Федеральная торговая комиссия США (FTC) сообщила, что американцы сообщили о потерях в размере 148 миллионов долларов из-за мошенничества с подарочными картами в течение первых девяти месяцев 2021 года после значительного увеличения по сравнению с прошлым годом. Почти 40 000 потребителей сообщили о том, что они стали жертвами мошенничества, когда подарочные карты были выбранной формой…
Читать далееОперация «фишинг как услуга» использует двойное воровство для увеличения прибыли
Microsoft заявляет, что BulletProofLink, крупномасштабная операция «фишинг как услуга» (PhaaS), которую она заметила при расследовании недавних фишинговых атак, является движущей силой многих фишинговых кампаний, которые в последнее время были нацелены на многие корпоративные организации. Злоумышленник, стоящий за BulletProofLink (также известный как BulletProftLink и Anthrax), предоставляет киберпреступникам различные услуги, от продажи наборов для фишинга и шаблонов…
Читать далееВредоносный пакет NPM крадет пользовательские пароли из браузеров
Пакет из официального репозитория NPM оказался инструментом для кражи сохраненных паролей из веб-браузера Chrome. Пакет называется nodejs_net_server. С февраля 2019 года его скачали 1283 раза. Исследователи сообщают, что он не зловреден сам по себе, но может стать вредоносным, если помещен в нужный контекст. Например, он используется для кражи учетных данных. Инструмент поставляется с графическим пользовательским…
Читать далееВыставлен на продажу 1 ТБ украденных данных нефтяной компании Саудовской Аравии
Хакеры ZeroX украли 1 ТБ данных, принадлежащих Saudi Aramco, и выставили их на продажу в даркнете. Злоумышленники предлагают данные по цене в $5 млн. Как сообщает компания, в утечке виноваты сторонние подрядчики и инцидент не повлиял на деятельность Aramco. ZeroX заявила, что украла данные путем взлома сети компании и ее серверов в 2020 году. Поэтому…
Читать далее