Многофакторная аутентификация (MFA) считается самым надёжным способом защиты учётной записи. Даже если мошенники подберут пароль или украдут его с помощью фишинга, без дополнительного кода они не смогут проникнуть в систему от имени жертвы. Именно поэтому многие сервисы рекомендуют включать MFA или даже делают её обязательной.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
Может показаться, что проблема с кражей аккаунтов решена, но это не так. Преступники разрабатывают различные способы обхода многофакторной аутентификации, используя не только технические средства, но и воздействуя на людей.
О том, как обходят многофакторную аутентификацию и крадут аккаунты с помощью платформы EvilProxy, рассказали в сегодняшнем выпуске карточек.
Как научить сотрудников компании действовать безопасно и не поддаваться на обман, читайте на нашем сайте.
👍9❤🔥7🤓1
Обзор новостей информационной безопасности с 25 по 31 августа 2023 года:
- новая фишинговая кампания по распространению вредоноса DarkGate;
- уязвимость в Skype раскрывает IP-адрес даже через VPN;
- вредоносные клоны Signal и Telegram в магазинах приложений Google и Samsung;
- инновационный банкер MMRat крадёт данные быстрее других;
- утечка данных в Paramount Global;
- кибератака «отключила» Мичиганский университет;
- девять месяцев провели хакеры в национальном ценнтре готовности к инцидентам и стратегии кибербезопасности Японии;
- взломан облачный провайдер Leaseweb;
- в результате взлома Kroll похитили данные пользователей FTX, BlockFi и Genesis;
- хакеры Rhysida взломали медицинскую корпорацию.
#фишинг #дайджест
- новая фишинговая кампания по распространению вредоноса DarkGate;
- уязвимость в Skype раскрывает IP-адрес даже через VPN;
- вредоносные клоны Signal и Telegram в магазинах приложений Google и Samsung;
- инновационный банкер MMRat крадёт данные быстрее других;
- утечка данных в Paramount Global;
- кибератака «отключила» Мичиганский университет;
- девять месяцев провели хакеры в национальном ценнтре готовности к инцидентам и стратегии кибербезопасности Японии;
- взломан облачный провайдер Leaseweb;
- в результате взлома Kroll похитили данные пользователей FTX, BlockFi и Genesis;
- хакеры Rhysida взломали медицинскую корпорацию.
#фишинг #дайджест
Обзор новостей информационной безопасности с 1 по 7 сентября 2023 года:
- секс-шантаж от имени YouPorn;
- фишинговая кампания по распространению вредоноса SideTwist;
- Flipper Zero атакует и блокирует работу iPhone;
- утечка данных клиентов МТС Банка;
- утечка данных страховой компании АСКО;
- утечка данных сотрудников компании Sabre;
- утечка данных 7 млн пользователей Freecycle;
- взлом Национальной полиции Парагвая;
- вымогатели LockBit проникли в системы британской компании Zaun;
- хакеры ShinyHunters похитили данные клиентов австралийской Pizza Hut;
- взлом NXP Semiconductors;
- утечка данных пользователей агрегатора такси Рулю.ру.
#фишинг #дайджест
- секс-шантаж от имени YouPorn;
- фишинговая кампания по распространению вредоноса SideTwist;
- Flipper Zero атакует и блокирует работу iPhone;
- утечка данных клиентов МТС Банка;
- утечка данных страховой компании АСКО;
- утечка данных сотрудников компании Sabre;
- утечка данных 7 млн пользователей Freecycle;
- взлом Национальной полиции Парагвая;
- вымогатели LockBit проникли в системы британской компании Zaun;
- хакеры ShinyHunters похитили данные клиентов австралийской Pizza Hut;
- взлом NXP Semiconductors;
- утечка данных пользователей агрегатора такси Рулю.ру.
#фишинг #дайджест
👍2
QR-коды стали привычным атрибутом нашей жизни. Они появляются на экранах во время онлайн-трансляций и на платёжных терминалах во время оплаты покупок, печатаются на документах и объявлениях. Знакомое вызывает доверие, и этим пользуются злоумышленники.
Если QR-код не вызывает подозрений, почему бы не добавить его в фишинговое письмо? С одной стороны, это замаскирует ссылку на вредоносный сайт и поможет обойти систему защиты, которая не обратит внимания на обычную картинку. С другой — получатель письма выполнит привычное действие — отсканирует QR-код и перейдёт на вредоносный сайт.
Примерно так рассуждали создатели мошеннической кампании, которой посвящён сегодняшний выпуск карточек.
Чтобы сотрудники не поддавались на обман, научите их действовать безопасно. Наши продукты помогают организовать и автоматизировать этот процесс. Подробности — на сайте Start X.
Если QR-код не вызывает подозрений, почему бы не добавить его в фишинговое письмо? С одной стороны, это замаскирует ссылку на вредоносный сайт и поможет обойти систему защиты, которая не обратит внимания на обычную картинку. С другой — получатель письма выполнит привычное действие — отсканирует QR-код и перейдёт на вредоносный сайт.
Примерно так рассуждали создатели мошеннической кампании, которой посвящён сегодняшний выпуск карточек.
Чтобы сотрудники не поддавались на обман, научите их действовать безопасно. Наши продукты помогают организовать и автоматизировать этот процесс. Подробности — на сайте Start X.
👍13❤🔥6🐳1
Обзор новостей информационной безопасности с 8 по 14 сентября 2023 года:
- раздача DarkGate Loader через Microsoft Teams: бесплатно, вредоносно;
- фишинговая кампания против колумбийского бизнеса;
- документ Word как приманка для раздачи трёх вредоносов;
- целевая атака на жителей Австралии использует фото моделей OnlyFans;
- вымогательская атака на международную комиссию по водным системам;
- ограбление криптобиржи CoinEx;
- высокотехнологичный взлом компании Airbus;
- Виталик Бутерин после взлома аккаунта ушёл из X в Warpcast;
- атака остановила работу отелей MGM Resort International;
- королевская футбольная федерация Нидерландов решила заплатить киберпреступникам более миллиона евро;
- вымогатели BianLian взломали благотворительную организацию Save The Children;
- кибератака остановила работу правительственных систем Шри-Ланки.
#фишинг #дайджест
- раздача DarkGate Loader через Microsoft Teams: бесплатно, вредоносно;
- фишинговая кампания против колумбийского бизнеса;
- документ Word как приманка для раздачи трёх вредоносов;
- целевая атака на жителей Австралии использует фото моделей OnlyFans;
- вымогательская атака на международную комиссию по водным системам;
- ограбление криптобиржи CoinEx;
- высокотехнологичный взлом компании Airbus;
- Виталик Бутерин после взлома аккаунта ушёл из X в Warpcast;
- атака остановила работу отелей MGM Resort International;
- королевская футбольная федерация Нидерландов решила заплатить киберпреступникам более миллиона евро;
- вымогатели BianLian взломали благотворительную организацию Save The Children;
- кибератака остановила работу правительственных систем Шри-Ланки.
#фишинг #дайджест
👍2
Обзор новостей информационной безопасности с 15 по 21 сентября 2023 года:
- фишинговая анкета самооценки собирает логины и пароли;
- массовые атаки в телеграм от имени «гендиректоров»;
- Android-троян CapraRAT распространяют с помощью социальной инженерии;
- кибератака на международный уголовный суд;
- сотрудник Microsoft случайно выложил в общий доступ 38 ТБ конфиденциальных данных;
- утечка данных сайта Форенто;
- утечка данных агентства TransUnion;
- у миллиардера украли почти миллион долларов США в криптовалюте;
- вымогатель атаковал британских правоохранителей;
- кибератака заблокировала работу правительственных учреждений Колумбии;
- вымогатель остановил работу компании ORBCOMM.
#фишинг #дайджест
- фишинговая анкета самооценки собирает логины и пароли;
- массовые атаки в телеграм от имени «гендиректоров»;
- Android-троян CapraRAT распространяют с помощью социальной инженерии;
- кибератака на международный уголовный суд;
- сотрудник Microsoft случайно выложил в общий доступ 38 ТБ конфиденциальных данных;
- утечка данных сайта Форенто;
- утечка данных агентства TransUnion;
- у миллиардера украли почти миллион долларов США в криптовалюте;
- вымогатель атаковал британских правоохранителей;
- кибератака заблокировала работу правительственных учреждений Колумбии;
- вымогатель остановил работу компании ORBCOMM.
#фишинг #дайджест
В службе поддержки компаний работают обычные люди, которые пытаются помочь клиентам в решении проблем. Именно эту готовность помочь решили использовать для атаки организаторы очередной мошеннической кампании.
Притворившись иностранцами, они обращались за консультацией, а затем, эксплуатируя доброжелательность сотрудников технической поддержки, наносили коварный удар.
О том, как действовали преступники, и к каким последствиям это привело, мы рассказали в сегодняшнем выпуске карточек.
Ваша техническая поддержка может стать непроходимым рубежом обороны и успешно отбивать все мошеннические атаки. Мы разработали линейку продуктов, которые помогают организовать этот процесс. Подробнее — на сайте Start X.
Притворившись иностранцами, они обращались за консультацией, а затем, эксплуатируя доброжелательность сотрудников технической поддержки, наносили коварный удар.
О том, как действовали преступники, и к каким последствиям это привело, мы рассказали в сегодняшнем выпуске карточек.
Ваша техническая поддержка может стать непроходимым рубежом обороны и успешно отбивать все мошеннические атаки. Мы разработали линейку продуктов, которые помогают организовать этот процесс. Подробнее — на сайте Start X.
❤🔥9👍5💯1