Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Как закрытие Rockstar2FA послужило толчком к привлечению аудитории.
Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the-Middle ( AiTM ), направленных на кражу данных учётных...
Даже сложные системы безопасности не спасают от хитрых уловок преступников.
Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service ( PhaaS ) под названием Rockstar 2FA. Цель таких атак — кража...
Неочевидная лазейка пугает своей простотой.
Microsoft исправила уязвимость, позволявшую злоумышленникам использовать административный портал Microsoft 365 для рассылки писем с угрозами сексуального характера, обходя фильтры спама . Этот вид мошенничества, угрожающий распространением...
Безобидная функция планирования встреч открыла путь цифровым мошенникам.
Microsoft Bookings , одна из популярных функций в Microsoft 365 , может представлять угрозу безопасности для компаний, так как позволяет пользователям создавать учётные записи в Entra без необходимости...
Ложное чувство безопасности открывает двери для новых атак.
Эксперты по кибербезопасности сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow. По данным компании Netskope , с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился...
Попытка интегрировать ИИ в фирменные продукты обернулась полным фиаско.
Год назад казалось, что Microsoft готова доминировать на рынке искусственного интеллекта (ИИ). Компания приобрела 49% акций дочернего предприятия OpenAI и интегрировала её разработки в свои продукты, включая поисковую...
Невидимые инструкции заставляют ИИ действовать против воли создателей.
Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные.
Эксплойт...
Пользователи мобильных устройств оказались самыми уязвимыми в этой атаке.
В июле 2024 года специалисты Netskope обнаружили резкий рост фишинговых атак, которые используют Microsoft Sway для кражи учётных данных пользователей Microsoft 365 . Зафиксированное увеличение атак в 2000 раз...
Кибератака парализовала множество онлайн-сервисов и приложений на 8 часов.
30 июля пользователи по всему миру столкнулись с масштабным сбоем в работе облачной платформы Microsoft Azure . Неполадки затронули широкий спектр сервисов: от зависания электронной почты Outlook до невозможности...
Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов.
Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как...
Кто охотится за технологиями японского космического агентства?
В конце 2023 года Японское агентство аэрокосмических исследований ( JAXA ) стало жертвой масштабной кибератаки с использованием уязвимости нулевого дня. Атака была направлена на реализацию Active Directory .
Началом инцидента...
Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы.
Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...
Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников.
В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...
Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту.
В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...
Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.
Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 .
Greatness продаётся другим...
Как долго продлятся проблемы с поставками и обещания восстановить работу?
Американский ритейлер канцелярских товаров Staples подвергся кибератаке, вынудившей компанию отключить ряд систем. Такой шаг был предпринят с целью минимизации воздействия нарушения и защиты данных клиентов...
Как хакеры зарабатывают на наших логинах и паролях?
Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...
Как файлообменник встал на сторону хакеров?
Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team.
Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...
Политики безопасности Редмонда вскоре будут навязаны без права выбора.
Microsoft объявила о скором внедрении политик условного доступа, которые будут требовать обязательное использование многофакторной аутентификации ( MFA ) от администраторов при входе в корпоративные порталы, включая...
Китайские хакеры преподали урок, заставив компанию расставить приоритеты в кибербезопасности.
После того как хакерская группа из Китая Storm-0558 в июле взломала десятки корпоративных и государственных аккаунтов Exchange и Microsoft 365, корпорация Microsoft увеличила срок хранения журналов...
Group-IB раскрыла подпольный рынок W3LL Store, прикрывающий кибератаки на корпорации.
Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB . Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL —...
Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.
Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...
Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей.
Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...
Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность.
Исследователи безопасности из ИБ-компании Trustwave обнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG , отправленные через скомпрометированные...
Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность.
Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...