Фишера арестовали за кражу рукописей еще неизданных книг
Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом.…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
В Германии пользователей электронного банкинга атакуют с помощью QR-кодов
Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учет…
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
14 000 пользователей Gmail уведомили об атаках APT28
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых ат…
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Ph…
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Европол связал итальянскую мафию с BEC-скамом, подменой SIM-карт и другим мошенничеством
Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в …
Фишеры продолжают использовать азбуку Морзе для атак
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские р…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28
ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28…
Власти США захватили домены, которыми пользовалась хак-группа APT29
Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась …
Взломщики SolarWinds распространяли бэкдор NativeZone
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международн…
Фишеры атакуют пользователей криптокошельков Trust Wallet и MetaMask
Журналисты заметили, что в Twitter пользователей кошельков Trust Wallet и MetaMask активно атакуют фишеры, выдающие себя за …
Фишеры атакуют пользователей, пострадавших от взлома Passwordstate
Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за…
Мошенники нацелились на администраторов сайтов
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Кас…
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
Два криптовалютных проекта одновременно пострадали от DNS-атак
DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители …
Хак-группа LazyScripter нацелилась на авиакомпании
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
С Днем святого Валентина было связано более 400 фишинговых кампаний в неделю
Эксперты Check Point сообщают, что хакеры «отметили» День святого Валентина с размахом. К примеру, в 2021 году количество до…
Proofpoint судится с Facebook из-за «фишинговых» доменов
Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…
Украинские правоохранители арестовали автора фишинг-кита uPanel
Киберполиция Украины сообщила об аресте 39-летнего мужчины, которого подозревают в создании одного из самых популярных фишин…
Фишеры используют морзянку, чтобы маскировать вредоносные URL
Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной…
Более 700 мошеннических ресурсов имитировали сайт Viber
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники …
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени
Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные
Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в…
Rotexy. Как действовал один из опаснейших троянов 2020 года
С момента появления трояна Rotexy центр реагирования на компьютерные инциденты BI.ZONE заблокировал более 1000 доменных имен, которые злоумышленники использовали в качестве серверов управления. Мы внимательно отслеживали деятельность Rotexy и в этой статье расскажем об активности и устройстве известного вредоноса для Android.
В сеть попали адреса 270 000 владельцев криптокошельков Ledger
На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков…
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь
Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльнос…
Фишеры стали чаще прикидываться службами доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% п…
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза
Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в т…
Group-IB раскрыла фишинговую схему с использованием легальных доменов
Group-IB предупредила об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российски…
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире