Архив тэгов: кибератака

SEC арестовала виновника во взломе своего аккаунта в Twitter

SEC арестовала виновника во взломе своего аккаунта в Twitter
В январе 2024 года официальная страница Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X (ранее Twitter) подверглась атаке через метод подмены SIM-карты (SIM-swap). Злоумышленники получили доступ к аккаунту и опубликовали фейковое сообщение об утверждении Bitcoin-ETF, что привело к панике на крипторынке. В результате цена биткоина кратковременно взлетела до $48,000, а затем…
Читать далее

Хакеры Head Mare усилили давление на компании России и Беларуси

Хакеры Head Mare усилили давление на компании России и Беларуси
Группа хактивистов под названием Head Mare, связанная с кибератаками, направленными исключительно на организации в России и Беларуси, усилила свое давление. В понедельник специалисты компании "Касперский" опубликовали анализ тактики и инструментов группы, в котором отмечается, что Head Mare использует современные методы для получения первоначального доступа. Одним из таких методов является эксплуатация недавно обнаруженной уязвимости CVE-2023-38831 в…
Читать далее

Уязвимость нулевого дня использовалась для установки бэкдора SpyGlace в версии WPS Office для Window

Уязвимость нулевого дня использовалась для установки бэкдора SpyGlace в версии WPS Office для Window
Связанная с Южной Кореей кибершпионская группировка APT-C-60 использовала уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace на объекты в Восточной Азии. WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 миллионов активных пользователей по всему…
Читать далее

Фишинг в официальном аккаунте McDonald’s привел к потере 700 000 долларов

Фишинг в официальном аккаунте McDonald’s привел к потере 700 000 долларов
Вчера был зафиксирован крупный инцидент в области информационной безопасности. Хакеры смогли взломать и взять под контроль официальный аккаунт сети ресторанов быстрого питания McDonald's в Instagram. Основная цель взлома — фишинг и крипто мошенничество. Об этом сообщил New York Post. Мошенники в шапке профиля опубликовали сообщение, предлагающее бесплатную раздачу криптовалюты от имени McDonald's. В сообщении содержалась…
Читать далее