cloudsek

Как баскетбольная команда юниоров стала прикрытием для международной банды. Ботнет Androxgh0st , ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK...

Зрители до последнего не понимали, что случилось с телеэфиром. Вечером 18 июня трансляция иранского государственного телевидения была неожиданно прервана — зрители увидели ролики с призывами к уличным протестам против действующих властей. По данным СМИ, трансляция была взломана, и пока не...

Самое опасное — не код. А автоматизм, в который мы впадаем после сотни окон «Я согласен». На первый взгляд — всего лишь проверка безопасности. На деле — умело замаскированная ловушка, ведущая прямо в руки киберпреступников. Исследователи компании CloudSEK зафиксировали новую волну атак на...

Компания уверяет в безопасности, но следы взлома говорят об обратном. Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса...

Бизнес десяти стран принимает экстренные меры. 15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate . Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления...

Как массовая рассылка размыла границы между сотрудничеством и угрозой. На YouTube обрушилась новая фишинговая кампания, направленная на создателей контента. Неизвестная группировка использует автоматизированную инфраструктуру для рассылки поддельных предложений о сотрудничестве и рекламных...

Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...

Мошенники спекулируют на решении Apple, которое привело к массовым заражениям iPhone. ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group . Поддельная программа была обнаружена после анализа около 25 000 сообщений...

Andoid-приложение превращает смартфон в инструмент отмывания денег. Киберпреступники нашли новый способ отмывания денег, используя сеть денежных мулов в Индии и специализированное приложение для Android. Согласно исследованию CloudSEK, мулы играют ключевую роль в схемах отмывания...

Почему этот эксплоит отличается от всего, что мы видели ранее. Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...

Вредоносная кампания затронула множество стран, но труднее всего пришлось жителям Индии. Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI , которую осуществляют китайские...

Работа, деньги и время – этим заплатили соискатели за свою наивность. ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm»...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться. В середине марта мы в общих чертах рассказывали о вредоносной кампании, раскрытой CloudSEK . Злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного...

YouTube наводнили сгенерированные «видеоуроки» по взлому популярного софта. На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ...

Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000. Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была...

Утечка данных студентов вынуждает повысить кибербезопасность страны. Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK. Злоумышленники заявили о том, что они...

Утечка ключей может привести к утечке данных пользователей. Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях. В Algolia используются API-ключи...