Microsoft: Gmail блокирует некоторые письма пользователей Outlook
Компания Microsoft предупредила, что некоторые пользователи Outlook.com столкнулись с проблемой при отправке писем в почтовы…
Gmail начнет отклонять письма, несоответствующие новым требованиям
Google начинает автоматически блокировать письма от массовых отправителей, которые не соблюдают строгие требования по борьбе…
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики
Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленни…
Canonical будет вручную проверять приложения в Snap Store из-за фальшивых криптокошельков
Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые кри…
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight
Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные…
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone
Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Darcula использует порядка 20 000 доменов для имитации разли…
Пользователи Apple страдают от push-бомбинга
Пользователи устройств Apple жалуются на новый тип фишинговых атак, связанных с функцией сброса пароля. Так, на устройства ж…
Стилер StrelaStealer атаковал более 100 организаций в Европе и США
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновля…
Мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которы…
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero
ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием F…
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств
Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных …
Mysterious Werewolf атакует российский ВПК
Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь атакует предприятия российского вое…
Малварь Bumblebee возобновила активность после четырехмесячного перерыва
Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
FACCT: больше всего фишинговых писем отправляют по вторникам
Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым…
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass
Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему,…
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов
Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и …
MetaStealer пытается выдать себя за сертификат Минцифры
Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Мин…
Вредоносные пакеты из PyPI заражают Windows-машины стилером WhiteSnake
Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под у…
Количество заблокированных фишинговых ссылок в России выросло в 5 раз
Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Та…
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошл…
Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные
Что такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
«Лаборатория Касперского»: чаще всего фишеры маскируют свои страницы под мессенджеры
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманит…
Qbot снова активен и атакует гостиничную индустрию
Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет яко…
Sticky Werewolf атакует микробиологов от имени Минстроя России
Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают с…
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие»
Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство сл…
На смену вредоносу QakBot пришли DarkGate и Pikabot
К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи…
Правоохранители закрыли фишинговую платформу BulletProftLink
Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми …
Обнаружен подпольный сервис для сокращения URL
Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим з…
Испанская полиция арестовала больше трех десятков кибермошенников
Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с це…
Российские учреждения атакуют с целью кражи данных
Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данн…
Сотрудник D-Link стал жертвой фишинга, и у компании произошла утечка данных
Представители D-Link официально подтвердили, что у компании произошла утечка данных. Дело в том, что в начале октября на хак…
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных орг…
«Умными ссылками» LinkedIn злоупотребляют фишеры
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью…
ТрюкиДля начинающих
Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью
По статистике значительная часть заражений малварью происходит из‑за того, что пользователь сам запустил на своей машине вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Давай посмотрим, какие технические уловки и хитрости они применяют.
ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота
ChatGPT сейчас разве что в котлеты не кладут. В этой статье мы расскажем, как в проекте по социальной инженерии с помощью форка библиотеки для Gophish рассылать QR-коды вместо обычных ссылок, чтобы вытащить сотрудников из защищенного рабочего окружения на личные девайсы. В качестве catchy-сценария рассылки мы рассмотрим «Telegram-бот IT-поддержки с ChatGPT» и на самом деле используем эту нейросеть для генерации кода бота, а также подключим интеграцию с API OpenAI для общения с пользователями.
Google и Yahoo заявили, что будут бороться со спамом по-новому
Два крупнейших в мире провайдера электронной почты заявили, что скоро предпримут ряд шагов, направленных на борьбу со спамом…
Фишеры угоняют Telegram-аккаунты блогеров
Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекла…
Группа Dark River атакует предприятия российского оборонного комплекса
Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российс…
Microsoft предупреждает о фишерах, действующих через Microsoft Teams
Специалисты Microsoft сообщают, что известный брокер доступов, активно сотрудничающий с операторами программ-вымогателей, ст…
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире