История за един фалшив сайт, истински поръчки за убийства, румънски измамник и щипка България

Wired са пуснали интересен фийчър за Yura – базиран в Румъния измамник, който от няколко години поддържа серия от фалшиви сайтове за наемни убийци. Всички сайтове са достъпни през Tor мрежата и се представят като формирования на различни криминални групировки. Най-известният от тях вероятно е Besa Mafia, който предполагаемо предлага услугите на наемници от албанската мафия. […]

Как да забраня на Microsoft Edge да запаметява пароли

През последния месец получавам трафик от търсене с ключови думи „запаметяване на пароли в Microsoft Edge“. Не знам защо му е на някого да си запаметява паролата в браузъра. Това е лоша идея от гледна точка на информационан сигурност и ви съветвам да не го правите. Понякога обаче запаметявате пароли погрешка: в бързането си давате разрешение на Microsoft Edge […]

Facebook е удовлетворила 80% от заявките на България за достъп до лични данни

За 12 месеца българските власти са поискали достъп до 52 профила във Facebook. Това е станало в периода юни 2017-юни 2018, показва официалната статистика. Поне 80% от подадените от България заявки са довели до предоставяне на някаква информация от страна на Facebook, показват данните. За първото полугодие на 2018 г. България е подала общо 18 […]

Тех събитията през следващата седмица (3-9декември)

Java Knights Какво: Семинар Кога: 3 декември, 18:30 часа Къде: Work & Share Coworking Space Вход: Свободен Събитието се организира от BULPROS и е предназначено за Java ентусиасти. Както си му е редът ще има и крафт бира. CGBG MeetUp #3: Game Development Какво: Семинар Кога: 3 декември, 18:30 часа Къде: Generator (Черни връх 47) […]

Измамници точат банкови сметки с подменени данни за контакти в Google Maps

Зачестяват случаите на нов вид измама, при която престъпниците подменят в Google Maps данните за контакт на легитимни компании, предимно банкови клонове. Последният подобен случай е от Индия, където са подменени телефонните номера за връзка с офиси на Bank of India. Google Maps позволява на бизнесите да публикуват данни за контакт, но също така позволява […]

Ето как изглежда Sextortion фишинг имейл

Ето един пример за sextortion фишинг имейл. Това, което го различава от повечето подобни кампании, са две неща. Първото е, че още в заглавието на имейла е написана моя стара парола и потребителското име, с която обикновено я използвам. Това вероятно се прави с цел да стресне потребителя и да привлече вниманието му. Второто е, […]

Може ли да се открие скрита камера със смартфон?

Питали ли сте се някога дали има приложения за смартфон, които засичат скрити камери? Стори ми се забавно да инсталирам може би най-популярното приложение от този тип (Hidden Camera Detector) и да тествам дали и какво може да открие. Приложението има 1 млн. сваляния в Google Play и обещава, че може да засича обикновени и […]

Двойна фишинг кампания срещу клиенти на българска банка

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях. Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина […]

Тех събитията през следващата седмица (19-26 ноември)

Някои от опън сорс събитията в София. Дигитални посоки 2018 Какво: Дискусия Кога: 19 ноември, 18:00 часа Къде: Campus X Вход: Свободен Правителствени експерти и лидери(каквото и да значи това) от дигиталната индустрия в България ще вземат участие в специален дискусионен панел на тема „Накъде сочи компасът на дигитална България“? Уъркшоп „Децентрализацията на практика“ Какво: […]

Sextortion: как да разбера дали някой ме снима, докато разглеждам порно сайтове

Sextortion фишингът отчита голям ръст в началото на второто полугодие на 2018 г., показват данните на Kaspersky. Това е онзи вид измама, при който жертвата получава имейл със следното съдържание: „Здравей, аз знам, че посещаваш порно сайтове, хакнал съм ти паролата, която е ********* (тук обикновено е написана парола, която действително се използва от потребителя). […]