Найти в Дзене
ГлавнаяВидеоСтатьиРолики
Закреплено автором
Социальная инженерия в информационной безопасности
Статистика фишинга: задумайтесь дважды, прежде чем кликнуть
1 год назад
СтатьиЕщё
MFA под прицелом: Как атака EvilTokens обходит защиту и что с этим делать
Многие годы мы внедряли многофакторную аутентификацию (MFA) как ультимативное решение против кражи аккаунтов. Однако последние данные показывают: злоумышленники научились не взламывать MFA, а просто обходить его, используя стандартные механизмы самой Microsoft. С марта 2026 года фиксируется всплеск атак (от 10 до 15 кампаний в сутки), направленных на захват корпоративных почтовых ящиков. Основной инструмент — набор EvilTokens, который автоматизирует обход защиты через механизм «входа по коду устройства»...
5 часов назад
Diesel Vortex: фишинг‑как‑услуга, удар по логистике
В начале 2026 года мир логистики оказался под прицелом тщательно спланированной кибератаки. Группа Diesel Vortex, известная своей деятельностью в сфере «фишинг‑как‑услуга», нацелилась на ключевые платформы грузоперевозок и топливных сервисов, включая DAT Truckstop, Timocom, Penske Logistics и Electronic Funds Source. В течение нескольких месяцев они использовали более пятидесяти поддельных доменов, копирующих реальные интерфейсы, и внедрили сложную двухдоменную схему, где один домен выглядел привычным...
2 недели назад
ИИ взломал ИИ: Как за 2 часа «угнали» базу данных
Пока мы обсуждаем сложные лингвистические атаки на нейросети, старые добрые дыры в безопасности никуда не делись. Свежий кейс с ИИ-помощником Lilli от McKinsey это наглядно подтвердил. Исследователи из CodeWall натравили на бота автономного агента, и результат оказался пугающим. Всего за два часа ИИ-взломщик нашел банальную SQL-инъекцию. Это позволило ему получить полный доступ на чтение и запись к огромному массиву данных: 46,5 млн сообщений, сотни тысяч файлов и десятки тысяч учетных записей....
3 недели назад
ИИ-фишинг 2026: Почему SEG-решения больше не являются критическим рубежом
К началу 2026 года стало очевидно: классические шлюзы безопасности (SEG), полагающиеся на сигнатуры и репутационные списки, проиграли гонку вооружений. Если в начале 2025 года ИИ-атаки были «шумом» (5%), то сегодня это 56% всех инцидентов, направленных на корпоративный сектор. Для безопасников это означает смену парадигмы: от попыток «заблокировать всё» к архитектуре предиктивного обнаружения аномалий. Удар по бюджету: цена одной ошибки в 2026 году — в среднем $4,88 млн. Это уже не просто инцидент, а прямая угроза финансовой устойчивости...
3 недели назад
Toy Ghouls: когда вымогатели включают «режим тролля»
Обычно новости про шифровальщиков нагоняют тоску своей однотипностью: взломали, зашифровали, выставили счёт. Но ребята из Toy Ghouls решили добавить в этот процесс щепоткy абсурда. Эксперты из «Лаборатории Касперского» отмечают, что с 2025 года эта группировка плотно взялась за российский бизнес – от заводов до телекома. Причём действуют они хитро: вместо того чтобы ломиться в парадную дверь, заходят через «чёрный ход» – подрядчиков или внешние сервисы. Сейчас это самый ходовой тренд – бить не в лоб, а по самому слабому звену...
3 недели назад
Фишинговая империя повержена – злоумышленники остались без своих MFA-шаблонов
На днях в результате международной операции была демонтирована инфраструктура Tycoon 2FA, одной из крупнейших фишинговых платформ последних лет. Это был не просто набор фишинговых страниц, а полноценный phishing-as-a-service – готовая инфраструктура, панели управления, шаблоны под Microsoft 365 и Google Workspace, подписка для злоумышленников. Заплатил – и можешь запускать фишинговую кампанию, даже без особых технических навыков. Главная опасность сервиса была в том, что он работал по схеме adversary-in-the-middle...
4 недели назад
Почти половину вредоносного трафика создают "умные боты"
По данным компаний F6 и RED Security, в России более 41% вредоносного трафика создают боты. Причём проблема не только в количестве – боты стали гораздо лучше имитировать поведение обычных пользователей. Раньше их было проще распознать: скрипты отправляли одинаковые запросы, работали с одних и тех же IP-адресов и двигались по сайту слишком идеально – без пауз и случайных действий. Теперь всё иначе, современные боты выглядят как реальные пользователи. Для каждого запроса может использоваться новый IP-адрес и другой цифровой отпечаток устройства...
1 месяц назад
Новая фишинговая кампания: поддельная страница безопасности Google распространяет вредоносное PWA
В марте 2026 года исследователи кибербезопасности зафиксировали новую, весьма изощрённую фишинговую кампанию, направленную на пользователей Google. Злоумышленники создают поддельную страницу «проверки безопасности аккаунта», на которой жертве предлагают пройти якобы официальный процесс защиты. На самом деле это ловушка, которая заканчивается установкой вредоносного веб-приложения — PWA, способного собирать данные пользователя и использовать его устройство в интересах хакеров. Атака начинается с фишингового письма, содержащего ссылку на сайт с доменом типа google-prism[...
1 месяц назад
Атака на промышленные компании: как разворачивается доступ
Бэкдор BrockenDoor снова используется в атаках на российские промышленные компании. О кампании сообщили аналитики Лаборатории Касперского. Точка входа — деловая переписка. Пользователю приходит письмо, оформленное как служебное уведомление о технической проверке оборудования или организационных вопросах. Формально всё выглядит корректно: рабочий тон, привычные формулировки, отсутствие явных «красных флагов». После открытия вложения или перехода по ссылке на устройство загружается компонент, который устанавливает скрытое соединение с управляющим сервером...
1 месяц назад
Бесплатный VPN, который превращает iPhone в кирпич
В России появилась новая схема шантажа владельцев iPhone. Злоумышленники продвигают бесплатные VPN-приложения через App Store, а затем блокируют устройства и требуют выкуп. По данным телеграм-канала SHOT и издания iPhones.ru, речь может идти об установке вредоносного MDM-профиля — механизма корпоративного управления мобильными устройствами. Сценарий выглядит аккуратно и без явного криминала. Пользователь устанавливает бесплатный VPN — чаще всего из-за замедлений сервисов или ограничений доступа. Приложение запрашивает права на изменение сетевых настроек и просит ввести пароль от устройства...
1 месяц назад
Starkiller: фишинг как сервис, который обходит MFA
Аналитики в области кибербезопасности предупредили о недавно обнаруженном наборе фишинговых инструментов, позволяющем киберпреступникам красть имена пользователей и пароли с помощью инструментария, который имитирует страницы входа в систему в режиме реального времени и обходит многофакторную аутентификацию (MFA). Исследователи из Abnormal называют его «платформой киберпреступлений коммерческого уровня» — и в этом определении нет преувеличения. Starkiller распространяется как SaaS-продукт в даркнете: по подписке, с обновлениями и поддержкой через Telegram...
1 месяц назад
Февраль у StopPhish получается жарким — конференции, встречи, новые знакомства. И один из ключевых пунктов — «Информационная безопасность — 2026» от CNews. Если вы отвечаете за ИБ, обучение сотрудников и устали бороться с фишингом в одиночку — приходите к нашему стенду. Увидите все сами: живое демо платформы, фишинговые тренажёры, реальные сценарии атак. Расскажем, как это работает и как применить в вашей компании. И да, у нас будут подарки. В том числе — те самые новые киношные постеры про фишинг, которые уже успели произвести фурор в нашем комьюнити. Ждем вас! г. Москва, ул. Смоленская, д. 5, Гостиница «Золотое Кольцо»
1 месяц назад
Ролики
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Скрыли публикацию
1,0×
StopPhish - Осторожно, социальная инженерия!
Видео