Информационная безопасностьНовости

Утекли исходные коды инструментов иранской кибершпионской группы APT34

В середине марта 2019 года некто Lab Dookhtegan обнародовал в Telegram инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров …

Информационная безопасностьНовости

Facebook непреднамеренно собрала почтовые контакты 1,5 млн пользователей

В начале апреля 2019 года стало известно о странном методе верификации аккаунтов, который использовала Facebook. Напомню, что социальная сеть запрашивала у людей пароли от их …

Информационная безопасностьНовости

Facebook хранила миллионы паролей от Instagram открытым текстом

Представители компании Facebook незаметно обновили пресс-релиз, связанный с произошедшим в марте скандалом. Тогда известный ИБ-журналист Брайан Кребс (Brian Krebs) сообщил в своем блоге, что компания …

Информационная безопасностьНовости

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle уже пострадали более 40 компаний и …

Информационная безопасностьНовости

Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора

Эксперты «Лаборатории Касперского» опубликовали детали уязвимости CVE-2019-0859, обнаруженной ими ранее. Инженеры Microsoft уже исправили уязвимость ранее в этом месяце. Напомню, что проблема вновь была связана …

Информационная безопасностьНовости

Обнаружена вредоносная рекламная кампания, направленная на пользователей Chrome для iOS

Эксперты компании Confiant обнаружили вредоносную рекламную кампанию, направленную на пользователей iOS и использующую уязвимость в браузере Chrome для этой платформы. С помощью бага в браузере …

Информационная безопасностьНовости

Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода

Журналисты TechCrunch сообщили, что эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows (macOS-версия клиента проблеме не подвержена). Дело в том, что для удобства …

Информационная безопасностьНовости

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

ИБ-специалист и основатель Bleeping Computer, Лоренс Абрамс (Lawrence Abrams) предупредил о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, …

Информационная безопасностьНовости

Через поддержку Microsoft хакеры добрались до чужих писем

В конце прошлой недели некоторые пользователи почтовых сервисов Microsoft получили письма, в которых компания предупредила о недавно обнаруженном ИБ-инциденте. Согласно сообщению Microsoft, в период с …

Информационная безопасностьНовости

Еще один плагин для WordPress под атакой, и СМИ винят недовольного исследователя

Волна атак на плагины для WordPress продолжает набирать обороты. Напомню, что на прошлой неделе неизвестные злоумышленники атаковали уязвимость в составе плагина Yuzo Related Posts. В итоге преступники …

Информационная безопасностьНовости

Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин

ИБ-эксперт Джон Пейдж (John Page) обнародовал PoC-эксплоит для уязвимости нулевого дня в браузере Internet Explorer. Данная проблема позволяет злоумышленнику похитить файлы с уязвимой Windows-машины, но …

Информационная безопасностьНовости

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

Специалисты «Лаборатории Касперского» рассказали об интересном шпионском фреймфорке TajMahal, обнаруженном осенью 2018 года, в ходе атаку на дипломатическую организацию, принадлежащую одной из стран Центральной Азии. …

Информационная безопасностьНовости

Хак-группа Gaza использует Pastebin и GitHub в своей кампании SneakyPastes

Gaza «Лаборатория Касперского» раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной группировкой Gaza, которая действует в странах Ближнего Востока и Северной Африки. Кампания, проявившая наибольшую активность …

Информационная безопасностьНовости

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Эксперты «Доктор Веб» предупредили о компрометации официального сайта VSDC, популярной программы для обработки видео и звука. По данным SimilarWeb, ежемесячная посещаемость сайта составляет около 1,3 …

Информационная безопасностьНовости

Обнаружена торговая площадка, где продают готовые сетевые «личины»

На конференции Security Analyst Summit 2019 исследователи «Лаборатории Касперского» рассказали об обнаружении интересной торговой площадки — Genesis. Клиентам этого ресурса предлагают приобрести не просто чужие …

Информационная безопасностьНовости

Хакерская группировка FIN6 начала использовать шифровальщики

Эксперты компании FireEye опубликовали новый отчет о деятельности хак-группы FIN6 и сообщают, что хакеры сменили тактику. Теперь вместо использования привычной PoS-малвари Trinity злоумышленники применяют и …

Информационная безопасностьНовости

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

27 марта 2019 года разработчик Дерек Барнс (Derek Barnes) обратил внимание на странную активность, связанную с популярной Ruby-библиотекой Bootstrap-Sass. Эта библиотека используется на фронтэнде приложений …

Информационная безопасностьНовости

Разработчиков Microsoft не тревожит публикация PoC-эксплоитов для уязвимостей в IE и Edge

На прошлой неделе ИБ-специалист Джеймс Ли (James Lee) обнародовал эксплоиты и раскрыл детали уязвимостей в браузерах Internet Explorer и Edge. Обе проблемы представляют собой обход …

Информационная безопасностьНовости

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

ИБ-эксперты со всего мира уже давно наблюдают за развитием IoT-вредоноса Bashlite (он же Gafgyt, Lizkebab, Qbot, Torlus и LizardStresser), чьи исходные коды были опубликованы в …

Информационная безопасностьНовости

Facebook запрашивала у пользователей пароли от почтовых ящиков

Утечка данных 540 млн человек, о которой мы рассказывали ранее, это не самая большая проблема Facebook на сегодня. На этой неделе компанию также уличили в …

Информационная безопасностьНовости

Канадские правоохранительные органы провели обыск у разработчика Orcus RAT

С 2015 года компания Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции скорее …

Информационная безопасностьНовости

На серверах AWS обнаружили данные 540 000 000 пользователей Facebook

Пользователи Facebook вновь пострадали от утечки данных. На этот раз информацию о 540 млн пользователей обнаружили на облачных серверах Amazon. По словам аналитиков компании UpGuard, …

Информационная безопасностьНовости

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

В конце прошлой недели в лондонском суде свою вину во взломе серверов Microsoft и Nintendo признал бывший сотрудник Malwarebytes, ИБ-исследователь Заммис Кларк (Zammis Clark), также …

Информационная безопасностьНовости

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японский производитель авто сообщил уже о второй кибератаке за последние пять недель. На этот раз целью преступников стал головной офис компании в Японии, тогда как …

Информационная безопасностьНовости

Северокорейская группировка Lazarus по-прежнему нацелена на криптовалютный бизнес

Специалисты «Лаборатории Касперского» продолжают наблюдать за деятельностью северокорейской хак-группы Lazarus. По данным исследователей, злоумышленники по-прежнему интересуются азиатскими криптовалютными сервисами. В прошлом месяце специалисты ООН сообщили, …

Информационная безопасностьНовости

Криптовалютная биржа Bithumb пострадала от взлома уже третий раз

В минувшие выходные южнокорейская криптовалютная биржа Bithumb сообщила, что подверглась кибератаке вот уже в третий раз за последние два года. Напомню, что первый взлом Bithumb …

Информационная безопасностьНовости

Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update

На прошлой неделе специалисты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя и раздавали бэкдоры через предустановленный на …

Информационная безопасностьНовости

Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт

Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась весьма полезным инструментом для злоумышленников. Интеграция PayPal Payflow Pro с магазинами Magento позволяет их владельцам включить …

Информационная безопасностьНовости

Мобильный троян Gustuff угрожает клиентам международных банков, криптосервисам и маркетплейсам

Специалисты Group-IB предупредили об активности Android-трояна Gustuff. Среди его целей – клиенты международных банков, пользователи мобильных криптокошельков, а также крупных e-commerce ресурсов. По информации экспертов, …

Информационная безопасностьНовости

Microsoft перехватила контроль над 99 доменами иранской хак-группы APT35

Были обнародованы судебные документы, проливающие свет на противостояние компании Microsoft и иранской хакерской группировки APT35, также известной под названиями Phosphorus, Charming Kitten и Ajax Security …

Информационная безопасностьНовости

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Вчера эксперты «Лаборатории Касперского» рассказали, что компания Asus стала жертвой вредоносной кампании ShadowHammer. Неизвестные злоумышленники скомпрометировали производителя, сумели закрепиться в сети и принялись раздавать бэкдоры …

Информационная безопасностьНовости

Новый троян AZORult++ написан на С++ и уже опаснее своего предшественника

AZORult – известный троян-стилер, который также может служить загрузчиком для других вредоносов. AZORult способен похищать самые разные пользовательские данные: информацию из файлов, пароли, куки, историю …

Информационная безопасностьНовости

Криптовалютная биржа DragonEx сообщила о взломе

Сингапурская криптовалютная биржа DragonEx сообщила, что в минувшие выходные (24 марта 2019 года) стала жертвой кибератаки. Соответственное заявление было опубликовано в официальном Telegram-канале проекта. О …

Информационная безопасностьНовости

В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»

В марте 2019 года шифровальщик LockerGoga атаковал одного из крупнейших производителей алюминия в мире, компанию Norsk Hydro, а также жертвами малвари, похоже, стали две крупные …

Информационная безопасностьНовости

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Аналитики компании Check Point представили список наиболее актуальных угроз февраля 2019 года,  опубликовав традиционный отчет Global Threat Impact Index. Вот уже третий месяц подряд в …

Информационная безопасностьНовости

FEMA раскрыло третьим лицам данные 2,3 млн человек, пострадавших от ураганов и лесных пожаров

Интересный доклад опубликовало Управление генерального инспектора при Министерстве внутренней безопасности США. В документе представлены результаты аудита работы Федерального агентства по управлению в чрезвычайных ситуациях (The …

Информационная безопасностьНовости

Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором

Специалисты «Лаборатории Касперского» рассказали о вредоносной кампании, получившей название «Операция ShadowHammer». Произошедшее можно описать как классическую атаку на цепочку поставок: около полугода назад злоумышленники скомпрометировали …

Информационная безопасностьНовости

Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API

Специалисты из Университета штата Северная Каролина проделали огромную работу и просканировали миллиарды файлов: около полугода (с 31 октября 2017 года по 20 апреля 2018 года) …

Информационная безопасностьНовости

Мошенники распространяют поддельный криптовалютный кошелек Wasabi

В Сети появился поддельный криптовалютный кошелек Wasabi – wasabibitcoinwallet.org (заходить на сайт не рекомендуется), предназначенный, очевидно, для кражи биткойнов. Об этом в четверг, 21 марта, …

Информационная безопасностьНовости

В протоколе LTE нашли 36 новых уязвимостей

В мае 2019 года группа специалистов из Корейского института передовых технологий (ведущего учебного и исследовательского университета Южной Кореи) представит на мероприятии IEEE Symposium on Security …

Информационная безопасностьНовости

Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ

Компания Facebook вновь оказалась в центре скандала, связанного с приватностью пользовательских данных. На этот раз выяснилось, что пароли 200-600 млн пользователей от Facebook Lite, Facebook …

Информационная безопасностьНовости

В популярной библиотеке для создания файлов PDF нашли опасный баг

ИБ-специалисты обнаружили серьезную уязвимость в одной из популярнейших PHP-библиотек для создания файлов PDF, TCPDF. Наряду с mPDF и FPDF эта библиотека повсеместно применяется для конвертации …

Информационная безопасностьНовости

Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga

Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострадала от масштабной кибератки. Согласно сообщению самой компании,  атака произошла утром вторника, …

Информационная безопасностьНовости

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM …

Информационная безопасностьНовости

Баг в Google Photos позволял следить за геолокацией пользователей

Специалист компании Impreva Рон Масас (Ron Masas) обнаружил в Google Photos проблему, которую можно описать как браузерную атаку по стороннему каналу (side-channel), приводящую к утечке …

Информационная безопасностьНовости

Facebook заплатила 10 000 долларов за DoS-уязвимость в библиотеке Fizz

В августе 2018 года разработчики Facebook открыли исходные коды  LS-библиотеки Fizz написанной на C++ 14 и позиционирующейся как надежная, высокоскоростная TLS-библиотека, поддерживающая все нововведения TLS 1.3 …

Информационная безопасностьНовости

Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP

Специалисты Proofpoint опубликовали отчет, согласно которому, клиенты облачных сервисов Office 365 и G Suite регулярно подвергаются атакам через протокол IMAP. Таким образом злоумышленники обходят двухфакторную …

Информационная безопасностьНовости

Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только

Эксперты немецкой пентестинговой компании SySS GmbH предупредили, что клавиатуры Fujitsu из набора Fujitsu Wireless Keyboard Set LX901 (клавиатура и мышь) лучше не использовать в компаниях …

