Любой пользователь интернета может позвонить в вашу дверь
Недавно я купил умный дверной звонок на Temu, китайской торговой площадке, которая набирает популярность во всем мире в последние пару лет. Я хотел узнать, насколько безопасно дешёвое подключённое оборудование, продаваемое на этой платформе. Устройство поставляется под названием «Умный дверной звонок X3» и сопрягается через мобильное приложение под названием «X Smart Home». Камера, микрофон, двусторонняя аудиосвязь, внутренний приёмник в диапазоне ниже ГГц. Такое оборудование незаметно появилось на многих входных дверях.
Фишинг в результатах поиска Google нацелен на кражу учётных данных ManageWP
Исследователи безопасности Guardio Labs выявили фишинговую кампанию в спонсируемых Google результатах поиска, нацеленную на получение учётных данных для ManageWP. Это платформа GoDaddy для управления парком сайтов WordPress.
Атака на цепочку поставок Trivy запустила червь CanisterWorm в десятках пакетов npm
Злоумышленники, стоящие за атакой на цепочку поставок популярного сканера Trivy, предположительно, проводят последующие атаки, которые привели к компрометации большого количества пакетов npm с помощью ранее не описанного самораспространяющегося червя CanisterWorm.
Антология схем мошенничества и приемов социальной инженерии
Привет, Хабр!На связи Артемий Новожилов, архитектор систем ИБ группы компаний «Гарда» и автор telegram-канала DataSecurity.
Microsoft: работа ИИ-функции Copilot в Windows сопряжена с рисками кражи данных
Инструмент Copilot Actions в Windows 11 уже доступен в сборках Insider, но требует для настройки прав администратора. При этом Microsoft признаёт, что работа функции может вызывать «новые риски безопасности».
Avast сделал общедоступной ИИ-защиту от мошенничества
Компания Avast представила Scam Guardian — новое решение на базе искусственного интеллекта, интегрированное в бесплатную версию антивируса.
Поддельные звонки в службу IT-поддержки затронули 20 организаций и закончившись кражей данных
Группа кибермошенников, специализирующихся на фальшивых телефонных звонках в службу IT-поддержки, напоминающих Scattered-Spider, сумела обмануть сотрудников примерно в 20 организациях. Их заставили установить модифицированную версию Salesforce Data Loader, которая позволяет преступникам красть конфиденциальные данные.
