Современные кибервымогатели отказались от автоматизированных массовых атак, вместо этого операторы ПО сначала ищут крупную цель, а затем изучают и компрометируют каждый участок сети жертвы. И, наконец, запускают полезную нагрузку для шифрования и кражи всех важных данных. Целевой характер атак не единственная новинка, которую можно встретить. Ещё одно важное новшество — разделение труда между преступными группировками.…
Читать далееLinkedIn лидирует в фишинговых атаках, чаще всего имитируемых
Исследователи безопасности предупреждают, что LinkedIn стал самым подделываемым брендом в фишинговых атаках, на которые приходится более 52% всех таких инцидентов на глобальном уровне. Данные поступили от компании по кибербезопасности Check Point, которая зафиксировала резкий всплеск злоупотребления брендом LinkedIn в случаях фишинга в первом квартале этого года. По данным компании, в последнем квартале 2021 года…
Читать далееGitHub заблокировал аккаунты российских разработчиков в компаниях, попавших под санкции
Российские разработчики программного обеспечения сообщают, что их учетные записи GitHub приостанавливают работу без предупреждения, если они работают или ранее работали на компании, находящиеся под санкциями США. По сообщениям российских СМИ, волна запретов началась 13 апреля и не делала различий между компаниями и физическими лицами. Например, GitHub-аккаунты Сбербанк-Технологии, Лаборатории ИИ Сбербанка и Лаборатории Альфа-Банка изначально…
Читать далееЭкстренное обновление Google Chrome устраняет уязвимость нулевого дня, используемую в атаках
Google выпустил Chrome 100.0.4896.127 для Windows, Mac и Linux, чтобы исправить серьезную уязвимость нулевого дня, активно используемую злоумышленниками в атаках. «Компании Google известно, что эксплойт для CVE-2022-1364 существует в дикой природе», — говорится в опубликованном сегодня бюллетене Google по безопасности. Хотя Google заявляет, что это обновление Chrome будет выпущено в ближайшие несколько недель, пользователи…
Читать далее