Новости

Microsoft: атаки на деловую почту растут

Microsoft сообщила о росте числа кибератак, использующих компрометацию деловой электронной почты (BEC). Это вид фишинга, при котором злоумышленники выдают себя за руководителей или партнеров компании и пытаются убедить сотрудников перевести деньги или выдать конфиденциальные данные. По данным Microsoft, в 2022 году число атак BEC выросло на 250% по сравнению с 2021 годом. Кроме того, злоумышленники…
Читать далее

Как программы-вымогатели шифруют данные?

Программы-вымогатели стали шифровать данные жертв быстрее, чем когда-либо, согласно новому исследованию. Это означает, что у потенциальных жертв меньше времени на реакцию и восстановление. Исследование было проведено компанией Sophos, которая анализировала 15 семейств программ-вымогателей, включая Ryuk, REvil и Conti. Она обнаружила, что среднее время шифрования данных составляет 11 минут, а медианное - 5 минут. Некоторые программы-вымогатели…
Читать далее

Новая функция GitHub для защиты кода от утечек

GitHub представил новую функцию, которая поможет разработчикам защитить свои секреты в коде. Функция называется Secret Scanning и позволяет обнаруживать и блокировать утечки токенов, ключей и других данных в репозиториях. Secret Scanning работает автоматически на всех публичных репозиториях и пакетах npm. Кроме того, организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить Secret…
Читать далее

Как хакер украл $500 млн в биткоинах с помощью фишинга

Кроме покупки и майнинга есть и другой способ получить биткоины — украсть их у других. Именно так поступил один хакер из США, который в течение четырех лет крал биткоины у пользователей разных сайтов и сервисов. Его имя — Терри Монро Дюкетт (Terry Monroe Duquette). Он был арестован в 2022 году по обвинению в мошенничестве, краже личных…
Читать далее