социальная инженерияFileFix: новая вариация техники ClickFix
Злоумышленники начали использовать новую вариацию техники ClickFix под названием FileFix. Объясняем, как она работает и как защитить от нее сотрудников.
социальная инженерия
43 поста
скам
GhostCall и GhostHire: охота за криптоактивами
Две кампании APT-группы BlueNoroff нацелены на разработчиков и руководителей компаний из сферы криптоиндустрии.
Как Interlock атакует ИТ-специалистов
Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.
Техника ClickFix: что это, чем она опасна и как от нее защититься
У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.
AppleBanshee: стилер, который охотится за пользователями macOS
Стилер Banshee — созданный в прошлом году зловред для macOS, — вырвался на свободу и гуляет по Сети, заражая пользователей «Маков» и приобретая новые способности. Как защититься?
угрозыScareware: угрозы фейковые, риски настоящие
Рассказываем о том, как работает scareware — разновидность зловредов, пугающих пользователей и заставляющих их выполнять те или иные опасные действия.
Зловреды в тестовых заданиях для разработчиков
Хакеры продолжают охотиться на разработчиков: во время фейкового собеседования их просят запустить скрипт с GitHub, в котором скрывается бэкдор.
Ни цветов, ни подарков: как обманывают женщин
Еще один праздник… для мошенников. Как злоумышленники обманывают женщин на Восьмое марта.
онлайн-знакомства«Мы знакомы уже 10 минут, пришли мне деньги»: обман в онлайн-знакомствах
В онлайн-знакомствах можно найти любовь всей жизни — или потерять время и деньги. Рассказываем, как распознать мошенников и защититься от них.
OSINT: в чем опасность и как защититься
Рассказываем о том, что такое OSINT, почему о нем нужно постоянно помнить и как можно защититься от его использования хакерами.
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Три громких взлома с использованием социальной инженерии
Как с помощью социальной инженерии взломали директора ЦРУ, захватили аккаунты Илона Маска и Джо Байдена в Twitter, а также украли полмиллиарда долларов.
AndroidФальшивые банковские приложения
Рассказываем о том, как мошенники убеждают жертв скачивать программу удаленного доступа под видом приложений техподдержки банков.
Приемы социальной инженерии
Несколько актуальных приемов социальной инженерии — от самых классических до новых трендов.
Ловушка для нового сотрудника
Мошенники используют социальную инженерию, чтобы выманивать деньги у сотрудников, недавно присоединившихся к компании.
Prilex блокирует транзакции через NFC
Вредоносное ПО Prilex, заражающее POS-терминалы, научилось блокировать транзакции через NFC.
Кибератаки без зловредов
Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.
Вредные двойники брендов в Twitter
Злоумышленники могут попытаться выдать себя за представителей вашей компании в Twitter. Рассказываем, как защитить своих клиентов.
Как правильно выкидывать корпоративный мусор
В мусорных баках многих компаний порой находится информация, которая может представлять угрозу для безопасности и репутации бизнеса.
Как торговать в онлайн-играх и не пожалеть об этом
Четыре правила безопасной сделки для геймеров, которые зарабатывают на внутриигровой торговле.