WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
Специалисты Avanan обнаружили, что почтовые фильтры и другие механизмы защиты Microsoft «не видят» Punycode.
Специалисты компании Proofpoint обнаружили на YouTube рекламу хакерских инструментов для неискушенной аудитории.
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО ка…
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих акка…
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black H…
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинирова…
Исследователи из команды OpenDNS обнаружили, что фишеры всерьез заинтересовались биткоинами. Специалисты выявили более 100 р…
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курс…
Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о …
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014…
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный спос…
Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).
В этом выпуске я покажу тебе, какие инструменты используют реальные хакеры для обхода системы прав в Windows, взлома Android, атаки сетей и сайтов, проведения фишинговых email-рассылок, написания шеллкодов и кое-чего еще. Be cool, stay tuned!
«Человеческий фактор» — одна из самых распространенных угроз информационной безопасности. Для снижения рисков, связанных с этим обстоятельством, используются различные технические и административные механизмы защиты. Один из них — повышение осведомленности в области ИБ. Сегодня мы с тобой поговорим о такой избитой, на первый взгляд, штуке, как социальная инженерия, а точнее — об услуге, основанной на ней.
Борьбу с блокировкой рекламы уже поставили на коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуг…
Специалисты компании Fidelis Cybersecurity провели анализ атак, которые происходят с 2014 года с использованием уязвимости C…
«Лаборатория Касперского» заметила в киберпространстве необычную активность двух хакерских группировок, которые ведут развед…
Неизвестные злоумышленники сумели проникнуть в ключевые системы Корпорации по управлению доменными именами и IP-адресами (IC…
Слабое место фишинга именно неправильный URL. Пользователь всегда может посмотреть на адресную строку браузера и убедиться, что там указан неверный адрес и отсутствует защищенное соединение с зеленым значком HTTPS. Идея фишинга через HTML5 Fullscreen API заключается в том, что злоумышленник переключает браузер пользователя в полноэкранный режим и заменяет реальный интерфейс браузера предзагруженной картинкой с изображением интерфейса браузера. При этом в «адресной строке» можно указать любое называние сайта и нарисовать значок защищенного соединения — это ведь не настоящая адресная строка, а просто картинка с текстовым полем.