Архив тэгов: утечка данных

  Статистические данные, собранные компанией KELA, занимающейся киберразведкой, во втором квартале этого года, показывают, что рынки, торгующие первоначальным доступом к корпоративным сетям, пострадали. В частности, хотя количество предложений осталось таким же, как в прошлом квартале, в среднем 184 листинга доступа в месяц, совокупная запрашиваемая цена составила 660 000 долларов, что составляет 0% от цифр за…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…

Twitter подтвердил, что недавняя утечка данных была вызвана исправленной уязвимостью нулевого дня, которая использовалась для привязки адресов электронной почты и номеров телефонов к учетным записям пользователей, что позволило злоумышленнику составить список из 5,4 миллиона профилей учетных записей пользователей. В прошлом месяце некоторые новостные агентства поговорили со злоумышленником, который сказал, что им удалось создать список из…

  Обширная серия атак, обнаруженных в январе, использовала новое вредоносное ПО для Windows для обхода правительственных учреждений и организаций оборонной промышленности из нескольких стран Восточной Европы. «Лаборатория Касперского» связала кампанию с китайской APT-группой, отслеживаемой как TA428, известной своими кражами информации и шпионажем, а также нападениями на организации в Азии и Восточной Европе. Злоумышленники успешно скомпрометировали…