Архив тэгов: Фишинг

Анализируя защищенность инфраструктуры компаний, специалисты ищут в ней уязвимые места и демонстрируют возможность проведения атак, моделируя действия хакеров. Опыт показывает, что уровень защищенности большинства промышленных компаний очень низок. Согласно исследованиям, главными уязвимостями являются: 🔹низкая защищенность внешнего периметра сети, доступного из интернета; 🔹низкая защищенность от проникновения в технологическую сеть; 🔹недостатки конфигурации устройств; 🔹недостатки сегментации сетей и…

В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые. Если пользователь откроет письмо с прикрепленным вредоносом, то…

Злоумышленники злоупотребили открытыми переадресациями на веб-сайтах Snapchat и American Express в ходе серии фишинговых атак с целью кражи учетных данных Microsoft 365. Открытые перенаправления — это уязвимости веб-приложений, которые позволяют злоумышленникам использовать домены доверенных организаций и веб-сайтов в качестве временных целевых страниц для упрощения фишинговых атак. Они используются в атаках для перенаправления целей на вредоносные…

Управление по контролю за иностранными активами Министерства финансов США (OFAC) сегодня ввело санкции в отношении Tornado Cash, децентрализованной службы смешивания криптовалюты, которая использовалась для отмывания более 7 миллиардов долларов с момента ее создания в 2019 году. Поддерживаемая Северной Кореей APT Lazarus Group также использовала крипто-микшер для отмывания примерно 455 миллионов долларов, украденных в ходе крупнейшего…