социальная инженерия

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...

Телеведущий из Великобритании посетовал на распространение в социальной сети Facebook* дипфейк-аферы с его участием. Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил...

Хакеры могут легко обчистить ваш кошелёк и оформить на вас микрозайм — можно ли этого избежать? В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с...

Злоумышленники вышли на абсолютно новый уровень мошенничества. Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в топе поисковой выдачи Google поддельную страницу почтовой...

Группа злоумышленников использовала вредоносные Android-приложения для кражи учётных данных и похищения денежных средств. В Сингапуре недавно была проведена успешная полицейская операция, в результате которой было задержано 13 человек, подозреваемых в причастности к банковскому мошенничеству...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...

Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников. Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без...

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...

Киберпреступники сами связываются с пострадавшими и советуют надавить на администрацию вуза. Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего...

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...

Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...

Эксперты считают, что Enlisted — лишь первая игра в серии атак, и скоро злоумышленники могут нацелиться на другие популярные в РФ проекты. Как сообщают исследователи Cyble в своём недавнем отчёте , программа-вымогатель, подозрительно похожая на легендарный WannaCry, активно используется...

Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться. Киберпреступная группировка, известная как «Pink Drainer», активно использует фишинговые атаки, в которых участники группы изображают журналистов, для взлома аккаунтов Discord и Twitter * с целью кражи...

LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...

Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак. Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar , позволяющего злоумышленникам похищать учётные...

Киберпреступники используют социальную инженерию, чтобы плотно втереться в доверие к жертвам. Спецслужбы США и Южной Кореи предупреждают о кибератаках, которые совершают северокорейские хакеры против аналитических центров, учебных заведений и СМИ, занимающихся вопросами КНДР. За атаками...

Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные...

Затронуты данные клиентов, которые зарегистрированы в системе с 2012 года. Harvard Pilgrim Health Care (HPHC) сообщила , что атака программы-вымогателя, от которой она пострадала в апреле 2023 года , затронула 2 550 922 человека, при этом злоумышленники также украли конфиденциальные...

Свыше 30 популярных веб-браузеров и 25 криптокошельков — такова цель продвинутого инфостилера. Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных...

Новый виток мошенничества ставит под угрозу весь семейный бюджет. Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти...

Эксперты кибербезопасности подготовили 8 полезных советов, которые не дадут мошенникам испортить вам отдых. Совсем скоро наступит лето — время отпусков и путешествий. Но это также и время повышенной активности мошенников, которые используют тематические уловки для фишинга . Как не стать...

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...

Никто не заподозрит компрометацию, если для этого нет видимых причин. Компания Microsoft сообщает , что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при...