аккаунты

Злоумышленники начали использовать для фишинговых рассылок легитимный сервис AppSheet, связанный с Google, — под прицелом личные данные и учетные записи пользователей. Рассказываем, как такое вообще возможно и что нужно сделать, чтобы обезопасить свои аккаунты.

История о том, как уязвимости в приложениях производителя интимных игрушек Lovense раскрывали личность пользователей и позволяли захватывать их аккаунты, а компания годами игнорировала проблему.

Злоумышленники активно создают фейковые сайты Netflix, на которых просят оплатить якобы настоящую подписку, обещают игровую валюту и скины в популярных играх. Как еще они обманывают поколение Z и как с этим бороться?

Мошенники используют сервисы Google, чтобы рассылать от имени accounts.google.com фейковые уведомления о запросах правоохранительных органов.

Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.

Стилер Banshee — созданный в прошлом году зловред для macOS, — вырвался на свободу и гуляет по Сети, заражая пользователей «Маков» и приобретая новые способности. Как защититься?

Рассказываем, как узнать, что мошенники получили доступ к вашему аккаунту в Telegram, и что с этим делать.

Что делать, если на ваш телефон приходят SMS с кодами двухфакторной аутентификации от сервиса, в котором вы никогда в жизни не регистрировались.

Недавнее исследование рассказывает о методе, с помощью которого можно подсмотреть, что вводит пользователь Apple Vision Pro на виртуальной клавиатуре.

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.

Новый фишинговый метод использует прогрессивные веб-приложения (PWA), чтобы имитировать окно браузера с нужным адресом сайта и таким образом угонять пароли.

Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.

Атака «зиро-клик» в TikTok затронула аккаунты известных компаний и блогеров, например CNN, Sony и Пэрис Хилтон.

Атака с подстановкой учетных данных — один из самых эффективных способов захвата аккаунтов. Рассказываем, как это работает и что следует делать для защиты.

Наши эксперты нашли дыры в популярном детском роботе-игрушке, позволявшие злоумышленникам сделать на него видеозвонок, угнать родительский аккаунт и модифицировать прошивку.

При использовании Google OAuth могут быть созданы фантомные Google-аккаунты, не контролируемые администратором корпоративного Google Workspace.

Что такое принцип минимальных привилегий, зачем он нужен и как он помогает обезопасить корпоративные информационные ресурсы.

Начинаем новый год с цифровой уборки: отменяем ненужные подписки, чистим лишние данные, удаляем неиспользуемые аккаунты, меняем плохие пароли — и так далее.

Злоумышленники захватывают учетные записи отелей на Booking.com и выманивают данные банковских карт у их клиентов через внутреннюю систему сообщений.

Как вредоносные расширения воруют криптовалюту, угоняют аккаунты в играх и соцсетях, подделывают результаты поиска и показывают навязчивую рекламу.

Так ли безопасны «Маки», как думают их владельцы? Несколько свежих историй о вредоносном программном обеспечении, которое атакует пользователей macOS.