Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Теги: фішинг

Звіт Європолу за 2023 рік про злочинність як послугу
12. Жовтень 2023
| Без коментарів
| PR-повідомлення

Європол дослідив багато сфер кіберзлочинності та підготував цікавий звіт, який, однак, висвітлює лише окремі сфери. Так званий звіт Spotlight буде представлено в рамках IOCTA 2023 – Internet Organized Crime Threat Assessmen. У звіті Spotlight «Кібератаки: вершина злочинності як послуги» досліджується розвиток кібератак і обговорюються нові методи та загрози, які спостерігали оперативні аналітики Європолу. Він також пояснює типи кримінальних структур, що стоять за кібератаками, і те, як ці все більш професійні групи використовують зміни в геополітиці як частину своїх методів. Цей…

Читати далі

Фішинг ZeroFont: електронні листи з текстом розміром шрифту 0 пунктів
3. Жовтень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хакери використовують фішинговий трюк ZeroFont: використовують нульові шрифти в електронних листах, щоб зловмисні листи виглядали так, ніби їх безпечно просканували інструменти безпеки в Microsoft Outlook. Фішингові електронні листи, які містять шрифти розміром 0 пунктів, не зовсім нові. Хоча так звана техніка фішингу ZeroFont використовувалася в минулому, це перший раз, коли вона була задокументована таким чином. Аналітик ISC Sans Ян Копріва попереджає, що цей трюк може значно вплинути на ефективність фішингових операцій і користувачів...

Читати далі

Китобійний промисел: атаки на велику рибу за допомогою ШІ!
1. Жовтень 2023
| Без коментарів
| AI, ML, нові технології, PR-повідомлення, TrendMicro
Китобійний промисел: атаки на велику рибу за допомогою ШІ! - Зображення istvangyal на Pixabay

Зловмисники намагаються зловити велику рибу в компанії: у сфері кібербезпеки це називається «китобійним промислом». Китобійні атаки за допомогою ШІ загрожують керівникам компаній, законодавцям і військовим. «Гарпунний китобійний промисел» — це вишуканий метод з VIP-обслуговуванням. «Китобійний промисел» — це ловля великої риби. Цілями кіберзлочинців є керівники успішних компаній, високопосадовці та військовослужбовці. Йдеться про крадіжку інформації або виведення великих сум грошей. Особливо гарпунний китобійний промисел — підвид китобійного промислу — є віроломним, оскільки зловмисники автоматично збирають обширну інформацію про своїх жертв і організовують її за допомогою вкладених…

Читати далі

Злом чат-ботів на основі ШІ
15. Вересень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Компанія з кібербезпеки, що стоїть за викриттям WormGPT, опублікувала допис у блозі. Тут надається інформація про стратегії, які використовують кіберзлочинці, які «зламують» популярні чат-боти штучного інтелекту, такі як ChatGPT. Це стосується тактики, яка обходить обмеження безпеки, які компанії накладають на своїх чат-ботів. Дослідники SlashNext виявили, що кіберзлочинці не просто діляться своїми успішними джейлбрейками на дискусійних форумах, щоб зробити їх доступними для інших. Натомість розробники також просувають ботів зі штучним інтелектом, які можуть бути використані у злочинних цілях. Вони стверджують, що це спеціальні мовні моделі (LLM). SlashNext підтвердив, що це в...

Читати далі

Використовуйте дані та AI для запобігання фішинговим атакам
14. Вересень 2023
| Без коментарів
| PR-повідомлення
Використовуйте дані та AI для запобігання фішинговим атакам

Новий продукт використовує статистику понад 10 мільйонів навчених користувачів у всьому світі, щоб ідентифікувати, блокувати та видаляти фішингові електронні листи, перш ніж вони потраплять до папки "Вхідні". KnowBe4, найбільший у світі постачальник тренінгів з питань безпеки та симуляції фішингової платформи, оголошує про запуск свого найновішого продукту PhishER Plus. Інструмент використовує статистику на основі даних від найбільшої у світі групи користувачів, навчених розпізнавати справжні фішингові атаки та повідомляти про них. Продукт також підтримує новий канал глобальних загроз від KnowBe4. Потрійний…

