социальная инженерия

Теперь хакеры не взламывают — они вежливо просят вас сделать это за них. Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании...

Аргентина, Бразилия, Мексика — топ по цифровизации и по взлому. Специалисты Positive Technologies провели исследование , посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна. Согласно полученным данным, в 2023–2024 годах наибольшее количество...

Фальшивый лоск репозиториев скрывает смертельный цифровой капкан. Исследователи Trend Micro обнаружили кампанию , где злоумышленники используют поддельные репозитории GitHub для распространения вредоносного ПО. Под видом игровых читов, взломанных программ и утилит они распространяют...

Злоумышленники внушают страх и чувство вины, чтобы добиться перевода денег. Аналитики компании F6 зафиксировали новую схему кражи денег со счетов клиентов ведущих российских банков. В отличие от прежних методов, преступники теперь целенаправленно атакуют детей, используя методы социальной...

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз. В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи...

Теперь система способна отказать пользователю в самый ответственный момент. Компания Google внедряет новую защитную функцию в Android , которая блокирует изменение критически важных настроек во время телефонного звонка. Это сделано для противодействия мошенническим схемам, в которых...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

«Стоит идее завладеть мозгом, избавиться от неё практически невозможно». Исследователь Йоханн Рехбергер выявил новый метод атаки на чат-бот Gemini от Google , позволяющий внедрять в нейросеть ложные долгосрочные воспоминания. Этот метод основан на уже известных техниках косвенной инъекции...

Покупатели теряют миллионы из-за фейковых аккаунтов и хитрых приманок. Согласно отчёту Payment Fraud Intelligence, в 2024 году финансовое мошенничество сильно эволюционировало. Новые тактики, основанные на ИИ и социальной инженерии, стали ключевыми инструментами злоумышленников, что...

Как смена термина может помочь в борьбе с цифровым скамом? Интерпол призывает исключить термин «Pig Butchering» (забой свиней) при описании мошенничеств, связанных с онлайн-знакомствами и инвестициями. По мнению ведомства, данный термин неправомерно осуждает жертв этих мошеннических...

Что случилось после обновления закона. В третьем квартале 2024 года российские банки зафиксировали 348,6 тыс. операций, совершенных без согласия клиентов-физических и юридических лиц, на сумму 9,3 млрд рублей, сообщил Центробанк России. Этот квартальный показатель стал рекордным за весь...

«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...

Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные...

За фасадом доверия скрывается тщательно спланированная схема обмана. <span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Американское правительство пресекло деятельность четырёх компаний, связанных с северокорейскими IT-работниками, которые маскировались...

Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли. Иранская хакерская группа TA455 использует тактику, схожую с методами северокорейской Lazarus Group, чтобы атаковать аэрокосмическую отрасль, предлагая поддельные вакансии с сентября 2023 года. Как сообщает израильская...

Как отличить мошенника от настоящего специалиста, когда вы звоните в техподдержку LastPass? Компания LastPass сообщает о новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store. Злоумышленники публикуют на...

Как OneDrive и Dropbox стали главными инструментами фишинга? Microsoft предупреждает о росте атак с использованием сервисов хранения файлов, таких как SharePoint , OneDrive и Dropbox , для обхода систем защиты. В этих кибератаках злоумышленники производят компрометацию бизнес-почты (...

30 способов обвести выгодную жертву вокруг пальца. Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в...

Криптопроекты теряют миллионы из-за социальной инженерии Северной Кореи. В своем новом предупреждении ФБР заявляет, что в последнее время сотрудники DeFi-компаний и криптовалютных проектов подвергаются атакам со стороны Северной Кореи. Хакеры из КНДР применяют сложные методы социальной...

Более 130 компаний стали жертвами социальной инженерии. Команда GuidePoint Research and Intelligence Team (GRIT) зафиксировала деятельность высокоразвитой хакерской группы, обладающей значительными навыками в области социальной инженерии и проникновения в сети, среди которых — умение общаться...

Искусственный интеллект помог злоумышленнику создать идеальное прикрытие. Компания KnowBe4 , специализирующаяся на кибербезопасности, раскрыла попытку проникновения в свою IT-систему через фальшивого работника из Северной Кореи. Все данные компании остались в безопасности благодаря...

11 июля депутаты Госдумы внесли новый законопроект. За первые шесть месяцев 2024 года количество кибератак на российские средства массовой информации (СМИ) значительно возросло . Число атак увеличилось на 80% по сравнению с аналогичным периодом 2023 года и на 22% относительно второй...

Узнайте, как распознать фальшивые сообщения и обезопасить свои устройства. В последнее время участились случаи мошенничества с использованием социальной инженерии, направленные на пользователей продукции Apple . Компания выпустила подробное руководство, как распознать попытки обмана и...

Жертвы лишились миллионов долларов на фиктивных инвестициях. Офис окружного прокурора Бруклина изъял 70 доменных имен, связанных с масштабной криптовалютной аферой, схожей по принципам с распространенной схемой pig butchering (разделка свиней). Жертвами стали члены русскоязычной диаспоры...

7% подростков размещали в соцсети фото и видео неприличного характера. Исследование «Лаборатории Касперского» о безопасности детей в интернете выявило тревожные тенденции. Почти каждый пятый опрошенный ребенок сожалел о публикациях, размещенных ранее в сети. Эти публикации касались информации...