социальная инженерия

Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные...

Свыше 30 популярных веб-браузеров и 25 криптокошельков — такова цель продвинутого инфостилера. Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных...

Новый виток мошенничества ставит под угрозу весь семейный бюджет. Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти...

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых. Совсем скоро наступит лето — время отпусков и путешествий. Но это также и время повышенной активности мошенников, которые используют тематические уловки для фишинга . Как не стать...

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...

Никто не заподозрит компрометацию, если для этого нет видимых причин. Компания Microsoft сообщает , что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при...

Заботливые хакеры «обновляют Windows» своим жертвам, не забывая про похищение данных. Вредоносная операция, обнаруженная недавно исследователями из Malwarebytes , удивляет наглостью киберпреступников, которые весьма дерзко пытаются обмануть неопытных интернет-пользователей. В...

За взлом 130 аккаунтов Twitter британцу грозит более 70 лет тюрьмы. Гражданин Великобритании признал свою вину в кибератаке на Twitter* в июле 2020 года , которая затронула множество аккаунтов известных личностей и других пользователей платформы. Джозеф Джеймс О’Коннор, который также...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций. Специалисты ИБ-компании ThreatMon сообщают , что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна...

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться. В середине марта мы в общих чертах рассказывали о вредоносной кампании, раскрытой CloudSEK . Злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного...

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...

Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО. Исследователи компании Securonix предупреждают о группе хакеров, которую специалисты отслеживают под названием «Tactical Octopus». В течение последних нескольких месяцев...

К официальному расследованию уже привлечены агентства ФБР и CISA. Управление водопроводом и канализацией Пуэрто-Рико (PRASA) активно расследует инцидент безопасности, произошедший на прошлой неделе. Во время атаки, о которой стало известно 19 марта, злоумышленники получили доступ к некоторой...

Как киберпреступники обманывают продавцов и проводят оптовые закупки товаров совершенно бесплатно? Типичные атаки компрометации деловой электронной почты ( VEC-атака ) сосредоточены на краже денег путем обмана жертвы, заставляющей её перенаправлять средства на счёт злоумышленника. Однако...

Дерзкие мошенники прикинулись клиентами организации и не вызвали ни малейших подозрений. Недавно компанией Abnormal Security была обнаружена и предотвращена так называемая «VEC-атака» , целью которой было изменить банковские реквизиты неназванной организации в сфере недвижимости, чтобы...

Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании. Зловредное ПО Emotet , о возвращении которого после длительного перерыва мы писали не так давно, теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние...

Социальная инженерия - интересный феномен нашего мира. Она позволяет взломать любую систему безопасности, используя самую уязвимую ее часть - человека. За последние два года с помощью социальной инженерии похищено 2 миллиарда $ из ста банков. По правде говоря, не все социальные инженеры —...

Говорят, что в Индии была когда-то тайная секта тугов-душителей. Иногда их еще называют тагами. В честь своей богини смерти Кали они душили шелковой ленточкой людей и приносили ей в жертву. Но было бы неправильным одному тугу по случайности душить другого туга. Что же делать? Ведь секта тайная...

В этой статье вы получите в свое распоряжение целый арсенал: когда не будете уверены в факте манипуляции или не захотите накалять ситуацию, сможете воспользоваться пассивными методами защиты... но если терять уже нечего, то сможете перейти и к активным действиям. Имея такой щит и меч, отучите...