Социальная инженерия

Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.

Под видом мобильной версии игры Valorant распространяется троян

Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным…

GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый

Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый…

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap

Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства клиентов.

Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей

На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к…

GitHub предупредил пользователей о фишинговой атаке

Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.

Фальшивый генератор ключей для беты Valorant ворует пароли игроков

В последние недели закрытый бета-тест нового тактического шутера Valorant от Riot Games привлек пристальное внимание игроков: трансляции на Twitch смотрят…

Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак

Представители космического агентства рассказали, что в последние дни сотрудники НАСА, работающие из дома, страдают от участившихся атак малвари, а устройства…

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки…

Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Американская компания подверглась редкой атаке через BadUSB

Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту BestBuy вместе с вредоносной USB-флешкой.

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого…

Европол отчитался о задержании группировок, «заработавших» миллионы евро через атаки SIM swap

Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-карт.

Ворующая пароли малварь маскируется под карту распространения коронавируса

Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19.

Эксперты Group-IB выявили мошенническую схему «Кроличья нора»

Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса…

Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19

Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020…

Check Point: спамеры эксплуатируют тему коронавируса

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Group-IB обнаружила более 1000 доменов, связанных с фейковой премией «Лайк года 2020»

Специалисты Rambler Group и компания Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной ежесезонной премии «Лайк года 2020». Пользователям предлагали…

Исследователи Check Point назвали самые любимые фишерами бренды

Эксперты израильской компании Check Point опубликовали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний.

Через сайт CNET распространяется малварь

Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.

Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз

Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании.

ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге

В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски.

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических…

Фишеры атакуют игроков The Elder Scrolls Online

Игроки The Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от имени разработчиков.

Арестованы мошенники, похитившие более 550 000 долларов через SIM swap

Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларов.

Участились фишинговые атаки на пользователей Steam

Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно…

Мошенники используют свежий джейлбрейк Checkm8 в своих целях

Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько…

Троян распространяется через фейковый сайт Федеральной службы судебных приставов

Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.

Иранские хакеры Tortoiseshell атакуют отставных американских военных

Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских военных пытаются заразить малварью.

Арестованы два мошенника, заработавшие 10 млн долларов на оказании фальшивых услуг техподдержки

ФБР арестовало двух подозреваемых, которые заманивали своих жертв на сайты фальшивой техподдержки и обманом заставляли платить за свои «услуги». По…

В ходе операции reWired арестован 281 подозреваемый в BEC-скаме

Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подозреваемых в мошенничестве посредством BEC-атак. Операция…

Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама

Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, лишилась 37 млн долларов из-за мошенников и так называемой компрометации посредством деловой переписки…

После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS

После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопределенный срок.

Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах

Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые сообщения со ссылками на загрузку малвари.

«Лаборатория Касперского»: треть россиян теряли деньги из-за телефонного мошенничества

Согласно опросу, примерно треть жителей России признались, что они или их близкие теряли деньги в результате телефонного мошенничества.

Банковский троян Bolik маскируется под NordVPN

Злоумышленники используют копии сайтов популярных сервисов для распространения банкера Bolik. Один из таких ресурсов копирует известный VPN-сервис, а другие замаскированы…

Мошенники обманом вынуждают жертв установить TeamViewer

Аналитики Group-IB предупредили о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга.

Роботизируем SMM. Как научить нейросеть предсказывать успешность постов в соцсети

Можно ли спрогнозировать, будет публикация успешной? Я написал программу, которая автоматически берет текст поста, проверяет его с помощью нейронной сети…

Мошенник, выманивший 870 000 долларов у американских вузов, признал свою вину

Кениец выдавал себя за сотрудника Dell и сумел обмануть сотрудников Калифорнийского университета в Сан-Диего и неназванного колледжа в Пенсильвании, «заработав»…