Архив тэгов: кибербезопасность

  Злоумышленники взламывают проверенные учетные записи Twitter, чтобы отправлять поддельные, но хорошо написанные сообщения о блокировке, которые пытаются украсть учетные данные других проверенных пользователей. Твиттер проверяет учетные записи, если они считаются влиятельными лицами, знаменитостями, политиками, журналистами, активистами, а также государственными и частными организациями. Чтобы получить проверенный «синий значок», пользователи Twitter должны подать заявку на проверку…

  Синдикат киберпреступников Conti проводит одну из самых агрессивных операций с программами-вымогателями и стал настолько организованным, что его аффилированные лица смогли взломать более 40 компаний чуть более чем за месяц. Исследователи безопасности назвали хакерскую кампанию ARMattack и назвали ее одной из «самых продуктивных» и «чрезвычайно эффективных». Молниеносная кампания ARMattack В отчете исследователи из компании Group-IB,…

Китайские хакеры использовали эксплойт нулевого дня для критической уязвимости в Sophos Firewall, чтобы скомпрометировать компанию и взломать облачные веб-серверы, которыми управляет жертва. Тем временем проблема с безопасностью была устранена, но различные злоумышленники продолжали использовать ее для обхода аутентификации и удаленного запуска произвольного кода в нескольких организациях. 25 марта Sophos опубликовала бюллетень по безопасности о CVE-2022-1040,…

  Новая программа-вымогатель использует необычный подход к продаже своего дешифратора на игровой платформе Roblox с использованием внутриигровой валюты Robux. Roblox — это детская игровая онлайн-платформа, участники которой могут создавать свои собственные игры и монетизировать их, продавая игровые абонементы, которые предоставляют внутриигровые предметы, специальный доступ или расширенные функции. Чтобы оплатить эти Game Pass, участники должны приобрести…