социальная инженерия

  1. NewsMaker

    Новости Коварство женской красоты: как модели OnlyFans стали орудием кибершпионажа

    Новая операция «Steal-It» не оставляет шансов на сохранность конфиденциальных данных. Сложная вредоносная операция, известная как «Steal-It», нацелена на конкретных жертв в Австралии с использованием откровенных изображений моделей с платформы OnlyFans в качестве приманки. Об этом...
  2. NewsMaker

    Новости Чужой среди своих: хакеры надурили техподдержку Okta, прикинувшись внутренними сотрудниками компании

    Социальная инженерия сделала своё дело — профили суперадминистраторов быстро перешли в руки киберзлодеев. Американская компания Okta , специализирующаяся на управлении цифровыми удостоверениями личности, сообщила 31 августа о серии атак с использованием методов социальной инженерии на...
  3. NewsMaker

    Новости Взлом по смете: испанские вымогатели маскируются под клиентов архитектурных организаций

    Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...
  4. NewsMaker

    Новости Как ChatGPT освоил X: ботнет заманивает пользователей в криптовалютные лабиринты

    1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...
  5. NewsMaker

    Новости Не только котики и мемы: наши любимые сервисы – новое поле для хакерских забав

    Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать. Специалисты давно следят за действиями киберпреступников, которые злоупотребляют законными интернет-сервисами. Хакеры, в свою очередь, продолжают изобретать новые способы интеграции в популярные приложения, чтобы найти больше жертв...
  6. NewsMaker

    Новости Пакет брать будете? Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

    Прокачанное красноречие делает своё дело: наивные девелоперы добровольно пускают преступников в свои устройства. Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных...
  7. NewsMaker

    Новости Неделя кибершпионажа по цене чашечки кофе: хакеры предлагают QwixxRAT по скидке

    Telegram и Discord стали новым черным рынком для вымогательских ПО. Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT ) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord . Как утверждают...
  8. NewsMaker

    Новости Криптоплатформа CoinsPaid выяснила, как хакеры Lazarus увели ее миллионы

    Знакомьтесь: Lazarus, новый HR-менеджер CoinsPaid! Эстонская компания по обработке криптовалютных платежей, CoinsPaid, выяснила , как именно хакеры группы Lazarus из Северной Кореи, получили доступ к ее системам 23 июля. Тогда было украдено более $37 млн. Используя подставных рекрутеров...
  9. NewsMaker

    Новости Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks

    Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии. Исследователи кибербезопасности обнаружили новую версию вредоносной программы под названием Rilide, предназначенную для веб-браузеров на базе Chromium с целью кражи конфиденциальных...
  10. NewsMaker

    Новости Кампания социальной инженерии: GitHub стал полем битвы для Jade Sleet и TraderTraitor

    Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...
  11. NewsMaker

    Новости Троянский конь «TOITOIN» несётся галопом по бизнес-предприятиям в Латинской Америке

    Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...
  12. NewsMaker

    Новости Мартин Льюис обвиняет Meta* в недостаточном контроле одной из своих платформ

    Телеведущий из Великобритании посетовал на распространение в социальной сети Facebook* дипфейк-аферы с его участием. Известный британский телеведущий Мартин Льюис, широко известный в Соединённом Королевстве благодаря своим советам по финансовой грамотности и экономии денежных средств, обвинил...
  13. NewsMaker

    Новости LetsCall: разрушительная тройная атака, которая оставит вас без защиты, денег и доверия к окружающим

    Хакеры могут легко обчистить ваш кошелёк и оформить на вас микрозайм — можно ли этого избежать? В последние годы голосовое телефонное мошенничество или же «вишинг» достаточно приелся, поэтому мало кто на него ведётся. Любой звонок с неизвестного номера большинство абонентов воспринимают с...
  14. NewsMaker

    Новости Опасная фишинговая компания, направленная на клиентов почтовой службы США, не оставляет шансов даже опытным интернет-пользователям

    Злоумышленники вышли на абсолютно новый уровень мошенничества. Эксперты по кибербезопасности Malwarebytes обнаружили новую фишинговую кампанию, направленную на американских граждан, в ходе которой злоумышленники размещали в топе поисковой выдачи Google поддельную страницу почтовой...
  15. NewsMaker

    Новости Полиция Сингапура задержала 16-летнего подростка, обвинив его в банковском мошенничестве

    Группа злоумышленников использовала вредоносные Android-приложения для кражи учётных данных и похищения денежных средств. В Сингапуре недавно была проведена успешная полицейская операция, в результате которой было задержано 13 человек, подозреваемых в причастности к банковскому мошенничеству...
  16. NewsMaker

    Новости Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

    Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...
  17. NewsMaker

    Новости Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

    Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...
  18. NewsMaker

    Новости Хакеры обокрали банковских клиентов на 4,5 млрд рублей за первые три месяца 2023г

    Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников. Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без...
  19. NewsMaker

    Новости MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

    Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...
  20. NewsMaker

    Новости Кибератака на Манчестерский университет подтверждена, хакеры требуют выкуп

    Киберпреступники сами связываются с пострадавшими и советуют надавить на администрацию вуза. Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего...
  21. NewsMaker

    Новости ИИ против ИИ: новый фронт борьбы с фишингом

    Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...
  22. NewsMaker

    Новости Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

    Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...
  23. NewsMaker

    Новости WannaCry возвращается! Или нет? Вымогательское ПО было встроено в установщик российской видеоигры

    Эксперты считают, что Enlisted — лишь первая игра в серии атак, и скоро злоумышленники могут нацелиться на другие популярные в РФ проекты. Как сообщают исследователи Cyble в своём недавнем отчёте , программа-вымогатель, подозрительно похожая на легендарный WannaCry, активно используется...
  24. NewsMaker

    Новости Хакерская группа «Pink Drainer» крадёт криптовалюту, притворяясь журналистами

    Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться. Киберпреступная группировка, известная как «Pink Drainer», активно использует фишинговые атаки, в которых участники группы изображают журналистов, для взлома аккаунтов Discord и Twitter * с целью кражи...
  25. NewsMaker

    Новости Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры

    LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...