Security Lab

Спуфинг

Спуфинг - это кибератака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Подмена может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.
Основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети, а также распространить вредоносное ПО через ссылки на зараженные веб-страницы или зараженные файлы, вложенные в электронное письмо / сообщение.
article-title

Новая уязвимость Zoom: можно взломать жертву через сообщение

Обнаруженные исследователем Google Project Zero уязвимости парсинга XML развязывают руки хакерам.

article-title

Что такое атака Man-in-the-Middle (MITM)? Определение и предотвращение

article-title

Пентагон создаст платформу для обнаружения спуфинга GPS

С помощью мультисенсорных данных ИИ и машинного обучения платформа будет предупреждать о потенциальном спуфинге.

article-title

Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.

article-title

Что такое атака Evil Twin («злой двойник»)?

article-title

Что такое спуфинг и как предотвратить спуфинг-атаку

article-title

Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу

Сети сотовой связи в Ирландии не блокируют возможность повторного использования имени отправителя.

article-title

Эксперты научились обманывать новые системы предупреждения столкновения самолетов

Обмануть системы предупреждения столкновения самолетов нового поколения можно с помощью антенны и радио.

article-title

Роуминг помог хакерам взломать смартфоны 20 глав криптовалютных компаний

Злоумышленники взломали учетные записи в Telegram и похитили персональные данные.

article-title

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

article-title

Системы коммерческих самолетов подвержены спуфингу

Злоумышленник может заставить системы самолета изменить направление самолета, находящегося в воздухе.

article-title

Ранее неизвестная атака на GPS создает «корабли-призраки»

Более года системы АИС кораблей фиксируют вблизи шанхайского порта координаты несуществующих судов.

article-title

Twitter отключила функцию Tweet via SMS из-за взломов учетных записей

Злоумышленники осуществили спуфинг номера телефона гендиректора Twitter и делали публикации в соцсети от его имени.

article-title

UC Browser и UC Browser Mini для Android-устройств уязвимы к URL-спуфингу

Уязвимость позволяет выдавать вредоносные домены за доверенные, однако разработчик отказывается ее исправлять.

article-title

Неизвестные подменяют IP-адреса крупных американских банков

Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик.

article-title

Взломать учетную запись в Twitter можно с помощью лишь номера телефона жертвы

С помощью спуфинга исследователям удалось заставить Twitter принять их номер телефона за номер телефона жертвы.

article-title

Экспертам удалось обойти валидацию домена удостоверяющим центром

Новый метод позволяет похищать учетные данные и распространять вредоносное ПО с помощью одного лишь ноутбука.

article-title

Создан новый алгоритм для защиты от GPS-спуфинга

Алгоритм способен распознавать поддельные GPS-сигналы и отражать атаки в режиме реального времени.

article-title

Смарт-автомобиль способен «обмануть» систему управления дорожным движением

Используемая в США система управления дорожным движением уязвима к спуфингу.

article-title

Хакеры маскируют вредоносное ПО под документы, отправленные принтерами HP, Canon и Epson

Эксперты зафиксировали несколько миллионов попыток заражения.