Группа DarkHydrus использует Google Drive для распространения малвари RogueRobin
Хак-группа DarkHydrus использует Google Drive в качестве альтернативного управляющего сервера и атакует цели на Ближнем Вос…
Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира
Специалисты обнаружили более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в …
Спамеры-шантажисты начали распространять вымогательское ПО и трояны
Шантажисты, пугающие пользователей так называемым «сексуальным вымогательством», пошли дальше простых угроз и теперь распрос…
Хак-группа RTM атаковала банки и другие организации от лица госучреждений
Эксперты Group-IB зафиксировали массовую рассылку вредоносных писем по финансовым учреждениям и предприятиям. Все 11 000 пис…
Банки в Восточной Европе были атакованы с использованием методики DarkVishnya
Аналитики «Лаборатории Касперского» рассказали об атаках на банки, получивших общее название DarkVishnya. Стартовой точкой т…
Обнаружена кампания по распространению малвари для AutoCAD, активная с 2014 года
Аналитики Forcepoint рассказывают хак-группе, занимающейся промышленным шпионажем и атакующей фирмы, использующие в своей ра…
Целенаправленная социальная инженерия. Нестандартные техники введения в заблуждение
В предыдущей статье мы разобрали массовые атаки. Но их применимость ограничена: пентестер не может позволить себе рассылать свои ловушки по всем сотрудникам проверяемой организации в надежде, что кто-то попадется. Поэтому в этой статье мы рассмотрим несколько техник социальной инженерии, которые можно использовать, когда определена конкретная жертва.
Сотрудники Tesla случайно выдали пользователю права администратора на форумах компании
Пользователь рассказал о том, как случайно стал администратором официальных форумов Tesla.
Из Google Play удалили шесть поддельных финансовых приложений
Специалист компании ESET обнаружил в каталоге приложений Google Play шесть фальшивых приложений, маскировавшихся под официал…
Фишеры атаковали пользователей кошельков Jaxx
Эксперты компании Flashpoint обнаружили фишинговую кампанию, направленную против пользователей криптовалютных кошельков Jaxx…
Скамеры из фальшивой технической поддержки облюбовали Microsoft TechNet
Исследователь обнаружил, что скамеры использовали портал Microsoft TechNet для создания более 3000 страниц, рекламирующих по…
Банковский троян CamuBot прячется на виду с помощью социальной инженерии
Эксперты IBM X-Force обнаружили банкера CamuBot, который отличается от большинства подобных угроз. Дело в том, что его автор…
Хак-группа Cobalt атакует банки в России и Румынии
Новую фишинговую кампанию, связанную с группировкой Cobalt, обнаружили исследователи NetScout Systems (ранее Arbor Networks)…
Хак-группа Lazarus атаковала криптовалютную биржу с помощью малвари для macOS
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную операцию хакерской группы Lazarus. Атака получила на…
Bitcoin-инвестор подал в суд на AT&T, потеряв 23 000 000 долларов из-за мошенничества с SIM-картой
Случившееся с Bitcoin-инвестором Майклом Терпином (Michael Terpin) ярко иллюстрирует, почему в вопросах двухфакторной аутент…
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
Исследователи рассказали, как можно распространять ложную информацию через WhatsApp
Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или п…
Фишеры атаковали более 400 промышленных компаний
Эксперты «Лаборатории Касперского» зафиксировали новую волну рассылок фишинговых писем с вредоносными вложениями. С их помощ…
Поддельные сайты Keepass, 7Zip, Audacity и других приложений распространяли рекламное ПО
Независимый ИБ-специалист обнаружил сеть поддельных сайтов, имитирующих легитимные сайты различных известных приложений: 7Z…
Специалисты Group-IB обнаружили сеть фальшивых бухгалтерских сайтов
Исследователи Group-IB обнаружили сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, наце…
ESET: обнаружена кибершпионская кампания, нацеленная на правительственные учреждения Украины
Специалисты компании ESET рассказали о новой кибершпионской кампании, нацеленной на правительственные учреждения Украины. По…
Самое крутое с мировых ИБ-конференций. Интересные доклады, посвященные социальной инженерии
Часто самый простой способ проникновения в целевую систему — это не уязвимости в софте, а халатность сотрудников. Воспользоваться ей помогает социальная инженерия, узнать о последних веяниях в которой ты можешь из работ исследователей. Чтобы помочь тебе быть в курсе, мы собрали подборку из девяти наиболее занимательных докладов за последнее время.
ПИР банк атакован хакерской группировкой Carbanak
На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение л…
В каналах Slack и Discord, посвященных криптовалютам, распространяется вредонос для Mac
ИБ-специалисты обнаружили странного вредоноса для macOS, которому в итоге присвоили саркастическое название OSX.Dummy («дура…
Мошенники обманом подписывают пользователей WhatsApp на платный сервис
Специалисты ESET раскрыли детали фишинговой атаки на пользователей WhatsApp. Мошенники подписывают пользователей на платный …
Ботнет Necurs распространяет спам, содержащий файлы IQY
Один из крупнейших ботнетов, Necurs, начал рассылать спам, содержащий вредоносные файлы IQY. Таким образом его операторы стр…
Спамеры пугают пользователей возвращением WannaCry
ИБ-специалисты обнаружили крупную спамерскую кампанию, организованную группой, которая называет себя WannaCry-Hack-Team. Мош…
Украинская киберполиция задержала четырех создателей фиктивных криптовалютных обменников
Правоохранительные органы Украины сообщили о задержании четырех членов преступной группы, которая занималась созданием фальш…
Малварь Olympic Destroyer, использовавшаяся для атак во время Олимпиады в Пхенчане, вновь активна
Специалисты «Лаборатории Касперского» предупредили, что активность возобновил вредонос Olympic Destroyer, использовавшийся д…
Разработчики приложений для Android используют простейший трюк, чтобы обманывать пользователей
ИБ-эксперт обнаружил, что создатели бесполезных Android-приложений используют для введения пользователей в заблуждение очень…
Спамеры используют файлы IQY для обхода почтовых фильтров
Специалисты компании Barkly предупреждают, что спамеры стали использовать файлы IQY, чтобы обманывать почтовые спам-фильтры.
Разработчики Facebook случайно сделали сообщения 14 млн пользователей видимыми для всех
Компанию Facebook продолжают преследовать неприятности, связанные с приватностью данных пользователей. На этот раз из-за хал…
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Мошенники маскировали свои ресурсы под государственные сервисы и сайты браузеров
Специалисты Group-IB выявили мошенническую сеть, насчитывающую два десятка сайтов. Злоумышленники вводили пользователей в за…
Вредоносные расширения для Chrome заразили более 100 000 пользователей
Аналитики компании Radware обнаружили в официальном Chrome Web Store сразу семь вредоносных расширений, которые похищали уче…
В даркнете обнаружили новое поколение фишинговых наборов
Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются…
Более 20 млн человек используют фальшивые блокировщики рекламы
Разработчики AdGuard утверждают, что из-за плохой модерации Chrome Web Store более 20 млн пользователей установили себе фаль…
Мошенники заработали более 2 000 000 рублей на ажиотаже вокруг криптовалюты GRAM
Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram. По данным комп…
В Google Play нашли фишинговое приложение, нацеленное на пользователей 21 банка
Специалисты ESET обнаружили новую мошенническую схему, нацеленную на пользователей мобильного банкинга. В Google Play найден…
Фальшивые антивирусы из Google Play скачали порядка 7 000 000 пользователей
Специалисты компании ESET обнаружили в Google Play 35 рекламных приложений, замаскированных под антивирусы. Их загрузили око…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире