Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Фишинг собираются включить в УК РФ

Информационная безопасность *
Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 11K
Комментарии 5

В Рунете запускают автоматическую систему поиска фишинговых ресурсов

Информационная безопасность *
Домены .ru и.рф сайтов злоумышленников будут разделегироваться


Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.
Читать дальше →
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 7.4K
Комментарии 22

Злоумышленники атаковали российские банки, отправив сообщения тысячам их сотрудников

Информационная безопасность *


На этой неделе стало известно о масштабной атаке хакерской группировки Silence на российские банки. При этом использовалось «слабое звено» — человеческий фактор. Киберпреступники разослали сообщения с вредоносным содержимым более, чем 80 тысячам сотрудников банков, о чем сообщают «Ведомости».

Речь идет о фишинге, который в этом случае был весьма масштабным. К письму был приложен файл, имитировавший приглашение на финансовый форум. По мнению сотрудников Group-IB, компании, работающей в сфере информационной безопасности, Silence — одна из наименее изученных хакерских групп.
Читать дальше →
Всего голосов 32: ↑27 и ↓5 +22
Просмотры 14K
Комментарии 7

Пользователям Android угрожают ложные push-уведомления

Информационная безопасность *Браузеры Дизайн мобильных приложений *


Специалисты компании Lookout обнаружили оригинальную фишинговую кампанию, направленную на владельцев Android-устройств. Мошенники используют API Notifications и Push, чтобы маскировать вредоносные сообщения под уведомления от сторонних приложений.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 8.9K
Комментарии 32

Преступники нашли новый способ кражи денег через телефон

Информационная безопасность *Хранение данных *Смартфоны Финансы в IT


Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.
Читать дальше →
Всего голосов 17: ↑10 и ↓7 +3
Просмотры 16K
Комментарии 11

В сеть утекли данные 7,5 млн клиентов Adobe Creative. Их могли использовать для фишинга

Информационная безопасность *Обработка изображений *Облачные сервисы
image

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 535
Комментарии 0

Microsoft рассказала об эволюции фишинговых атак в 2019 году

Информационная безопасность *Системное администрирование *Сетевые технологии *


В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 2.6K
Комментарии 1

40 тысяч предупреждений о попытках взлома: Google подвела итоги 2019 года

Информационная безопасность *


В 2019 году Google направила владельцам аккаунтов Gmail почти 40 тыс. предупреждений о попытках взлома. Правительственные чиновники, журналисты и другие политически активные пользователи оказались наиболее частыми целями атак.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 1.6K
Комментарии 4

NASA сообщает о резком росте кибератак из-за перехода сотрудников на удалённую работу

Информационная безопасность *Космонавтика

Источник: NASA

NASA сообщает о резком росте числа кибератак, направленных на специалистов агентства, которым пришлось перейти на удалённый режим работы. Как следует из служебной записки руководителя информационного отдела NASA, за последние несколько дней удвоилось число атак на системы космического агентства, кроме того, вдвое чаще происходят попытки фишинга.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 2.7K
Комментарии 1

В даркнете продают 309 млн профилей Facebook за $600

Информационная безопасность *Facebook API *Социальные сети и сообщества
imageФото: www.bleepingcomputer.com

В даркнете и на хакерских форумах появилось объявление о продаже более 309 миллионов профилей Facebook за 500 фунтов стерлингов ($623). База не содержит паролей, но включает информацию, которая позволит злоумышленникам выполнить фишинговую или SMS-атаку для кражи учетных данных.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 6.8K
Комментарии 11

При проверке сотрудников GitLab каждый пятый попался на фишинговое письмо

Информационная безопасность *Исследования и прогнозы в IT
image

GitLab организовал проверку безопасности, чтобы понять, готовы ли сотрудники к фишинговым атакам при работе на дому. В итоге каждый пятый участник тестирования согласился ввести свои учетные данные на поддельной странице.­
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 4.9K
Комментарии 10

Исследователи безопасности обнаружили небольшую индийскую компанию, которая следила за крупными фигурами по всему миру

Информационная безопасность *

Канадская компания Citizen Lab сообщила о свидетельствах фишинговых взломов, нацеленных на публичных личностей — от политических активистов и олигархов до юристов и генеральных директоров компаний. Взломами занималась группа Dark Basin, которой удалось за семь лет скомпрометировать по меньшей мере десять тысяч почтовых ящиков по всему миру. 

Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 6.3K
Комментарии 1

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Информационная безопасность *Хранение данных *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5.5K
Комментарии 1

Microsoft удалила с платформы Azure почти два десятка приложений китайских хакеров

Информационная безопасность *Microsoft Azure
image

Microsoft отчиталась об удалении с сервиса Azure 18 приложений Azure Active Directory. Все они разрабатывались и использовались китайской группировкой хакеров Gadolinium (также APT40 или Leviathan). Приложения удалили в апреле этого года.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.1K
Комментарии 1

Кампания фишинга Office 365 использует инверсию цветов, чтобы обмануть системы обнаружения

Информационная безопасность *

Аналитики компании PhishFeed обнаружили новый способ обмана систем обнаружения фишинговых сайтов при помощи инверсии цвета. Этот механизм был развернут на нескольких сайтах, нацеленных на учётные данные Microsoft Office 365. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 13K
Комментарии 3

GoDaddy раскритиковали за маскировку фишинг-теста под сообщения о новогодней премии

Информационная безопасность *IT-компании
imageФото: coppercourier.com

В начале декабря GoDaddy разослала своим работникам электронные письма, в которых пообещала премии в качестве «признательности за рекордный год» для компании. Выяснилось, что это был внутренний фишинговый тест.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 3.6K
Комментарии 40

Новая фишинговая атака использует азбуку Морзе для сокрытия вредоносных URL-адресов

Информационная безопасность *JavaScript *История IT Софт IT-компании


По информации Bleeping Computer, злоумышленники начали в сети Интернет необычную целенаправленную фишинговую кампанию. Атака включает в себя новую технику обфускации, заключающуюся в использовании кода Морзе для сокрытия вредоносных URL-адресов во вложениях электронной почты, чтобы обойти системы безопасности почтовых шлюзов и почтовых фильтров.
Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 5.2K
Комментарии 5

ИБ-компании пожаловались на захват Facebook доменов для фишинг-тестов

Информационная безопасность *Администрирование доменных имен *Законодательство в IT

Компания по обеспечению безопасности Proofpoint и ее дочерняя структура Wombat Security Technologies подали в суд на Facebook и Instagram. Они требуют вернуть доменные имена, используемые для тестирования безопасности.

Читать далее
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 6K
Комментарии 17

Вебинар DataLine «Аудит информационной безопасности компании своими силами» 19 мая

Блог компании DataLine Информационная безопасность *IT-инфраструктура *Облачные сервисы

На вебинаре расскажем, как проверить работу ИБ в компании своими силами и с помощью бесплатных инструментов.

Подключайтесь к нам, если:

вы ИБ-специалист и хотите получить общее представление о состоянии ИБ в компании, а большого бюджета нет;

у вас нет выделенной службы ИБ, но вы хотите выполнять хотя бы минимальный набор мер для обеспечения практической безопасности.

Подробности и регистрация
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 759
Комментарии 0

Исследование: тренинги безопасности против фишинга не помогают

Информационная безопасность *

Согласно совместному отчету исследовательской фирмы Cyentia Institute и компании Elevate Security, традиционные методы повышения безопасности, такие как обучение и имитация фишинга, слабо влияют на реальную защищенность сотрудников от кибератак.

Читать далее
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.4K
Комментарии 30