-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
-
Похожий контент
-
От KL FC Bot
Свадьба — это, пожалуй, одно из главных событий в жизни каждого человека. Во многих странах принято приглашать на торжество сотни людей — в том числе и малознакомых. Особенностями традиций пользуются и кибернегодяи — они используют приглашения на свадьбу в качестве приманки для дальнейшей атаки на пользователей смартфонов на Android.
Рассказываем, что на этот раз придумали злоумышленники и как от этого защититься.
Как связаны свадьбы и APK-файлы
Возможно, вы уже слышали про нашу глобальную сеть обмена сведениями об угрозах Kaspersky Security Network (KSN). В ней в 2024 году мы заметили несколько подозрительных и однозначно вредоносных образцов APK-файлов, распространявшихся в Малайзии и Брунее. Вместе с этим в соцсетях были обнаружены многочисленные треды пользователей Android из тех же стран: они жаловались на взломы личных аккаунтов в WhatsApp и рассылку через мессенджеры подозрительных APK-файлов.
Связав две эти истории воедино, мы поняли: злоумышленники отправляют пользователям Android в Брунее и Малайзии приглашения на свадьбы в виде… APK-файла, который необходимо самостоятельно установить на свой смартфон. В переписке злоумышленник начинает с извинений за то, что приглашает на такое важное событие через WhatsApp, а не лично, и любезно предлагает найти время и место торжества в приложенном файле. Как вы уже догадались, к сообщению приложен тот самый вредоносный APK-файл, обнаруженный нами в KSN.
Примеры приглашений на свадьбу, которые рассылают злоумышленники на индонезийском языке
В этой схеме используются две версии одного и того же стилера (одна появилась в марте 2024-го, а другая, с дополнительной функциональностью, — в августе), который мы назвали Tria — по имени пользователя, предположительно, отвечающего за поддержку или даже за всю организацию этой кампании.
View the full article
-
От Blacktomcat
В 2023 году я оплатил покупку лицензии на продукт Лаборатория Касперского. Лаборатория Касперского сохранила реквизиты моей банковской карты с которой производился платёж.
9 мая Лаборатория Касперского, воспользовавшись реквизитами украла у меня 1643 рубля. Якобы за продление купленной в 2023 году с помощью этой карты лицензии. Я не выдавал никакого соглдаия ни на хранение моих банковских данных, ни на снятие денег с моей карты.
Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности
-
От KL FC Bot
С 1 октября 2023 года двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей портала и для тех, кто восстанавливает учетную запись, а в ближайшее время второй фактор cтанет обязательным для всех пользователей «Госуслуг».
Тогда, помимо ввода правильного логина и пароля, пользователям «Госуслуг» понадобится дополнительно подтверждать каждый вход в свою учетную запись — для повышения безопасности аккаунтов и усиления защиты персональных данных.
Это хорошая новость, ведь в вашем аккаунте на «Госуслугах» хранится очень много персональных данных, и двухфакторная аутентификация — один из наиболее надежных и удобных способов их защиты. Но по умолчанию для такого подтверждения будут использоваться коды из SMS, приходящие на номер телефона, привязанный к аккаунту «Госуслуг».
И в таком случае вам нужно внимательно следить за тем, чтобы у вас сохранялся доступ к этому номеру телефона. Если вы его по каким-то причинам лишитесь, например, сим-карту отключат за несвоевременную оплату, вы решите сменить номер телефона или у вас его попросту украдут, то восстановить возможность входа в «Госуслуги» может быть нелегко. Тем более, как мы уже писали, SMS — не самый безопасный способ для двухфакторной аутентификации.
Возникает вопрос: а нельзя ли как-то обойтись без SMS для подтверждения входа в «Госуслуги»? Оказывается, можно! В этом посте мы расскажем, как настроить все так, чтобы ваш доступ к государственным услугам не зависел от того, можете ли вы получить SMS на указанный в аккаунте номер телефона.
Что нужно, чтобы входить в «Госуслуги» без SMS
Есть сразу две хорошие новости. Первая: ранее в этом году на «Госуслугах» добавили опцию подтверждения входа в учетную запись без SMS, с помощью одноразовых кодов, которые генерируются в специальном приложении-аутентификаторе. Этот вариант двухфакторной аутентификации на «Госуслугах» называется Одноразовый код (TOTP). Звучит страшновато, но на самом деле ничего сложного тут нет: вам достаточно установить на смартфон соответствующее приложение и привязать его к аккаунту «Госуслуг».
После этого вы сможете входить в свою учетную запись, вводя те коды, которые генерируются в этом приложении. Это очень удобный и безопасный вариант аутентификации. Коды генерируются в режиме реального времени, и происходит это полностью офлайн — для этого даже не нужен Интернет (правда, для «Госуслуг» он все равно понадобится).
Вторая хорошая новость: поддержка аутентификаторов не так давно появилась в нашем менеджере паролей — Kaspersky Password Manager. Так что если вы им уже пользуетесь, то ничего дополнительно устанавливать вообще не придется.
Посмотреть статью полностью
-
От sputnikk
Сам не пользуюсь и не знаю в чём дело. Тете 81 год и не может привыкнуть к своему "@много-букв-и- цифр" вместо "Тома".
Говорит проблема возникла недавно. Сегодня ещё пришлось менять пароль от аккаунта Гугла, старый не принимался, видимо из-за простоты.
-
От dkhilobok
На хакатон приглашаются разработчики, аналитики, QA-специалисты, архитекторы ПО, специалисты и эксперты по ИБ.
Даты проведения хакатона: 17-28 апреля. Регистрация открыта до 16 апреля включительно: https://kas.pr/spring_hakathon
Хакатон по кибериммунной разработке предлагает две невероятно интересные задачи, связанные с энергетической безопасностью:
Создание программы для обнаружения повышенного радиационного фона в трубах с паром на атомной электростанции. Создание программы для управления оборудованием на теплоэлектростанции Задачи хакатона не требуют специфических знаний в энергетической отрасли, поэтому будут понятны и полезны всем: студентам, преподавателям, middle-, senior-специалистам, техническим директорам.
Вы сможете:
– Прокачать навыки и расширить компетенции в направлении кибериммунитета;
– Пообщаться с экспертами «Лаборатории Касперского»;
– Побороться за призовой фонд в размере 500 000 рублей;
– Создать собственное решение;
– Сможете улучшить своё решение при помощи видеоматериалов по кибериммунитету от «Лаборатории Касперского».
Участвовать можно индивидуально или в команде до 5 человек. Успей зарегистрироваться до 16 апреля включительно https://kas.pr/spring_hakathon
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти