Фишинг - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Спам

Фишинг - Все публикации

Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода

Екатерина Быстрова 20 Октября 2021 - 12:24
...
Киберпреступники обфусцируют около 26% вредоносного JavaScript-кода

Исследователи в области кибербезопасности изучили более 10 тысяч образцов зловредов, написанных на JavaScript, чтобы выяснить, насколько часто злоумышленники маскируют вредоносный код. Оказалось, что обфускация применяется приблизительно в 26% случаев.

Результаты фишинг-дерби ESET: тесты провалили 60% участников

Татьяна Никитина 14 Октября 2021 - 13:25
...
Результаты фишинг-дерби ESET: тесты провалили 60% участников

Очередная проверка способности пользователей распознать фишинговое письмо показала, что, несмотря на все усилия ИБ-экспертов, активистов и заинтересованных бизнес-структур, более 60% американцев до сих пор уязвимы к таким атакам. Схожие результаты дало прошлогоднее тестирование с инициативы ESET в Канаде — 68% провалов.

Фишеры позаимствовали имя Verizon, заменив букву математическим символом

Татьяна Никитина 14 Октября 2021 - 08:59
...
Фишеры позаимствовали имя Verizon, заменив букву математическим символом

При разборе недавней имейл-атаки, нацеленной на сбор учетных данных пользователей Microsoft 365, эксперты американской ИБ-компании INKY обнаружили не совсем обычный трюк, призванный ввести в заблуждение получателей фишинговых писем. Имя Verizon на скопированном логотипе в поддельном послании слегка искажено за счет использования спецсимволов.

Мошенники устроили лотерею от имени АвтоВАЗа

Татьяна Никитина 04 Октября 2021 - 14:40
...
Мошенники устроили лотерею от имени АвтоВАЗа

Исследователи из BI.ZONE обнаружили 188 поддельных сайтов «АвтоВАЗа», призывающих принять участие в розыгрыше автомобиля «Лада». Визитеру сообщают, что он стал победителем, и перенаправляют на страницы с сомнительным контентом.

Мошенники предлагают россиянам продать cookie-файлы за 700-2000 долларов

Екатерина Быстрова 30 Сентября 2021 - 16:36
...
Мошенники предлагают россиянам продать cookie-файлы за 700-2000 долларов

Аналитики «Лаборатории Касперского» изучили мошенническую схему, предлагающую продать файлы cookie. С помощью заманчивого предложения — до пяти тысяч долларов за продажу «печенек» ежедневно — злоумышленники пытались получить данные и деньги пользователей.

Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Екатерина Быстрова 30 Сентября 2021 - 15:35
...
Kaspersky: Идёт вредоносная рассылка от имени финансового регулятора

Сегодня специалисты компании «Лаборатория Касперского» зафиксировали вредоносную рассылку от имени одного из финансовых регуляторов. Кампания злоумышленников стартовала в ночь на 30 сентября.

Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Игорь Плотников 30 Сентября 2021 - 10:30
...
Атаки Zero-Click: я ничего не нажимал, но всё равно всё пропало

Zero-Click Attacks или 0-click — интересная форма кибератаки, которую злоумышленники реализуют безо всякого взаимодействия с пользователем. В чём состоит риск компрометации данных на мобильном устройстве под управлением iOS или Android при использовании беспроводных каналов связи (GSM, Wi-Fi, NFC)? Как защититься от атаки, которой не видно и начало которой практически невозможно отследить?

Баг Apple AirTag позволяет сделать из меток физического троянского коня

Екатерина Быстрова 29 Сентября 2021 - 12:50
...
Баг Apple AirTag позволяет сделать из меток физического троянского коня

Смарт-метки AirTag от Apple, выпущенные в апреле этого года, содержат интересный баг, который в руках злоумышленников может служить для перенаправления жертвы на фишинговую или просто вредоносную веб-страницу.

Российского разработчика ракет пытаются атаковать через 0-day в MHTML

Татьяна Никитина 24 Сентября 2021 - 14:56
...
Российского разработчика ракет пытаются атаковать через 0-day в MHTML

Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через эксплойт уязвимости CVE-2021-40444, которую Microsoft только что пропатчила.

Microsoft заглянула за кулисы BulletProofLink — веб-сервиса для фишеров

Татьяна Никитина 22 Сентября 2021 - 18:03
...
Microsoft заглянула за кулисы BulletProofLink — веб-сервиса для фишеров

Специалисты Microsoft представили результаты исследования деятельности криминального сервиса, работающего по модели «фишинг как услуга» (Phishing-as-a-Service, PHaaS). По мнению аналитиков, BulletProofLink ответственен за множество фишинговых кампаний, нацеленных на массовый сбор учетных данных для продажи.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.