#фишинговые_атаки — Public Fediverse posts

Проникнуть в офис через Office

В феврале российские компании столкнулись с целевой атакой хакеров из группировки BO Team (также известной как Black Owl, Lifting Zmiy и Hoody Hyena). Злоумышленники использовали уязвимость в системах с установленным пакетом Microsoft Office, распространяя фишинговые письма с RTF‑файлами, оформленными под служебную переписку. При открытии вложений в программах Microsoft Office атакующие могли обходить встроенную защиту, получая возможность проникновения в ИТ‑инфраструктуру организаций. Подробности про атаку читайте под катом. Читать

https://habr.com/ru/companies/pt/articles/1004518/

#microsoft_office #кибератаки #фишинговые_атаки #фишинг

Обучение по кибербезопасности — главное из исследований

В 2024 году группа исследователей из Лейденского университета провела масштабный метаанализ по эффективности обучения в сфере информационной безопасности. Из двух тысяч научных работ в финальный анализ попали 69 исследований. Разбираемся, что выяснили учёные, и какие из этого можно сделать практические выводы, если вы работаете в ИБ или отвечаете за awareness-программы.

https://habr.com/ru/articles/958276/

#awareness #корпоративная_культура #корпоративное_обучение #человеческий_фактор #информационная_безопасность #фишинг #фишинговые_атаки

Массовый фишинг с использованием элементов целевой атаки

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

https://habr.com/ru/companies/bitrix/articles/917304/

#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика

Массовый фишинг с использованием элементов целевой атаки

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

https://habr.com/ru/companies/bitrix/articles/917304/

#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика

Массовый фишинг с использованием элементов целевой атаки

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

https://habr.com/ru/companies/bitrix/articles/917304/

#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика

Массовый фишинг с использованием элементов целевой атаки

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними. Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425% . Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

https://habr.com/ru/companies/bitrix/articles/917304/

#Битрикс #битрикс24 #фишинг #фишинговые_атаки #защита_от_фишинга #мсп #статистика

Как украденные пароли дизайнера чуть не угробили стартап [MITRE: T1078 — Valid Accounts]

​ Описание инцидента: Злоумышленник использует украденные учетные данные (например, от сотрудника или подрядчика) для входа в сервер, сайт или облако компании. План реагирования: 1. Обнаружение: Заметить подозрительную активность в логах (например, вход ночью). 2. Блокировка: Отключить учетную запись и сменить все пароли. 3. Оповещение: Сообщить руководству и проверить, какие данные могли быть украдены. 4. Проверка: Просмотреть действия злоумышленника в системе. 5. Усиление: Ограничить доступ по IP и обновить политики паролей. 6. Расследование: Установить, как данные были украдены (фишинг, утечка).

https://habr.com/ru/articles/896732/

#cybersecurity #phishing #кибербезопасность #фишинг #фишинговые_атаки #mitre_attack

Как изменились фишинговые атаки и чего ждать в 2025 году

Фишинг остается одним из самых популярных методов первоначального взлома, который киберпреступники активно использовали в 2024 году. Согласно отчету аналитической компании Kroll, тенденция сохранится и в 2025 году. Однако фишинг уже не ограничивается поддельными письмами — атакующие все чаще комбинируют его с социальной инженерией, кражей учетных данных и технологиями вроде deepfake. Ранее злоумышленники ограничивались массовыми рассылками фальшивых писем. Теперь они применяют сложные схемы, включая имитацию звонков от IT-отдела и атаки через корпоративные мессенджеры.

https://habr.com/ru/articles/891660/

#фишинг #фишинговые_атаки #информационная_безопасность #социальная_индженерия #кибербезопасность

Вложение с сюрпризом: очередная атака с помощью Rogue RDP

Открытые кибериспытания закончились , а нас продолжают атаковать. На этот раз новый фишинг, но непростой, а с подвохом. Рассказываем, как обнаружили новую атаку и что бы было, если бы не наш доблестный SOC. 13 января пять сотрудников Innostage получили подозрительные письма от отправителя [email protected] [.]ru. Вымышленный Иван пытался склонить наших коллег к подключению к стенду в соответствии с техническим заданием, но ничего не удалось. И что дальше?

https://habr.com/ru/companies/innostage/articles/875740/

#фишинг #фишинговые_атаки #фишинговые_письма #rdp #rogue_rdp

Взлом соцсетей: цены на черном рынке и риски для бизнеса

Мы решили выяснить, сколько стоит угон личного и корпоративного аккаунтов в соцсетях. Даже больше — попытались его заказать. Заодно изучили публично известные атаки на бизнес, которые были связаны с соцсетями. А еще подготовили рекомендации по защите компании от таких инцидентов (советы капитанские, но напомнить о них стоило) .

https://habr.com/ru/companies/nubes/articles/821697/

#безопасность #социальная_инженерия #фишинг #фишинговый_сайт #фишинговые_атаки #соцсети #вконтакте #защита_информации #защита_персональных_данных

Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1

Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. Прежде всего — фишинговые атаки , которые нацелены на пользователя. Сегодняшняя публикация — часть цикла статей, она посвящена методам и инструментам для проведения фишинг-учений, а во второй части мы рассмотрим практическую реализацию и рекомендации ИБ-специалистам . Статья описывает тестовую фишинговую атаку на сотрудников организации, которую

https://habr.com/ru/companies/serverspace/articles/808695/

#фишинг #фишинговые_атаки #gophish #powershell #иб #mail #почтовый_сервер #тактики #сценарии

Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1

Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. Прежде всего — фишинговые атаки , которые нацелены на пользователя. Сегодняшняя публикация — часть цикла статей, она посвящена методам и инструментам для проведения фишинг-учений, а во второй части мы рассмотрим практическую реализацию и рекомендации ИБ-специалистам . Статья описывает тестовую фишинговую атаку на сотрудников организации, которую

https://habr.com/ru/companies/serverspace/articles/808695/

#фишинг #фишинговые_атаки #gophish #powershell #иб #mail #почтовый_сервер #тактики #сценарии

Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1

Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. Прежде всего — фишинговые атаки , которые нацелены на пользователя. Сегодняшняя публикация — часть цикла статей, она посвящена методам и инструментам для проведения фишинг-учений, а во второй части мы рассмотрим практическую реализацию и рекомендации ИБ-специалистам . Статья описывает тестовую фишинговую атаку на сотрудников организации, которую

https://habr.com/ru/companies/serverspace/articles/808695/

#фишинг #фишинговые_атаки #gophish #powershell #иб #mail #почтовый_сервер #тактики #сценарии

Когда пользователь устал, или Как хакеры обходят MFA

В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось , что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает.

https://habr.com/ru/companies/nubes/articles/788728/

#информационная_безопасность #утечка_паролей #утечка_данных #шпионское_по #зловредное_по #вредоносное_по #фишинговые_атаки #социальная_инженерия #google #keylogger

Когда пользователь устал, или Как хакеры обходят MFA

В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось , что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает.

https://habr.com/ru/companies/nubes/articles/788728/

#информационная_безопасность #утечка_паролей #утечка_данных #шпионское_по #зловредное_по #вредоносное_по #фишинговые_атаки #социальная_инженерия #google #keylogger

Не ок, Google: мошенники используют Looker Studio для фишинговых рассылок

Специалисты компании F.A.C.C.T. зафиксировали использование в России новой мошеннической схемы, позволяющей злоумышленникам отправлять фишинговые ссылки клиентам банков от имени популярного сервиса компании Google . Впервые об этой проблеме сообщили исследователи из компании Checkpoint в сентябре 2023 года. И вот, полгода спустя, этот инструмент взяли на вооружение мошенники, работающие по России. Все подробности — у Антона Афонина , руководителя отдела анализа сетевого трафика и машинного обучения компании F.A.C.C.T.

https://habr.com/ru/companies/f_a_c_c_t/articles/805789/

#фишинг #фишинговые_атаки #фишинговый_сайт #фишинговые_ссылки #мошенничество #скам

Как пожаловаться на любой сайт в интернете

В наше время цифровизации интернет проник во все сферы нашей жизни. Если посмотреть в отчете в телефоне сколько времени я провел в нем... кажется большая часть жизни проходит онлайн. Как по мне это печально, но я себя оправдываю тем, что моя работа связана с интернетом. (вы также?) Каждый день, как и в обычной жизни, в интернете мы пересекаемся с десятками или сотнями людей, сайтов, программ... И тут мы сталкиваемся с онлайн угрозами (я не о "я вычислю тебя по IP "):

https://habr.com/ru/articles/791614/

#спам #спамфильтр #спам_ссылки #скам #скамеры #фишинг #фишинговый_сайт #фишинговые_ссылки #фишинговые_атаки #фишинг_письма

Как запороть фишинг: советы пентестерам

Добрый день, уважаемые коллеги. Меня зовут Семьянов Дмитрий и я специалист по тестированию на проникновение в группе компаний Innostage. Мы в команде регулярно проводим фишинг в рамках повышения киберустойчивости. За многолетний опыт мы набили много шишек и с радостью дадим вам вредных советов, чтобы вы могли набить такие же. Конечно, это не все неприятности, которые может встретить перед собой специалист при проведении фишинга, но в этой статье мы затронули самые основные и неприятные. Хорошим пентестерам к прочтению запрещено!

https://habr.com/ru/companies/innostage/articles/799809/

#фишинг #фишинговые_атаки #фишинг_письма #фишинговые_сайты

Дзюба, Аттила и 1 миллион долларов ущерба: истории громких взломов

От сливов не застрахованы ни топовые селебрити, ни CEO компаний, ни бухгалтер Нина Ивановна. Меня зовут Виталия Демехина, я руководитель разработки информационных материалов в Start AWR. Выясняю, кто был виноват в пяти громких сливах звезд и компаний и на этих примерах объясняю, как защитить личную и корпоративную информацию. Материал написан для обычных людей и сотрудников, которые думают, что мошенникам интересно взламывать только Артема Дзюбу, а их данные хакерам уж точно не нужны.

https://habr.com/ru/companies/StartX/articles/795245/

#фишинг #фишинговые_атаки #фишинговые_письма #слив_личных_данных #взломы #репутация #киберграмотность #кибергигиена #парольная_защита #парольный_менеджер

Как пожаловаться на любой сайт в интернете

В наше время цифровизации интернет проник во все сферы нашей жизни. Если посмотреть в отчете в телефоне сколько времени я провел в нем... кажется большая часть жизни проходит онлайн. Как по мне это печально, но я себя оправдываю тем, что моя работа связана с интернетом. (вы также?) Каждый день, как и в обычной жизни, в интернете мы пересекаемся с десятками или сотнями людей, сайтов, программ... И тут мы сталкиваемся с онлайн угрозами (я не о "я вычислю тебя по IP "):

https://habr.com/ru/articles/791614/

#спам #спамфильтр #спам_ссылки #скам #скамеры #фишинг #фишинговый_сайт #фишинговые_ссылки #фишинговые_атаки #фишинг_письма