Security Lab

BEC

BEC-атака (Business Email Compromise, компрометация корпоративной электронной почты) - это тип кибератаки, при которой злоумышленник получает доступ к учетной записи электронной почты целевой организации с помощью фишинга, социальной инженерии или покупки учетных данных в даркнете. Затем, выдавая себя сотрудника, руководителя или поставщика компании, обманным путем убеждает бухгалтеров утвердить мошеннический запрос на банковский перевод.

Мир теней: Telegram и опенсорс - лидеры скрытых атак

Отчет выделяет ТОП-5 самых опасных группировок и их методы проникновения в корпоративные системы.

$60 млн исчезли за один день: мошенники обвели вокруг пальца химического гиганта

Невнимательность сотрудника привела к крупной потере.

Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall

Атаки на цепочку поставок становятся всё более разрушительными…

63 000 аккаунтов: Meta провела масштабную зачистку мошенников Yahoo Boys

Компания продолжает борьбу с киберпреступностью на своих платформах.

Ferrari и ювелирные изделия: как американец заработал на бабушках и директорах

Преступник осужден на 10 лет за отмывание $4,5 млн через взлом email и романтические схемы.

Yahoo Boys - цифровое ОПГ, которое стоит за преступлениями на сотни миллионов

Синдикат Yahoo Boys стал ночным кошмаром IT-гигантов.

Письмо от коллеги или BEC-ловушка? TA4903 больно бьет по карманам госслужащих

Хакеры притворяются чиновниками, чтобы заполучить как можно больше денег.

3500 арестов в 34 странах: Интерпол ликвидировал международную сеть онлайн-мошенников

7 видов мошенничества на $300 млн были раскрыты в ходе совместной операции.

Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только.

Киберустойчивость. Часть 2: Сопротивление современным атакам

В этом продолжении первой части статьи обсудим некоторые достижения в области искусственного интеллекта и других новых технологий, а также способы наилучшей защиты организации от новых угроз.

Министерство Юстиции разоблачило нигерийского BEC-мошенника

Теперь горе-преступник ответит за себя и всех своих киберподельников.

Вымогатели больно бьют по карману киберстраховых компаний

Чего можно ожидать от столкновения с финансовыми киберхищниками?

Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.

Эксперты ESET раскрыли масштабную мошенническую схему нигерийских киберпреступников

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество.

В США активно ликвидируют схемы отмывания миллионов долларов

4000 судебных исков и десятки уголовных дел против крупных сетей денежных мулов.

Как израильские хакеры выманивают миллионы долларов у топ-менеджеров международных компаний

Мошенники используют двух персонажей – гендиректора компании и адвоката по слияниям.

Microsoft: взлом корпоративной почты занимает 2 часа – у жертв не остаётся шансов на защиту

127 минут – от входа в систему до выхода из взломанного аккаунта.

Прогнозы кибербезопасности на 2023 год

Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.

Хакеры похищают грузовики с продуктами питания, вгоняя поставщиков в долги

Больше всего киберпреступники любят сухое молоко и сахар.

Дайджест новостей в сфере ИБ прошедшей недели

Хакеры воруют молоко и взламывают канал Discovery, а Cloudflare запустил программу поддержки кибербезопасности малого бизнеса.