Фишинг - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Спам

Фишинг - Все публикации

Фишинговые сайты выманивают у автолюбителей номера банковских карт

Александр Панасенко 09 Октября 2017 - 15:14
...
Фишинговые сайты выманивают у автолюбителей номера банковских карт

«Лаборатория Касперского» рассказала о самых распространенных видах мошенничества, подстерегающих владельцев автомобилей в Сети. Цель преступников — сбор конфиденциальной информации пользователей под видом оказания какой-либо услуги, а также хищение средств с банковской карты жертвы.

Фишинг-атака FreeMilk перехватывает активные email-переписки

Олег Иванов 09 Октября 2017 - 06:02
...
Фишинг-атака FreeMilk перехватывает активные email-переписки

Исследователи Palo Alto Networks узнали о новой таргетированной фишинг-атаке, схема которой заключалась в том, чтобы перехватывать email-переписки, представляясь далее одной из сторон для того, чтобы установить вредоносную программу.

Похищающий информацию вредонос FormBook атакует США и Южную Корею

Олег Иванов 06 Октября 2017 - 16:47
...
Похищающий информацию вредонос FormBook атакует США и Южную Корею

В течение последних нескольких месяцев специалисты компании FireEye наблюдали несколько крупномасштабных рекламных кампаний, распространяющих вредоноса FormBook. FormBook славится тем, что похищает важную информацию, в данном случае он был нацелен на авиационно-космическую и производственную сферы США и Южной Кореи.

Кампания KnockKnock атакует корпоративные email-аккаунты Office 365

Олег Иванов 05 Октября 2017 - 15:47
...
Кампания KnockKnock атакует корпоративные email-аккаунты Office 365

Исследователи рассказали об атаке на почтовые учетные записи Office 365 Exchange Online, получившей имя KnockKnock. Целью злоумышленников являются организации в области производства, финансовых услуг, здравоохранения, потребительских товаров и государственный сектор США. В основном пострадали корпоративные email-аккаунты, которым не хватало настроенных политик безопасности.

Эксперт указывает на незащищенность метода E-mail аутентификации DKIM

Олег Иванов 03 Октября 2017 - 12:04
...
Эксперт указывает на незащищенность метода E-mail аутентификации DKIM

Эксперт выяснил, насколько уязвимым является DKIM (метод E-mail аутентификации, разработанный для обнаружения подделывания сообщений, пересылаемых по email). Оказалось, что в некоторых случаях содержимое почты может быть изменено без аннулирования ЭЦП DKIM, что серьезно подрывает доверие, которое должно быть у подписи.

Как работают вредоносные веб-сайты

Олег Иванов 22 Сентября 2017 - 14:30
...
Как работают вредоносные веб-сайты

Пользуясь интернетом, вы наверняка услышите о существовании вредоносных веб-сайтов. Сервис Virustotal, например, хорошо известен в Сети тем, что с помощью него можно узнать, какой сайт является вредоносным, а какой безобидным. Но что на самом деле значит факт признания сайта «злонамеренным»? Какие конкретно действия выполняют эти сайты? Давайте попробуем разобраться, как работают такие сайты, как их вычислить и защитить себя.

Документы Microsoft Office используются хакерами для фишинга и разведки

Александр Панасенко 19 Сентября 2017 - 15:17
...
Документы Microsoft Office используются хакерами для фишинга и разведки

Специалисты «Лаборатории Касперского» рассказали о том, что в процессе исследования целевой атаки Freakyshelly, им удалось обнаружить целевую рассылку писем с интересными вложенными документами. Это были файлы в формате OLE2, которые не содержали макросов, эксплоитов, или какого-либо другого активного контента.

Сбербанк выявил свыше 600 фишинговых доменов и 1300 зараженных сайтов

Александр Панасенко 15 Сентября 2017 - 16:13
...
Сбербанк выявил свыше 600 фишинговых доменов и 1300 зараженных сайтов

По инициативе Службы кибербезопасности Сбербанка с начала года в российском интернет-пространстве было выявлено и закрыто свыше 600 доменных имён, использовавшихся для фишинговых атак, около 200 мошеннических площадок и более 1300 сайтов, распространявших вредоносное программное обеспечение.

Новый троян Kedi использует Gmail для связи с командным центром

Олег Иванов 13 Сентября 2017 - 19:32
...
Новый троян Kedi использует Gmail для связи с командным центром

Недавно обнаруженный RAT-троян, способный обходить сканеры, связывается со своим командным сервером (C&C) через Gmail. Об этом сообщили специалисты фирмы Sophos.

Фишинг: объясняем тактику и инструменты

Олег Иванов 13 Сентября 2017 - 09:21
...
Фишинг: объясняем тактику и инструменты

Фишинг (метод сетевого мошенничества) является одним из наиболее эффективных методов, используемых киберпреступниками для кражи ваших учетных данных. Этот метод представляет собой сочетание социальной инженерии и компьютерных навыков, целью является качественная маскировка под какую-либо авторитетную организацию, чтобы заставить пользователя выполнить определенные действия. Фишинг можно использовать по-разному, рассмотрим различные подходы и способы защиты от них.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.