Ранее этой осенью, когда Chrome отмечал свое 15-летие, Google туманно говорил о том, что его браузер улучшает защиту от фишинга. Расплывчато в том смысле, что он не назвал точную дату запуска. Через полгода он выполнил обещание. Он уже рассказал об этом в прошлом году до 60% фишинговых доменов существуют менее 10 минут. Согласно действующей модели … Read more
Преступники теперь могут развертывать фишинговые сайты на веб-серверах любого типа, даже если не поддерживаются широко используемые серверные технологии, такие как PHP. Наборы для фишинга преимущественно реализованы на PHP, поскольку он обеспечивает функциональность на стороне сервера, необходимую для хранения и передачи украденных учетных данных без публичного раскрытия того, куда они отправляются. PHP является широко используемой платформой … Read more
В этом регулярном обзоре представлены ключевые истории кибербезопасности за последний месяц. Главные новости кибербезопасности: рост фишинговых писем в Черную пятницу; Австралия объявляет о новом плане кибербезопасности; В Украине арестован главарь банды-вымогателя. 1. Растет количество фишинговых писем в Черную пятницу Ежегодное золотое дно для покупок, которое Черная пятница привела к резкому росту количества фишинговых писем. Компания … Read more
Мошенники атакуют различные веб-сайты, не имеющие надежной защиты, в поисках более простого и эффективного способа распространения фишинговых страниц. Из-за отсутствия поддержки и обслуживания этих старых веб-сайтов они становятся уязвимыми для взлома с помощью известных эксплойтов, открывая путь для фишинговых атак. Его эксперты Касперский пролить свет на то, как мошенники эксплуатируют такие сайты, размещая фейковые страницы, … Read more
3 мая, Реестр Google запустил восемь новых доменов верхнего уровня (TLD) «для пап, выпускников и технарей», включая домен верхнего уровня .zip. Хотя эти новые TLD имеют такие преимущества, как автоматическое включение в список предварительной загрузки HSTS, запуск новых TLD всегда предоставлял киберпреступникам возможность недобросовестно регистрировать домены. Части сообщества безопасности, такие как SANS ISC, уже определили … Read more