Читати далі

NodeStealer 2.0 захоплює бізнес-акаунти Facebook
27. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники Unit 42 нещодавно виявили раніше невідому фішингову кампанію, яка поширювала інфокрадію, здатну повністю захопити бізнес-акаунти Facebook. Бізнес-акаунти Facebook були атаковані за допомогою фішингової приманки, яка пропонувала такі інструменти, як шаблони бізнес-таблиць. Це частина зростаючої тенденції атак на бізнес-акаунти Facebook для шахрайства з рекламою та інших цілей. Тенденція почалася в липні 2022 року з виявлення інфокрадника Ducktail. Фішинг націлений на бізнес-акаунти Facebook Приблизно через вісім місяців, у березні 2023 року, FakeGPT, новий варіант підробленої…

Читати далі

Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом
16. Липень 2023
| Без коментарів
| PR-повідомлення
Корпорація Майкрософт виявила, що Storm-0978 є шпигунським фішингом

Корпорація Майкрософт виявила фішингову кампанію російської загрози Storm-0978, націлену на оборонні та державні установи в Європі та Північній Америці. Йдеться про фінансові дані та шпигунство в атаці. Storm-0978 (DEV-0978; інші також називають RomCom, назва їхнього бекдору) — це російська кіберзлочинна група, відома проведенням опортуністичних програм-вимагачів і здирницьких операцій, а також атак з використанням облікових даних. Storm-0978 керує, розробляє та поширює бекдор RomCom. Актор також розгортає підпільне програмне забезпечення-вимагач, яке тісно пов’язане з програмним забезпеченням-вимагачем Industrial Spy, яке вперше було знайдено в дикій природі у травні 2022 року…

Читати далі

Найнебезпечніший метод атаки: соціальна інженерія
18. Червень 2023
| Без коментарів
| PR-повідомлення
Найнебезпечніший метод атаки: соціальна інженерія

Відповідно до звіту Verizon про розслідування витоку даних, 74% порушень безпеки є результатом успішних атак соціальної інженерії, помилок, зловживань та інших людських недоліків. Також у багатьох компаніях. Невелика хороша новина: минулого року було зафіксовано 82 відсотки порушень безпеки. Але 74 відсотки залишаються атаками соціальної інженерії, згідно зі звітом Verizon про розслідування витоку даних. Найуспішнішим методом атаки з 50 відсотками є претекстинг, тобто діяльність соціальної інженерії з певним приводом як тригером. Це удвічі більше, ніж минулого року. Фішинг, фішинг, фішинг-претекст – це...

Читати далі

Інструмент перевірки безпеки фішингу QR-коду
5. Червень 2023
| Без коментарів
| PR-повідомлення
Інструмент перевірки безпеки фішингу QR-коду

Зараз KnowBe4 пропонує додатковий інструмент перевірки безпеки фішингу QR-коду, який ідентифікує користувачів, які стали жертвами фішингових атак QR-коду. Безкоштовний інструмент (QR Code PST) допомагає компаніям ідентифікувати кінцевих користувачів, які особливо вразливі до сканування шкідливих QR-кодів. Багато компаній знають про типові методи соціальної інженерії, які використовують зловмисники. Сюди входять фішинг, підривний фішинг і крадіжка особистих даних для маніпулювання співробітниками та проникнення в системи. Тепер актори визнали популярність QR-кодів і використовують їх для цілеспрямованих фішингових атак. Цільові фішингові атаки QR-коду Фішинг QR-коду – це атака соціальної інженерії, яка використовує…

Читати далі

Атаки з використанням технології Web3 IPFS
31. Травень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

IPFS — це технологія Web3, яка децентралізує та розподіляє зберігання файлів та інших даних у одноранговій мережі. Як і будь-яка технологія, IPFS може бути використана кіберзлочинцями. Однак, оскільки вміст, розміщений на IPFS, є децентралізованим і розповсюдженим, важко знайти та видалити небезпечний вміст з екосистеми. Що таке Web3 і IPFS? IPFS є однією з технологій, що підтримують інфраструктуру Web3. Web3 – або третя ітерація Інтернету – це нова версія Інтернету, яка використовує технологію блокчейн і токени для досягнення децентралізації в…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie