aitm

  1. NewsMaker

    Новости Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm

    Как закрытие Rockstar2FA послужило толчком к привлечению аудитории. Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...
  2. NewsMaker

    Новости Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников

    Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle ( AiTM ) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации ( MFA )...
  3. NewsMaker

    Новости Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика

    Даже сложные системы безопасности не спасают от хитрых уловок преступников. Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...
  4. NewsMaker

    Новости Взрывной рост вымогательства: 31 новая банда нацелилась на бизнес

    Опытные игроки теряют позиции, уступая место неожиданным конкурентам. В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks , опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене...
  5. NewsMaker

    Новости Прощай, физический ключ: Google APP переходит на Passkey

    Журналисты и политики получают усиленную защиту без дополнительных затрат. Сегодня компания Google объявила, что пользователи с высоким уровнем риска теперь могут официально использовать технологию Passkey для участия в фирменной программе расширенной защиты (Advanced Protection...
  6. NewsMaker

    Новости HEAT-атаки: киберугрозы нового поколения заполонили цифровое пространство

    Десятки тысяч высокоценных аккаунтов были скомпрометированы за короткий срок. Согласно последнему отчёту компании Menlo Security , глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы...
  7. NewsMaker

    Новости Passkey – всё: обнаружен простой способ обойти передовую технологию аутентификации

    Криптографические ключи оказались бессильны перед смекалкой хакеров. В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей...
  8. NewsMaker

    Новости Сонный огурец против машинного обучения: нейросети уязвимы как никогда ранее

    Исследователи обнажили новое оружие хакеров для взлома ML-систем. Недавнее исследование от компании Trail of Bits выявило новую технику атаки на модели машинного обучения (ML) под названием «Sleepy Pickle». Эта атака использует популярный формат Pickle, который применяется для упаковки...
  9. NewsMaker

    Новости Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

    Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...
  10. NewsMaker

    Новости Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

    Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только. Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для...