компрометация

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников. Эксперты компании Resecurity выявили в тёмной сети ( Dark Web ) более 1570 скомпрометированных учётных данных клиентов четырёх из пяти крупнейших интернет-регистраторов ( RIR ), среди которых: RIPE ...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...

Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг. Компания Hershey’s ( The Hershey Company ), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами...

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть? Японский производитель мототехники Yamaha Motor и американская медицинская организация WellLife Network подтвердили факты кибератаки на свои сети после того, как данные компаний были опубликованы на сайте утечек...

Тот случай, когда не стоит слепо доверять отладчику кода. Исследователи из компании Check Point выявили новый метод скрытого внедрения кода в бинарные файлы .NET , скомпилированные принципом Ahead-Of-Time ( AOT ) в формате ReadyToRun ( R2R ). Новый метод внедрения получил название «R2R...

Странные посты несколько часов подряд привлекали внимание миллионов пользователей. Взлом учётных записей пользователей и страниц в социальных сетях не является чем-то новым. Даже известные личности, включая политиков и знаменитостей, сталкивались с такими взломами, когда мошенники размещали...

Администрация OPRFHS допустила грубейшую ошибку, доказав свою полную некомпетентность в сфере кибербезопасности. На прошлой неделе родители учеников старшей школы Oak Park and River Forest ( OPRFHS ) в штате Иллинойс получили письмо от школьной администрации, в котором говорилось, что во...

Похищен обширный перечень данных, включая информацию сотрудников, партнёров и клиентов банка. Южноафриканский банк развития (Development Bank of Southern Africa, DBSA ), который занимается инвестициями в инфраструктурные проекты и образовательные проекты на территории Южной Африки, сообщил...

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного. Исследователи компании Obsidian обнаружили занимательный киберинцидент, произошедший совсем недавно. Группа киберпреступников 0mega совершила успешную вымогательскую...

Среди клиентов компании наберётся с десяток правительственных организаций, не опасно ли так разбрасываться конфиденциальными данными? Австралийская юридическая компания HWL Ebsworth подтвердила местным СМИ, что её внутренние сети были скомпрометированы. Произошло это уже после того, как...

Цифровые мошенники создают компрометирующие материалы о своих жертвах, а затем долго и безжалостно их шантажируют. Термином «дипфейк» ( «deepfake» ) принято обозначать фальшивые фотографии, аудио- и видеозаписи, созданные с помощью технологий искусственного интеллекта. В жестоких...

Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций. Компания Emby , специализирующаяся на медиасерверном программном обеспечении сообщила , что удалённо остановила работу нераскрытого количества серверов своих...

Предприимчивые преступники используют уязвимости GitLab для компрометации AWS. Облачная компания Permiso P0 Labs обнаружила группу киберпреступников из Индонезии, которая использует сервис Amazon Web Services ( AWS ) Elastic Compute Cloud ( EC2 ) для незаконного майнинга криптовалюты...

Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости. Компания Fortra наконец завершила расследование эксплуатации CVE-2023-0669 , уязвимости нулевого дня в решении GoAnywhere MFT, которую банда вымогателей Clop оперативно использовала для кражи...

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...

Несоблюдение элементарных правил корпоративной безопасности открывает злоумышленникам проход в любые системы. Отработавшие свой срок корпоративные маршрутизаторы часто не сбрасываются до заводских настроек перед утилизацией или перепродажей. А так как за время работы сетевое оборудование...

Весь 2022 год Google боролась с мошенниками в Google Play. Google заявила , что за 2022 год корпорация предотвратила мошеннические транзакции в Google Play на сумму в $2 млрд. Транзакции включали в себя использование скомпрометированных способов оплаты, требования возмещения средств за...