Архив тэгов: уязвимость

В даркнете появилось несколько новых торговых площадок, претендующих на роль специализированных онлайн-порталов для печально известных преступных картелей из Мексики. Эти рынки предлагают наркотики и услуги киллеров точно так же, как и в реальном мире, и пытаются добавить легитимности своим перечисленным товарам, утверждая, что их поддерживают «опытные» игроки в соответствующих областях. Появление этих рынков было замечено…

В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые. Если пользователь откроет письмо с прикрепленным вредоносом, то…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…

  Обширная серия атак, обнаруженных в январе, использовала новое вредоносное ПО для Windows для обхода правительственных учреждений и организаций оборонной промышленности из нескольких стран Восточной Европы. «Лаборатория Касперского» связала кампанию с китайской APT-группой, отслеживаемой как TA428, известной своими кражами информации и шпионажем, а также нападениями на организации в Азии и Восточной Европе. Злоумышленники успешно скомпрометировали…