социальная инженерия

  1. NewsMaker

    Новости Группа Mogilevich «переиграла» хакеров в рамках масштабной финансовой аферы

    Оказывается, киберпреступники никого не взламывали, но и это – лишь верхушка айсберга. В мире кибербезопасности разгорелся необычный скандал: хакерская группировка «Mogilevich» заявила, что не занимается распространением вирусов-вымогателей. В реальности, по их словам, они — асы...
  2. NewsMaker

    Новости Предложение, от которого стоит отказаться: несчастная вдова просит вашей помощи

    Что такое нигерийские письма и как мошенники заманивают жалостливых пользователей в ловушку. Исследователь информационной безопасности, Сальваторе Ломбардо , подробно рассказал о новой схеме афер с так называемыми нигерийскими письмами. Нигерийские письма — это разновидность...
  3. NewsMaker

    Новости Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники

    Персонализированные атаки выходят на качественно новый уровень. В мире кибербезопасности набирает обороты новая угроза — адаптивные фишинговые кампании. Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты...
  4. NewsMaker

    Новости Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

    Уже больше года в соцсети разворачивается масштабная фишинговая кампания. Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который...
  5. NewsMaker

    Новости Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний

    «Вам премия! Откройте файл, чтобы ознакомиться с подробностями». Компания Cofense , специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки...
  6. Anabarsky

    Обсуждение [статья] Маскируем вирус под файл любого формата

    И так, что нам понадобится: 1.Устанавливаем HxD и кидаем его иконку в папку с вирусом 2.Берем вирус и Архивируем его, с настройками никаких траблов, просто заархивируйте это дерьмо в Zip формат. 3.И так что мы имеем на данный момент, Архив с вирусом формата .exe Теперь берем этот...
  7. Anabarsky

    Обсуждение Bad USB [Полный разбор]

    Предисловие Black Hat принес нам много интересных докладов. В числе наиболее обсуждаемых был доклад, посвященный неисправимой уязвимости USB-устройств, позволяющей превращать обычные флешки в инструмент распространения вредоносных программ. Атаку назвали BadUSB, но позже в Сети появились шуточки...
  8. Anabarsky

    Обсуждение [статья] Угон аккаунта телеграм

    Угоняем телегу Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека. Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в...
  9. NewsMaker

    Новости Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

    Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...
  10. NewsMaker

    Новости Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

    Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...
  11. NewsMaker

    Новости Утекли данные клиентов: MongoDB расследует взлом своих систем

    Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом? Компания MongoDB , занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных...
  12. NewsMaker

    Новости Фишинг под маской легитимности: как BazaCall овладевает устройствами своих жертв через Google Формы

    «Подписку на Netflix оформляли? Первое списание уже завтра». Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security , этот шаг со стороны хакеров направлен на повышение...
  13. NewsMaker

    Новости Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

    Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
  14. NewsMaker

    Новости Взлом человеческого разума: когда эмоции ведут к утечке данных

    Человек – слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense (дочерняя фирма ИБ-компании Orange), описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут...
  15. NewsMaker

    Новости Учетные данные стали одним из самых лакомых кусочков для кибермошенников

    Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...
  16. NewsMaker

    Новости Этичные хакеры на страже финансов: глава компании SIX представляет свой метод борьбы со злом

    Чтобы бороться со злоумышленниками, нужно мыслить, как злоумышленник. Недавняя атака на нью-йоркское подразделение крупнейшего китайского банка, ICBC , в очередной раз продемонстрировала уязвимость финансовой инфраструктуры перед лицом киберугроз. Злоумышленники с помощью вредоносного ПО...
  17. NewsMaker

    Новости Группа BlueNoroff использует анкеты на LinkedIn для кражи криптовалют

    Хакеры создали собственную инфраструктуру для обхода обнаружений. Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...
  18. NewsMaker

    Новости Киберпреступники идут в ногу со временем: поддельные колл-центры и нейросети на службе зла

    Positive Technologies: проверочный звонок в банк больше не работает. Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для...
  19. NewsMaker

    Новости Двойной листинг и шантаж законом: новые методы атак в III квартале 2023г

    Отчет Positive Technologies о трендах киберпреступности. В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в...
  20. NewsMaker

    Новости ИИ в роли злоумышленника: может ли машина превзойти человека в искусстве обмана?

    ChatGPT попробовал свои силы в создании фишинговых писем. Искусственный интеллект продолжает развиваться, с каждым новым исследованием демонстрируя поразительный прогресс. Но сможет ли машина когда-нибудь превзойти человека в искусстве обмана и манипуляций? Этот вопрос заинтересовал...