аутентификацияАтака на Google OAuth через заброшенные домены
Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.
36 постов
фишингУгон паролей от бизнес-аккаунтов социальной сети
Злоумышленники используют настоящую инфраструктуру Facebook* для рассылки фишинговых писем с угрозами блокировки аккаунтов.
Как спамеры используют домены, угнанные у компаний
Через угон доменов с настроенными записями CNAME и эксплуатацию забытых SPF-записей злоумышленники захватывают домены, и используют в своих целях.
мошенничествоБосс или мошенник? Обман под видом поручений начальства
Получили сообщение от начальника или коллеги с просьбой помочь «решить проблему» неожиданными способами? Осторожно, это могут быть мошенники! Как уберечь себя и свою компанию от этой атаки?
угрозыПять кибератак на отдел маркетинга
Зачем киберпреступникам ваши пиарщик и маркетолог, а главное — как защитить компанию от денежного и репутационного ущерба от атак на них.
Как заметить, что вы на взломанном веб-сайте
Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Conversation hijacking и как с ним бороться
Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.
ExchangeMicrosoft заблокирует устаревшие серверы Exchange
Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.
Импортозамещение ПО для защиты почтовых шлюзов и серверов: пять дополнительных преимуществ
Российские компании продолжают заменять импортное программное обеспечение на отечественное. Дело хлопотное, но переезд может обеспечить дополнительные долгосрочные преимущества.
ILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
BECТрекинговый пиксель как орудие злоумышленников
Киберпреступники взяли на вооружение инструмент маркетологов и используют его для сбора информации.
Как вылечить DMARC
У механизма идентификации почтовых доменов, DMARC, есть свои достоинства и недостатки. Мы разработали технологию, которая решает одну из проблем.
Коронавирус как приманка
Рассказываем, как ажиотаж вокруг коронавируса используется мошенниками для атак на компании с целью установить вредоносное ПО.
Как фишеры используют тему коронавируса
Мошенники используют уханьский коронавирус как приманку, чтобы воровать учетные данные электронной почты.
Почему электронные письма легко подделать
Поддельные электронные письма постоянно используют для фишинга и компрометации корпоративной почты. Почему так просто сделать их столь убедительными?
6 типов аккаунтов, которые ни в коем случае нельзя бросать
Не пользуешься — удаляй. Рассказываем, аккаунты в каких сервисах забрасывать опасно — и почему.
Как фишеры угоняют электронную почту
Рассказываем, как чаще всего взламывают почту: в основном для этого используют фишинговые письма и сайты.
Топ-4 самых опасных типа вложенных файлов
Рассказываем, в каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.
Интернет-мошенники открыли сезон охоты на YouTube-каналы
Новая фишинговая схема выглядит настолько правдоподобно, что попасться могут даже опытные «звезды» YouTube.