Рубрика «фишинг»

в 5:54, , рубрики: dkim, dmarc, email spoofing, взлом, доступ к данным, редтиминг, социальная инженерия, управление паролями, фишинг

Это был не тот случай, когда ты просто берешь стремянку, надеваешь каску и спокойно заходишь куда надо. На этот раз целью была настоящая крепость — финансовый гигант со строгими порядками, десятками филиалов и персоналом, чей натренированный взгляд мог прожечь насквозь любого чужака. Нам предстояло найти брешь в этой обороне.

Читать полностью »

в 9:09, , рубрики: cache smuggling, clickfix, exif smuggling, filefix, безопасность браузеров, информационная безопасность, контрабанда exif, контрабанда кэша, социальная инженерия, фишинг
В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов - 1

Недавно в ходе рутинной разведки угроз я наткнулсяЧитать полностью »

в 16:51, , рубрики: iphone, фишинг

Расскажу про случай, когда после кражи у меня iPhone столкнулся с фишингом — хотели выманить данные для разблокировки телефона и входа в iCloud. Не думаю, что ситуация уникальная, но метод фишинга похож на тиражируемый — поэтому решил поделиться. Предупрежден, значит вооружен.

Кража

Телефон у меня украли в пригородном поезде — на какой-то момент я оставил его без присмотра. Мне казалось, что из-за невозможности использовать заблокированный девайс по назначению такие кражи сошли на нет, но какому-то маргиналу показалось иначе.

Читать полностью »

в 12:00, , рубрики: JS, mozilla, selectel, браузеры, ИБ, информационная безопасность, осведомленность, расширения, фишинг, фишинг-тесты
Как мы обманули Mozilla и почти взломали коллег - 1

Привет!  Я Ксюша, младший специалист по безопасности конечных устройств в SelectelЧитать полностью »

в 20:25, , рубрики: безопасность, служба поддержки, социальная инженерия, фишинг

Вступление

Настоящий взлом редко требует сверхсложного кода или таинственных эксплойтов. Чаще всего достаточно одного “слабого звена” — человека. И именно эта простая истина делает все современные системы уязвимыми.

Как говорил один специалист по безопасности:

“Зачем тратить недели на брутфорс сервера, если проще убедить секретаршу вставить флешку с фотографиями?”

Человеческий фактор — это настоящий zero-day. Недавно я столкнулся с ним лицом к лицу, когда проверял несколько сервисов, маскирующихся под одного российского IT-гиганта.

Случай 1. Вакансия модератора чата

Читать полностью »

в 8:44, , рубрики: OSINT, telegram, госуслуги, мошенничество, фишинг

Привет! Это команда отдела защиты бренда Angara SOC. В прошлой части мы рассмотрели сценарий мошеннической схемы, разобрали связь между веб-страницами и Telegram-ботами. В этой части мы рассмотрим, как злоумышленники пытаются скрыть фишинговый контент.

Читать полностью »

в 8:21, , рубрики: nft, telegram, telegram api, telegram bots, вредоносное ПО, дрейнеры, мошенничество, фишинг

Последние обновления в мессенджере Telegram расширили пользовательские возможности, которые открыли новые двери для злоумышленников.

В приложении мессенджера появились новый функционал — открытый рынок подарков в Telegram, и на этом фоне тема NFT стала вновь популярна.

Сегодня разберемся с трендом на NFT-подарки: их довольно сложно получить из-за конкуренции с ботами, а потерять — проще простого.

Мы расскажем и покажем:

  • как мошенники могут забрать все NFT, даже без участия жертвы;

  • как они находят пользователей для осуществления схемы;

  • какие инструменты используют;

  • Читать полностью »

в 10:16, , рубрики: защита данных, информационная безопасность, киберугрозы, компрометация ключа, кража данных, криптопро, криптопровайдер, фишинг, электронная подпись

В эпоху цифровизации корпоративных процессов электронные подписи стали важнейшим инструментом для подтверждения легитимности документов. Однако на практике существует реальная угроза компрометации этих подписей, особенно через распространённые каналы, такие как рассылки с вложениями, через которые осуществляется более 90% успешных атак.

Что может произойти при компрометации электронной подписи? Возможные последствия:

в 11:02, , рубрики: безопасность, как устроено, кибербез, когнитивные искажения, ошибки мышления, фишинг

Мы — трудяги IT-сферы — привыкли думать о себе как о разумных, рациональных и технически подкованных людях. Мы регулярно проходим курсы по кибербезу, тысячу раз читали про цифровую гигиену и осторожность в сети. И все же нет-нет да и кликаем на подозрительные ссылки. Почему так и что с этим делать? 

С вами снова Екатерина Косова — бизнес-аналитик в Cloud.ruЧитать полностью »

в 13:32, , рубрики: безопасность, фишинг

Каждый из нас хоть раз получал странное письмо якобы от банка, соцсети или госслужбы с просьбой срочно перейти по ссылке, ввести данные или открыть вложение. Это фишинг – старый как мир, но все еще до обидного эффективный метод мошенничества. Он не ломает системы напрямую, он "ломает" нас – пользователей, играя на невнимательности, доверии или страхе. Последствия могут быть плачевными: от кражи паролей и денег до компрометации рабочих аккаунтов.

Читать полностью »
123...10...14
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js