Архив

Объединенная база данных по фишингу будет доступна с середины лета

Как заявили представители APWG, с июля заработает единая база данных по фишингу, с помощью которой организации смогут обмениваться информацией и быстрее отслеживать и блокировать фишерские веб-сайты.

Новая база данных, плод двухлетних усилий, использует XML-формат Incident Object Description Exchange Format (IODEF), который, как ожидается, будет вскоре принят IETF в качестве стандарта.

По экспертному мнению, эта инициатива будет еще эффективней, если сочетать ее со встречной унификацией банковской политики в отношении контактов с клиентами по каналам электронной почты. Отсутствие единого кодекса онлайн-общения с банковской клиентурой дает фишерам возможность «ловить рыбу в мутной воде».

По данным APWG, финансовые структуры по-прежнему остаются главным объектом внимания фишеров в Сети. В настоящее время 92,5% вредоносных веб-сайтов ориентировано на «работу» с клиентами финансового онлайн-сервиса.

Источник: scmagazine.com

Объединенная база данных по фишингу будет доступна с середины лета

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике