Межсайтовая подделка запроса, CSRF/XSRF

Вид атаки, при котором используются недостатки HTTP-протокола. При открытии страницы браузером выполняется вредоносный код, который вынуждает его отправить определённый запрос на сервер злоумышленника (например, под видом загрузки изображения), и тем самым выполняет некие, нужные злоумышленнику, действия.

Межсайтовый скриптинг (XSS)

Вид атаки, при которой в страницу сайта внедряется вредоносный код. При открытии страницы пользователем, код выполняется на его компьютере и устанавливает соединение с веб-сервером злоумышленника, который таким образом получает контроль над системой. XSS-уязвимости бывают двух видов: активная и пассивная. При активной уязвимости код внедряется на уровне базы (или в виде файла на сервере). Тогда жертвами становятся все посетители сайта. При пассивной уязвимости код встраивается в определенную страницу, на которую пользователь привлекается, к примеру, с помощью фишинга.

Мошенничество (фрод)

Умышленный обман с целью обеспечить незаслуженную или незаконную прибыль, или ограничить права жертвы. В контексте кибербезопасности, фрод обычно означает обман жертвы для получения доступа к ее банковскому счету.

Макровирус

Вирусы часто классифицируются по объектам, которые они заражают. Макросные вирусы или “макровирусы”, как следует из их названия, предназначены для добавления вредоносного кода к макросам электронных документов. Подавляющее большинство макровирусов предназначалось для файлов Microsoft Office (Word, Excel, Access, PowerPoint и Project), но было обнаружены несколько макровирусов для других форматов (например, для файлов Lotus AmiPro).

Майнер (криптомайнер)

Программа для генерации (майнинга) криптовалюты. Эмиссия большинства криптовалют осуществляется децентрализованно при помощи создания новых блоков “денег” по определенным правилам. Генерация каждой новой единицы валюты требует значительных вычислительных ресурсов. Майнеры используют ресурсы устройства, чтобы за вознаграждение находить новые хэш-суммы. Программа-майнер, которая установлена на устройство без согласия его владельца, является зловредом (см. троянец-майнер). Иногда так же называют человека, который занимается майнингом.

Майнинг (криптовалюты)

(от англ. mining — добыча, разработка) –процесс создания новых блоков информации о совершенных с определенной криптовалютой (например, биткойн) транзакциях и добавления их в блокчейн. Каждый новый блок содержит информацию о транзакциях, произошедших с момента создания предыдущего блока. Цель майнинга – подтверждение транзакций с единицами криптовалюты (токенами) и добавление новых единиц в систему (которые являются прибылью майнеров). Процесс майнинга требует больших вычислительных мощностей; при этом сложность вычислений постоянно возрастает, а количество единиц криптовалюты, которые в принципе можно сгенерировать, конечно – это… Прочитать полный текст статьи

Мул (Money Mule)

Один из участников атаки на банкомат методом джекпоттинга. В задачу мула входит получение наличных из взломанного терминала. Чаще всего на эту роль нанимают низкоквалифицированных преступников. Злоумышленник должен оказаться рядом со скомпрометированным устройством в тот момент, когда организатор атаки отправит на диспенсер команду для выдачи денег.

Мошеннические операции без присутствия карты (мошеннические CNP-операции)

Нелегальные транзакции, выполняемые без предъявления банковской карты. Операции CNP включают покупки в Интернете и заказы по телефону — то есть операции, при которых продавец не может проверить, есть ли у покупателя карта, и вынужден полагаться на предоставленную последним информацию. Для валидации платежа в этом случае используют номер карты, срок ее действия, имя и фамилию владельца, а также CVC-код. Злоумышленники используют для мошеннических CNP-операций данные действительных банковских карт, похищенные при помощи скимминга или взлома баз данных.

Мошенничество

Кибермошенничество имеет множество разных форм, но одной из самых распространенных является фишинг. Другой распространенный вид обмана — Афера 419, когда жертва соглашается заплатить небольшую сумму в обмен на ложное обещание получить крупное вознаграждение в будущем.