Архив тэгов: уязвимость

Доступ к взломанным корпоративным сетям по-прежнему высок, но продажи падают

  Статистические данные, собранные компанией KELA, занимающейся киберразведкой, во втором квартале этого года, показывают, что рынки, торгующие первоначальным доступом к корпоративным сетям, пострадали. В частности, хотя количество предложений осталось таким же, как в прошлом квартале, в среднем 184 листинга доступа в месяц, совокупная запрашиваемая цена составила 660 000 долларов, что составляет 0% от цифр за…
Читать далее

Новые даркнет-рынки заявляют о связи с преступными картелями

В даркнете появилось несколько новых торговых площадок, претендующих на роль специализированных онлайн-порталов для печально известных преступных картелей из Мексики. Эти рынки предлагают наркотики и услуги киллеров точно так же, как и в реальном мире, и пытаются добавить легитимности своим перечисленным товарам, утверждая, что их поддерживают «опытные» игроки в соответствующих областях. Появление этих рынков было замечено…
Читать далее

APT-группировка атакует топливно-энергетический сектор России через Яндекс.Диск

В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые. Если пользователь откроет письмо с прикрепленным вредоносом, то…
Читать далее

Сайты Snapchat и Amex подвергаются фишинговым атакам на Microsoft 365

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…
Читать далее