Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Основными путями проникновения были фишинг и эксплуатация уязвимостей.
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.
Пик атак, по оценкам...
От неуместных подтверждений платежа до странных резюме — фишинговые письма удивляют не только изобретательностью, но и нелепостью. Руководитель Bi.Zone Threat Intelligence Олег Скулкин в колонке для Forbes рассказывает о самых необычных рассылках, с которыми сталкивались киберразведчики в этом...
Количество фишинговых атак в России увеличилось почти в четыре раза.
Этот вид интернет-мошенничества стал основным методом попытки завладеть данными частных лиц. Сегодня злоумышленники при реализации схем активно используют мессенджеры, в том числе и Telegram. Этому способствует постоянно...
Фишеры постоянно придумывают новые уловки и постоянно находят какие-нибудь новые сервисы, от имени которых они могут присылать фишинговые ссылки.
В этот раз мы поговорим о фишинговых письмах, которые приходят от имени Docusign — самого популярного в мире сервиса для электронного подписания...
Hustle Network
Приветсвуем, уважаемые форумчане! Мы с радостью объявляем о закрытом наборе и приглашаем к сотрудничеству опытных траферов любых источников трафика!
• Предоставляем своим партнерам лучшие проверенные - и только приватные офферы ( основное направление фишинг БА )
• У нас...
Сегодня мы расскажем, куда можно пожаловаться, если вы столкнулись с фишингом или другими вредоносными сайтами. Эта информация не поможет полностью удалить такие сайты, но покажет, куда можно обратиться, чтобы их заблокировали.
Немного основ
Домены свое начало берут от американской...
Традиционные методы обнаружения стали неэффективными против новых угроз.
Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные...
По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам.
Сотрудники активно переходят по присланным ссылкам, если им сообщают...
Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей.
Специалисты из Unit 42, подразделения компании Palo Alto Networks, сообщили о серии атак, где применяется метод с использованием HTTP-заголовков «refresh».
Этот приём позволяет...
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма.
Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Давай сразу определимся с терминами.
Фишинг — процесс выманивания конфиденциальной...
Что может побудить пользователя немедленно зайти в рабочую учетную запись электронной почты?
Разумеется, сообщение о том, что кто-то посторонний получил доступ к переписке. Первый порыв ответственного сотрудника, получившего извещение системы безопасности, — узнать подробности, сменить пароль...
Сейчас в программе открытых кибериспытаний Innostage есть одно главное недопустимое событие и три промежуточных с меньшим вознаграждением. И вот 19 июля этичный хакер prorok забрал положенные 100 тысяч рублей за компрометацию учётной записи. Как ему удалось это сделать? Рассказываем подробнее...
Краткий обзор
Эксперты обнаружили сложную кампанию русскоязычных киберпреступников, состоящую из множества подкампаний. Каждая из них имитирует определенный легитимный проект: злоумышленники вносят незначительные изменения в названия и брендинг, а также используют многочисленные аккаунты в...
Российский сервис разведки утечек данных DLBI обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей Youtube, а также Facebook* и Instagram*.
Мошенники массово публикуют в Youtube, Facebook и Instagram русскоязычные объявления от имени различных...
Телефонные мошенники всё чаще пугают россиян уголовной ответственностью за финансирование запрещенных организаций и под этим предлогом вынуждают совершать финансовые манипуляции, которые заканчиваются хищением средств.
Мы разобрались в этой схеме и выяснили у экспертов, что в действительности...
Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом уязвимости пока не устранены.
Эксперты рассказали, что существует способ скрыть предупреждение First Contact Safety Tip. Как нетрудно понять из названия, функция First...
Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.
Ботнет — сеть устройств, заражённых вредоносным ПО. С их помощью злоумышленники могут совершать...
Эксперты не устают повторять, что кибератаки в последние два года происходят в разы чаще.
Под словом «кибератака», наверное, сразу представляется что ‑то такое сложное, требующее глубокого понимания технологий. Конечно, бывают атаки высокие по сложности и цене, но есть и варианты, которые...
Небывалый ажиотаж вокруг Telegram-приложения Hamster Kombat, в котором с марта этого года уже более 250 миллионов пользователей неистово «тапают хомяка» в надежде заработать криптовалюту, привлек повышенное внимание скамеров.
За последние три месяца исследователи F.A.C.C.T. обнаружили более...
Компания F.A.C.C.T. проанализировала вредоносные рассылки во втором квартале 2024 г.
Компания F.A.С.С.T. провела исследование вредоносных почтовых рассылок за второй квартал 2024 года. Анализ показал ряд...
Если Вам на форуме комфортно и уютно - присоединяйтесь!
Для этого ознакомьтесь с правилами проекта и пройдите регистрацию . Без регистрации Важные ветки форума не доступны .