социальная инженерия

Недавно, проверяя одну из своих емыльниц, я наткнулся на трогательное письмо. Админ провайдера, услугами которого я пользуюсь, со слезами на глазах пожаловался, что хакеры разнесли к чертям всю контору и от старой базы данных по клиентам остались рожки да ножки. "Мы пытаемся тут навести порядок...

TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента банят на хостинге за вредоносную активность, которой не было. Расскажу про удивительно коварный способ DDoS-атак, с которым я раньше не сталкивался. Коварство заключается в том...

Обычно, соц инженерия используется вместе с техническими средствами. Однако, как доказал Кевин Митник, это не всегда так. Кто не слышал про Кевина Митника, тот, видимо, живёт на луне, и для того я объясню. Кевин Дэвид Митник — знаковая фигура в сфере информационной безопасности. Консультант по...

Социальную инженерию мы определяем как манипулирование человеком или группой людей с целью взлома систем безопасности и похищения важной информации. Социальное программирование же может применяться безотносительно от какого-либо взлома, а для чего угодно, к примеру, для обуздания агрессивной...

Аннотация Приветствую вас мой дорогой читатель, твоему вниманию в данной статье будет представлена информация на тему «защиты от социальных инженеров». Каждый из тех кто хотя бы один раз читал статьи или книги по «Социальной инженерии», задумывался о том, а разве при таком обилии дыр в...

Такая судьба постигла и науку «социальную инженерию». Достаточно немного покопаться в интернете, как возникнет ощущение крайне криминального предмета знаний, связанного с фальсификацией, с манипулированием людьми, с прямым обманом и хитрым выуживанием секретов и информации, с завлечением...

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли. Исследователи из Rapid7 обнаружили новую фишинговую кампанию. Злоумышленники собирают электронные адреса пользователей с помощью «легитимных» страниц авторизации Microsoft 365...

В июне нынешнего года злоумышленники атаковали российские банки. Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн...

Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи. Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию. Злоумышленники с помощью уведомлений голосовой почты Microsoft Voicemail...

Отправленные через Google Диск письма позволили злоумышленникам обойти защиту от фишинга. Исследователи из компании Cofense обнаружили целенаправленную фишинговую кампанию против сотрудников фирмы энергетической отрасли. В рамках атак злоумышленникам удалось обойти шлюз электронной почты...

Дело в том, что люди сходятся с другими, руководствуясь принципом «общего». Это может быть взаимный интерес или схожее мировоззрение, один знак зодиака или профессия, похожая мимика или способ выражать свои эмоции и т.д. Люди любят себе подобных и отвергают «чужих». Нам неинтересен тот...

Использующие приемы социальной инженерии киберпреступники за последние годы взяли на вооружение более продвинутые методы, которые позволяют с большей долей вероятности получить доступ к нужной информации, используя современную психологию сотрудников предприятий, да и людей в целом. Первым шагом...

Жертвам поступает звонок от «сотрудника» банка, который хочет приостановить финансовую операцию. Недавно злоумышленники придумали новый способ телефонного мошенничества. Преступники в телефонном разговоре представляются работниками банка и сообщают жертве о несанкционированной попытке вывести...

Злоумышленник вышел на жертву через торговую интернет-площадку. Жительница села Уйское сообщила о пропаже 400 тыс. рублей после размещения на торговой интернет-площадке объявления о продаже автомобиля, сообщает пресс-служба ГУ МВД по Челябинской области. Злоумышленник под видом покупателя...

Два режима переговоров В переговорах есть несколько режимов. Можно выделить два основных: Эмоциональный Рациональный При эмоциональных переговорах задача вашего оппонента — втянуть вас в эмоциональный режим, то есть вывести в состояние эмоционально дестабильное. Зачем? Оппонент видит в этом...

Всего мошеннице удалось заполучить денежные средства на сумму в 6 тыс. рублей. Прокуратура Улан-Удэ поддержала государственное обвинение по уголовному делу в отношении бывшей сотрудницы сотовой компании. 25-летней местной жительнице назначили наказание в виде 3 лет лишения свободы условно с...

С помощью глубокого обучения мошенники создают фишинговые видеоролики с участием звезд шоу-бизнеса. Эксперты компании Group-IB предупредили о новом виде мошенничества с использованием глубокого обучения (deep learning), направленного на похищение персональных данных россиян. По словам...

Все мы знаем прекрасно, что многие хакеры это по мимо специалистов в области ИБ еще и сильные психологи, которые способны заставить жертву делать то, что нужно им. Порой такое происходит со многими, но нет определенного алгоритма по которому можно управлять человеческим разумом. Каждому нужен...

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги. Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и...

Думаю, вы часто видели схемы, где упомянут такой пункт как "СИ", "Нужен навыки СИ 4 из 10" и т.д. Но мало кто задумывается и пытался понять, что это вообще такое и с чем его едят. Как вообще можно определить, какой уровень у тебя СИ? Это чисто субъективная штука, которая зависит от способностей...