Нигерийские мошенники атакуют промышленные компании
Авторы «нигерийских писем» не стоят на месте и теперь используют RAT, кейлоггеры и другую современную малварь.
Сайт Стэнфордского университета несколько месяцев распространял малварь
Почти четыре месяца злоумышленники использовали один из поддоменов Стэнфорда для своих операций.
Специалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens
Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens.
Google ужесточает правила использования OAuth в целях борьбы с мошенниками
После массовой фишинговой атаки на пользователей Gmail компания Google решила ужесточить правила.
Массовый фишинг с поддельными ссылками на Google Docs возымел ряд последствий
Появились интересные подробности о вредоносной кампании, которая едва не спровоцировала эпидемию среди пользователей Gmail.
Массовая фишинговая кампания со ссылками на Google Docs напугала пользователей
Специалисты Google исправили проблему, которая позволяла осуществлять необычные фишинговые атаки.
Мошенник обманул Google и Facebook, заставив их выплатить более 100 млн долларов
Аферист из Литвы сумел обмануть сотрудников Google и Facebook, вынудив их перевести на его счета более 100 млн долларов.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
Арестован литовский мошенник, по почте обманувший две IT-компании на $100 млн
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Против пользователей Gmail развернута хитроумная фишинговая кампания
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Gophish — фреймворк для фишинга. Как писать фейковые письма и обманывать своих сотрудников
Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
Для фишинговых атак на пользователей Office 365 используется Punycode
Специалисты Avanan обнаружили, что почтовые фильтры и другие механизмы защиты Microsoft «не видят» Punycode.
На YouTube рекламируют фишинговые инструменты с бэкдорами
Специалисты компании Proofpoint обнаружили на YouTube рекламу хакерских инструментов для неискушенной аудитории.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Эксперты Fortinet обнаружили сайт, предлагающий фишинг в качестве услуги
В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО ка…
Компания ESET предупредила о мошенниках, обещающих взломать WhatsApp
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих акка…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
Опубликован инструмент для полностью автоматизированного направленного фишинга
Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black H…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Злоумышленники обманывали жертв при помощи сервиса Google и data URI
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинирова…
Фишеры взялись за подделку сайтов биткоин-кошельков
Исследователи из команды OpenDNS обнаружили, что фишеры всерьез заинтересовались биткоинами. Специалисты выявили более 100 р…
Скрытые JavaScript редиректы делают обнаружение фишинговых страниц гораздо труднее
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курс…
В первом квартале фишинговая активность выросла почти в восемь раз
Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о …
Камерунец проник в глобальную систему бронирований авиабилетов и налетал на $2 млн
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
Symantec: в 2015 году найдено вдвое больше уязвимостей нулевого дня, чем в 2014
В 2015 году новые уязвимости нулевого дня находили каждую неделю. В результате их количество вдвое превысило показатели 2014…
Хакер рекламировал себя через фишинговый сайт
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный спос…
Easy Hack #199. RDP, фишинг через Skype, Escape Sequence Injection и атака на Cisco
Skype сейчас стал одним из самых популярных средств общения в бизнес-среде. В итоге многим сотрудникам компаний приходится общаться с «анонимными» людьми из Интернета. Это открывает ещё один вектор для проведения атак с использованием социальной инженерии. А еще до нашей рубрики дошла одна древняя, но интересная атака: речь об Escape sequence injection — инъекциях управляющих последовательностей (они же — эскейп-последовательности).
X-Tools #196. Софт для взлома и анализа безопасности
В этом выпуске я покажу тебе, какие инструменты используют реальные хакеры для обхода системы прав в Windows, взлома Android, атаки сетей и сайтов, проведения фишинговых email-рассылок, написания шеллкодов и кое-чего еще. Be cool, stay tuned!
Социальная инженерия как часть тестирования на проникновение
«Человеческий фактор» — одна из самых распространенных угроз информационной безопасности. Для снижения рисков, связанных с этим обстоятельством, используются различные технические и административные механизмы защиты. Один из них — повышение осведомленности в области ИБ. Сегодня мы с тобой поговорим о такой избитой, на первый взгляд, штуке, как социальная инженерия, а точнее — об услуге, основанной на ней.
Более 500 сайтов пострадали из-за взлома антиблокировщика PageFair
Борьбу с блокировкой рекламы уже поставили на коммерческую основу. Так, компания PageFair предоставляет своим клиентам услуг…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире