Архив тэгов: критические уязвимости

  Крупномасштабная фишинговая активность с использованием сотен доменов для кражи учетных данных для Naver, похожей на Google онлайн-платформы в Южной Корее, показывает дублирование инфраструктуры, связанное с ботнетом TrickBot. Ресурсы, используемые для этой атаки, показывают огромные усилия киберпреступников по сбору данных для входа в систему, которые будут использоваться в различных атаках. Как и Google, Naver предоставляет…

  Компания по обеспечению безопасности мобильных устройств Zimperium выпустила свой ежегодный отчет об угрозах для мобильных устройств, в котором тенденции безопасности и открытия за прошедший год закладывают основу для прогнозирования того, что произойдет в 2022 году. В целом внимание злоумышленников к мобильным платформам увеличилось по сравнению с предыдущими годами, в основном из-за того, что глобальная…

  Банковский троян Aberebot для Android вернулся под именем Escobar с новыми функциями, включая кражу кодов многофакторной аутентификации Google Authenticator. Новые функции в последней версии Aberebot также включают контроль над зараженными устройствами Android с помощью VNC, запись звука и фотосъемку, а также расширение набора целевых приложений для кражи учетных данных. Основная цель трояна — украсть…

  Россия создала собственный доверенный центр сертификации (ЦС) TLS для решения проблем с доступом к веб-сайтам, которые накопились после санкций, препятствующих продлению сертификатов. Санкции, введенные западными компаниями и правительствами, не позволяют российским сайтам обновлять существующие сертификаты TLS, в результате чего браузеры блокируют доступ к сайтам с просроченными сертификатами. Сертификаты TLS помогают веб-браузеру подтвердить, что домен…