Банкер TrickBot распространяется со скоростью 150 000 спамерских писем в час
Специалисты компании Cyren обнаружили новую масштабную спам-кампанию, распространяющую банковский троян TrickBot.
Фишеры уже два месяца «охотятся» на разработчиков расширений для Chrome
Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга.
Еще одно расширение для Chrome превратили в adware, взломав его разработчика
Расширение Web Developer, которым пользуется более миллиона человек, скомпрометировали и заставили распространять рекламу.
Популярное расширение Copyfish для Chrome заставили показывать навязчивую рекламу
В минувшую пятницу неизвестные скомпрометировали разработчиков Copyfish, после чего расширение начало распространять рекламу…
Фишеры паразитируют на популярности Uber
Специалисты ESET обнаружили новую фишинговую кампанию: мошенники собирают данные банковских карт, прикидываясь Uber.
Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами
Исследователи изучили последние тренды, набирающие популярность в киберкриминальной среде.
Нигерийские мошенники атакуют промышленные компании
Авторы «нигерийских писем» не стоят на месте и теперь используют RAT, кейлоггеры и другую современную малварь.
Сайт Стэнфордского университета несколько месяцев распространял малварь
Почти четыре месяца злоумышленники использовали один из поддоменов Стэнфорда для своих операций.
Специалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens
Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens.
Google ужесточает правила использования OAuth в целях борьбы с мошенниками
После массовой фишинговой атаки на пользователей Gmail компания Google решила ужесточить правила.
Массовый фишинг с поддельными ссылками на Google Docs возымел ряд последствий
Появились интересные подробности о вредоносной кампании, которая едва не спровоцировала эпидемию среди пользователей Gmail.
Массовая фишинговая кампания со ссылками на Google Docs напугала пользователей
Специалисты Google исправили проблему, которая позволяла осуществлять необычные фишинговые атаки.
Мошенник обманул Google и Facebook, заставив их выплатить более 100 млн долларов
Аферист из Литвы сумел обмануть сотрудников Google и Facebook, вынудив их перевести на его счета более 100 млн долларов.
Chrome, Firefox и Opera уязвимы перед фишинговой техникой и Unicode в именах доменов
Китайский исследователь обнаружил, что некоторые современные браузеры уязвимы перед опасной вариацией омографических атак.
WordFence предупреждает: статус «надежный» в браузере Chrome не значит, что сайт неопасен
Специалисты напоминают пользователям, что зеленый значок защищенного соединения не гарантирует безопасности сайта.
Хакеры захватили DNS инфраструктуру банка, скомпрометировав 36 доменов
Эксперты рассказали о масштабной атаке, жертвой которой стал неназванный бразильский банк.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
Арестован литовский мошенник, по почте обманувший две IT-компании на $100 млн
Министерство юстиции США сообщило об аресте Эвалдаса Римасаускаса, чья афера выводит почтовый фрод на новый уровень.
Приложения в Google Play воровали учетные данные Instagram и были загружены 1,5 млн раз
Исследователи компании ESET обнаружили в официальном каталоге Google Play 13 фишинговых приложений для Instagram.
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Фишеры выдают себя за представителей PayPal и различных банков
Специалисты предупреждают о двух фишинговых кампаниях, тщательно имитирующих сообщения от платежных сервисов.
Против пользователей Gmail развернута хитроумная фишинговая кампания
Фишинг никогда не устареет. Теперь мошенники используют метод, который позволяет обмануть даже продвинутых пользователей.
Gophish — фреймворк для фишинга. Как писать фейковые письма и обманывать своих сотрудников
Важную роль в методах пентестеров играют фишинговые письма, заставляющие людей добровольно сдавать ключи от крепости. Сегодня это стало популярным способом аудита, и для него уже созданы средства автоматизации. Одним из наиболее интересных средств является Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
Для фишинговых атак на пользователей Office 365 используется Punycode
Специалисты Avanan обнаружили, что почтовые фильтры и другие механизмы защиты Microsoft «не видят» Punycode.
На YouTube рекламируют фишинговые инструменты с бэкдорами
Специалисты компании Proofpoint обнаружили на YouTube рекламу хакерских инструментов для неискушенной аудитории.
Баг в Office 365 позволял выдать фейковые письма с адресов microsoft.com за настоящие
Независимый турецкий исследователь обнаружил интересную проблему в Outlook 365.
Тулкит PhishLulz содержит все что нужно для автоматизации фишинга
Известный ИБ-эксперт представил написанный на Ruby тулкит PhishLulz, предназначенный для автоматизации фишинга.
Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх
Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.
ФБР помогает пользователям, которых обокрали в даркнете
Оказывается, если ваши биткоины украли злоумышленники с подпольной торговой площадки в даркнете, можно жаловаться в ФБР.
Эксперты Fortinet обнаружили сайт, предлагающий фишинг в качестве услуги
В наше время никого не удивить тем, что хакеры продают свою малварь «по подписке», к примеру, предлагая вымогательское ПО ка…
Компания ESET предупредила о мошенниках, обещающих взломать WhatsApp
Специалисты компании ESET обнаружили новую фишинговую атаку: мошенники очень убедительно предлагают услугу взлома чужих акка…
От таргетированных атак Operation Ghoul пострадали более 130 промышленных предприятий
Эксперты «Лаборатории Касперского» предупреждают, что промышленные и проектные организации стран Ближнего и Среднего Востока…
Опубликован инструмент для полностью автоматизированного направленного фишинга
Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black H…
Эксперт обнаружил новую фишинговую кампанию и несколько дыр на сервере хакеров
Специалисты Internet Security Center заметили появление новой, достаточно странной фишинговой кампании. Мошенники предлагают…
Злоумышленники обманывали жертв при помощи сервиса Google и data URI
Сайт My Online Security сообщил об изобретательной фишинговой кампании против пользователей браузера Chrome. Она комбинирова…
Фишеры взялись за подделку сайтов биткоин-кошельков
Исследователи из команды OpenDNS обнаружили, что фишеры всерьез заинтересовались биткоинами. Специалисты выявили более 100 р…
Скрытые JavaScript редиректы делают обнаружение фишинговых страниц гораздо труднее
Один из простейших советов, который часто дают безопасники пользователям: прежде чем перейти по ссылке, наведите на нее курс…
В первом квартале фишинговая активность выросла почти в восемь раз
Компания PhishMe опубликовала отчёт о связанных с фишингом инцидентах в начале года. Собранная статистика свидетельствует о …
Камерунец проник в глобальную систему бронирований авиабилетов и налетал на $2 млн
Министерство юстиции США сообщает: 32-летний житель Камеруна — Эрик Донис Симу проник в Глобальную дистрибьюторскую систему …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире