Український блог Gridinsoft
Коротко про кіберзагрози, шахрайські схеми, захист Windows і важливі події безпеки для українських користувачів.
McAfee Labs повідомила про кампанію Silent Swap: шкідливий інсталятор додає у Chromium-браузери фейкове розширення "Google Notes" і підміняє адреси криптогаманців у буфері обміну. Через це переказ може виглядати звичайно, але після вставлення адреса отримувача...
Читати далі
Group-IB повідомляє про понад 62 тисячі заражених Windows-пристроїв Millenium RAT v4. Пояснюємо, які завантаження небезпечні та що перевірити після запуску файлу.
Читати далі
Microsoft видалила 119 шкідливих розширень Edge. Перевірте add-ons, видаліть ризикові інструменти та захистіть акаунти.
Читати далі
D3Lab описала Chrome Native Messaging бекдор, який краде session cookies і запускає PowerShell. Перевірте індикатори, cleanup і сесії.
Читати далі
Onelogon показує, як старі винятки Netlogon allow-list можуть відкрити шлях до захоплення AD-акаунтів. Ось що перевірити зараз.
Читати далі
Фейкові сторінки раннього доступу GTA 6 просять криптовалюту або пропонують секретне завантаження. Як перевірити пропозицію і що робити після оплати чи download.
Читати далі
Кампанія у WhatsApp розсилає фейкові бізнес-документи як .vbs-файли. Якщо їх відкрити у Windows, скрипт може встановити RMM-агент для віддаленого доступу.
Читати далі
Five Eyes попередили, що AI скорочує час на захист. Чекліст для патчів, підозрілих AI-завантажень, акаунтів і cleanup.
Читати далі
Фейкова реклама Node.js доставляла OXLOADER і CastleStealer. Що перевірити після підозрілого інсталятора та як захистити акаунти.
Читати далі
Aviator Predictor та схожі крипто-боти можуть маскувати кліпер буфера обміну. Ось що перевірити після запуску такого файлу.
Читати далі