электронная почтаПисьмо со ссылкой на зловред
В почтовом ящике можно встретить не только спам и фишинг, но и письма, где под картинкой спрятана ссылка на шпионский троян.
864 поста
ransomwareШифровальщик, распространяющийся через групповые политики
Шифровальщик LockBit 2.0 умеет распространяться по локальной сети при помощи групповых политик через захваченный контроллер домена.
мошенничествоКак не попасться на уловки фейковых представителей брендов в Twitter
Под видом представителей брендов мошенники в Twitter заманивают людей на фишинговые сайты. Рассказываем, как отличить подделку и не попасться.
банковские трояныБанковские трояны в деловой переписке
Вредоносные спам-кампании распространяли банкеры IcedID и Qbot под видом различных документов с вредоносными макросами.
фишингОхота за корпоративной почтой: имитация онлайнового PDF-документа
Пытаясь захватить почту сотрудника компании, злоумышленники могут прислать извещение якобы от онлайн-сервиса Adobe.
Cайты-двойники «Леруа Мерлен»
Осторожно: на сайтах-двойниках посредники продают товары «Леруа Мерлен» в полтора раза дороже, чем на официальном сайте.
security awarenessИнструкция по информационной безопасности для новых сотрудников
Чтобы минимизировать количество киберинцидентов, стоит завести инструкцию с базовыми правилами ИБ и выдавать ее каждому новому сотруднику.
Онтологии в информационной безопасности
Как онтологии могут помочь быстрее и лучше защищать мир от угроз — и не только.
Вредные двойники брендов в Twitter
Злоумышленники могут попытаться выдать себя за представителей вашей компании в Twitter. Рассказываем, как защитить своих клиентов.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Охота на Office 365: приманка в картинке
Чтобы обойти механизмы анализа текста, злоумышленники рассылают фишинговые письма на картинках. Как не стать жертвой?
Развод криптотрейдеров в Discord: новая надежда
Мошенники продолжают охоту на криптоинвесторов. На этот раз они заманивают жертв фальшивыми ICO «хайповых» монет.
Абонент не абонент: что делать, если у вас украли телефон
Если ваш телефон оказался в руках преступников, не паникуйте. Рассказываем, как защитить свои данные.
Как защитить смартфон и данные на нем на случай кражи
От кражи смартфона никто не застрахован. Но в ваших силах сделать так, чтобы у вора оказался бесполезный «кирпич» и ни байта важной информации.
RSACКак бороться с засильем мулов
На RSA Conference 2021 представители международных финансовых организаций подняли вопрос борьбы с мулами и схемами отмывания денег.
Охота на фрилансеров в ArtStation
Художники-фрилансеры с сайта ArtStation получают мошеннические приглашения на работу.
Охота за учетными данными Office 365 с использованием Google Docs
Злоумышленники пытаются заполучить учетные данные от онлайновых инструментов Microsoft, используя онлайновые инструменты Google
QR-код, да не тот
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
Шифровальщики: атаки на здравоохранение
Резонансные атаки шифровальщиков на медицинские учреждения — и способы защиты от них.
Охотники на корпорации: топ-5 кибергруппировок-вымогателей
Мы изучили самые активные группировки, которые взламывают компании, шифруют данные и требуют выкуп.
Невеселая ферма: как разводят покупателей майнингового оборудования
Мошенники заманивают жертв на копию сайта производителя дефицитной криптофермы и разводят их на солидную сумму в биткойнах.