социальная инженерия

Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...

Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом? Компания MongoDB , занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных...

«Подписку на Netflix оформляли? Первое списание уже завтра». Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security , этот шаг со стороны хакеров направлен на повышение...

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...

Человек – слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense (дочерняя фирма ИБ-компании Orange), описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Чтобы бороться со злоумышленниками, нужно мыслить, как злоумышленник. Недавняя атака на нью-йоркское подразделение крупнейшего китайского банка, ICBC , в очередной раз продемонстрировала уязвимость финансовой инфраструктуры перед лицом киберугроз. Злоумышленники с помощью вредоносного ПО...

Хакеры создали собственную инфраструктуру для обхода обнаружений. Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...

Positive Technologies: проверочный звонок в банк больше не работает. Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для...

Отчет Positive Technologies о трендах киберпреступности. В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в...

ChatGPT попробовал свои силы в создании фишинговых писем. Искусственный интеллект продолжает развиваться, с каждым новым исследованием демонстрируя поразительный прогресс. Но сможет ли машина когда-нибудь превзойти человека в искусстве обмана и манипуляций? Этот вопрос заинтересовал...

И что вообще такое этот мальвертайзинг... Хакеры начали использовать контекстную рекламу Google Ads для распространения вредоносного ПО. Схема вполне понятная: сначала в поисковике размещаются поддельные объявления, которые система показывает пользователям, ищущим популярные программы...

ФБР рассказало, чего нужно опасаться врачам и пациентам. ФБР предупреждает : в США резко выросло количество кибератак на центры пластической хирургии. Чтобы получить доступ к внутренним системам медицинских учреждений, злоумышленники используют нехитрые методы социальной инженерии. Они...

Кто стоит за большинством инцидентов в регионе и при чем тут египетский фараон? Специалисты по кибербезопасности представили результаты масштабного исследования киберугроз в Латинской Америке. Доклад был прочитан 5 октября на ежегодной конференции Virus Bulletin 2023 . Эксперты...

Хакеры выиграли несгораемую сумму в виде данных американцев и поощрительный приз. В заявлении казино Caesars Palace в Лас-Вегасе, принадлежащего компании Caesars Entertainment , раскрылись подробности масштабной кибератаки, произошедшей в сентябре. Было установлено, что персональные...

Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...

Еще 3 компании пострадали от действий ALPHV и Scattered Spider. Кто же они? За последние несколько недель хакеры, проникшие в системы крупных казино и отелей компаний MGM Resorts International и Caesars Entertainment , атаковали три других организаций в сферах производства, розничной...

Об атаках на MGM и Caesars уже известно всем, но как преступникам это удалось? Две ведущие развлекательные корпорации Лас-Вегаса, MGM и Caesars, столкнулись с масштабными хакерскими атаками. Системы MGM были отключены во всех 31 курортных комплексах, в то время как Caesars заплатила...

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки. Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...

Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать. Специалисты давно следят за действиями киберпреступников, которые злоупотребляют законными интернет-сервисами. Хакеры, в свою очередь, продолжают изобретать новые способы интеграции в популярные приложения, чтобы найти больше жертв...