Buhtrap снова активен и атакует российских финансистов и юристов
Специалисты FACCT сообщают, что после года затишья зафиксированы новые атаки малвари Buhtrap. Так, пострадавший пользователь…
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых.…
FACCT: через GitHub рекламируются ресурсы с вредоносными кряками
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных п…
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows
Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дел…
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлага…
Группа Librarian Ghouls занялась промышленным шпионажем
Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной ин…
Администраторы платформы для обхода МФА признали себя виновными
Трое мужчин признали себя виновными в создании OTP.Agency — платформы, предоставлявшей услуги социальной инженерии для получ…
Инфостилер Lumma распространяется через комментарии на GitHub
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредон…
Киберпреступники атакуют жертв через их коллег
Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письм…
Новый Android-вредонос NGate ворует деньги, используя NFC
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленни…
Через Stack Exchange распространяются вредоносные пакеты PyPi
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у же…
На работу в компанию KnowBe4 устроился северокорейский хакер
Флоридская компания KnowBe4, специализирующаяся на проведении тренингов по кибербезопасности, рассказала об инциденте, с кот…
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупр…
CapraRAT маскируется под популярные приложения для Android
Группировка APT36 (она же Transparent Tribe) продолжает распространять вредоносные приложения для Android с помощью социальн…
Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета
Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки …
Тысячи доменов распространяют малварь под видом взломанного софта
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы.…
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продви…
Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов
Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей за…
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на …
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечаю…
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под прилож…
Индиец украл 37 млн долларов, подделав сайт Coinbase
Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbas…
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор
Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводя…
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем …
Сотрудника LastPass атаковали с помощью дипфейка
Компания LastPass обнаружила, что злоумышленники атаковали одного из ее сотрудников при помощи голосовой фишинговой атаки. Н…
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils
Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы L…
Новая цель фишеров в Telegram — медиаменеджеры, маркетологи, журналисты и пиарщики
Аналитики компании FACCT предупредили, что в Telegram набирает обороты новая волна угона аккаунтов. На этот раз злоумышленни…
Canonical будет вручную проверять приложения в Snap Store из-за фальшивых криптокошельков
Магазин приложений Snap Store, через который распространяются Snap-пакеты для Ubuntu, несколько месяцев атакуют фейковые кри…
В xz Utils нашли бэкдор, затронувший многие дистрибутивы Linux
В популярном пакете xz Utils для сжатия данных без потерь и работы с форматом .xz обнаружили бэкдор. Проблема затрагивает пр…
Выносим мозг. Как работают эксплоиты социальной инженерии
Социальную инженерию часто применяют при комплексных пентестах, и зачастую успешно, но, понимая принципы психологии и составив сценарий с их учетом, можно значительно повысить процент успешных взаимодействий. В этой статье мы разберем основные уловки и причины, по которым они работают.
Мыльная история. Как я нанял злого хакера для взлома электронной почты
Однажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели аккаунты в наиболее популярной российской соцсети, а еще у троих ломанули электронную почту. И я задумался: а сколько сейчас стоит взлом почтового ящика и каким образом обычно действуют злоумышленники?
Go offline. Используем социальную инженерию в реальном мире
Самая захватывающая и романтизированная часть социальной инженерии — это, конечно, офлайн‑атаки. Фишинг по электронной почте — интересный процесс, но в офлайне пентестер по‑настоящему раскрывается как творческая личность. Вот об этой стороне искусства социальной инженерии мы сегодня и поговорим, разберем практические методы работы пентестера в офлайне, а также обсудим примеры успешных атак.
Мошенники используют ИИ для создания голосовых фейков в Telegram
СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писа…
Cloud Atlas атакует российские компании под видом поддержки участников СВО
Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленн…
Телефонные мошенники выманивают данные под предлогом продления номера
Специалисты «Лаборатории Касперского» сообщают, что осенью 2023 года пользователи Kaspersky Who Calls стали чаще жаловаться …
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя з…
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков
Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с испо…
Через викторины в Google Forms рассылают спам
Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленник…
Фишинг в соцсетях. Как социальные сети помогают хакерам
При пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей работе.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире