Хак-группа SideWinder поместила в Google Play Store фейковое VPN-приложение
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
В Нигерии задержан лидер группы фишеров SilverTerrier
Интерпол и Group-IB провели операцию Delilah, в рамках которой был идентифицирован и задержан предполагаемый лидер группы TM…
Group-IB: фишеры маскируются под сервисы Apple
Group-IB предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple …
Взломан Instagram проекта Bored Ape Yacht Club, мошенники похитили NFT на 3 млн долларов
Хакеры неизвестным образом скомпрометировали Instagram-аккаунт и Discord-сервер NFT-проекта Bored Ape Yacht Club. Злоумышлен…
У пользователя MetaMask похитили 655 000 долларов через iCloud
Создатели MetaMask опубликовали предупреждение для пользователей iOS, сообщив, что при включенном резервном копировании данн…
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные…
Малварь маскируется под голосовые сообщения в WhatsApp
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данн…
MailChimp взломали мошенники, атаковавшие пользователей кошельков Trezor
В минувшие выходные обладатели аппаратных кошельков Trezor получили фальшивые сообщения о компрометации компании и утечке да…
Проблемы в рендеринге URL позволяют обманывать пользователей WhatsApp, Signal, iMessage
Более трех лет особенности работы рендеринга URL-адресов в мессенджерах iMessage, WhatsApp, Signal и многих других позволяли…
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome
ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фиш…
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите
Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор …
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.
В Positive Technologies назвали темы, популярные у фишеров в 2021 году
В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 202…
Фишера арестовали за кражу рукописей еще неизданных книг
Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом.…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
В Германии пользователей электронного банкинга атакуют с помощью QR-кодов
Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учет…
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
14 000 пользователей Gmail уведомили об атаках APT28
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых ат…
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Ph…
Европол связал итальянскую мафию с BEC-скамом, подменой SIM-карт и другим мошенничеством
Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в …
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
Фишеры продолжают использовать азбуку Морзе для атак
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские р…
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28
ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28…
Власти США захватили домены, которыми пользовалась хак-группа APT29
Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась …
Взломщики SolarWinds распространяли бэкдор NativeZone
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международн…
Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask
Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за …
Фишеры атакуют пользователей, пострадавших от взлома Passwordstate
Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за…
Мошенники нацелились на администраторов сайтов
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Кас…
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
Два криптовалютных проекта одновременно пострадали от DNS-атак
DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители …
Хак-группа LazyScripter нацелилась на авиакомпании
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
С Днем святого Валентина было связано более 400 фишинговых кампаний в неделю
Эксперты Check Point сообщают, что хакеры «отметили» День святого Валентина с размахом. К примеру, в 2021 году количество до…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире