компрометация

  1. NewsMaker

    Новости Фальшивый звонок из Google опустошил криптокошелек на $450 000

    Даже опытные пользователи становятся жертвами. Современные хакерские атаки становятся всё изощрённее, и Gmail остаётся одной из главных целей злоумышленников. Недавний случай продемонстрировал, как тщательно спланированная атака привела к потере почти $500 000 в криптовалюте, несмотря на...
  2. NewsMaker

    Новости Pidgin: открытый код и скрытая угроза в одном плагине

    Пользователи даже не подозревали, что их действия отслеживались в реальном времени. В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке...
  3. NewsMaker

    Новости VPN с подвохом: о чём молчат провайдеры безопасности

    Хакеры нашли неожиданные способы компрометации сетевой инфраструктуры. В последние годы защита VPN -серверов стала одной из главных тем в мире кибербезопасности. Череда обнаружений критических уязвимостей и их активная эксплуатация злоумышленниками вызвала настоящую панику среди...
  4. NewsMaker

    Новости BEC и ransomware: главные киберугрозы Q2 2024

    Резкий рост угроз компрометации деловой почты и вымогательских программ. Второй квартал 2024 года стал периодом активных кибератак, где компрометация деловой почты (BEC) и вымогательские программы (ransomware) оказались главными угрозами, согласно отчету Cisco Talos Incident Response (Talos...
  5. NewsMaker

    Новости 2FA не помог: вскрыта масштабная фишинговая атака на ANY.RUN

    Хакеры использовали 72 поддельных домена для обмана сотрудников. Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз. В ходе...
  6. NewsMaker

    Новости В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

    Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников. Эксперты компании Resecurity выявили в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE ...
  7. NewsMaker

    Новости Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

    Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...
  8. NewsMaker

    Новости Ни сладости, ни радости: атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников

    Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг. Компания Hershey’s ( The Hershey Company ), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами...
  9. NewsMaker

    Новости Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

    Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...
  10. NewsMaker

    Новости Новая угроза в .NET-бинарниках: стоит ли бояться R2R Stomping

    Тот случай, когда не стоит слепо доверять отладчику кода. Исследователи из компании Check Point выявили новый метод скрытого внедрения кода в бинарные файлы .NET , скомпилированные принципом Ahead-Of-Time ( AOT ) в формате ReadyToRun ( R2R ). Новый метод внедрения получил название «R2R...
  11. NewsMaker

    Новости Официальную страницу Facebook взломали: как хакеры способны манипулировать общественным сознанием

    Странные посты несколько часов подряд привлекали внимание миллионов пользователей. Взлом учётных записей пользователей и страниц в социальных сетях не является чем-то новым. Даже известные личности, включая политиков и знаменитостей, сталкивались с такими взломами, когда мошенники размещали...
  12. NewsMaker

    Новости Как взломать аккаунт одноклассника за 30 секунд: американская школа выдала всем учащимся одинаковый пароль

    Администрация OPRFHS допустила грубейшую ошибку, доказав свою полную некомпетентность в сфере кибербезопасности. На прошлой неделе родители учеников старшей школы Oak Park and River Forest ( OPRFHS ) в штате Иллинойс получили письмо от школьной администрации, в котором говорилось, что во...
  13. NewsMaker

    Новости Южноафриканский банк развития DBSA подвергся вымогательской атаке группировки Akira

    Похищен обширный перечень данных, включая информацию сотрудников, партнёров и клиентов банка. Южноафриканский банк развития (Development Bank of Southern Africa, DBSA ), который занимается инвестициями в инфраструктурные проекты и образовательные проекты на территории Южной Африки, сообщил...
  14. NewsMaker

    Новости Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

    Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...
  15. NewsMaker

    Новости Австралийский юридический гигант HWL Ebsworth отказался выплачивать денежный выкуп вымогателям из ALPHV/BlackCat

    Среди клиентов компании наберётся с десяток правительственных организаций, не опасно ли так разбрасываться конфиденциальными данными? Австралийская юридическая компания HWL Ebsworth подтвердила местным СМИ, что её внутренние сети были скомпрометированы. Произошло это уже после того, как...
  16. NewsMaker

    Новости ФБР предупреждает о резком росте угрозы дипфейков в Интернете

    Цифровые мошенники создают компрометирующие материалы о своих жертвах, а затем долго и безжалостно их шантажируют. Термином «дипфейк» ( «deepfake» ) принято обозначать фальшивые фотографии, аудио- и видеозаписи, созданные с помощью технологий искусственного интеллекта. В жестоких...
  17. NewsMaker

    Новости Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные

    Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций. Компания Emby , специализирующаяся на медиасерверном программном обеспечении сообщила , что удалённо остановила работу нераскрытого количества серверов своих...
  18. NewsMaker

    Новости Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

    Предприимчивые преступники используют уязвимости GitLab для компрометации AWS. Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services ( AWS ) Elastic Compute Cloud ( EC2 ) для незаконного майнинга криптовалюты...
  19. NewsMaker

    Новости Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT

    Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости. Компания Fortra наконец завершила расследование эксплуатации CVE-2023-0669 , уязвимости нулевого дня в решении GoAnywhere MFT, которую банда вымогателей Clop оперативно использовала для кражи...
  20. NewsMaker

    Новости Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

    Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...
  21. NewsMaker

    Новости Не сбросил роутер? Жди хакеров! Подержанные корпоративные маршрутизаторы — новое золото для киберпреступников

    Несоблюдение элементарных правил корпоративной безопасности открывает злоумышленникам проход в любые системы. Отработавшие свой срок корпоративные маршрутизаторы часто не сбрасываются до заводских настроек перед утилизацией или перепродажей. А так как за время работы сетевое оборудование...
  22. NewsMaker

    Новости Инновационные инструменты Google предотвратили кражу $2 млрд

    Весь 2022 год Google боролась с мошенниками в Google Play. Google заявила , что за 2022 год корпорация предотвратила мошеннические транзакции в Google Play на сумму в $2 млрд. Транзакции включали в себя использование скомпрометированных способов оплаты, требования возмещения средств за...