Архив тэгов: Фишинг

В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые. Если пользователь откроет письмо с прикрепленным вредоносом, то…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…

Управление по контролю за иностранными активами Министерства финансов США (OFAC) сегодня ввело санкции в отношении Tornado Cash, децентрализованной службы смешивания криптовалюты, которая использовалась для отмывания более 7 миллиардов долларов с момента ее создания в 2019 году. Поддерживаемая Северной Кореей APT Lazarus Group также использовала крипто-микшер для отмывания примерно 455 миллионов долларов, украденных в ходе крупнейшего…

  Исследователи кибербезопасности обнаружили набор из 3207 мобильных приложений, которые раскрывают ключи Twitter API для общественности, что потенциально позволяет злоумышленникам завладеть учетными записями пользователей Twitter, связанными с приложением. Открытие принадлежит фирме по кибербезопасности CloudSEK, которая тщательно изучила большие наборы приложений на предмет потенциальных утечек данных и обнаружила 3207 утечек действующего ключа потребителя и секрета потребителя…