RU

Договор поставки ВПО: больше правок не вижу

Специалисты Angara MTDR провели исследование новой фишинговой рассылки хакерской группировки Rare Werewolf (Rezet, Librarian Ghouls) . При открытии вл…

фишингвпоanydeskсоциальная инженерияанализ вредоносного побезопасность почтыrare werewolf
Habr
RU

«Гражданин, обновитесь»: анализ вредоносной кампании Falcon

«Обновите приложение». Для большинства пользователей это привычное сообщение, а для хакеров - один из самых надежных и эффективных способ получить кон…

androidfalconsandboxобратная разработкафишингpt sandboxiocвредоносное программное обеспечениеканбан-доскитаск-трекер
Habr
RU

NetMedved и летняя кампания против российских организаций

Группа киберразведки Positive Technologies зафиксировала новую фишинговую кампанию хакерской группировки NetMedved, нацеленную на российские организац…

киберразведкарасследование инцидентовnetmedvedфишингвредоносное программное обеспечениехакерские инструменты
Habr
RU

Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв

Самое странное в этом дрейнере - его не видит ни один антивирус. VirusTotal: 0 из 91, а кошельки пустеют. Размотал всю схему: как жертва подписывает с…

расследованиекриптовалютыфишингBinanceдрейнерcrypto drainerреверс-инжинирингOSINTVirusTotal
Habr
RU

Данные, которые не стоит публиковать в сети

Представьте, вы наконец-то получили загранпаспорт и выкладываете фото с подписью «ура, получил». Или сфотографировали своего милого питомца на фоне от…

osintмошенникисоциальные сетисоцинженерияфишингвишингдипфейкивконтакте
Habr
RU

Цифровая безопасность компании начинается с повседневных действий сотрудников

Привет! Я Анна Корчикова, автор медиа « вАЙТИ ». Недавно мы провели исследование цифровой грамотности сотрудников в крупных российских компа…

информационная безопасностькибербезопасностьcybersecurityцифровая грамотностьчеловеческий факторphishingфишингpassword managementменеджеры паролейкорпоративная безопасность
Habr
RU

ИТ-аутсорсинг на результат или почему ИТ-подрядчику невыгодно, чтобы у вас все работало

Чем больше у вас сбоев, тем больше зарабатывает подрядчик. И это не злой умысел. Так устроена типовая модель оплаты, где исполнителю платят за закрыты…

шифровальщикшифровальщикибезопасностьфишингантифрод
Habr
RU

Как понять, что хочет украсть хакер: базовый алгоритм анализа фишинга

На связи Виктор Иевлев, я руковожу отделом информационной безопасности в «Гарде». Сегодня системы защиты от фишинга научились отсеивать большую часть …

фишингсоциальная инженерияинформационная безопасностьпроверка фишинговых писем
Habr
RU

(Не) безопасный дайджест: отпуск за утечку, кибервундеркинды и разорительный мэтч

По традиции продолжаем делиться необычными и поучительными ИБ-инцидентами. В майской подборке: предприимчивый маркетолог, потерянный токен к GitH…

утечкиутечки+информацииbec-атакикоммерческая тайнахакерыинсайдерыкибератакифишингфишинг письмаgithub
Habr
RU

Фишинг через VC.RU: как у меня украли $10 000

Я потерял $10 000 за несколько секунд. Эта хитрая схема до сих пор существует на сайте VC.RU , потому что мошенники надёжно её спрятали. Я хочу расска…

фишингмошенничествоVC.RUкриптовалютакриптокошелёкAMLAMLBotредиректыинформационная безопасностькибербезопасность
Habr
RU

Комплимент от мошенников

Привет, с вами снова отдел защиты бренда Angara MTDR! И сегодня мы расскажем, как исследовали ссылки, которые распространяют злоумышленники в социальн…

кибербезопасностьфишингмошенничествосоциальная инженериязащита аккаунтовдвухфакторная аутентификация2faпроверка доменовlinkmetelegram
Habr
RU

От карантина до нейтрализации: автоматика против фишинга

Фишинг остается одной из самых частых причин компрометации корпоративной инфраструктуры. Несмотря на фильтры, обученных пользователей и защиту на коне…

фишингфишинг письмаsiemsoarпочтовая системапочтовая рассылкадетекциякарантин
Habr
RU

Обмани себя: мошенники в TikTok предлагают взломать чужие аккаунты Roblox и угоняют учётные записи «хакеров»

Привет! На связи Илья Савин, ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 , и сегодня я расскажу об о…

robloxcookieroblosecurityфишингзащита от цифровых рисковdigital risk protectiontiktokdiscordbloxtoolsугон аккаунта
Habr
RU

Голосуй, или проиграешь! разбор фишинга, который пытается угнать Telegram

Дисклеймер: всё ниже — реальный кейс, домены и IP не вымышленные. Не ходите туда с основного браузера и тем более с залогинен…

фишинг telegramугон telegram аккаунтаскам телеграмtelegram phishingtelegram account takeoverphishing analysisразбор фишингафишингphishing