Security Lab

социальная инженерия

Социальная инженерия (инжиниринг) - это метод управления действиями человека без использования технических средств.

Социальная инженерия - это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или – комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.

article-title

Центробанк о новых уловках мошенников

Они проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците

article-title

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.

article-title

Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Вредоносное ПО предположительно разработано группировкой Golden Chickens.

article-title

Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury

Пользователям Facebook и WhatsApp предлагается получить пасхальную корзину с шоколадом, если они победят в специальном конкурсе.

article-title

Платформа MailChimp подтвердила факт взлома

Злоумышленники получили доступ к внутреннему инструменту техподдержки MailChimp.

article-title

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

article-title

Пользователи Bumble, Tinder и WhatsApp стали жертвами мошеннической группировки CryptoRom

Участники CryptoRom в первую очередь атакуют пользователей Bumble, Tinder и WhatsApp.

article-title

Перехват сообщений электронной почты становится все более выгодными для хакеров

Только в 2021 году количество атак с перехватом разговоров выросло почти на 270%

article-title

Axis Communications опубликовала подробности о недавней кибератаке

Хакеры использовали методы социальной инженерии, чтобы завладеть учетной записью одного из сотрудников.

article-title

Повышение осведомленности сотрудников в области информационной безопасности. Маскировка ссылок.

article-title

С помощью простого трюка мошенники украли у NFT-коллекционера все его сокровища

Украденная NFT-коллекция была быстро продана за более полумиллиона долларов.

article-title

Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким

Таким помощником может выступить кто-то из родственников.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #46

Сорок шестой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

article-title

Мошенники обманули техподдержку EA и похитили топовые учетные записи FIFA

В настоящее время EA принимает меры по возвращению учетных записей их законным владельцам.

article-title

Meta предъявила иск на $500 тыс. организаторам фишинговых атак

Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.

article-title

IKEA столкнулась с масштабной фишинговой атакой

Киберпреступники используют уязвимость в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot.

article-title

Мошенники похитили данные пользователей трейдинговой платформы Robinhood (Обновлено)

Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.

article-title

Android-троян похитил миллионы у ничего не подозревающих жертв

Более 10 млн Android-устройств были заражены трояном GriftHorse, подписывающим жертв на премиум-сервис без их ведома.

article-title

Мошенник под видом представителя Apple похитил более 620 тыс. фото и видео пользователей iCloud

Мошенник получил несанкционированный доступ как минимум к 306 учетным записям iCloud в основном молодых женщин.

article-title

Иранские хакеры выдают себя за HR-менеджеров в атаках на израильские компании

Для заражения компьютеров потенциальных жертв вредоносным ПО хакеры предлагали им работу с подставных профилей.