Herodotus — новый банковский Android‑троян, распространяемый как MaaS. Он требует включить Службу специальных возможностей, показывает поддельные оверлеи и перехватывает 2FA‑SMS; при подозрении включите режим «В самолёте», удалите приложение и смените пароли с чистого устройства.
Используйте уникальные пароли и менеджер паролей, включайте двухфакторную аутентификацию или паскейсы и настраивайте резервные способы восстановления. Регулярно обновляйте устройства и проводите аудит аккаунтов — это заметно снижает риск взлома.
Модифицированный RedTiger стал инфостилером, который целится в геймеров и крадёт Discord‑токены, пароли браузеров и файлы кошельков. Основная защита — не запускать незнакомые .exe, включить passkey, использовать менеджер паролей и блокировать доступ к GoFile.
Сертификация CEH (Certified Ethical Hacker) подтверждает практические навыки поиска уязвимостей и проведения тестирования на проникновение. Экзамен 312-50 — 125 вопросов за 4 часа; курс охватывает 18 модулей, 270 техник атак и 140 лабораторных сценариев.
Простой пошаговый план для надёжной защиты домашней Wi‑Fi сети. Поменяйте стандартные логин и пароль маршрутизатора, включите современное шифрование (WPA2/WPA3), отключите WPS, используйте гостьевые сети для гостей и IoT, включите файрвол и при необходимости VPN.
Средство удаления вредоносного ПО Microsoft (MSRT) — это инструмент для постинфекционной очистки распространённых угроз. Оно не заменяет антивирус и полезно при лёгких заражениях; при серьёзных проблемах используйте загрузочные антивирусы и план восстановления.
Если вы подозреваете утечку, сначала проверьте адрес на SECURITYALERT.COM, затем срочно смените пароль и включите двухэтапную проверку в настройках Google. Проверьте последние входы в Gmail и отзовите подозрительные приложения.
KeRanger — вымогатель, распространявшийся через заражённую версию Transmission. Проверьте файлы и процессы, завершите `kernel_service`, удалите указанные файлы и восстановите данные из резервных копий.
Программ‑вымогатели — одна из главных угроз для бизнеса. Примените многоуровневую защиту: надёжные пароли и MFA, своевременные обновления, резервное копирование по правилу 3‑2‑1, сегментация сети и план реагирования на инциденты.
Защитите не только роутер, но и все устройства в сети: включите автоматические обновления, используйте сетевой уровень защиты, разделяйте гостьевые сети, применяйте сложные пароли и фильтрацию MAC‑адресов.
POODLE — уязвимость, которая вынуждает откатиться к SSLv3 и позволяет вытащить части зашифрованного трафика. Отключите SSLv3 на клиентах и серверах и включите современные TLS‑версии и TLS_FALLBACK_SCSV.
fcrackzip — быстрый инструмент в Kali Linux для перебора паролей ZIP‑файлов (brute‑force и словари). Примеры команд, ограничения и практический чеклист для безопасного восстановления.
Спам, созданный ИИ, использует машинное обучение для создания персонализированных сообщений. Защита требует современных фильтров, обучения пользователей, 2FA и регулярных обновлений.
Уязвимость в сигнальном протоколе SS7 позволяет перехватывать SMS с кодами подтверждения и сбрасывать пароли в Gmail и криптовалютных сервисах. Атака требует имени и номера телефона жертвы и доступа к сети SS7; защититься помогут аппаратные ключи, приложение-генераторы кодов и контроль доступа операторов.
Я перевёл и адаптировал материал о кейлоггерах, но шаги и рабочий код для их создания удалены в целях безопасности и юридической ответственности. Ниже — объяснение принципа работы кейлоггера, важные правовые и этические замечания, способы обнаружения и защиты, а также законные альтернативы для мониторинга.
Norton Power Eraser — бесплатный инструмент для удаления сложных угроз. Следуйте пошаговой инструкции: скачайте, выберите режим сканирования, проверьте результаты, удалите угрозы и выполните контрольное сканирование.
NigelThorn — вредоносная кампания, маскирующаяся под расширение Chrome, распространяемая через Facebook и поддельные страницы YouTube. Она крадёт данные Facebook, запускает майнер на заражённом ПК и автоматически распространяется через сообщения и посты. Уязвимы в первую очередь пользователи Chrome: удалите подозрительные расширения, смените пароли и проверьте систему на майнеры.
Если в Messenger приходит персонализированное сообщение с пометкой «Видео» и ссылкой — не переходите. Изолируйте устройство, смените пароль, просканируйте систему антивирусом и удалите лишние приложения в настройках Facebook.
Push‑уведомления удобнее SMS, но их можно обойти через MFA fatigue, социальную инженерию, SMS‑резерв и заражённые устройства. Никогда не одобрять неожиданные запросы; включайте биометрию и аппаратные ключи, защищайте устройство.
Кейлоггер — это программа или устройство для записи ввода и активности. Они опасны при злоупотреблении; защищайтесь обновлениями, MFA и осторожностью с вложениями.