Информационная безопасностьНовости

Новая вариация Mirai использует 27 эксплоитов

Вредонос Mirai хорошо знаком каждому, кто следит за происходящим в сфере информационной безопасности. Еще в 2016 году малварь «прославилась» во время мощнейших DDoS-атак против DNS-провайдера …

Информационная безопасностьНовости

MySpace потеряла все данные пользователей за 12 лет

Пользователи Reddit обратили внимание, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 по 2015 годы (включая музыку, фотографии и …

Информационная безопасностьНовости

Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR

В конце февраля 2019 года специалисты Check Point сообщили о серьезной уязвимости (CVE-2018-20250) в WinRAR и продемонстрировали ее эксплуатацию. Практически все 500 млн пользователей WinRAR оказались под …

Информационная безопасностьНовости

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий …

Информационная безопасностьНовости

Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей

В феврале 2019 года хакер (или группа лиц), сказывающийся под псевдонимом Gnosticplayers, выставил на продажу на торговой площадке Dream Market данные 840 млн пользователей. Дампы …

Информационная безопасностьНовости

При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца

Специалисты британского Университета Хартфордшира провели интересное исследование по заказу компании Comparitech. Эксперты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все …

Информационная безопасностьНовости

Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR

В конце февраля 2019 года специалисты Check Point сообщили о серьезной уязвимости (CVE-2018-20250) в WinRAR и продемонстрировали ее эксплуатацию. Практически все 500 млн пользователей WinRAR оказались под …

Информационная безопасностьНовости

Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров

МВД и Group-IB сообщили о задержании 25-летнего безработного жителя Новокузнецка, являвшегося оператор ботнетов, в которые входили компьютеры российских и зарубежных пользователей. По словам экспертов Group-IB, …

Информационная безопасностьНовости

Власти округа Джексон заплатили хакерам 400 000 долларов из-за атаки шифровальщика

В начале марта 2019 года власти округа Джексон (штат Джорджия) стали жертвой атаки шифровальщика Ryuk (он же Ryunk). Инцидент затронул практически всю ИТ-инфраструктуру местных органов …

Информационная безопасностьНовости

Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами

О хакерской группе Winnti написано немало докладов, ведь впервые исследователи «Лаборатории Касперского» обнаружили Winnti еще в 2011 году, а после этого за злоумышленниками продолжили наблюдать …

Информационная безопасностьНовости

Компании допускают утечки данных через свои аккаунты Box

Специалисты компании Adversis в очередной раз доказывают, что человеческий фактор – одна из наиболее острых проблем в сфере кибербезопасности. Исследователи обнаружили, что многие компании, использующие …

Информационная безопасностьНовости

ФБР обнаружило взлом компании Citrix

Крупный американский разработчик ПО, компания Citrix, чьими продуктами пользуются более 400 000 фирм по всему миру, включая 98% компаний из списка Fortune 500,  подвергся компрометации. …

Информационная безопасностьНовости

Незащищенная БД стала причиной утечки 800 000 000 записей

Известный ИБ-специалист Боб Дьяченко (Bob Diachenko) рассказал об обнаружении очередной крупной утечки данных. На этот раз Дьяченко нашел в онлайне незащищенную базу MongoDB, содержавшую 150 …

Информационная безопасностьНовости

На GitHub продвигали более 300 приложений с бэкдорами

Исследователи DFIR.it нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными «клонами» легитимных приложений и библиотек для Windows, Mac и Linux (включая MinGW, …

Информационная безопасностьНовости

Специалисты Sucuri назвали WordPress самой взламываемой CMS года

Специалисты Sucuri представили отчет, посвященный трендам в области взлома сайтов в 2018 году. Аналитики пришли к выводу, что WordPress стал самой взламываемой CMS года, на …

Информационная безопасностьНовости

Уязвимые Docker-хосты находятся под угрозой заражения майнерами

Эксперты компании Imperva предупреждают, что сотни Docker-хостов уязвимы перед проблемой CVE-2019-5736, обнаруженной в прошлом месяце. Хуже того, уязвимость уже используют для добычи криптовалюты. Напомню, что …

Информационная безопасностьНовости

Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым

Журналисты издания Gizmodo обратили внимание на странный факт, обнаруженный инженером Робертом Уо (Robert Ou). Тот первым заметил, что пароль «ji32k7au4a83», на первый взгляд кажущийся надежным, …

