search in digest
Кибербезопасность
Новости и события
20170118
10 ссылок
20170118 Выпуск #3
Фишинговые письма содержат настолько хорошо завуалированные вредоносные ссылки, что даже продвинутые пользователи часто не замечают подвоха и вводят свои учетные данные на фишинговом аналоге Gmail.
Несмотря на нашумевшие утечки, пользователи по-прежнему пренебрегают базовыми правилами безопасности. Наиболее популярными паролями у пользователей остаются 123456 и 123456789.
Spora распространяется посредством почтового спама: вредоносные письма содержат вложенные архивы ZIP, внутри которых файлы выглядят как PDF.HTA или DOC.HTA. Так как обычно отображение расширений отключено, пользователь увидит только первую часть, решив, что перед ним обычный файл.
У злоумышленников, занимающихся фишингом появился в арсенале новый инструмент. Обнаружено, что веб-браузеры Chrome и Safari вместе с расширением LastPass автоматически заполняют скрытые поля регистрационной формы.
Вредонос маскируется под популярную игру и похищает финансовую информацию жертв.
Исследователи из Bleeping Computer докладывают об обнаружении нового образца вымогательской программы Koolova. Как и любой другой вымогатель, шифрует файлы и отображает сообщение на экране. Однако вместо выкупа зловред требует прочитать за определенное время две статьи о вымогательском ПО.
Больше трети опрошенных в талантах киберпреступников не сомневается – 39% респондентов выбрали ответ «Конечно, на то они и хакеры». Еще 20% участников опроса ESET косвенно подтверждают серьезность угрозы. Эти респонденты во избежание хакерских атак уже заклеили камеры изолентой.
С целью обмануть сотрудников отделов по работе с клиентами злоумышленники маскируют фишинговое письмо под жалобу, реагируя на которое сотрудник отдела поддержки вынужден открыть вложение. Во всех случаях вложение представляет собой документ Word с вредоносным макросом.
На минувшей неделе Министерство финансов и Государственной казначейской службы Украины пережили масштабную хакерскую атаку, из-за которой в течение двух дней была заблокирована вся финансовая система страны.
На российском черном рынке в продаже имеется 1,215 млрд записей баз данных общей стоимостью 30 млн руб. Основной канал утечки данных – сотрудники компаний-владельцев баз.