Результаты поиска по запросу «[фишинг]» / Хабр

Публикации Хабы Компании Пользователи Комментарии

alizar 13 окт 2015 в 05:47

Фишинг собираются включить в УК РФ

2 мин

11K

Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.

Читать дальше →

marks 25 мая 2016 в 03:02

В Рунете запускают автоматическую систему поиска фишинговых ресурсов

2 мин

7.6K

Информационная безопасность *

Домены .ru и.рф сайтов злоумышленников будут разделегироваться

Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.

Читать дальше →

marks 20 янв 2019 в 11:43

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

2 мин

14K

Информационная безопасность *

На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.

Читать дальше →

+22

pomd 29 мая 2019 в 16:23

Пользователям Android угрожают ложные push-уведомления

2 мин

9.7K

Информационная безопасность *Браузеры Дизайн мобильных приложений *

Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.

Читать дальше →

AnnieBronson 24 окт 2019 в 17:09

Преступники нашли новый способ кражи денег через телефон

2 мин

16K

Информационная безопасность *Хранение данных *Смартфоны Финансы в IT

Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.

Читать дальше →

maybe_elf 28 окт 2019 в 18:35

В сеть утекли данные 7,5 млн клиентов Adobe Creative. Их могли использовать для фишинга

2 мин

695

Информационная безопасность *Обработка изображений *Облачные сервисы *

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.

Читать дальше →

denis-19 13 дек 2019 в 09:30

Microsoft рассказала об эволюции фишинговых атак в 2019 году

5 мин

2.8K

Информационная безопасность *Системное администрирование *Сетевые технологии *

В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.

Читать дальше →

AnnieBronson 30 мар 2020 в 07:00

40 тысяч предупреждений о попытках взлома: Google подвела итоги 2019 года

2 мин

1.8K

Информационная безопасность *

В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.

Читать дальше →

+10

AnnieBronson 7 апр 2020 в 17:46

NASA сообщает о резком росте кибератак из-за перехода сотрудников на удалённую работу

3 мин

2.9K

Информационная безопасность *Космонавтика

_{Источник: NASA}

NASA сообщает о резком росте числа кибератак, направленных на специалистов агентства, которым пришлось перейти на удалённый режим работы. Как следует из служебной записки руководителя информационного отдела NASA, за последние несколько дней удвоилось число атак на системы космического агентства, кроме того, вдвое чаще происходят попытки фишинга.

Читать дальше →

maybe_elf 21 апр 2020 в 10:17

В даркнете продают 309 млн профилей Facebook за $600

2 мин

7.1K

Информационная безопасность *Facebook API *Социальные сети и сообщества

_{Фото: www.bleepingcomputer.com}

В даркнете и на хакерских форумах появилось объявление о продаже более 309 миллионов профилей Facebook за 500 фунтов стерлингов ($623). База не содержит паролей, но включает информацию, которая позволит злоумышленникам выполнить фишинговую или SMS-атаку для кражи учетных данных.

Читать дальше →

+11

maybe_elf 26 мая 2020 в 12:30

При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо

2 мин

5.4K

Информационная безопасность *Исследования и прогнозы в IT *

GitLab организовал проверку безопасности, чтобы понять, готовы ли сотрудники к фишинговым атакам при работе на дому. В итоге каждый пятый участник тестирования согласился ввести свои учетные данные на поддельной странице.

Читать дальше →

+10

avouner 10 июн 2020 в 15:36

Исследователи безопасности обнаружили небольшую индийскую компанию, которая следила за крупными фигурами по всему миру

3 мин

6.4K

Информационная безопасность *

Канадская компания Citizen Lab сообщила о свидетельствах фишинговых взломов, нацеленных на публичных личностей — от политических активистов и олигархов до юристов и генеральных директоров компаний. Взломами занималась группа Dark Basin, которой удалось за семь лет скомпрометировать по меньшей мере десять тысяч почтовых ящиков по всему миру.

Читать дальше →

+13

maybe_elf 25 авг 2020 в 16:20

Баг в Google Drive позволяет подменять обычные файлы вредоносными

1 мин

5.8K

Информационная безопасность *Хранение данных *

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.

+10

maybe_elf 28 сен 2020 в 12:17

Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров

2 мин

2.3K

Информационная безопасность *Microsoft Azure *

Microsoft отчиталась об удалении с сервиса Azure 18 приложений Azure Active Directory. Все они разрабатывались и использовались китайской группировкой хакеров Gadolinium (также APT40 или Leviathan). Приложения удалили в апреле этого года.

Читать дальше →

AnnieBronson 6 ноя 2020 в 16:05

Кампания фишинга Office 365 использует инверсию цветов, чтобы обмануть системы обнаружения

2 мин

13K

Информационная безопасность *

Аналитики компании PhishFeed обнаружили новый способ обмана систем обнаружения фишинговых сайтов при помощи инверсии цвета. Этот механизм был развернут на нескольких сайтах, нацеленных на учётные данные Microsoft Office 365.

maybe_elf 25 дек 2020 в 11:18

GoDaddy раскритиковали за маскировку фишинг-теста под сообщения о новогодней премии

2 мин

3.8K

Информационная безопасность *IT-компании

_{Фото: coppercourier.com}

В начале декабря GoDaddy разослала своим работникам электронные письма, в которых пообещала премии в качестве «признательности за рекордный год» для компании. Выяснилось, что это был внутренний фишинговый тест.

denis-19 7 фев 2021 в 21:40

Новая фишинговая атака использует азбуку Морзе для сокрытия вредоносных URL-адресов

3 мин

5.5K

Информационная безопасность *JavaScript *История IT Софт IT-компании

По информации Bleeping Computer, злоумышленники начали в сети Интернет необычную целенаправленную фишинговую кампанию. Атака включает в себя новую технику обфускации, заключающуюся в использовании кода Морзе для сокрытия вредоносных URL-адресов во вложениях электронной почты, чтобы обойти системы безопасности почтовых шлюзов и почтовых фильтров.

Читать дальше →

maybe_elf 12 фев 2021 в 19:07

ИБ-компании пожаловались на захват Facebook доменов для фишинг-тестов

2 мин

6.1K

Информационная безопасность *Администрирование доменных имен *Законодательство в IT

Компания по обеспечению безопасности Proofpoint и ее дочерняя структура Wombat Security Technologies подали в суд на Facebook и Instagram. Они требуют вернуть доменные имена, используемые для тестирования безопасности.

+10

5000shazams 22 апр 2021 в 14:16

Вебинар DataLine «Аудит информационной безопасности компании своими силами» 19 мая

1 мин

1.1K

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Облачные сервисы *

На вебинаре расскажем, как проверить работу ИБ в компании своими силами и с помощью бесплатных инструментов.

Подключайтесь к нам, если:

• вы ИБ-специалист и хотите получить общее представление о состоянии ИБ в компании, а большого бюджета нет;

• у вас нет выделенной службы ИБ, но вы хотите выполнять хотя бы минимальный набор мер для обеспечения практической безопасности.

Подробности и регистрация

+10

AnnieBronson 12 мая 2021 в 22:18

Исследование: тренинги безопасности против фишинга не помогают

2 мин

2.7K

Информационная безопасность *

Согласно совместному отчету исследовательской фирмы Cyentia Institute и компании Elevate Security, традиционные методы повышения безопасности, такие как обучение и имитация фишинга, слабо влияют на реальную защищенность сотрудников от кибератак.

2 3 ...

17 18