учетные данные

Прошлогодняя утечка SSH-ключа вынудила компанию стать бдительнее. Недавно GitHub исправил уязвимость CVE-2024-0200 в Enterprise Server, связанную с небезопасным отражением ( Unsafe Reflection ), которая позволяла злоумышленникам выполнять удалённый код на незащищённых серверах. Эта...

Усилия администраторов OLVX позволяют ему существовать в открытом интернете и привлекать клиентов. Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Киберпреступники стали чаше использовать подмененные буквы во вредоносных письма. Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По...

Инструмент LinkedIn в очередной раз стал невольным сообщником хакеров. Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn , рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft . Smart Links — платный инструмент, позволяющий...

Root-доступ на любом устройстве можно было получить в два клика, успели ли хакеры воспользоваться шансом? Компания Cisco выпустила обновления безопасности для устранения уязвимости в Cisco Emergency Responder ( CER ), из-за которой злоумышленники могли входить в необновлённые системы с...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные...

Windows 11 будет следить, какие пароли вводит пользователь на сайтах. Microsoft улучшает защиту от фишинга в Windows 11, добавляя новую функцию, которая предупреждает пользователей, когда они копируют и вставляют свой пароль Windows на веб-сайты и в документы. Вместе с релизом...

Две программы-вымогателя в одной атаке — новый уровень угрозы для организаций. Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях...

По обвинениям, Microsoft нарушила договор с ИБ-компанией Hold Security и использовала украденные данные клиентов для создания сервиса ADFS. Компания Microsoft оказалась в центре скандала, связанного с неправомерным использованием украденных учётных данных. Компания Hold Security LLC...

Заработанные деньги группа отправляла бандитам в тюрьму и оплачивала услуги адвокатов. Испанская полиция арестовала 40 человек по подозрению в причастности к крупной преступной группировке, которая заработала более €700 000 на жертвах фишинга . Среди 40 задержанных были двое хакеров и 15...

В новой фишинговой кампании хакеры выдают себя за техподдержку соцсети и отключают аккаунты жертв. Специалисты ИБ-компании Group-IB обнаружили новую кампанию , в которой киберпреступники выдают себя за сотрудников службы технической поддержки Facebook* и пытаются захватить учетные записи...

Более 50% российских компаний беспокоятся о росте числа обезличенных и неуправляемых учетных записей и отсутствии видимости всех привилегированных пользователей. Результаты исследования "Угрозы привилегированного доступа в российских организациях" были опубликованы компанией...