Фишеры похитили более 8 млн долларов у пользователей Uniswap
Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фи…
Microsoft обнаружила фишеров, атаковавших более 10 000 компаний
Microsoft рассказала, что с сентября 2021 года, в рамках всего одной вредоносной кампании, фишеры атаковали более 10 000 орг…
Хакеры выдают себя за сотрудников ИБ-компаний
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ …
У OpenSea произошла утечка данных
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…
Group-IB выявила мошеннические схемы, связанные с PlayStation Store и мобильной игрой Brawl Stars
Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и прод…
Discord-сервер Bored Ape Yacht Club снова взломали. Украдены NFT на сумму 357 000 долларов
Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club. На этот раз злоумышленники с…
Хак-группа SideWinder поместила в Google Play Store фейковое VPN-приложение
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
В Нигерии задержан лидер группы фишеров SilverTerrier
Интерпол и Group-IB провели операцию Delilah, в рамках которой был идентифицирован и задержан предполагаемый лидер группы TM…
Group-IB: фишеры маскируются под сервисы Apple
Group-IB предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple …
Взломан Instagram проекта Bored Ape Yacht Club, мошенники похитили NFT на 3 млн долларов
Хакеры неизвестным образом скомпрометировали Instagram-аккаунт и Discord-сервер NFT-проекта Bored Ape Yacht Club. Злоумышлен…
У пользователя MetaMask похитили 655 000 долларов через iCloud
Создатели MetaMask опубликовали предупреждение для пользователей iOS, сообщив, что при включенном резервном копировании данн…
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные…
Малварь маскируется под голосовые сообщения в WhatsApp
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данн…
MailChimp взломали мошенники, атаковавшие пользователей кошельков Trezor
В минувшие выходные обладатели аппаратных кошельков Trezor получили фальшивые сообщения о компрометации компании и утечке да…
Проблемы в рендеринге URL позволяют обманывать пользователей WhatsApp, Signal, iMessage
Более трех лет особенности работы рендеринга URL-адресов в мессенджерах iMessage, WhatsApp, Signal и многих других позволяли…
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome
ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фиш…
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите
Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор …
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
В Positive Technologies назвали темы, популярные у фишеров в 2021 году
В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 202…
Фишера арестовали за кражу рукописей еще неизданных книг
Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом.…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
В Германии пользователей электронного банкинга атакуют с помощью QR-кодов
Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учет…
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
14 000 пользователей Gmail уведомили об атаках APT28
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых ат…
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Ph…
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Европол связал итальянскую мафию с BEC-скамом, подменой SIM-карт и другим мошенничеством
Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в …
Фишеры продолжают использовать азбуку Морзе для атак
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские р…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28
ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28…
Власти США захватили домены, которыми пользовалась хак-группа APT29
Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась …
Взломщики SolarWinds распространяли бэкдор NativeZone
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международн…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире