисники можуть обманом змусити мікрофони виробляти електричні сигнали”, – заявили дослідники.

Експерти продемонстрували, як можна використовувати світло для управління широким спектром цифрових помічників, включаючи Amazon Echo 3, а також сенсорні системи в медичних пристроях, автономних транспортних засобах, промислових і навіть космічних системах.

Використання цифрового помічника в якості шлюзу може дозволити зловмисникам отримати контроль над іншими пристроями в будинку. Атаки можуть представляти набагато більшу небезпеку в тих випадках, коли пристрої підключені до інших аспектів “розумного” будинку, таких як дверні замки, гаражні двері, комп’ютери і навіть машини.

“Аутентифікація користувача на цих пристроях часто відсутня, що дозволяє зловмисникові використовувати введенні світлом голосові команди, щоб розблокувати вхідні двері, захищені “розумним” замком, відкрити двері гаража, зробити покупки на web-сайтах електронної комерції за рахунок жертви або навіть розблокувати і запустити різні автомобілі, підключені до облікового запису Google (наприклад, Tesla і Ford)”, – повідомили дослідники.

У минулому році вчені описали атаку, яка дістала назву light commands (світлові команди), в ході якої використовувалися мікрофони “розумних” помічників – останнє покоління Amazon Echo, Apple Siri, Facebook Portal і Google Home. Дослідники зосередилися на мікрофонах MEM, які працюють шляхом перетворення звуку в електричні сигнали. Команда заявила, що вони могли запускати нечутні команди за допомогою лазерів з відстані в 110 метрів.

Команда планує представити результати своїх досліджень на конференції Black Hat Europe 10 грудня цього року.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як увімкнути новий зчитувач PDF від Google Chrome? – ІНСТРУКЦІЯ

Як надавати дозволи, зокрема, тимчасові для програм на Android? – ІНСТРУКЦІЯ

Нова macOS Big Sur: 10 порад щодо налаштування та використання ОС

Як заборонити друзям із Facebook надсилати Вам повідомлення в Instagram? – ІНСТРУКЦІЯ

Як захисти свої пристрої під час віддаленої роботи з дому? ПОРАДИ

До речі, кібершахраям в черговий раз вдалося обійти захист офіційного магазину додатків для Android – Google Play Store, у результаті чого понад мільйон користувачів постраждали від фейковий модів для популярної гри Minecraft.

Зверніть увагу, що оператори відеосервісу TikTok усунули дві уразливості, які в комбінації дозволяють без особливих зусиль отримати контроль над чужим екаунтом. Одна з уразливостей була присутня на сайті, інша з’явилася в клієнтському додатку.

Також дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.

У мобільній версії додатка Facebook Messenger усунули уразливість, за допомогою якої можна було прослуховувати оточення абонента. За свідченням експерта, який знайшов баг, таємне підключення до цільового Android-пристрою у даному випадку виконується за кілька секунд.

П’ятеро фігурантів видавали себе за IT-спеціалістів фінансової установи. Під виглядом “тестування платіжної системи” вони здійснили незаконні перекази грошей на підконтрольні рахунки. У результаті таких дій вони незаконно привласнили 1,4 мільйона гривень банківської установи.

Ця стаття Alexa можна зламати за допомогою лазера раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На Tianfu Cup, одному з найбільших змагальних заходів для хакерів, фахівці продемонстрували раніше невідомі експлойти, за допомогою яких вдалося пробити найпопулярніші операційні системи і софт.

Захід Tianfu Cup проходив у Китаї вже в третій раз, у 2020 році його прийняло місто Ченду. За словами організаторів, в ході конкурсу дослідники змогли зламати:

• iOS 14, запущену на iPhone 11 Pro Samsung Galaxy S20;
• Windows 10 v2004 (квітневе оновлення 2020 року);
• Ubuntu;
• Chrome;
• Safari;
• Firefox;
• Adobe PDF Reader;
• Docker (Community Edition);
• VMWare EXSi QEMU;
• Прошивку маршрутизаторів TP-Link і ASUS.

В цьому році в конкурсі брали участь 15 команд китайських хакерів. У кожної було по три п’ятихвилинних спроби, за які вони повинні були зламати обрану версію ОС або інший софт експлойтами власної розробки. За кожен вдалий злам командам виплачували винагороду, яка варіювалося залежно від мети і типу уразливості.

Всі успішні експлойти, само собою, відправилися прямо розробникам, щоб останні змогли випустити патчі. Фахівцям компанії Qihoo 360 вдалося перемогти в конкурсі і заробити $ 744 500.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Фахівці ІТ продемонстрували робочі способи зламу ОС та софту раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Вчені ізраїльського Університету імені Бен Гуріона, останні два роки працювали над виявленням уразливостей технологій машинного зору, опублікували результати своїх досліджень.

На їхню думку, збити з пантелику автопілот Tesla можна за допомогою електронних дорожніх щитів, якщо запустити на них потрібну інформацію.

Вони зімітували злам білборда і дистанційно підключилися до нього. Після цього в рекламний ролик додали фейковий дорожній знак з обмеженням швидкості.

З’ясувалося, що автопілоту авто потрібно всього 0,42 секунди, щоб відреагувати на зміну картинки. Це загрожує аварійними ситуаціями на дорозі, адже інші водії не встигають з такою швидкістю зреагувати на змін навколишнього середовища.

Підкреслюється, що цей підроблений знак зміг ввести в оману навіть останню версію системи допомоги водієві Tesla.

Експерти висловили стурбованість, що такі атаки не вимагають спеціальних знань і складного обладнання, а провести їх можна дистанційно.

Радимо звернути увагу на поради, про які пише Cybercalm, а саме:

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як за допомогою командного рядка швидко відкрити програми?

Як виявити підозрілий електронний лист і не шукати на гачку до спамерів? – ІНСТРУКЦІЯ

Що робити, якщо Ви купуєте під фішинг-атаку? Поради

Як надсилати список з іншої адресою відправника в Outlook? – ІНСТРУКЦІЯ

Як безпечно зберігати файли на Google Диску? Поради

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнатися в статтях,  як достатньо за допомогою зловмисного програмного забезпечення?

До речі,  ціноутворення Інтернету в 15 країнах  здійснюється завдяки американським технологіям.

Цікаво знати, що створюється створення знімка екрана на телефоні або планшеті Android через вашу модель. Однак, за допомогою зручної програми  Ви можете зробити знімок екрана, просто торкнувшись задньої панелі пристрою .

Також стало відомо, що вірус Covid-19 може  залишатись небезпечним на таких поверхнях, як екрани смартфонів  набагато довше, ніж раніше.

Оновлення watchOS 7 для Apple Watch представило нову функцію для всіх, хто турбує гігієну рук під час пандемії COVID, – відстеження миття рук. Як її знайти, читайте у статтях.

Ця стаття Tesla можна зламати за допомогою рекламного ролика раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Користувач Twitter, відомий під псевдонімом 08Tc3wBB, створив новий експлойт, що дозволяє зламати нову версію операційної системи iOS 13.6.1.

Судячи з недавнього твіту, експерту вдалося зламати iPhone 11 Pro Max на базі iOS 13.6.1 без використання традиційного експлойта tfp0, задіяного в більшості сучасних інструментів для джейлбрейка, наприклад, Odyssey або unc0ver.

08Tc3wBB опублікував відео з демонстрацією роботи експлойта. Воно також містить робоче демо SSH.

iOS 13.6.1, iPhone 11 Pro Max, using custom built kernel read/write primitives, completely got rid of the tfp0 method. I’ll make it public when it’s appropriate. #JAILBREAK pic.twitter.com/3mwIVsrN1s

— Huke (@08Tc3wBB) August 15, 2020

Згідно з повідомленням, розробник має намір випустити експлойт публічно, проте терміни релізу він не вказав. Цілком ймовірно, 08Tc3wBB потрібен час доопрацювання експлойта або він хоче дочекатися випуску фінальної збірки iOS 14, щоб Apple не встигла закрити уразливість в бета-версіях ОС.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як змінити пароль у Facebook? ІНСТРУКЦІЯ

Що робити, щоб унеможливити відслідковування Вашого телефону? Поради

“Додайте гучності!” Вісім способів покращити звук на Вашому смартфоні

Як захистити дані на смартфоні, якщо Ви його втратите? ІНСТРУКЦІЯ

Нагадаємо, через американські санкції компанія Huawei буде змушена повністю припинити виробництво смартфонів, побудованих на базі процесорів власного виробництва з лінійки HiSilicon Kirin. Пов’язано це з тим, що тайванський виробник чипсетів TSMC не зможе використовувати американське обладнання для виготовлення продукції цього бренду, так як влада США заборонила це робити з 16 вересня 2020 року.

Також на конференції з інформаційної безпеки Black Hat 2020 фахівець Patrick Wardle з компанії Jamf розповів про низку експлойтів, що дозволяє обійти захист Microsoft від шкідливих макросів для зараження пристроїв під управлінням macOS. Уразливості представляють собою так звані zero-click, тобто, для їх експлуатації участь жертви не потрібна. Вони дозволяють зловмисникам доставляти шкідливе ПЗ користувачам macOS за допомогою документа Microsoft Office з макросами.

Окрім цього, використовуючи KrØØk, зловмисники можуть перехоплювати та розшифровувати конфіденційні дані жертв. Це можливо завдяки тому, що дані бездротової мережі шифруються за допомогою парного сеансового ключа WPA2, що складається з нулів, замість належного сеансового ключа. Для перехоплення даних кіберзлочинцям не потрібно знати навіть пароль від Wi-Fi, а достатньо знаходитися в межах сигналу Wi-Fi.

Зауважте, що шахраї навчилися красти інформацію через підробку Saved Messages у Telegram. Цим чатом люди користуються як листуванням з самим собою, і можуть зберігати там важливі і конфіденційні відомості.

До речі, шкідливі розширення були виявлені у Chrome Web Store під час вивчення декількох підроблених блокувальників реклами, що розповсюджувалися через магазин розширень. Фахівці виявили 295 шкідливих розширень, завантажених з магазину понад 80 млн разів.

Ця стаття Зламали iPhone 11 Pro Max на базі останньої версії iOS раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Також стало відомо, що Грем Айвен Кларк почав планувати злам Twitter через два тижні після того, як попався на крадіжці 100 біткоїнів.

За даними The New York Times, в 2019 році кіберзлочинці отримали віддалений доступ до телефону інвестора з Сіетла Грега Беннетта і викрали 164 біткоїни. У той час їх сукупна вартість становила $ 856 тис., Проте за нинішнім курсом ця сума в два рази більше – $ 1,8 млн. Тоді ж Беннет отримав записку з вимогою викупу, підписану Scrim (ще один псевдонім, який використовується Кларком).

У квітні нинішнього року Секретна служба США вилучила у Кларка 100 біткоїнів. Через кілька тижнів Беннетту прийшло повідомлення про те, що вкрадена у нього криптовалюта була повернута, але винний не був заарештований, оскільки є неповнолітнім. Вийшовши сухим з ​​води, всього через два тижні після вилучення біткоїнів Кларк почав організовувати злам Twitter.

Прокуратура штату Флорида висунула проти підлітка звинувачення на 30 пунктів. У суботу, 1 серпня, суддя встановив для Кларка суму застави – $ 725 тис., і  в цей час він перебуває в окружній в’язниці Гіллсборо. Передбачається, що в цей час в його розпорядженні знаходяться $ 3 млн. у біткоїнах. За словами адвоката, вони були отримані законним шляхом.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція

Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління

Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради

Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради

Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.

Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.

До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.

Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.

Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.

Ця стаття У Хакера, який зламав Twitter, знайшли біткоїнів на понад $ 3 мільйони раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин