Архив тэгов: Информационная безопасность

Хакеры продолжают использовать уязвимость Log4j в уязвимых приложениях, о чем свидетельствует иранский хакер MuddyWater, атакующий израильские организации с помощью программного обеспечения SysAid. Уязвимость в Log4j («Log4Shell») была обнаружена и устранена в декабре 2021 года, но по-прежнему затрагивает широкий спектр приложений, использующих библиотеку с открытым исходным кодом. Одним из таких приложений является SysAid, программа службы поддержки,…

  Хакеры, ответственные за ряд недавних кибератак, в том числе на Twilio, MailChimp, Cloudflare и Klaviyo, в рамках одной фишинговой кампании скомпрометировали более 130 организаций. В этой фишинговой кампании использовался фишинговый набор под кодовым названием «0ktapus» для кражи 9 931 учетных данных для входа, которые хакеры затем использовали для получения доступа к корпоративным сетям и…

  Российские маркетплейся готов платить хакерам за восстановление своих данных во взломанной системе. За 2022 г. количество хакерских атак на российские маркетплейсы выросло в 4 раза. Статистикой поделились специалисты из «Информзащиты», Group-IB и Positive Technology. Такое внимание хакеров вызвано готовностью маркетплейсов и супермаркетов платить огромные выкупы за экстренное восстановление систем, так как простой платформы стоит…

Злоумышленники все чаще злоупотребляют законными платформами «программное обеспечение как услуга» (SaaS), такими как конструкторы веб-сайтов и пространства для личного брендинга, для создания вредоносных фишинговых веб-сайтов, которые крадут учетные данные для входа. Согласно новому отчету Palo Alto Networks Unit 42, исследователи наблюдали резкий рост этого злоупотребления, а данные, собранные фирмой, показывают значительный рост на 1100% с…