Pull to refresh

Фишинг собираются включить в УК РФ

Information Security *
Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 11K
Comments 5

В Рунете запускают автоматическую систему поиска фишинговых ресурсов

Information Security *
Домены .ru и.рф сайтов злоумышленников будут разделегироваться


Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 7.6K
Comments 22

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Information Security *


На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Читать дальше →
Total votes 32: ↑27 and ↓5 +22
Views 14K
Comments 7

Пользователям Android угрожают ложные push-уведомления

Information Security *Browsers Mobile applications design *


Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 9.5K
Comments 32

Преступники нашли новый способ кражи денег через телефон

Information Security *Data storage *Smartphones Finance in IT


Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.
Читать дальше →
Total votes 17: ↑10 and ↓7 +3
Views 16K
Comments 11

В сеть утекли данные 7,5 млн клиентов Adobe Creative. Их могли использовать для фишинга

Information Security *Image processing *Cloud services *
image

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 640
Comments 0

Microsoft рассказала об эволюции фишинговых атак в 2019 году

Information Security *System administration *Network technologies *


В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 2.7K
Comments 1

40 тысяч предупреждений о попытках взлома: Google подвела итоги 2019 года

Information Security *


В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 1.8K
Comments 4

NASA сообщает о резком росте кибератак из-за перехода сотрудников на удалённую работу

Information Security *Astronautics

Источник: NASA

NASA сообщает о резком росте числа кибератак, направленных на специалистов агентства, которым пришлось перейти на удалённый режим работы. Как следует из служебной записки руководителя информационного отдела NASA, за последние несколько дней удвоилось число атак на системы космического агентства, кроме того, вдвое чаще происходят попытки фишинга.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 2.9K
Comments 1

В даркнете продают 309 млн профилей Facebook за $600

Information Security *Facebook API *Social networks and communities
imageФото: www.bleepingcomputer.com

В даркнете и на хакерских форумах появилось объявление о продаже более 309 миллионов профилей Facebook за 500 фунтов стерлингов ($623). База не содержит паролей, но включает информацию, которая позволит злоумышленникам выполнить фишинговую или SMS-атаку для кражи учетных данных.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 7.1K
Comments 11

При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо

Information Security *Research and forecasts in IT *
image

GitLab организовал проверку безопасности, чтобы понять, готовы ли сотрудники к фишинговым атакам при работе на дому. В итоге каждый пятый участник тестирования согласился ввести свои учетные данные на поддельной странице.­
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 5.2K
Comments 10

Исследователи безопасности обнаружили небольшую индийскую компанию, которая следила за крупными фигурами по всему миру

Information Security *

Канадская компания Citizen Lab сообщила о свидетельствах фишинговых взломов, нацеленных на публичных личностей — от политических активистов и олигархов до юристов и генеральных директоров компаний. Взломами занималась группа Dark Basin, которой удалось за семь лет скомпрометировать по меньшей мере десять тысяч почтовых ящиков по всему миру. 

Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 6.4K
Comments 1

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Information Security *Data storage *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Total votes 10: ↑10 and ↓0 +10
Views 5.7K
Comments 1

Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров

Information Security *Microsoft Azure *
image

Microsoft отчиталась об удалении с сервиса Azure 18 приложений Azure Active Directory. Все они разрабатывались и использовались китайской группировкой хакеров Gadolinium (также APT40 или Leviathan). Приложения удалили в апреле этого года.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2.3K
Comments 1

Кампания фишинга Office 365 использует инверсию цветов, чтобы обмануть системы обнаружения

Information Security *

Аналитики компании PhishFeed обнаружили новый способ обмана систем обнаружения фишинговых сайтов при помощи инверсии цвета. Этот механизм был развернут на нескольких сайтах, нацеленных на учётные данные Microsoft Office 365. 

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 13K
Comments 3

GoDaddy раскритиковали за маскировку фишинг-теста под сообщения о новогодней премии

Information Security *IT-companies
imageФото: coppercourier.com

В начале декабря GoDaddy разослала своим работникам электронные письма, в которых пообещала премии в качестве «признательности за рекордный год» для компании. Выяснилось, что это был внутренний фишинговый тест.
Total votes 9: ↑9 and ↓0 +9
Views 3.7K
Comments 40

Новая фишинговая атака использует азбуку Морзе для сокрытия вредоносных URL-адресов

Information Security *JavaScript *History of IT Software IT-companies


По информации Bleeping Computer, злоумышленники начали в сети Интернет необычную целенаправленную фишинговую кампанию. Атака включает в себя новую технику обфускации, заключающуюся в использовании кода Морзе для сокрытия вредоносных URL-адресов во вложениях электронной почты, чтобы обойти системы безопасности почтовых шлюзов и почтовых фильтров.
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views 5.4K
Comments 5

ИБ-компании пожаловались на захват Facebook доменов для фишинг-тестов

Information Security *Domain names administrating *Legislation in IT

Компания по обеспечению безопасности Proofpoint и ее дочерняя структура Wombat Security Technologies подали в суд на Facebook и Instagram. Они требуют вернуть доменные имена, используемые для тестирования безопасности.

Читать далее
Total votes 12: ↑11 and ↓1 +10
Views 6.1K
Comments 17

Вебинар DataLine «Аудит информационной безопасности компании своими силами» 19 мая

DataLine corporate blog Information Security *IT Infrastructure *Cloud services *

На вебинаре расскажем, как проверить работу ИБ в компании своими силами и с помощью бесплатных инструментов.

Подключайтесь к нам, если:

вы ИБ-специалист и хотите получить общее представление о состоянии ИБ в компании, а большого бюджета нет;

у вас нет выделенной службы ИБ, но вы хотите выполнять хотя бы минимальный набор мер для обеспечения практической безопасности.

Подробности и регистрация
Total votes 10: ↑10 and ↓0 +10
Views 1K
Comments 0

Исследование: тренинги безопасности против фишинга не помогают

Information Security *

Согласно совместному отчету исследовательской фирмы Cyentia Institute и компании Elevate Security, традиционные методы повышения безопасности, такие как обучение и имитация фишинга, слабо влияют на реальную защищенность сотрудников от кибератак.

Читать далее
Total votes 5: ↑4 and ↓1 +3
Views 2.6K
Comments 30