Информационная безопасностьНовости

Аккаунты с хорошей репутацией распространяют вредонос на The Pirate Bay

Исследователи «Лаборатории Касперского» обнаружили ряд вредоносных и рекламных программ на площадке популярного торрент-трекера The Pirate Bay. Из-за наличия последовательной цепочки запуска отдельных компонентов злонамеренная схема …

Информационная безопасностьНовости

Шифровальщик и майнер Troldesh атакует российские компании

В минувшие выходные РБК сообщило, что по данным специалистов компании «Ростелеком-Solar», операторы вредоноса Troldesh атаковали около 50 крупных российских компаний, выдавая себя за представителей известных брендов. …

Информационная безопасностьНовости

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W

Инженеры компании Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3 и затрагивает …

Информационная безопасностьНовости

Группировки MageCart совершенствуют свои инструменты

ИБ-специалисты продолжают наблюдать за активностью группировок, практикующих атаки MageCart и отмечают, что некоторые группы заметно эволюционируют и совершенствуют свои инструменты. К примеру, вчера эксперты компании …

Информационная безопасностьНовости

Сразу несколько хакерских групп атакуют кластеры Elasticsearch

Специалисты Cisco Talos предупредили о всплеске атак на незащищенные кластеры Elasticsearch. По данным экспертов, за атаками стоят как минимум 6 разных группировок. В основном целью …

Информационная безопасностьНовости

Кибершпионская группа кастомизирует старые, публично доступные инструменты

Аналитики компании SecureWorks рассказали, что китайская хак-группа APT27 (также известна под именами Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken и Iron Tiger) …

Информационная безопасностьНовости

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами

Мелкий баг в популярном у киберпреступников инструменте помог аналитикам компании Fox-IT проследить за многочисленными хакерскими группировками и вычислить управляющие серверы различной малвари. Уже исправленная на …

Информационная безопасностьНовости

Криптовалютный кошелек Coinomi передавал пароли пользователей Google в открытом виде

ИБ-специалист из Омана нашел баг в приложении криптовалютного кошелька Coinomi. Исследователь пытался разобраться, кто и каким образом похитил 90% средств с его аккаунта (около 70 …

Информационная безопасностьНовости

Злоумышленник похитил 7,7 млн долларов в криптовалюте EOS из-за ошибки оператора черного списка

Весьма печальная история произошла в минувшие выходные с неизвестным владельцем криптовалюты EOS. 22 февраля 2019 года он обнаружил, что его аккаунт был скомпрометирован, после чего …

Информационная безопасностьНовости

Исследователи подделали подписи большинства десктопных программ для просмотра PDF

Специалисты Рурского университета в Бохуме рассказали, как им удалось поделать цифровые подписи (и создать фейковые) для 21 из 22 десктопных приложений для просмотра PDF, а …

Информационная безопасностьНовости

Adobe выпустила второй патч для проблемы утечки данных в Reader

В рамках февральского «вторника обновлений» специалисты Adobe исправили критическую 0-day проблему CVE-2019-7089 (среди других 42 уязвимостей). Баг затрагивал Adobe Acrobat и Reader для Windows и …

Информационная безопасностьНовости

NAS компании D-Link атакует вымогатель Cr1ptT0r

Издание BleepingComputer предупреждает: вымогатель Cr1ptT0r атакует NAS компании D-Link (а именно устройства модели D-Link DNS-320), шифрует данные и требует выкуп в размере 1200 долларов в криптовалюте. …

Информационная безопасностьНовости

Россиянин, создатель банкера NeverQuest, признал себя виновным

Министерство юстиции США сообщило, что в прошлую пятницу россиянин Станислав Лисов, также известный под псевдонимами Black и Blackf, признал свою вину в разработке и администрировании …

Информационная безопасностьНовости

Баг в WhatsApp позволяет обойти защиту Face ID и Touch ID

В начале февраля текущего года в iOS версии WhatsApp появилась возможность защитить приложение с помощью биометрической аутентификации Face ID и Touch ID (распознавание лица и …

Информационная безопасностьНовости

Мошенники используют reCAPTCHA для маскировки банковской малвари

Эксперты Sucuri предупреждают: новая фишинговая кампания, направленная на клиентов польских банков, использует Google reCAPTCHA для маскировки и кражи пользовательских данных. На первый взгляд письма фишеров …