Архив тэгов: кибератака

Новый способ распространения вредоносных пакетов с помощью ChatGPT

Исследователи обнаружили новую технику атаки, использующую языковую модель OpenAI ChatGPT, которая позволяет злоумышленникам распространять вредоносные пакеты в средах разработчиков. Об этом они сообщили в совместном совете, опубликованном сегодня. «Мы видели, как ChatGPT генерирует URL-адреса, ссылки и даже библиотеки и функции кода, которые на самом деле не существуют. Эти галлюцинации больших языковых моделей уже были зафиксированы…
Читать далее

Microsoft: атаки на деловую почту растут

Microsoft сообщила о росте числа кибератак, использующих компрометацию деловой электронной почты (BEC). Это вид фишинга, при котором злоумышленники выдают себя за руководителей или партнеров компании и пытаются убедить сотрудников перевести деньги или выдать конфиденциальные данные. По данным Microsoft, в 2022 году число атак BEC выросло на 250% по сравнению с 2021 годом. Кроме того, злоумышленники…
Читать далее

Action1 RMM — новый вектор атаки

Action1 RMM - это облачный продукт для удаленного мониторинга и управления (RMM), который часто используется провайдерами услуг управляемого IT (MSP) и предприятиями для управления конечными точками в сети. Action1 RMM позволяет администраторам выполнять различные задачи на удаленных компьютерах, такие как обновление программного обеспечения, развертывание приложений, мониторинг активов и поддержка пользователей. Однако недавно было обнаружено, что…
Читать далее

3CX подтверждает атаку на цепочку поставок

Поставщик решений для бизнес-коммуникаций 3CX подтвердил, что он расследует серьезное нарушение безопасности. Компания сообщает о том, что, по-видимому, данный инцидент является сложной атакой на цепочку поставок. Атака затронула 3CXDesktopApp, корпоративное программное обеспечение для голосовых и видеоконференций. На своем веб-сайте компания рассказывает, что ее продукты используются более чем в 600 000 компаний, включая крупные бренды, такие…
Читать далее