Фишеры распространяют «гадкий список» по Instagram

В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в этом списке, а также ссылка на профиль злоумышленников: «OMG your actually on here, @TheNastyList_34, your number is 15! its really messed up» (OMG, ты тут в списке @TheNastyList_34, твой номер — 15!

Read More

Мошенники придумали новый метод проверки актуальности краденных карт

Различные киберпреступники группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento. Схема заключается в следующем: преступники пытаются осуществить транзакции на сумму $0 и, смотрят возвращаются ли ошибки, таким образом проверяя актуальность карт. На многих сайтах Magento реализована интеграция с PayPal Payflow Pro – опция

Read More

Релиз Apple iOS 12.2 закрывает уязвимости

Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязвимость CVE-2019-8566 была обнаружена в iOS-компоненте ReplayKit — фреймворке, позволяющем разработчикам игр добавлять возможность записи геймплея (с голосовыми комментариями) и обмена такими видео.

Read More

Бесплатные звонки через интернет SIP IP телефония — Zadarma

Интернет сервис SIP IP телефонии Zadarma на сегодняшний день, является одним из самых успешных и выгодным сервисом IP телефонии. Основные преимущества сайта Zadarma: при регистрации дают 15 рублей для звонков в любом направлении, а так же дают 30 минут на звонки в 25 стран мира, согласно списку. При пополнении счета дают еще 330 минут. Деньги сохранятся. Возможны бесплатные звонки в Скайп. Можно бесплатно звонить

Read More

В MDM-сервисе Apple снова найдена уязвимость

Серьезную брешь обнаружили исследователи из Duo Security в программном интерфейсе Device Enrollment Program​ (DEP) — специализированного сервиса Apple для регистрации оборудования этого производителя на корпоративном MDM-сервере. Уязвимость позволяет злоумышленникам подключить свое устройство к ресурсам технической поддержки организации, а через них скомпрометировать всю сеть предприятия. Кроме того, киберпреступники способны выяснить адреса электронной почты и телефоны компании, чтобы использовать их в последующих атаках. Технология MDM позволяет организации быстро устанавливать необходимое программное

Read More

Эксперты обнаружили уязвимость в процессе Apple MDM DEP

Исследователи безопасности компании Duo Labs обнаружили уязвимость в механизме управления устройствами Apple в закрытых корпоративных сетях. Речь идет о механизме Mobile Device Management (MDM), широко используемом как небольшими, так и крупными компаниями. MDM позволяет развертывать все используемые на предприятии устройства Apple под одним управляющим сервером, с которого системные администраторы могут рассылать цифровые сертификаты, приложения, пароли Wi-Fi, конфигурации

Read More