Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: фішинг

Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом
16. Липень 2023
| Без коментарів
| PR-повідомлення
Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом

Корпорація Майкрософт виявила фішингову кампанію російської загрози Storm-0978, націлену на оборонні та державні установи в Європі та Північній Америці. Йдеться про фінансові дані та шпигунство в атаці. Storm-0978 (DEV-0978; інші також називають RomCom, назва їхнього бекдору) — це російська кіберзлочинна група, відома проведенням опортуністичних програм-вимагачів і здирницьких операцій, а також атак з використанням облікових даних. Storm-0978 керує, розробляє та поширює бекдор RomCom. Актор також розгортає підпільне програмне забезпечення-вимагач, яке тісно пов’язане з програмним забезпеченням-вимагачем Industrial Spy, яке вперше було знайдено в дикій природі у травні 2022 року…

Читати далі

Найнебезпечніший метод атаки: соціальна інженерія
18. Червень 2023
| Без коментарів
| PR-повідомлення
Найнебезпечніший метод атаки: соціальна інженерія

Відповідно до звіту Verizon про розслідування витоку даних, 74% порушень безпеки є результатом успішних атак соціальної інженерії, помилок, зловживань та інших людських недоліків. Також у багатьох компаніях. Невелика хороша новина: минулого року було зафіксовано 82 відсотки порушень безпеки. Але 74 відсотки залишаються атаками соціальної інженерії, згідно зі звітом Verizon про розслідування витоку даних. Найуспішнішим методом атаки з 50 відсотками є претекстинг, тобто діяльність соціальної інженерії з певним приводом як тригером. Це удвічі більше, ніж минулого року. Фішинг, фішинг, фішинг-претекст – це...

Читати далі

Інструмент перевірки безпеки фішингу QR-коду
5. Червень 2023
| Без коментарів
| PR-повідомлення
Інструмент перевірки безпеки фішингу QR-коду

Зараз KnowBe4 пропонує додатковий інструмент перевірки безпеки фішингу QR-коду, який ідентифікує користувачів, які стали жертвами фішингових атак QR-коду. Безкоштовний інструмент (QR Code PST) допомагає компаніям ідентифікувати кінцевих користувачів, які особливо вразливі до сканування шкідливих QR-кодів. Багато компаній знають про типові методи соціальної інженерії, які використовують зловмисники. Сюди входять фішинг, підривний фішинг і крадіжка особистих даних для маніпулювання співробітниками та проникнення в системи. Тепер актори визнали популярність QR-кодів і використовують їх для цілеспрямованих фішингових атак. Цільові фішингові атаки QR-коду Фішинг QR-коду – це атака соціальної інженерії, яка використовує…

Читати далі

Атаки з використанням технології Web3 IPFS
31. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

IPFS — це технологія Web3, яка децентралізує та розподіляє зберігання файлів та інших даних у одноранговій мережі. Як і будь-яка технологія, IPFS може бути використана кіберзлочинцями. Однак, оскільки вміст, розміщений на IPFS, є децентралізованим і розповсюдженим, важко знайти та видалити небезпечний вміст з екосистеми. Що таке Web3 і IPFS? IPFS є однією з технологій, що підтримують інфраструктуру Web3. Web3 – або третя ітерація Інтернету – це нова версія Інтернету, яка використовує технологію блокчейн і токени для досягнення децентралізації в…

Читати далі

Нова корпоративна тактика фішингу електронної пошти
24. Травень 2023
| Без коментарів
| Історії

Кіберзлочинці постійно впроваджують нові методи та тактики у своїх фішингових атаках, щоб обдурити жертв і обійти заходи безпеки. Barracuda визначила три нові тактики фішингу, які використовують кіберзлочинці: фішинг Google Translate, фішинг зображень і атаки на спеціальні символи. Проаналізувавши дані про фішингові електронні листи в січні 2023 року, дослідники безпеки Barracuda виявили три нові тактики фішингу, які використовують кіберзлочинці: атаки, які зловживають посиланнями Google Translate, атаки з вкладеними зображеннями та атаки з використанням спеціальних символів. Інструкції з безпеки від Dr. Клаус Ґері, віце-президент і генеральний менеджер з безпеки мережі Barracuda Networks. Нові фішингові електронні листи все ще рідкісні, але складні. Також...

Читати далі

Фішинг-пастка: підроблені веб-сайти ChatGPT
10. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Кіберзлочинці та фішингові зловмисники виявляють платформу ChatGPT. У мережі виявлено значне збільшення кількості підроблених веб-сайтів, які стверджують, що вони афілійовані або пов’язані з ChatGPT. Таким чином здійснюються спроби фішингу та атаки шкідливих програм. Деякі шахраї навіть видають себе за веб-сайт ChatGPT, щоб обманом змусити користувачів завантажити оманливі файли або розкрити конфіденційну інформацію. Останніми місяцями кількість таких спроб неухильно зросла. У той же час Check Point реєструє десятки тисяч спроб отримати доступ до цих шкідливих веб-сайтів ChatGPT. З початку 2023 року до кінця квітня з…

Читати далі

Нові фішингові кампанії
1. Травень 2023
| Без коментарів
| Історії
Нові фішингові кампанії

Щорічний звіт про фішинг показує нові фішингові кампанії, які можна простежити до зростання використання платформ ШІ, таких як ChatGPT. Глобальні фішингові атаки зросли майже на 2022 відсотків у 50 році порівняно з 2021 роком Освіта була головною ціллю зі зростанням кількості атак на 576 відсотків, за нею йдуть фінанси та уряд; в той час як атаки на роздрібних і оптовиків зменшилися на 67 відсотків, які очолювали рейтинг минулого року.П'ятіркою країн з найбільшою кількістю атак були Сполучені Штати, Великобританія, Нідерланди, Канада та Росія. Серед найпоширеніших…

Читати далі

Успішний фішинг завдяки ШІ
1. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідження показує, наскільки успішними є кібератаки, створені ШІ. Найбільша небезпека полягає в легкому масштабуванні фішингових атак - як з точки зору кількості, так і якості. На додаток до великої кількості підбадьорень щодо поточних розробок у сфері штучного інтелекту (ШІ), останніми тижнями також було піднято кілька критичних голосів. Експерти з кібербезпеки, включно з SoSafe, провідним європейським постачальником інформації про безпеку та навчанням, давно попереджали про можливість того, що генеративний штучний інтелект може писати кращі фішингові електронні листи, ніж люди. Початкові дослідження* SoSafe показують, що...

Читати далі

Банківський троян Qbot: нова хвиля атак
28. Квітень 2023
| Без коментарів
| Kaspersky, Короткі новини
Kaspersky_news

За допомогою нової хвилі атак із зараженими PDF-файлами банківський троян Qbot хоче поширитися далі. Зокрема, компанії часто отримують заражені файли на свою поштову скриньку. Фішингова кампанія також поширюється через німецькомовні шкідливі файли. На початку цього місяця експерти Kaspersky виявили нову хвилю активності шкідливого програмного забезпечення Qbot. Він націлений на бізнес-користувачів і розповсюджується через зловмисну ​​спам-кампанію. Для свого проекту кіберзлочинці використовують передові методи соціальної інженерії: вони перехоплюють наявне листування електронною поштою та пересилають шкідливі PDF-додатки в розмові. На сьогодні рішення Касперського отримали понад 5.000 таких електронних листів...

Читати далі

ІТ-безпека: близько 100 варіантів зловмисного програмного забезпечення за хвилину
14. Квітень 2023
| Без коментарів
| PR-повідомлення
ІТ-безпека: близько 100 варіантів зловмисного програмного забезпечення за хвилину

Експерти з безпеки G DATA CyberDefense виявили близько 50 мільйонів різних шкідливих програм у 2022 році. Згідно з новим звітом про загрози G DATA CyberDefense, це вдвічі більше, ніж у 2021 році. Зловмисники покладаються на фішинг і шкідливу рекламу. Щоб поширити шкідливий код, зловмисники все більше покладаються на зловмисну ​​рекламу, тобто зловмисну ​​рекламу, і отруєння пошукових систем на додаток до фішингу. Крім того, у четвертому кварталі 2022 року знову різко зросла кількість захищених від кібератак. У 2022 році кіберзлочинці за один день випустили майже 135.000 93 нових варіантів свого шкідливого програмного забезпечення – понад XNUMX спроби атак на хвилину....

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie