Рубрика «социальная инженерия» - 2

в 7:56, , рубрики: OSINT, госуслуги, доставка, мошенничество, социальная инженерия

Привет! Это команда Отдела защиты бренда Angara SOC. Мы поговорили со злоумышленниками, которые хотели прислать нам ценные отправления, и изучили методы их работы. Делимся выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты. С начала 2025 года команда Отдела защиты бренда Angara SOC выявила и отправила на блокировку свыше 50 таких доменов.

Читать полностью »

в 6:11, , рубрики: социальная инженерия

в 13:17, , рубрики: CrowdStrike, genai, Microsoft Quick Assist, microsoft teams, opsec, вишинг, голосовой фишинг, идентификации личности, интерактивные атаки, социальная инженерия
Инфобез кардинально изменился с применением ИИ-инструментария. Например, LLM составляет личные письма каждой жертве - 1
Исследование показало, что таргетированные LLM-фишинговые письма, сгенерированные моделью Claude 3.5 Sonnet на основе личной информации и профиля жертвы, гораздо эффективнее писем, написанных экспертом-человеком

Ландшафт информационной безопасности кардинально изменился с появлением у злоумышленников инструментов ИИ. Ежегодный отчёт CrowdStrike Global Threat Report 2025 (pdf) указывает на большой список новых угроз, с которыми теперь приходится сталкиваться.

Вот некоторые тенденции:

Читать полностью »

в 9:37, , рубрики: векторы атак, иб-статистика 2024, ИБ-статистика Бастион, информационная безопасность, парольная политика, рынок кибербезопасности, социальная инженерия, статистика иб-угроз, уязвимости, фишинг

в 9:39, , рубрики: дискурс, дискурсивные техники, обратные связи, социальная инженерия, социальное взаимодействие, социальные сети, социология, соцсети, универсальная платформа, экономика

Почему не взлетели тематические гипертекстовые ссылки (тэги, Semantic web), а платформы загаживаются спамом и как это исправить.

Казалось бы, нужно только придумать универсальную разметку для [тематических гипертекстовых] ссылок. Попыток было уже много — от навороченной концепции Semantic WebЧитать полностью »

в 9:27, , рубрики: CVE, microsoft, microsoft streaming, mshtml, opensourse, vulnerability management, windows, Xwiki, социальная инженерия, трендовые уязвимости

в 10:58, , рубрики: генеративный ии, дипфейк, ИИ, информационная безопасность, социальная инженерия, фишинг

в 12:20, , рубрики: Binance, Hamster Kombat, аварнесс, кража данных, кража денег, крипта, мессенджеры, мошенничество, социальная инженерия
Как мы отдали деньги мошенникам с Binance, чтобы раскрыть их схему - 1

Благодаря игре Hamster Kombat майнить криптовалюту начали даже дети. На август 2024 года «хомяка тапают»Читать полностью »

в 6:23, , рубрики: мошенничество, социальная инженерия, фишинг
Мошенники. Вектор атаки на айтишников через LinkedIn - 1

Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.

Шаг 1. На LinkedIn мне написал человекЧитать полностью »

в 13:39, , рубрики: ozon tech, security, security awareness, бесплатно, информационная безопасность, повышение осведомленности, социальная инженерия, фишинг

Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется на экране. Всё в порядке. Но на сетевом уровне уже поселилось зло: ЧЕРВЬ!!! Спустя неделю червь выкачает данные, из-за чего компания потеряет десятки-сотни миллионов рублей.

Читать полностью »
123...10...10
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js