^
Ў
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA



Для подписчиковВ этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации....

Читать далее...

156
0     
0

Из-за кибератаки сотрудники Unicoin были отрезаны от своих Google-аккаунтов несколько дней



Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил пароли всех сотрудников компании, заблокировав их доступ к корпоративным аккаунтам на несколько дней....

Читать далее...

141
0     
0

Киберпреступники атакуют жертв через их коллег



Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письма сотрудникам компаний и простят переслать их жертвам....

Читать далее...

157
0     
0

Новый Android-вредонос NGate ворует деньги, используя NFC



Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленника данные, считанные через NFC. Малварь, получившая название NGate, позволяет эмулировать карты жертв, совершать несанкционированные платежи и снимать наличные в банкоматах....

Читать далее...

90
0     
0

Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA



СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удалено вместе с 3879 форками. В уведомлении об удалении, размещенном на GitHub, организация News Media Alliance, представляющая интересы 2200 издателей новостей, журналов и цифровых медиа, объяснила, что BPC нарушал права его членов в соответствии с положениями DMCA....

Читать далее...

73
0     
0

Фишеры используют Progressive Web Application для атак на iOS и Android



Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS....

Читать далее...

90
0     
0

В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации



Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям установить патчи как можно скорее. Так, критическая уязвимость, затрагивающая несколько версий GitHub Enterprise Server, может использоваться для обхода аутентификации и получения привилегий администратора....

Читать далее...

91
0     
0

Связь со скоростью света. Собираем передатчик Li-Fi на Arduino



Для подписчиковПредставь, что каждая лампочка в твоей квартире — это мощный источник интернета, по скорости в сотню раз превышающий современный Wi-Fi. Полминуты стоишь под ней, и вот уже скачалось обновление для Genshin Impact, можешь играть. Фантастика? Нет, будущее! В этой статье разберем, что такое Li-Fi и как самому собрать такую систему на основе двух плат Arduino....

Читать далее...

70
0     
0

Разработчик Styx Stealer случайно слил собственные данные



Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты....

Читать далее...

66
0     
0

Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress



В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить доступ к ресурсу на уровне администратора....

Читать далее...

100
0     
0





Перейти к полной версии