Архив тэгов: хакерские атаки

Банда вымогателей Clop утверждает, что взломала 130 организаций

Речь идет о недавних атаках, которые использовали уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость в системе безопасности, позволяет злоумышленникам удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет. С помощью этого хакеры и украли данные из более чем 130 организаций. Они также заявили,…
Читать далее

Хакеры взломали Reddit

Reddit подвергся кибератаке, позволив хакерам получить доступ к внутренним бизнес-системам и украсть внутренние документы и исходный код. Компания заявляет, что хакеры использовали фишинговую приманку, нацеленную на сотрудников Reddit с целевой страницей, выдающей себя за ее сайт в интрасети. Этот сайт пытался украсть учетные данные сотрудников и токены двухфакторной аутентификации. Reddit говорит, что они узнали о…
Читать далее

Утечка данных «Почты России» и подмена дат

Недавно в открытом доступе появился слив данных, предположительно принадлежащих «Почты России». Это второй фрагмент базы, слитой еще в декабре прошлого года. Первая часть содержала 140 780 строк, в новой — 141 210. ▪️ ФИО ▪️ Адрес (регистрации и фактический) ▪️ Телефон ▪️ Адрес эл. почты (не для всех) ▪️ СНИЛС/ИНН (не для всех) ▪️ Серия/номер…
Читать далее

Пустые изображение для маскировки вредоносных вложений

Исследователи безопасности заметили инновационную технику, которую хакеры используют для обхода традиционных фильтров безопасности - использование пустых изображений. Полагается что, это пустое изображение с активным контентом внутри. Однако, по сути, внутри изображения есть код JavaScript, который автоматически перенаправляет на вредоносный URL. Следовательно, нажатие на ссылку автоматически приведет пользователя на вредоносный сайт. Таким образом, хакеры скрывают вредоносный…
Читать далее