LIVE
Binance Security
@Binance_Security
Binance Security Team and build a strong &secure web3 world
Seguindo
Seguidores
Curtiu
Compartilhamentos
Ver original
Atualize seu dispositivo Apple
De acordo com Slowmist, o grupo Pegasus está usando contas do iMessage para enviar anexos do PassKit contendo imagens maliciosas às vítimas. Este método é usado para explorar vulnerabilidades em dispositivos Apple, especialmente aqueles usados por profissionais de criptografia. Duas vulnerabilidades de dia zero que estavam sendo exploradas agressivamente pelo Grupo NSO israelense para instalar seu spyware Pegasus em iPhones foram abordadas pela Apple.
A vulnerabilidade de zero clique foi descoberta pelo grupo de vigilância da Internet Citizen Lab enquanto inspecionava o dispositivo de uma pessoa que trabalhava para uma organização da sociedade civil com sede internacional situada em Washington, DC.
A vulnerabilidade de zero clique foi descoberta pelo grupo de vigilância da Internet Citizen Lab enquanto inspecionava o dispositivo de uma pessoa que trabalhava para uma organização da sociedade civil com sede internacional situada em Washington, DC.
Ver original
A ascensão dos golpes nas redes sociais: casos de telegrama e WhatsApp no mundo criptográfico
À medida que a popularidade das criptomoedas continua a aumentar, os golpistas estão encontrando maneiras inovadoras de enganar os investidores com seus ativos digitais conquistados com dificuldade. Mais recentemente, plataformas de redes sociais como Telegram e WhatsApp tornaram-se focos para tais atividades fraudulentas. Vamos dar uma olhada em alguns exemplos.
1. Telegrama: o golpe do bot falso
Um usuário se envolveu inadvertidamente com um bot fraudulento do Telegram, que alegou falsamente representar a Binance. O bot enganosamente seduziu o usuário fazendo uma promessa atraente, mas altamente irrealista: seu investimento seria duplicado imediatamente. Confiando nas pretensões enganosas, o usuário transferiu fundos diretamente de sua conta bancária para a conta do golpista.
1. Telegrama: o golpe do bot falso
Um usuário se envolveu inadvertidamente com um bot fraudulento do Telegram, que alegou falsamente representar a Binance. O bot enganosamente seduziu o usuário fazendo uma promessa atraente, mas altamente irrealista: seu investimento seria duplicado imediatamente. Confiando nas pretensões enganosas, o usuário transferiu fundos diretamente de sua conta bancária para a conta do golpista.
Ver original
Cuidado com o phishing: como os golpistas de e-mail têm como alvo os usuários do Crypto Exchange
Os golpes de phishing, uma forma de ataque cibernético em que os golpistas tentam induzi-lo a compartilhar informações confidenciais, existem há tanto tempo quanto a própria Internet. Com a crescente popularidade das criptomoedas e de bolsas como a Binance, esses golpes evoluíram e se tornaram mais sofisticados. Vamos mergulhar na mecânica dessas campanhas de phishing por e-mail e como você pode se proteger.
Caso do mundo real
De acordo com os exemplos de e-mail de phishing relatados pelos usuários, os usuários da Binance recebem principalmente os seguintes tipos de e-mail de phishing.
Caso do mundo real
De acordo com os exemplos de e-mail de phishing relatados pelos usuários, os usuários da Binance recebem principalmente os seguintes tipos de e-mail de phishing.
Ver original
DEV-0139 lança ataques direcionados contra a indústria de criptomoedas
Fonte original: Inteligência de ameaças de segurança da Microsoft
Nos últimos anos, o mercado de criptomoedas expandiu-se consideravelmente, ganhando o interesse de investidores e atores de ameaças. A própria criptomoeda tem sido usada por cibercriminosos para suas operações, principalmente para pagamento de resgate em ataques de ransomware, mas também observamos atores de ameaças que visam diretamente organizações dentro da indústria de criptomoedas para obter ganhos financeiros. Os ataques direcionados a esse mercado assumiram muitas formas, incluindo fraude, exploração de vulnerabilidades, aplicativos falsos e uso de ladrões de informações, à medida que os invasores tentam obter fundos de criptomoeda.
Nos últimos anos, o mercado de criptomoedas expandiu-se consideravelmente, ganhando o interesse de investidores e atores de ameaças. A própria criptomoeda tem sido usada por cibercriminosos para suas operações, principalmente para pagamento de resgate em ataques de ransomware, mas também observamos atores de ameaças que visam diretamente organizações dentro da indústria de criptomoedas para obter ganhos financeiros. Os ataques direcionados a esse mercado assumiram muitas formas, incluindo fraude, exploração de vulnerabilidades, aplicativos falsos e uso de ladrões de informações, à medida que os invasores tentam obter fundos de criptomoeda.