социальная инженерия

Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли. Иранская хакерская группа TA455 использует тактику, схожую с методами северокорейской Lazarus Group, чтобы атаковать аэрокосмическую отрасль, предлагая поддельные вакансии с сентября 2023 года. Как сообщает израильская...

Как отличить мошенника от настоящего специалиста, когда вы звоните в техподдержку LastPass? Компания LastPass сообщает о новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на...

Как OneDrive и Dropbox стали главными инструментами фишинга? Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (...

30 способов обвести выгодную жертву вокруг пальца. Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в...

Криптопроекты теряют миллионы из-за социальной инженерии Северной Кореи. В своем новом предупреждении ФБР заявляет, что в последнее время сотрудники DeFi-компаний и криптовалютных проектов подвергаются атакам со стороны Северной Кореи. Хакеры из КНДР применяют сложные методы социальной...

Более 130 компаний стали жертвами социальной инженерии. Команда GuidePoint Research and Intelligence Team (GRIT) зафиксировала деятельность высокоразвитой хакерской группы, обладающей значительными навыками в области социальной инженерии и проникновения в сети, среди которых — умение общаться...

Искусственный интеллект помог злоумышленнику создать идеальное прикрытие. Компания KnowBe4 , специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря...

11 июля депутаты Госдумы внесли новый законопроект. За первые шесть месяцев 2024 года количество кибератак на российские средства массовой информации (СМИ) значительно возросло . Число атак увеличилось на 80% по сравнению с аналогичным периодом 2023 года и на 22% относительно второй...

Узнайте, как распознать фальшивые сообщения и обезопасить свои устройства. В последнее время участились случаи мошенничества с использованием социальной инженерии, направленные на пользователей продукции Apple . Компания выпустила подробное руководство, как распознать попытки обмана и...

Жертвы лишились миллионов долларов на фиктивных инвестициях. Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры...

7% подростков размещали в соцсети фото и видео неприличного характера. Исследование «Лаборатории Касперского» о безопасности детей в интернете выявило тревожные тенденции. Почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации...

Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами. Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники...

Новая вредоносная кампания не оставляет шансов госслужащим из Южной Кореи. Северокорейская группа хакеров Kimsuky применяет продвинутые методы кибершпионажа, включая использование социальных сетей и инструментов управления системами. Об этом сообщает недавний отчёт южнокорейской компании...

Масштабная СМС-бомбардировка склоняет получателей к переходу на «тёмную сторону». Американские провайдеры мобильной связи T-Mobile и Verizon столкнулись с массовыми нападками киберпреступников, которые направляют на личные и рабочие телефоны сотрудников компаний сообщения, предлагая деньги...

Group-IB обнаружила еще одну кампанию, играющую на чувствах верующих. В период Рамадана специалисты из Group-IB обнаружили масштабную мошенническую кампанию, направленную на мусульман. Злоумышленники создали 375 поддельных веб-страниц, предлагающих 60 ГБ бесплатного высокоскоростного 5G...

HHS учит службы поддержки в сфере здравоохранения не быть слишком доверчивыми. Министерство здравоохранения и социальных служб США (HHS) предупреждает медучреждения и страховые компании о новой угрозе. По данным Центра координации кибербезопасности сектора здравоохранения (HC3)...

Оказывается, киберпреступники никого не взламывали, но и это – лишь верхушка айсберга. В мире кибербезопасности разгорелся необычный скандал: хакерская группировка «Mogilevich» заявила, что не занимается распространением вирусов-вымогателей. В реальности, по их словам, они — асы...

Что такое нигерийские письма и как мошенники заманивают жалостливых пользователей в ловушку. Исследователь информационной безопасности, Сальваторе Ломбардо , подробно рассказал о новой схеме афер с так называемыми нигерийскими письмами. Нигерийские письма — это разновидность...

Персонализированные атаки выходят на качественно новый уровень. В мире кибербезопасности набирает обороты новая угроза — адаптивные фишинговые кампании. Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты...

Уже больше года в соцсети разворачивается масштабная фишинговая кампания. Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который...

«Вам премия! Откройте файл, чтобы ознакомиться с подробностями». Компания Cofense , специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки...

И так, что нам понадобится: 1.Устанавливаем HxD и кидаем его иконку в папку с вирусом 2.Берем вирус и Архивируем его, с настройками никаких траблов, просто заархивируйте это дерьмо в Zip формат. 3.И так что мы имеем на данный момент, Архив с вирусом формата .exe Теперь берем этот...

Предисловие Black Hat принес нам много интересных докладов. В числе наиболее обсуждаемых был доклад, посвященный неисправимой уязвимости USB-устройств, позволяющей превращать обычные флешки в инструмент распространения вредоносных программ. Атаку назвали BadUSB, но позже в Сети появились шуточки...

Угоняем телегу Тема безопасности и анонимности телеграма до сих пор постоянно обсуждается. И сегодня я хочу рассказать вам о том, каким образом можно украть доступ к телеграмму другого человека. Угонять будем сессию декстопной версии телеграмма для винды. Кто сидит с компьютера в телеге, в...

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...