Технологии

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Фишинг: не разглашайте свой Apple ID, оспаривая несуществующие покупки в App Store!

Фишинг бывает топорным, а бывает элегантным и похожим на правду. Тем, кто покупает через магазин приложений Apple (App Store), может показаться возмутительным пришедший чек о покупке, которую они не совершали. Благо, отправитель услужливо дал ссылочку на то, чтобы покупку: оспорить. обратите внимание 1) на адрес отправителя — App Store <noreply-pubgmobile@subcribe-olnmesngne.emails.care>, ну и 2) на адрес Читать дальше…



Соболь, UEFI и BitLocker

Соболь, UEFI и BitLocker

Представьте, что вам пришла в голову прекрасная мысль поставить ПАК «Соболь» на компьютер с Windows 10, в котором включен Unified Extensible Firmware Interface (UEFI), а системный диск зашифрован BitLocker’ом. И не просто поставить, а чтобы он еще и работал — контролировал целостность файлов, например. На этом пути вас ждет множество удивительных приключений. Во-первых, Соболь не Читать дальше…



Современные продавцы Бруклинского моста или социальная инженерия на Positive Hack Days V

Современные продавцы Бруклинского моста или социальная инженерия на Positive Hack Days V

В конце мая традиционно посетил Positive Hack Days V. Контент и спикеры международной хакерской конференции всегда очень специфичны. К ним надо привыкнуть. Порой, ради интересного технического содержания, приходится смириться с навыками презентатора, и даже получается испытать некое особое удовольствие от манеры подачи информации. Иногда, впрочем, не получается ) Из богатой программы конференции Positive Hack Days Читать дальше…



Утечка данных пластиковых карт на сайте РЖД

Утечка данных пластиковых карт на сайте РЖД

Произошла, пожалуй, одна из наиболее одиозных утечек конфиденциальной информации за последние годы. Банковские карты, которыми производилась оплата за билеты, на сайте РЖД в период с 07.04.2014 по 14.04.2014 года, возможно, попали в руки мошенников. Злоумышленники воспользовались слабостью криптографического протокола OpenSSL, о которой мы недавно писали. Пострадать могли более 200 000 пользователей, покупавших карты в этот период. Читать дальше…



Налоговый вирус бесчинствует в корпоративных сетях SMB-компаний!

Налоговый вирус бесчинствует в корпоративных сетях SMB-компаний!

За прошедшую неделю зафиксированы многочисленные заражения компьютерных сетей компаний малого и среднего бизнеса первым в истории «налоговым вирусом». Новый тип вирусов получил свое название благодаря функциональному назначению – зловредное повышение налогов в обход финансовых департаментов организаций. Обнаруженный компанией ВолгаБлоб вирус направлен на компании, применяющие упрощенную систему налогообложения (УСН). Вирус проникает в налоговые декларации и добавляет Читать дальше…