Новости: социальная инженерия
Профиль топ-менеджера, который ваша служба безопасности не защищает
AI-инструменты за минуты собирают профили руководителей из открытых данных, создавая новую поверхность атаки. Узнайте, как CIO и CISO могут выявлять эти угрозы, сокращать цифровой след и обучать топ-менеджеров. Не дайте социальным инженерам использовать вашу публичную информацию против вас.

Злоумышленники используют Google Ads, GitLab и Claude для распространения вредоносного ПО
Злоумышленники используют доверенные платформы, включая Google Ads, страницы GitLab и функцию общего чата Claude, чтобы обманом заставить пользователей выполнять вредоносные команды в своих системах. Маскируясь под популярные инструменты для разработчиков ИИ, они применяли атаки социальной инженерии ClickFix, где жертв обманом вынуждали вручную выполнять команды. — csoonline.com

В системе защищенных мессенджеров правительства Франции произошла утечка данных
Взлом Tchap, зашифрованного мессенджера правительства Франции, выявил уязвимость, связанную с человеческим фактором. Инцидент произошел из-за компрометации учетной записи пользователя методами социальной инженерии. — csoonline.com

Безопасность смещается на уровень человеческого фактора на фоне всплеска мошенничества с ИИ
Киберпреступники адаптируют кампании социальной инженерии под использование ИИ-инструментов сотрудниками. Microsoft и Google фиксируют, как злоумышленники используют бренды ИИ (ChatGPT, Copilot) для фишинга, кражи данных и мошенничества, смещая фокус атак на человеческий фактор и доверие к новым технологиям. — csoonline.com

ФБР: сотрудники сами впускают в компании «техподдержку» под прикрытием
Мошенники, представляющиеся IT-поддержкой по телефону или через интернет, обманывают сотрудников, заставляя их загружать вредоносное ПО. ФБР сообщает, что одна группа, нацеленная на юрфирмы США, добилась успеха при личном контакте, проникнув в здания под видом техподдержки для установки вредоносного ПО или кражи данных. — csoonline.com

Злоумышленники используют Microsoft Teams для выдачи себя за IT-поддержку в новой схеме корпоративных атак
Злоумышленники всё чаще используют корпоративные платформы для совместной работы, включая Microsoft Teams, чтобы получить начальный доступ, выдавая себя за сотрудников IT-службы и убеждать в предоставлении удалённого управления. Microsoft описывает межарендную имитацию службы поддержки и рост риска. — csoonline.com

Северокорейские хакеры атакуют пользователей macOS в новой киберафере
Северокорейские хакеры из Sapphire Sleet используют фишинговые письма и поддельные обновления Zoom для кражи учетных данных Apple и криптовалюты. Социальная инженерия: «недорого, от этого трудно защититься, и это хорошо масштабируется». — theregister.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


