Архив тэгов: Информационная безопасность

  • Главная
  • Архив тэгов: "Информационная безопасность"

Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов

Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов
  Существует хитрость, которая позволяет злоумышленникам захватить учетную запись WhatsApp жертвы и получить доступ к личным сообщениям и списку контактов. Этот метод основан на автоматизированной службе операторов мобильной связи для переадресации вызовов на другой номер телефона и возможности WhatsApp отправлять код проверки одноразового пароля (OTP) посредством голосового вызова. Рахул Саси, основатель и генеральный директор компании…
Читать далее

Блог-платформа Telegram подверглась фишинговым атакам

Блог-платформа Telegram подверглась фишинговым атакам
  Платформа анонимных блогов Telegram, Telegraph, активно эксплуатируется мошенниками, которые пользуются слабой политикой платформы для создания временных целевых страниц, ведущих к краже учетных данных. Telegraph — это платформа для ведения блогов, которая позволяет любому публиковать что-либо без создания учетной записи или предоставления каких-либо идентификационных данных. Хотя это обеспечивает анонимность издателя, оно также открывает широкие возможности…
Читать далее

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell
  Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд PowerShell с помощью средства диагностики Microsoft (MSDT), просто открывая документ Word. Уязвимость, которая еще не получила номер для отслеживания и упоминается сообществом информационной безопасности как «Follina», используется с использованием вредоносных документов Word, которые выполняют команды PowerShell…
Читать далее

Италия предупреждает организации готовиться к входящим DDoS-атакам

Италия предупреждает организации готовиться к входящим DDoS-атакам
  Итальянская группа реагирования на инциденты компьютерной безопасности (CSIRT) выпустила срочное предупреждение, чтобы повысить осведомленность о высоком риске кибератак против национальных организаций в понедельник. Тип кибератаки, на которую ссылается итальянская организация, — это DDoS (распределенный отказ в обслуживании), который может не быть катастрофическим, но все же может нанести ущерб, финансовый или иной, из-за перебоев в…
Читать далее