Архив тэгов: защита информации

Серверы электронной почты Федерального бюро расследований (ФБР) были взломаны для распространения спама, имитирующего предупреждения ФБР о взломе сети получателей и краже данных. Электронные письма якобы предупреждали о «сложной цепной атаке» со стороны известного злоумышленника, которого они идентифицируют как Винни Троя. Троя является руководителем отдела исследований безопасности дарк веб-разведок NightLion и Shadowbyte. Некоммерческая организация SpamHaus, занимающаяся…

Операторы банды TrickBot теперь злоупотребляют установщиком приложений Windows 10 для развертывания своего вредоносного ПО BazarLoader. BazarLoader (также известный как BazarBackdoor, BazaLoader, BEERBOT, KEGTAP и Team9Backdoor) - это скрытый троян-бэкдор, обычно используемый для взлома сетей ценных целей и продажи доступа к скомпрометированным активам другим киберпреступникам. Он также использовался для доставки дополнительных полезных нагрузок, таких как маяки…

HPE сообщила, что репозитории данных для их платформы сетевого мониторинга Aruba Central были скомпрометированы, что позволило злоумышленнику получить доступ к собранным данным о отслеживаемых устройствах и их местонахождении. Aruba Central - это облачное сетевое решение, которое позволяет администраторам управлять большими сетями и компонентами с единой панели управления. Сегодня HPE сообщила, что злоумышленник получил «ключ доступа»,…

Количество атак-приманок растет, и, похоже, злоумышленники, распространяющие этот особый вид фишинговых писем, предпочитают использовать учетные записи Gmail для проведения своих атак. Согласно отчету Barracuda, который опросил 10 500 организаций, только в сентябре 2021 года 35% из них получили хотя бы одно электронное письмо с атакой "на наживку". "Атака наживкой" - это подкласс фишинга, при котором…