proofpoint

Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию. ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube -каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с...

Хакеры притворяются чиновниками, чтобы заполучить как можно больше денег. Отчет ведущей компании Proofpoint вскрыл изощренную схему кибермошенничества, осуществляемую хакерской группировкой TA4903. Эта банда специализируется на BEC-атаках (компрометации корпоративной почты) и в течение...

Миру предстоит узнать, к чему приведет новая техника атаки группы. ИБ-компания Proofpoint обнаружила, что группировка TA577 изменила тактику своих атак. Теперь хакеры используют фишинговые электронные письма для кражи хэшей аутентификации NT LAN Manager ( NTLM ), что позволяет...

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников. В конце ноября 2023 года была обнаружена фишинговая кампания, которая привела к компрометации сотен учётных записей пользователей в десятках сред Microsoft Azure , включая аккаунты высшего руководства...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Платформа LinkedIn уже давно стала излюбленным инструментом для группы TA4557. Как стало известно из последнего отчета компании Proofpoint , опубликованного 12 декабря, таинственная киберпреступная группировка TA4557 с октября текущего года атакует рекрутеров, используя изощренные методы и...

Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы. Правительственные организации на Ближнем Востоке стали мишенью новых фишинговых кампаний, цель которых — распространение вредоносного ПО IronWind. Об этом стало известно в результате расследования ...

Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши. Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера . Исследователи из Proofpoint обратили внимание на...

Крыса прогрызает тайники невнимательных пользователей. Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT...

Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...

Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность. Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO ) и...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев. Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...

У молодых и наивных ребят обманом выманивают тысячи долларов... Эксперты предупреждают о новой волне мошенничества, нацеленного на выпускников колледжей в Северной Америке. Киберпреступники рассылают вчерашним студентам поддельные предложения о работе в сфере бионаук и медицины, чтобы затем...

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров. Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом ( IRGC ), устроила новую серию атак, инфицируя операционные системы Windows и macOS . «TA453...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность. Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует...

Новые версии вредоноса распространяются средствами почтового фишинга и хуже выявляются антивирусами Специалистами компании Proofpoint недавно были обнаружены новые варианты вредоносного программного обеспечения IcedID . В них отсутствуют характерные для IcedID функции мошенничества с...

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами. Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT . Вредоносное ПО «использует методы внедрения, чтобы...

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций. Microsoft заявила , что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании...

На этот раз под удар северокорейских хакеров попали США и Канада. Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff...

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка. По словам исследователей из Proofpoint, новый легальный пентест -фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого...