социальная инженерия

Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...

Telegram и Discord стали новым черным рынком для вымогательских ПО. Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT ) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord . Как утверждают...

Знакомьтесь: Lazarus, новый HR-менеджер CoinsPaid! Эстонская компания по обработке криптовалютных платежей, CoinsPaid, выяснила , как именно хакеры группы Lazarus из Северной Кореи, получили доступ к ее системам 23 июля. Тогда было украдено более $37 млн. Используя подставных рекрутеров...

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии. Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...

Телеведущий из Великобритании посетовал на распространение в социальной сети Facebook* дипфейк-аферы с его участием. Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил...

Хакеры могут легко обчистить ваш кошелёк и оформить на вас микрозайм — можно ли этого избежать? В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с...

Злоумышленники вышли на абсолютно новый уровень мошенничества. Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в топе поисковой выдачи Google поддельную страницу почтовой...

Группа злоумышленников использовала вредоносные Android-приложения для кражи учётных данных и похищения денежных средств. В Сингапуре недавно была проведена успешная полицейская операция, в результате которой было задержано 13 человек, подозреваемых в причастности к банковскому мошенничеству...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...

Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников. Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без...

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...

Киберпреступники сами связываются с пострадавшими и советуют надавить на администрацию вуза. Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего...

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...

Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...

Эксперты считают, что Enlisted — лишь первая игра в серии атак, и скоро злоумышленники могут нацелиться на другие популярные в РФ проекты. Как сообщают исследователи Cyble в своём недавнем отчёте , программа-вымогатель, подозрительно похожая на легендарный WannaCry, активно используется...

Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться. Киберпреступная группировка, известная как «Pink Drainer», активно использует фишинговые атаки, в которых участники группы изображают журналистов, для взлома аккаунтов Discord и Twitter * с целью кражи...

LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...

Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак. Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar , позволяющего злоумышленникам похищать учётные...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные...

Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные...

Свыше 30 популярных веб-браузеров и 25 криптокошельков — такова цель продвинутого инфостилера. Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных...