социальная инженерия

Человек – слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense (дочерняя фирма ИБ-компании Orange), описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Чтобы бороться со злоумышленниками, нужно мыслить, как злоумышленник. Недавняя атака на нью-йоркское подразделение крупнейшего китайского банка, ICBC , в очередной раз продемонстрировала уязвимость финансовой инфраструктуры перед лицом киберугроз. Злоумышленники с помощью вредоносного ПО...

Хакеры создали собственную инфраструктуру для обхода обнаружений. Компания Microsoft предупреждает о том, что северокорейская хакерская группа BlueNoroff (Sapphire Sleet), развертывает новую инфраструктуру для предстоящих кампаний социальной инженерии на платформе LinkedIn . Финансово...

Positive Technologies: проверочный звонок в банк больше не работает. Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для...

Отчет Positive Technologies о трендах киберпреступности. В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в...

ChatGPT попробовал свои силы в создании фишинговых писем. Искусственный интеллект продолжает развиваться, с каждым новым исследованием демонстрируя поразительный прогресс. Но сможет ли машина когда-нибудь превзойти человека в искусстве обмана и манипуляций? Этот вопрос заинтересовал...

И что вообще такое этот мальвертайзинг... Хакеры начали использовать контекстную рекламу Google Ads для распространения вредоносного ПО. Схема вполне понятная: сначала в поисковике размещаются поддельные объявления, которые система показывает пользователям, ищущим популярные программы...

ФБР рассказало, чего нужно опасаться врачам и пациентам. ФБР предупреждает : в США резко выросло количество кибератак на центры пластической хирургии. Чтобы получить доступ к внутренним системам медицинских учреждений, злоумышленники используют нехитрые методы социальной инженерии. Они...

Кто стоит за большинством инцидентов в регионе и при чем тут египетский фараон? Специалисты по кибербезопасности представили результаты масштабного исследования киберугроз в Латинской Америке. Доклад был прочитан 5 октября на ежегодной конференции Virus Bulletin 2023 . Эксперты...

Хакеры выиграли несгораемую сумму в виде данных американцев и поощрительный приз. В заявлении казино Caesars Palace в Лас-Вегасе, принадлежащего компании Caesars Entertainment , раскрылись подробности масштабной кибератаки, произошедшей в сентябре. Было установлено, что персональные...

Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...

Еще 3 компании пострадали от действий ALPHV и Scattered Spider. Кто же они? За последние несколько недель хакеры, проникшие в системы крупных казино и отелей компаний MGM Resorts International и Caesars Entertainment , атаковали три других организаций в сферах производства, розничной...

Об атаках на MGM и Caesars уже известно всем, но как преступникам это удалось? Две ведущие развлекательные корпорации Лас-Вегаса, MGM и Caesars, столкнулись с масштабными хакерскими атаками. Системы MGM были отключены во всех 31 курортных комплексах, в то время как Caesars заплатила...

Залог успеха – тщательная подготовка. Ключ к корпоративной системе – невнимательная служба поддержки. Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то...

Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...

Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...

Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...