Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Новини, свързани със сигурността (ВАЖНА)

capnemo
в Сигурност и антивирусна защита

Featured Replies

Нова версия на Java - Version 8 Update 401 (Release date: January 16, 2024)

https://www.java.com/en/download/java8_update.jsp

  • Цитирай
    • 2 седмици по-късно...
    • Отговори 1,2k
    • Прегледи 239,4k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Нов вид измама, хакери искат пари от името на „Български пощи“ и източват дебитни карти https://www.flagman.bg/article/317830   Аз лично получих точно 2 такива RCS-а (не знам от къде са

    Публикувани изображения

    Изследователи разкриват как с уязвимост в Outlook може да изтекат вашите NTLM пароли
    https://thehackernews.com/2024/01/researchers-uncover-outlook.html?_m=3n.009a.3266.ai0ao0ctey.29gk&m=1

  • Цитирай
    • Харесване 1

    Явно са хакнали AnyDesk и CloudFlare. За AnyDesk се препоръчва смяна на паролите.

    AnyDesk Hacked: Popular Remote Desktop Software Mandates Password Reset

    https://thehackernews.com/2024/02/anydesk-hacked-popular-remote-desktop.html

     

    Cloudflare hacked using auth tokens stolen in Okta attack

    https://www.bleepingcomputer.com/news/security/cloudflare-hacked-using-auth-tokens-stolen-in-okta-attack/

  • Цитирай
    • Харесване 3
    • 3 седмици по-късно...
    на 24.02.2024 г. в 21:29, цър-вул написа:

    https://www.techradar.com/pro/security/ftc-bans-avast-from-selling-user-data-to-ad-agencies-antivirus-giant-hit-with-major-fine

    Да, на тях не им е за първи път да ги хващат в крачка по този въпрос. Да не говорим за издънките с CCleaner. Не лоша програма, но с лош мениджмънт.

    А иначе две интересни видеа. Лично аз блокирах канала на The PC Security Channel, че има голяма цензура и трие коментарите, които не му изнасят, така че това ще е последната (реклама), която ще му направя (нито дори в темата за тестовете на АВ ще го пускам).

     

    А това, което беше изтрито беше да спомена, че в допълнение към указването на Windows да показва разширенията на файловете (винаги е добре да се виждат, защото отдавна се използва трик с двойните разширения например malware.jpg.exe и при скрити разширения ще се види само malware.jpg и потребител може да се подлъже да стартира файла и да стане белята) е добре да се сканират файловете на VirusTotal, да се провери дали даден PDF има JavaScript в себе си (има доста инструменти в GitGub за целта като този - https://github.com/filipi86/MalwareAnalysis-in-PDF), да се изключи JS в PDF Viewer-ите (за Firefox става с промяна в About:Config на pdfjs.enableScripting на False), за Edge - той си е спрян по подразбиране там. И разбира се споменах, че ползвам Comodo заради пясъчника и Kaspersky заради System Watcher rollback-а на файловете + Image на системата с Macrium. Но явно на този не му изнесе инфото, че клипа така се оказа не лош, но леко постен.

    Както и да е. Дано да са били полезни на някого. Втория клип като цяло ми беше по-интересен с Линукс частта!

  • Цитирай
    • Харесване 6

    Анализ на рууткита Lazarus:

    https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/

    https://www.bleepingcomputer.com/news/security/lazarus-hackers-exploited-windows-zero-day-to-gain-kernel-privileges/

    Това е рууткита, който е бил в експлоатация 6 месеца преди MS да запуши използваната (експлоатираната) уязвимост: (запушен с проблематичния ъпдейт през Patch Tuesday за февруари):

    https://www.bleepingcomputer.com/news/security/windows-kernel-bug-fixed-last-month-exploited-as-zero-day-since-august/

     

  • Цитирай
    • Харесване 3
    • 3 седмици по-късно...

    Лоши новини за ябълковите телефони:

    https://www.securityweek.com/new-gofetch-apple-cpu-attack-exposes-crypto-keys/

    https://gofetch.fail/

    https://siliconangle.com/2024/03/21/researchers-uncover-unfixable-vulnerability-apple-cpus-affecting-cryptographic-security/

  • Цитирай
    • 2 седмици по-късно...

    Нов вид измама, хакери искат пари от името на „Български пощи“ и източват дебитни карти

    https://www.flagman.bg/article/317830

     

    Аз лично получих точно 2 такива RCS-а (не знам от къде са докопали номера ми или е било на случен принцип). Разбира се, не са познали на кой ги пращат.

    1. Не съм купувал нищо от местата, където да е нужна подобна кореспонденция.

    2. Използваха услуга за съкращаване на адресите, което е доста силен и съмнителен индикатор за наличието на измама.

    3. Самия адрес копиран и отворен през браузър стартиран в Sandbox среда водеше до bgpostg.vip... Нищо общо с оригиналния адрес на бг пощи. Така, че внимавайте.

    Аз това съм коментирал и под самата статия. Добре, че момичето не се е вързало/опарило. Може би трябваше да му дам някаква гласност, но не ми се занимаваше.

    Общо взето това беше съдържанието на двата RCS-а.

    Image-769.png

  • Цитирай
    • Харесване 10

    на едната ми поща са убиха да ма търсят от банки ,и дори от някои дето не съм влизал ...

    през седмица две DHL все ша ми пращат нещо , макар и да не съм поръчвал нищо ...

    опитват се ... то като тел. измами - ако клъвне ...

    света ще свърши , балъците не ... на тоя принцип действат тия измами ...

  • Цитирай
    • Харесване 2
    на 3.04.2024 г. в 14:19, mr. 5r0ff написа:

    на едната ми поща са убиха да ма търсят от банки ,и дори от някои дето не съм влизал ...

    през седмица две DHL все ша ми пращат нещо , макар и да не съм поръчвал нищо ...

    опитват се ... то като тел. измами - ако клъвне ...

    света ще свърши , балъците не ... на тоя принцип действат тия измами ...

    Да, това по пощите е ясно. Но тук става въпрос вече за SMS/RCS. Съвсем изнагляха. :)

    А нали се сещаш, че при пощите повечето не си пазят данните за онлайн банкирането в браузърите, но при мобилните телефони вече всички като минаха на мобилно банкиране и е една идея по-опасно.

    Гледам, че дори да се тегли през официалния Store пак понякога се промъква нещо, а какво остава ако е от дори съмнителен Store.

    А има и комплексни гадини, които могат да преодолеят дори пръстовия отпечатък като защита.

    Та, там според мен трябва да се внимава една идея повече. :)

  • Цитирай
    • Харесване 5

    Зачетох се в един от новите коментари под онази статия там.

    Цитат

    Колко трябва да си прост че да не видиш името на подателя на съобщението и от коя страна е домейна

    И се запитах как се проверява domain-a на RCS (освен ако онзи не е помислил,че става въпрос за e-mail и той)...

    Все пак потърси и излезе това:

    https://www.reddit.com/r/UniversalProfile/comments/cduxpe/how_to_determine_the_rcs_provider/

    Там изскочи това предложение. Някой ползвал ли го е?

    https://play.google.com/store/apps/details?id=app.intra&hl=en_GB

  • Цитирай
    • 2 седмици по-късно...
    • 2 седмици по-късно...
    на 2.04.2024 г. в 18:35, B-boy/StyLe/ написа:

    Нов вид измама, хакери искат пари от името на „Български пощи“ и източват дебитни карти

    https://www.flagman.bg/article/317830

    Нова само месец по-късно...

    https://nova.bg/news/view/2024/05/02/454281/нов-тип-измами-в-интернет-хакери-пращат-фалшиви-sms-и-за-да-крадат-лични-данни-и-дебитни-карти/

    Иначе това явно още е фактор:

    https://www.reddit.com/r/bulgaria/comments/1c0mi36/някой_получавал_ли_е_подобен_смс/

    https://www.24chasa.bg/biznes/article/17372684

    Както и измамите чрез куриерските платформи:

    https://nova.bg/news/view/2024/04/27/452871/кибербандити-измамиха-жената-на-програмист/

  • Цитирай
    • Харесване 4
    • Тъжно 1

    И относно ДСК:

    https://clubz.bg/147758

    https://petel.bg/Vsichki-klienti-na-banka-DSK-sa-predupredeni-za-tozi-meyl-za-parite-im__523514

    https://blitz.bg/obshtestvo/vnimanie-vseki-klient-na-tazi-golyama-nasha-banka-tryabva-da-znae-tova-za-da-ne-postrada-snimka_news1016042.html

     

  • Цитирай
    • Харесване 3
    • Грижа 1
    преди 14 минути, цър-вул написа:

    Гаджето на мой познат олекна с 1000лв от този фишинг

    На много хора може да се случи - ако нищо не проверяват и са наивни.  Тези башмайстори изпращат имейли до всички докопани от тях акаунти.   Понякога получавам уж от банки, на които дори не съм клиент.  Моето е друго -защото понякога се зазяпвам в мероприятията им.     Стигнах дотам , че се разсеях и позволих да ми откраднат профила във Фейсбук.     Наложи се да бъде баннат и заличен от админите.    Някакъв любопитко от Узбекистан е надничал къде ли не.  Не можах да докажа, че не съм бил аз.  След това си регистрирах нов профил и този ще си го пазя по-добре.

  • Цитирай
    • Харесване 3

    Още по темата:

    https://trud.bg/нови-измами-в-интернет-хакери-пращат-фалшиви-смс-и-за-да-крадат-дебитни-карти/

    https://blitz.bg/obshtestvo/pazete-se-ot-tazi-shashma-v-mrezhata-shchrakate-tuk-i_news1016444.html

  • Цитирай
    • Харесване 3

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.