Статьи с тегом: социальная инженерия
Массовые фишинговые атаки связаны с организованными преступными группировками по всей Великобритании.
Остерегайтесь поддельных QR-кодов! Мошенники маскируют вредоносные ссылки под легитимные платежи, крадя ваши данные. Защитите себя: сканируйте только проверенные QR-коды и не вводите личную информацию на подозрительных сайтах. Узнайте больше о защите от "Quishing" и сохраните свои финансы в безопасности!
Почему оборонительный ИИ недостаточен: решающая роль сильной культуры безопасности
С появлением искусственного интеллекта (ИИ) в киберпреступности, атаки фишинга стали более изощренными и трудными для обнаружения традиционными системами безопасности. Для защиты от этих новых угроз необходима комбинация передовых решений на основе ИИ и сильной культуры безопасности, которая обучает сотрудников распознавать и сообщать о подозрительных электронных письмах.
Уязвимость WhatsApp: хакеры могли распространять файлы .exe под видом изображений.
Уязвимость в WhatsApp для Windows позволяла хакерам маскировать вредоносные файлы под изображения, Meta выпустила исправление.
Вирусная кампания PoisonSeed взламывает CRM-системы и учетные записи электронной почты предприятий для рассылки огромного количества спама.
Хакеры взламывают аккаунты CRM компаний, чтобы украсть списки рассылки и использовать их для создания скомпрометированных криптовалютных кошельков и хищения средств.
Будь осторожен: PDF-файлы в твоем почтовом ящике могут представлять серьезную угрозу безопасности
Фишинговые письма с PDF-вложениями становятся все более распространенными, так как хакеры используют этот популярный формат для кастомизации атак социальной инженерии и обхода систем безопасности.
ИИ оставляет команды по безопасности в затруднительном положении?
Киберпреступники все чаще используют ИИ для совершения более сложных и масштабных атак, что требует от организаций принятия надежной стратегии кибербезопасности.
Цифровая трансформация без кибербезопасности – риск, который государственный сектор не может себе позволить
Британское правительство ускоряет цифровую трансформацию государственных услуг, но необходимо принять меры по обеспечению кибербезопасности, чтобы защитить конфиденциальные данные граждан и важные сервисы от растущих угроз.
Учетные записи Microsoft 365 атакуют новые вредоносные программы, маскирующиеся под популярные рабочие приложения.
Хакеры используют поддельные приложения OAuth, выдающие себя за популярные программы, чтобы украсть учетные данные Microsoft 365 и распространить вредоносное ПО.
Фальшивые капчи распространяют вредоносное ПО, и винить мы должны только себя
Новый отчет HP Threat Insights Report выявил рост атак с использованием поддельных CAPTCHA, которые приводят к заражению устройств трояном Lumma Stealer и краже данных.
Многие работники слишком уверены в своих способностях распознавать фишинговые атаки
Новое исследование KnowBe4 показало, что несмотря на уверенность в своих способностях, многие сотрудники все равно становятся жертвами фишинговых атак, подчеркивая важность обучения и прозрачной культуры безопасности.
В 2024 году компании получили более 400 миллионов нежелательных и вредоносных электронных писем
В 2024 году фишинговые атаки стали основной угрозой для компаний, при этом злоумышленники все чаще используют хитроумные методы кражи учетных данных с помощью прокси-серверов.
Психология мошенничества: как киберпреступники используют наш мозг
Киберпреступность становится все более изощренной, используя искусственный интеллект для создания убедительных атак, таких как фишинг. Чтобы защитить себя, организации должны инвестировать в обучение сотрудников по кибербезопасности и использовать AI-управляемые системы кибербезопасности.
Хакеры используют токены $TRUMP для заманивания жертв в новую фишинговую аферу
Киберпреступники используют популярность токена $TRUMP для распространения вредоносного ПО ConnectWise RAT под видом приложения Binance Desktop.
Новая SMS-афера использует лицо Илона Маска для кражи денег
Мошенники рассылают СМС с обещанием огромной экономии на электроэнергии, используя имя Илона Маска для привлечения внимания и обмана жертв.
Преступники распространяют вредоносное ПО, маскирующееся под ИИ DeepSeek
Киберпреступники используют популярность AI DeepSeek, создавая фейковые сайты и распространяя вредоносные программы через рекламу на X. Будьте осторожны при загрузке программного обеспечения и всегда проверяйте источники.
Microsoft Teams и другие инструменты Windows используются для взлома корпоративных сетей
Хакеры используют Microsoft Teams и социальную инженерию для получения доступа к рабочим компьютерам и установки вредоносных бэкдоров. Для защиты от этой атаки рекомендуется обучить сотрудников распознаванию социальной инженерии, использовать многофакторную аутентификацию и ограничить доступ к удаленному рабочему столу.
Преступники-шифровальщики теперь шлют свои требования… по почте?
Мошенники рассылают физические письма с угрозами вымогательства, притворяясь хакерской группой BianLian, чтобы получить от компаний выкуп в биткоинах.
Сайт для отслеживания утерянных и найденных вещей подвергся серьезной утечке данных: более 800 000 человек могут быть затронуты.
Более 800 тысяч клиентов компании Lost & Found, специализирующейся на отслеживании путешествий, могут быть под угрозой утечки данных из-за открытых баз данных.
Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.
Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Ведущая компания по ЭКО сообщает о доступе хакеров к конфиденциальным данным во время кибератаки
Австралийская клиника искусственного оплодотворения Genea подверглась киберинциденту, что может привести к утечке данных пациентов. Клиника расследует инцидент и обещает уведомить пострадавших.
Новый и опасный кейлоггер угрожает пользователям — как защитить себя
Новый опасный вредоносный код Snake Keylogger крадет конфиденциальную информацию из браузеров и может распространяться через фишинговые электронные письма.
Этот коварный вредоносный софт для macOS маскируется под установщики Chrome и Zoom
Apple выпустила обновление Xprotect для блокировки вредоносного ПО Ferret, используемого в атаках "Contagious Interview", но пользователям следует оставаться бдительными, так как некоторые варианты вредоносного ПО могут остаться нераспознанными.
Обнаружена уязвимость в безопасности YouTube, поставившая под угрозу электронные адреса миллиардов пользователей
Исследователь обнаружил серьезную уязвимость в YouTube, которая позволяла злоумышленникам получить доступ к электронным адресам пользователей, что ставит под угрозу безопасность и конфиденциальность миллионов людей.
Борьба с нехваткой кибербезопасности в Великобритании
Великобritания столкнулась с дефицитом специалистов по кибербезопасности, что угрожает безопасностью ключевых отраслей. Инвестиции в обучение и аутсорсинг могут помочь закрыть этот разрыв.
Хакеры, предположительно связанные с Россией, атакуют пользователей мессенджера Signal с помощью QR-кодов для привязки устройств.
Агенты, связанные с Россией, пытаются использовать социальную инженерию для взлома аккаунтов пользователей Signal, особенно в связи с вторжением в Украину, сообщили в Google Threat Intelligence Group. Несмотря на это, последняя версия Signal предлагает усиленную защиту от фишинговых атак.
Новые вредоносные атаки на Microsoft Outlook позволяют тайно взломать аккаунты.
Исследователи Elastic Security Labs обнаружили новую вредоносную программу FinalDraft, которая использует черновики электронных писем в Outlook для экспорта данных и выполнения команд PowerShell, представляя серьезную угрозу для государственных организаций.
Meta предупреждает пользователей о мошенниках, выдавающих себя за знаменитостей или военных, с целью романтических афер.
Компания Meta предупреждает о романтических мошенничествах в социальных сетях перед Днем святого Валентина, уже в 2025 году заблокировав более 116 000 аккаунтов. Мошенники создают вымышленные личности, чтобы завоевать доверие жертв и потребовать платежи под различными предлогами.
Серийный "свэттер", организовавший 375 жестоких провокаций, обстреливал собственный дом, чтобы казаться пострадавшим.
Бывший подросток из Калифорнии превратил хобби по ложным звонкам ("сваттинг") в прибыльный бизнес, предлагая за деньги вызывать полицию и экстренные службы с помощью фальшивых угроз.
ИИ-бабушка сводит мошенников с ума
Британский оператор O2 борется с мошенниками с помощью AI-чата Дейзи, которая выманивает их в долгие беседы о вязании и чае, экономя время реальных клиентов.