Security Lab

Фишинг

Фишинг (Phishing) – это метод мошенничества, когда злоумышленник пытается получить доступ к личной информации, такой как пароли, номера банковских карт и другие конфиденциальные данные, путем подделки электронных сообщений, сайтов, приложений и других форм интернет-коммуникации.

Имя. Телефон. Вся жизнь. На блюдечке с голубой каёмочкой.

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки?

Идеальное оружие для киберпреступников: нейросети заставляют вас самих кликать на фишинговые ловушки

Как мошенники научили ИИ работать на себя.

Армия из тысяч поддельных сайтов Apple атакует покупателей по всему миру

Фальшивый магазин — как волк в овечьей шкуре.

PDF, звонок, вирус: новый тип атак, от которых не спасает даже защитное ПО

Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями.

15 минут, чтобы украсть год вашей работы: GitPhish превращает обычный фишинг в искусство

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг.

Платили телефоном за кофе? Хакеры уже знают ваш PIN и номер карты, и тратят вашу зарплату

Хотели удобства? Получите проблемы! Бесконтактные платежи — любимая игрушка киберпреступников.

Windows выдала предупреждение о том, что принтеры используются в новых хакерских атаках

Атака затронула десятки компаний и обошла защиту Microsoft.

Думали, что CAPTCHA защищает от роботов? Теперь она превращает людей в роботов — и они сами запускают вирусы

Теперь даже проводник Windows работает против вас.

Как защитить свой сайт от тайпсквоттеров и фишинговых атак? Обзор haveibeensquatted

Доверие — валюта дураков. Хакеры обрушили её курс до нуля за один день

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш.

Вы щёлкнули по файлу в Проводнике? Поздравляем — система больше не ваша

Адресная строка Проводника становится троянским конём в вашей системе.

APT36 удивляет — всего один PDF-файл стёр оборону целой страны

За пару кликов индийская армия показала хакерам то, что скрывала от всего мира.

Один PDF от «Госдепа» — и у них вся ваша почта. Без взлома, без шума, без шансов

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить.

Вы сгенерировали надёжный пароль. Всё бы хорошо, если бы вы не отправили его шпиону

Всё по инструкции, всё по протоколу — и почта больше не ваша.

Ты просто кликнул PDF? Не, это троян с хорошими манерами и поддержкой Cloudflareл на файл — а в ОЗУ уже проснулось что-то, чего там быть не должно

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного.

Счёт от бухгалтерии, PDF во вложении — ничего необычного, но ИБ-шник почему-то вспотел и схватился за голову

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом?

Вломился через Chrome, забрал документы и скрылся до того, как антивирус успел среагировать — разбор бэкдора Trinper

Он не ломает двери, он пользуется тем, что вы оставили открытым сами.

От хакерской поделки до подписного сервиса: SuperCard — новое лицо NFCGate в России

«Полезное» приложение с Telegram может обнулить карту — и это не шутка.

Ввели код с бумажки? Теперь у хакера полный доступ к вашим репозиториям

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно.

Check Point: устаревшие Discord-инвайты опустошили криптокошельки 1300 пользователей

1300 доверчивых геймеров уже попались в эту ловушку.