Security Lab

социальная инженерия

Социальная инженерия (инжиниринг) - это метод управления действиями человека без использования технических средств.

Социальная инженерия - это совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним, или – комплексный подход к изучению и изменению социальной реальности, основанный на использовании инженерного подхода и наукоемких технологий.

article-title

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

article-title

В Петербурге пресекли техподдержку международной сети IT-мошенников

За полгода зафиксировано подключение более 12 тысяч SIM-карт, через балансовые счета которых было проведено свыше 150 миллионов рублей.

article-title

ЦБ: в третьем квартале 2022 г мошенники похитили у россиян почти 4 млрд рублей

При этом банки вернули клиентам всего 134,3 миллиона рублей от общей суммы хищений.

article-title

Злоумышленникам почти удалось угнать 22 000 Instagram*-аккаунтов

К счастью, компания Armorblox вовремя обнаружила и остановила атаку.

article-title

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.

article-title

Uber расследует взлом своих IT-систем

18-летний хакер взломал Uber, используя социальную инженерию и откровенные фотографии.

article-title

Хакеры начали выкладывать украденные данные после отказа CISCO платить выкуп

Злоумышленники взломали учетные данные сотрудников с помощью голосового фишинга и готовили атаку вымогателей на Cisco Systems.

article-title

Северокорейская группа Lazarus ведет набор в команду экспертов на Coinbase

Для новой фишинговой кампании достаточно одного наивного сотрудника, чтобы получить доступ ко всей сети организации.

article-title

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

Установленный Adobe Reader может оказаться опасным вирусом и украсть ваши конфиденциальные данные.

article-title

Предприимчивый американец заработал $25 млн долларов, снимая блокировку со смартфонов T-Mobile

Для снятия блокировок использовались украденные данные сотрудников T-Mobile.

article-title

Крупная фишинговая инвестиционная кампания нацелена на пользователей из Европы

С помощью социальной инженерии оператор колл-центра убеждает жертву вносить все больше денег

article-title

MS Teams в стандартной конфигурации не защищает от атак социальной инженерии

Наибольшей опасности подвергаются чиновники, которые могут стать главной целью злоумышленников.

article-title

Злоумышленник маскируется под ИБ-компанию, чтобы обмануть жертву и проникнуть в систему

Новый вид фишинговой атаки использует «обратный звонок» и социальную инженерию

article-title

Дым без огня: группировка Luna Moth занимается вымогательством без вымогательского ПО

В своих нехитрых атаках злоумышленники используют готовые RAT и другие инструменты для кражи данных

article-title

Пентестер проник в ЦОД необычным способом

Исследователь использовал «коридор для мочи»

article-title

Чем опасен встроенный браузер в приложении

Кейлоггинг, кражу аккаунта и обход МФА продемонстрировал эксперт в PoC-атаке

article-title

Центробанк о новых уловках мошенников

Они проверяют утечку данных карт и предлагают валюту, находящуюся в дефиците

article-title

Эксперты выявили наиболее эффективный сценарий телефонного мошенничества

Специалисты изучили более ста часов телефонных звонков с помощью технологий машинного обучения и обработки естественной речи.

article-title

Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Вредоносное ПО предположительно разработано группировкой Golden Chickens.

article-title

Мошенники заманивают своих жертв шоколадными пасхальными яйцами от Cadbury

Пользователям Facebook и WhatsApp предлагается получить пасхальную корзину с шоколадом, если они победят в специальном конкурсе.