социальнаяинженерия

YouTube наводнили сгенерированные «видеоуроки» по взлому популярного софта. На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ...

От клиентов нет отбоя: ChatGPT озолотил компании в отрасли информационной безопасности. Британская компания Darktrace предупредила, что с момента выпуска ChatGPT киберпреступники всё чаще используют искусственный интеллект для создания изощренных мошеннических схем, которыми удаётся...

Жертв запугивают выдуманной госизменой и финансированием ВСУ. Сбербанк предупредил о новых случаях мошенничества , связанных с выманиванием денег у клиентов под предлогом обвинения их в государственной измене. Мошенники используют следующую схему обмана: они звонят клиенту, представляются...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

Злоумышленники выдают себя за гадалку из России. Иранские правительственные хакеры Cobalt Illusion продолжают проводить кампании с использованием социальной инженерии, нацеленных на исследователей, выдавая себя за сотрудника Атлантического совета*. Согласно отчёту Secureworks Counter...

Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах. В октябре прошлого года Шон Галлахер, старший исследователь угроз в фирме по кибербезопасности Sophos , получил неожиданное смс-сообщение от молодой малайзийской...

Хакеры используют старую добрую социальную инженерию, чтобы похитить накопления пользователей. С 27 февраля, в рамках очередной фишинговой кампании, злоумышленники рассылают клиентам криптовалютного кошелька Trezor фейковые уведомления по смс или электронной почте о проблемах с безопасностью...

Злоумышленники не оставляют попыток «насолить» разработчикам программного обеспечения. Исследователи кибербезопасности ReversingLabs предупреждают о «пакетах-самозванцах», имитирующих популярные библиотеки, доступные в репозитории Python Package Index (PyPI). Всего был обнаружен 41...

Исследователи безопасности обнаружили на платформе свыше 15 тысяч вредоносных пакетов. В ходе недавней атаки на Open Source экосистему NPM, киберпреступниками было загружено в репозиторий более 15 тысяч спам-пакетов с целью распространения фишинговых ссылок. «Пакеты были созданы с...

Для распространения PlugX вновь используется социальная инженерия и вредоносные ярлыки. В 2019 году китайская хакерская группировка Mustang Panda нацелилась на правительственные и общественные организации в Азии и Европе. Киберпреступники проводили долгосрочные кампании кибершпионажа в...

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...

Кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку. Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество...

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки. Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты...

Наивные пользовали сами «открывают все двери» обновлённому вредоносу. Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия . Троян Emotet был впервые обнаружен в 2014 году. Вирусом были атакованы...

Компания Mailchimp стала жертвой уже второго взлома за год. На прошлой неделе американская компания Mailchimp, которой принадлежит платформа автоматизации маркетинга и одноимённый почтовый сервис, сообщила , что стала жертвой утечки данных, связанной с атакой социальной инженерии. Это уже...

Геополитика сыграла важную роль в распространении вируса. Развёрнутая на Ближнем Востоке кампания Earth Bogle показывает активные темпы распространения вредоносного ПО. Ближневосточные геополитические темы в качестве приманки для потенциальных жертв оказывают большое значение в...

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером. Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию , нацеленную на фирмы в сфере телекоммуникаций и аутсорсинга бизнес-процессов. По словам экспертов, конечная цель этой кампании – получить доступ к...

При этом банки вернули клиентам всего 134,3 миллиона рублей от общей суммы хищений. Количество случаев хищения денежных средств у россиян в 3 квартале 2022 года снизилось на 10,3% по сравнению с аналогичным периодом прошлого года, составив почти 230 тысяч. В то же время общий размер ущерба...

К счастью, компания Armorblox вовремя обнаружила и остановила атаку. Злоумышленники пытались скомпрометировать 22 000 учетных записей в Instagram[/B] – это бесплатная программа, предназначенная для того, чтобы пользователи могли делиться с миром своими фотографиями. Instagram был запущен в...