Разработчики Facebook случайно сделали сообщения 14 млн пользователей видимыми для всех
Компанию Facebook продолжают преследовать неприятности, связанные с приватностью данных пользователей. На этот раз из-за хал…
Мошенники маскировали свои ресурсы под государственные сервисы и сайты браузеров
Специалисты Group-IB выявили мошенническую сеть, насчитывающую два десятка сайтов. Злоумышленники вводили пользователей в за…
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Вредоносные расширения для Chrome заразили более 100 000 пользователей
Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали уче…
В даркнете обнаружили новое поколение фишинговых наборов
Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются…
Более 20 млн человек используют фальшивые блокировщики рекламы
Разработчики AdGuard утверждают, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фаль…
Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM
Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным комп…
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей
Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…
Оружие массового заблуждения. Разбираем 10 простых рецептов социальной инженерии
Социальная инженерия обычно считается частью таргетированной атаки, но что, если применять подобные схемы массово? Автор статьи разработал и протестировал десять таких сценариев, чтобы понять, как люди будут на них реагировать и какие могут быть последствия.
«Доктор Веб» сообщила о трояне, атакующем клиентов Сбербанка, но в банке считают, что малварь неопасна
Специалисты «Доктор Веб» рассказали об Android-трояне, который атакует клиентов Сбербанка и ворует деньги. Представители Сб…
Банковский троян FakeBank переадресует мошенникам пользовательские звонки в банк
Обнаружена новая версия мобильного банкера FakeBank. Вредонос для Android научился переадресовывать мошенникам звонки, совер…
Скрытые майнеры распространяют через форки различных проектов на GitHub
Исследователи Avast обнаружили, что на GitHub появляются вредоносные форки различных проектов. От оригиналов эти версии отли…
Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них
Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе бир…
Avast: Более трети пользователей не могут отличить поддельное приложение от настоящего
Аналитики компании Avast провели исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна у…
Скрипты для майнинга криптовалюты могут работать внутри документов Word
Аналитики компании Votiro и Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах. Благодар…
Как крадут деньги при ICO. Разбираем типовые сценарии похищения средств и самих ICO
В 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут может быть замешан весь хакерский арсенал, а могут использоваться и самые примитивные методы.
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте
Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направ…
Мошенники заработали 5000 долларов за ночь, устроив фальшивую раздачу Ethereum от лица знаменитостей
Невзирая на тот факт, что рынок криптовалют лихорадит, интерес к этой сфере по-прежнему велик и продолжает расти, чем активн…
Скамеры используют «download-бомбы» для запугивания пользователей
Мошенники взяли на вооружение новый трюк, при помощи которого пугают неподготовленных пользователей. Вредоносные сайты генер…
Мошенники обманули инвесторов и провели фальшивое ICO проекта Bee Token
Пользователи еще одного проекта, проводящего ICO (Initial Coin Offering, «первичное размещение токенов»), стали жертвой моше…
Вредоносные расширения для Chrome используют для атак скрипты session replay
Специалисты обнаружили, что разработчики вредоносных расширений для браузеров уже взяли на вооружение использование специаль…
Windows Defender будет удалять подозрительные утилиты для «чистки» и «оптимизации»
С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, кото…
28 фальшивых рекламных агентств использовались для распространения вредоносной рекламы
Специалисты ИБ-компании Confiant выяснили, почему в 2017 году вредоносная реклама доставила столько проблем специалистам и п…
Palo Alto Networks: жертвами скрытых майнеров стали более 30 000 000 пользователей
Специалисты Palo Alto Networks зафиксировали масштабную вредоносную кампанию по распространению скрытых майнеров, направленн…
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтс…
Ботнет Necurs распространяет нового шифровальщика Scarab
ИБ-специалисты сразу ряда компаний сообщили, что крупнейший в мире спамерский ботнет, Necurs, начал распространять вымогател…
ПРФ и ИБ-специалисты предупредили, что мошенники заинтересовались данными СНИЛС
Сетевые скамеры неожиданно начали проявлять интерес к номерам СНИЛС. Преступники даже вынудили Пенсионный фонд Российской Фе…
Microsoft рассказала, как защититься от DDE-атак, которые уже используют правительственные хакеры
На этой неделе специалисты McAfee сообщили, что правительственные хакеры Fancy Bear уже пользуются новым способом атак, эксп…
Мошенники компрометируют аккаунты криптовалютной биржи Poloniex
Специалисты ESET обнаружили в официальном каталоге приложений Google Play мошенническую кампанию, целью которой оказались по…
В Facebook нашли фишинговую кампанию, направленную против пользователей iOS и Android
Специалисты обнаружили изощренную фишинговую кампанию: злоумышленники выманивают у пользователей учетные данные Facebook или…
Фишеры заработали $15 000 за два часа, выдавая себя за легитимный Ethereum-кошелек
ИБ-эксперт обнаружил фишеров, которые выдавали себя за легитимный сервис Myetherwallet.com.
Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …
«Правительственные» хакеры атаковали ИБ-экспертов с помощью спама и банальных вредоносных документов
Эксперты Cisco Talos обнаружили весьма странную таргетированную атаку, выполненную предположительно российскими «правительст…
Шифровальщик Locky теперь распространяется через DDE-атаки
Специалисты предупреждают, что вымогатель Locky уже взял на вооружение проблему Dynamic Data Exchange (DDE) и теперь докумен…
Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus
Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…
Встроенная функция Microsoft Office позволяет запускать малварь без использования макросов
Исследователи обнаружили, что хакеры используют для распространения малвари не только макросы и OLE, но и другие функции Off…
С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash
Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой…
Миллионы посетителей PornHub пострадали от вредоносной рекламной кампании
ИБ-специалисты обнаружили, что группировка KovCoreG распространяет малварь посредством вредоносной рекламы и фальшивых обнов…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире