Социальная инженерия

Microsoft Edge превзошел другие браузеры в тестах на защищенность

...
Microsoft Edge превзошел другие браузеры в тестах на защищенность

Браузер Microsoft Edge показал самый высокий процент блокировки методов, использующих социальную инженерию (SEM) и фишинг-атак по сравнению с Google Chrome и Mozilla Firefox.

Счета PayPal используются для распространения банковского трояна

...
Счета PayPal используются для распространения банковского трояна

Исследователи Proofpoint предупреждают, что киберпреступники используют взломанные счета PayPal, чтобы рассылать спам, содержащий ссылку на банковский троян Chthonic. Злоумышленники использовали услугу PayPal «request money». Таким образом, пользователи получали на email письмо с темой «You’ve got a money request», которое не вызывало никаких подозрений, так как было отправлено PayPal.

Перестаньте откладывать на потом информационную безопасность

...

У вас нет времени читать об информационной безопасности? Сомневаетесь в достоверности найденных данных? С какой стороны взяться за задачу размером с Великую Китайскую стену?

Шифровальщик CryptXXX теперь распространяется через email

...
Шифровальщик CryptXXX теперь распространяется через email

Один из самых популярных нынче шифровальщиков CryptXXX теперь использует спам-письма для распространения, предупреждают исследователи Proofpoint.

Вредоносный клон игры Pokemon GO заражает Android-устройства

...

Игры для мобильных – очень перспективный вектор атаки для киберпреступников, и выпущенная на прошлой неделе игра для Android Pokemon GO является прямым тому доказательством.

Троян-шифровальщик Kovter распространяется под видом обновления Firefox

...

Недавно была обнаружена новая версия Kovter, рекламного трояна. Он распространяется под видом обновления Firefox и использует легальный сертификат, выданный COMODO.

Немного про социальную инженерию. От Джейсона Стрита

...

jayПример развитого рынка безопасности, есть конкретные люди, которые занимаются профессионально социальной инженерией. Причем глобально.<--break->

Социальная инженерия — один из самых популярных методов взлома

...
Социальная инженерия — один из самых популярных методов взлома

Компания Balabit, опубликовала результаты недавно проведенного исследования, в котором приняли участие около 500 специалистов по информационной безопасности. Опрос выявил 10 самых популярных методов взлома, что дает возможность организациям понять, какие способы и уязвимости систем злоумышленники используют чаще всего, когда хотят как можно быстрее получить доступ к конфиденциальным данным.

Сотрудник Snapchat раскрыл злоумышленникам зарплаты персонала

...

Социальная инженерия – мощное оружие в умелых руках. Как уже не раз показывала практика, чтобы добраться до чужих конфиденциальных данных, не обязательно обладать глубокими познаниями в технических областях. Инцидент, произошедший с компанией Snapchat на прошлой неделе, — яркий тому пример.

Атаки социальной инженерии

...

Социальная инженерия стала основным вектором нападения в 2015 году, заменив использование аппаратных и программных уязвимостей. Исследование компании Proofpoint подтверждает исследование компании Balabit, в котором свидетельствуется что социальная инженерия стоит первой в списке 10 самых популярных методов взлома.