Архив

Symantec объявляет войну «фишингу»

Новый сервис Symantec Online Fraud Management Solution должен защитить компании от растущей угрозы «фишинга».

«Фишинг» использует спам-письма, чтобы перенаправить получателей на мошеннические сайты, маскирующиеся под коммерческие сайты солидных компаний. На них под благовидными предлогами у пользователей запрашиваются пароли, номера кредитных карт, информация о банковских счетах и т.п.

Online Fraud Management Solution будет использовать глобальную сеть Symantec для исследования и выявления новых видов мошеннических писем. Для их сбора будут служить, в частности, специальные аккаунты-ловушки. Информация о выявленных письмах будет учитываться при фильтрации Norton AntiSpam и Norton Internet Security, которые будут автоматически получать обновления.

Сервис также поможет компаниям пресечь онлайн-мошенничество, при котором мошенники используют добрую репутацию компаний для обмана доверчивых пользователей. Кроме того, Symantec обещает способствовать закрытию мошеннических сайтов, на которые будут отсылать «фишинг»-письма, присланные пользователями.

По данным Антифишинговой рабочей группы (Anti-Phishing Working Group), каждый месяц число «фишинг»-атак возрастает в полтора раза, при этом в июне было идентифицировано 1400 уникальных атак.

Источник: PC World (Yahoo)

Symantec объявляет войну «фишингу»

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике