Как фишеры Coinbase крадут одноразовые пароли

Недавняя фишинговая кампания, направленная на пользователей Coinbase, показывает, что воры становятся все умнее в подборе одноразовых паролей (OTP), необходимых для завершения процесса входа в систему. Это также показывает, что фишеры пытаются зарегистрировать миллионы новых аккаунтов Coinbase в рамках усилий по выявлению адресов электронной почты, которые уже связаны с активными аккаунтами. Переведенная Google версия ныне не … Читать далее

Вторник исправлений, выпуск от октября 2021 года

Сегодня компанияMicrosoft выпустила обновления для устранения более 70 дыр в безопасности своих операционных систем Windows и другого программного обеспечения, включая одну уязвимость, которая уже используется. В этом месяце “вторник исправлений” также включает исправления безопасности для недавно выпущенной операционной системы Windows 11. Отдельно компания Apple выпустила обновления для iOS и iPadOS для устранения уязвимости, которая активно … Читать далее

MyBook Users Urged to Unplug Devices from Internet

Hard drive giant Western Digital is urging users of its MyBook Live brand of network storage drives to disconnect them from the Internet, warning that malicious hackers are remotely wiping the drives using a critical flaw that can be triggered by anyone who knows the Internet address of an affected device. One of many similar … Читать далее

Ransom Gangs Emailing Victim Customers for Leverage

Some of the top ransomware gangs are deploying a new pressure tactic to push more victim organizations into paying an extortion demand: Emailing the victim’s customers and partners directly, warning that their data will be leaked to the dark web unless they can convince the victim firm to pay up. This letter is from the … Читать далее

REvil Ransomware Gang Starts Auctioning Victim Data

The criminal group behind the REvil ransomware enterprise has begun auctioning off sensitive data stolen from companies hit by its malicious software. The move marks an escalation in tactics aimed at coercing victims to pay up — and publicly shaming those who don’t. But it may also signal that ransomware purveyors are searching for new … Читать далее

Bot Roundup: Avalanche, Kronos, NanoCore

It’s been a busy few weeks in cybercrime news, justifying updates to a couple of cases we’ve been following closely at KrebsOnSecurity. In Ukraine, the alleged ringleader of the Avalanche malware spam botnet was arrested after eluding authorities in the wake of a global cybercrime crackdown there in 2016. Separately, a case that was hailed … Читать далее

Critical Security Fixes from Adobe, Microsoft

Adobe has released updates to fix dozens of vulnerabilities in its Acrobat, Reader and Flash Player software. Separately, Microsoft today issued patches to plug 48 security holes in Windows and other Microsoft products. If you use Windows or Adobe products, it’s time once again to get your patches on. More than two dozen of the vulnerabilities … Читать далее

U.K. Hospitals Hit in Widespread Ransomware Attack

At least 16 hospitals in the United Kingdom are being forced to divert emergency patients today after computer systems there were infected with ransomware, a type of malicious software that encrypts a victim’s documents, images, music and other files unless the victim pays for a key to unlock them. It remains unclear exactly how this … Читать далее

Ransomware a Threat to Cloud Services, Too

Ransomware — malicious software that encrypts the victim’s files and holds them hostage unless and until the victim pays a ransom in Bitcoin — has emerged as a potent and increasingly common threat online. But many Internet users are unaware that ransomware also can just as easily seize control over files stored on cloud services. … Читать далее