Архив тэгов: кража данных

Исследователи обнаружили не менее 9000 открытых конечных точек VNC (виртуальные сетевые вычисления), к которым можно получить доступ и использовать без аутентификации, что позволяет злоумышленникам легко получить доступ к внутренним сетям. VNC (виртуальные сетевые вычисления) — это независимая от платформы система, призванная помочь пользователям подключаться к системам, требующим мониторинга и настройки, предлагая управление удаленным компьютером через…

Анализируя защищенность инфраструктуры компаний, специалисты ищут в ней уязвимые места и демонстрируют возможность проведения атак, моделируя действия хакеров. Опыт показывает, что уровень защищенности большинства промышленных компаний очень низок. Согласно исследованиям, главными уязвимостями являются: 🔹низкая защищенность внешнего периметра сети, доступного из интернета; 🔹низкая защищенность от проникновения в технологическую сеть; 🔹недостатки конфигурации устройств; 🔹недостатки сегментации сетей и…

  В Сингапуре проводится новая кампания по краже кредитных карт, в рамках которой платежные реквизиты продавцов на сайтах объявлений перехватываются с помощью сложного фишингового трюка. Мошенники также пытаются перевести средства непосредственно на свои счета, используя действительные одноразовые коды доступа (OTP) на фактической платформе банка. Аналитики угроз в Group-IB, которые обнаружили эту недавнюю волну в марте…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…