Архив тэгов: защита информации

Анализируя защищенность инфраструктуры компаний, специалисты ищут в ней уязвимые места и демонстрируют возможность проведения атак, моделируя действия хакеров. Опыт показывает, что уровень защищенности большинства промышленных компаний очень низок. Согласно исследованиям, главными уязвимостями являются: 🔹низкая защищенность внешнего периметра сети, доступного из интернета; 🔹низкая защищенность от проникновения в технологическую сеть; 🔹недостатки конфигурации устройств; 🔹недостатки сегментации сетей и…

В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые. Если пользователь откроет письмо с прикрепленным вредоносом, то…

  В Сингапуре проводится новая кампания по краже кредитных карт, в рамках которой платежные реквизиты продавцов на сайтах объявлений перехватываются с помощью сложного фишингового трюка. Мошенники также пытаются перевести средства непосредственно на свои счета, используя действительные одноразовые коды доступа (OTP) на фактической платформе банка. Аналитики угроз в Group-IB, которые обнаружили эту недавнюю волну в марте…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…