Аналитики безопасности предупреждают о резком росте атак API за последний год, при этом большинство компаний по-прежнему используют неадекватные методы решения этой проблемы. В частности, Salt Security сообщает о росте трафика атак API на 681% в 2021 году, в то время как общий трафик API увеличился на 321%. Эти статистические данные подчеркивают, что по мере…
Читать далееСерверы Microsoft Exchange взломаны для развертывания программы-вымогателя Cuba
Программа-вымогатель Cuba использует уязвимости Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Фирма по кибербезопасности Mandiant отслеживает банду программ-вымогателей как UNC2596, а саму программу-вымогатель — как COLDDRAW. Тем не менее, программа-вымогатель более известна как Cuba. Куба была запущена в конце 2019 года, и, хотя она развёртывалась медленно, но начала набирать…
Читать далееПрограмма-вымогатель используется в качестве приманки в атаках на Украину с целью стирания данных
Новое вредоносное ПО для удаления данных, развернутое в украинских сетях в ходе деструктивных атак в среду, в некоторых случаях сопровождалось приманкой программы-вымогателя на базе GoLang. «Вполне вероятно, что программа-вымогатель использовалась в качестве приманки или отвлечения внимания от атак WhisperGate. Это имеет некоторое сходство с более ранними атаками WhisperGate на Украину, когда злоумышленник был замаскирован…
Читать далееНовый метод фишинга обходит MFA с помощью программного обеспечения для удаленного доступа
Новый изощренный метод фишинга позволяет злоумышленникам обходить многофакторную аутентификацию (MFA), тайно заставляя жертв входить в свои учетные записи непосредственно на серверах, контролируемых злоумышленниками, с помощью системы совместного использования экрана VNC. Одним из самых больших препятствий для успешных фишинговых атак является обход многофакторной аутентификации (MFA), настроенной для учетных записей электронной почты целевой жертвы. Даже если…
Читать далее