Спам - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Спам - Все публикации

Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Татьяна Никитина 03 Июля 2024 - 18:54
...
Защиту Passkey Microsoft- и GitHub-аккаунтов можно снять AitM-атакой

Эксперт eSentire доказал возможность взлома аккаунтов, защищенных Passkey. Многие сайты и сервисы предлагают этот способ аутентификации как опцию, и ее можно удалить со страницы входа через атаку «противник посередине» (Adversary-in-the-Middle , AitM).

Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza

Екатерина Быстрова 03 Июля 2024 - 11:47
...
Группа Stone Wolf, атакующая госорганы, запустила письма с трояном Meduza

Киберпреступная группировка Stone Wolf запустила новую волну фишинговых писем, содержащих вредоносную программу Meduza. Stone Wolf атакует в основном органы госвласти и организации сферы ИТ.

Русскоязычных продавцов крипты в Telegram атакуют фишинговые боты

Татьяна Никитина 01 Июля 2024 - 20:18
...
Русскоязычных продавцов крипты в Telegram атакуют фишинговые боты

«Лаборатория Касперского» предупреждает о новой мошеннической схеме, выявленной в Telegram. Фейковые покупатели крипты вступают в контакт с русскоязычными пользователями и предлагают для проведения P2P-сделки перейти в фишинговый бот.

За год объем сообщений мошенников и хактивистов в Telegram возрос на 53%

Татьяна Никитина 01 Июля 2024 - 18:15
...
За год объем сообщений мошенников и хактивистов в Telegram возрос на 53%

По данным «Лаборатории Касперского», в мае–июне 2024 года число сообщений в теневых телеграм-каналах возросло на 53% в сравнении с уровнем годом ранее. IM-сервис привлекателен для нелегалов обширностью аудитории, защищенностью и низким порогом входа.

Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Татьяна Никитина 25 Июня 2024 - 16:19
...
Мошенники выманивают у россиян коды 2FA с помощью ботов-телефонистов

Взломщики аккаунтов начали применять голосовые боты, которые по телефону выманивают у жертвы одноразовый код аутентификации (One Time Password, OTP). Эксперты «Лаборатории Касперского» рассказали, как происходят такие атаки.

Фишеры атакуют небольшие российские организации под видом компании из Дубая

Екатерина Быстрова 24 Июня 2024 - 19:16
...
Фишеры атакуют небольшие российские организации под видом компании из Дубая

В новой фишинговой кампании киберпреступники пытаются достать учётные данные от почтовых ящиков сотрудников небольших российских организаций. Для прикрытия используется некая дубайская компания, которую интересует наличие продукта.

Анализ рынка эксплойтов

Алексей Семенов 18 Июня 2024 - 13:46
...
Анализ рынка эксплойтов

Эксплойты дают злоумышленникам возможность эффективно использовать уязвимости в коде. К наиболее популярным на теневом рынке наборам эксплойтов можно отнести BlackHole, Nuclear, Rig. С их помощью сторонние лица могут получить доступ к личным данным пользователя или нарушить работу системы. Во многих случаях эксплуатация брешей дополняется другими вредоносными действиями — например, фишингом.

Фишеры используют протокол Windows Search для распространения вредоносов

Екатерина Быстрова 13 Июня 2024 - 09:48
...
Фишеры используют протокол Windows Search для распространения вредоносов

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.

Sticky Werewolf шпионит в российском авиапроме

Татьяна Никитина 10 Июня 2024 - 17:03
...
Sticky Werewolf шпионит в российском авиапроме

В Morphisec зафиксировали новый всплеск активности APT-группы Sticky Werewolf на территории России. Адресные рассылки нацелены на кражу секретов авиационной промышленности и вместо вредоносных ссылок используют вложения.

Тёмная сторона искусственного интеллекта: угрозы и защита

Артём Избаенков 10 Июня 2024 - 10:55
...
Тёмная сторона искусственного интеллекта: угрозы и защита

Развитие систем искусственного интеллекта усложняет защиту от взломов. Технологии машинного обучения в руках хакеров становятся серьёзной угрозой информационной безопасности. Искусственный интеллект облегчает взлом паролей и позволяет автоматизировать атаки. Поэтому кибербезопасникам приходится постоянно искать новые способы противостоять попыткам вторжений.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.