Архив тэгов: Информационная безопасность

Новый вид фишинга

Квишинг (Quishing) - это новый вид фишинга, который использует QR-коды, чтобы обмануть пользователей и украсть их данные. Киберпреступники знают, что QR-коды часто сканируются на личных устройствах, которые не защищены корпоративной безопасностью. И они пользуются этим! По данным ReliaQuest, количество инцидентов с квишингом выросло на 100% за последние несколько месяцев. На черных форумах они делятся секретами,…
Читать далее

Новый способ распространения вредоносных пакетов с помощью ChatGPT

Исследователи обнаружили новую технику атаки, использующую языковую модель OpenAI ChatGPT, которая позволяет злоумышленникам распространять вредоносные пакеты в средах разработчиков. Об этом они сообщили в совместном совете, опубликованном сегодня. «Мы видели, как ChatGPT генерирует URL-адреса, ссылки и даже библиотеки и функции кода, которые на самом деле не существуют. Эти галлюцинации больших языковых моделей уже были зафиксированы…
Читать далее

Microsoft: атаки на деловую почту растут

Microsoft сообщила о росте числа кибератак, использующих компрометацию деловой электронной почты (BEC). Это вид фишинга, при котором злоумышленники выдают себя за руководителей или партнеров компании и пытаются убедить сотрудников перевести деньги или выдать конфиденциальные данные. По данным Microsoft, в 2022 году число атак BEC выросло на 250% по сравнению с 2021 годом. Кроме того, злоумышленники…
Читать далее

Как программы-вымогатели шифруют данные?

Программы-вымогатели стали шифровать данные жертв быстрее, чем когда-либо, согласно новому исследованию. Это означает, что у потенциальных жертв меньше времени на реакцию и восстановление. Исследование было проведено компанией Sophos, которая анализировала 15 семейств программ-вымогателей, включая Ryuk, REvil и Conti. Она обнаружила, что среднее время шифрования данных составляет 11 минут, а медианное - 5 минут. Некоторые программы-вымогатели…
Читать далее