Securelist — Страница 12 — Texnolenta.ru

Рубрика: Securelist

Рынок фишинга в Telegram

Фишинговые боты и услуги в Telegram: как злоумышленники с помощью мессенджера автоматизируют создание фишинговых страниц, продают фиш-киты и данные. …

Источник

Как злоумышленники крадут криптовалюту через буфер обмена

Клипперы, которые крадут монеты Bitcoin, Ethereum, Litecoin, Dogecoin и Monero путем подмены кошелька в буфере обмена, распространяются под видом браузера Tor. …

Источник

Подходы к определению метрик для измерения эффективности SOC

Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC. …

Источник

Как мошенники используют IPFS в почтовом фишинге

Злоумышленники размещают фишинговые HTML-файлы в системе IPFS, экономя на хостинге сайтов. IPFS используется как в массовых, так и в целевых (spearphishing) фишинговых кампаниях. …

Источник

Разработка сценариев реагирования на инциденты

Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования. …

Источник

Новая APT-угроза в зоне российско-украинского конфликта

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму. …

Источник

Как устроен бизнес в даркнете: сделки и их регуляция

Как заключаются сделки в даркнете, какие стороны в них участвуют, что такое гарант-сервисы и арбитраж и как они влияют на безопасность сделок. …

Источник

Вредоносная реклама в поисковиках

«Лаборатория Касперского» обнаружила, что злоумышленники стали активно продвигать поддельные веб-сайты со стилерами, такими как RedLine и Rhadamantys, через рекламу в поиске Google. …

Источник

О состоянии сталкерского ПО в 2022 году

По данным «Лаборатории Касперского», в 2022 году со сталкерским ПО столкнулись 29 312 уникальных пользователей во всем мире. Мы обнаружили 182 сталкерских приложения, самым популярным из которых стало Reptilicus. …

Источник

Как аналитик может повысить результативность пентеста

Кто такие аналитики кибербезопасности, какую роль они выполняют в «Лаборатории Касперского» и почему их участие в пентестах так важно? …

Источник

Мобильная вирусология 2022

Отчет «Лаборатории Касперского» об угрозах для Android за 2022 год: вредоносное ПО в Google Play и внутреннем магазине Vidmate, статистика по мобильным зловредам. …

Источник

Экспериментируем с ChatGPT: поиск индикаторов компрометации

Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell. …

Источник

Поддельная веб-версия Telegram на службе у фишеров

Мы обнаружили массовые фишинговые атаки, целью которых было получение контроль над аккаунтами как можно большего числа пользователей мессенджера. …

Источник

Спам и фишинг в 2022 году

Статистика и тенденции в спаме и фишинге в 2022 году: двухэтапный целевой фишинг, угон аккаунтов в соцсетях и мессенджерах, импортозамещение и фишинг через сервисы для проведения опросов. …

Источник

Что ждет российские SOC в 2023 году

Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров. …

Источник

Что грозит корпорациям в 2023 году: шантаж в СМИ, фейковые утечки и атаки через облако

Предсказания «Лаборатории Касперского» об угрозах для корпораций на 2023 год: шантаж в СМИ, фейковые утечки, атаки через облако и усложнение инструментария вымогателей. …

Источник