Новости / Trustwave

Операторы EncryptHub представляются сотрудниками службы поддержки и  связываются через Microsoft Teams

захват компьютера

«Клиента» убеждают открыть удалённый доступ и выполнить набор команд, а затем разворачивают полезную нагрузку через брешь CVE-2025-26633, известную как MSC EvilTwin. Группа использует нестандартные каналы доставки, в том числе площадку Brave Support, что усложняет фильтрацию трафика и анализ происшествий. Это пишет Securitylab.

Читать пост

Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA

фишинг

Разработчики вредоносного инструмента, работающего по модели "фишинг как услуга" (PhaaS), усовершенствовали механизмы маскировки и уклонения от систем защиты. Впервые о существовании Tycoon2FA стало известно в октябре 2023 года благодаря специалистам компании Sekoia. С тех пор платформа заметно эволюционировала, став более изощрённой и эффективной. …

Читать пост

Google Tag Manager стал инструментом кражи банковских данных

хакеры

Согласно новому отчету Trustwave, в преддверии праздничного времени хакеры активизировали атаки на сайты электронной торговли с целью кражи данных банковских карт и личной информации. Атаки Magecart, которые впервые начали действовать в 2015 году, остаются одной из самых серьёзных угроз для владельцев онлайн-магазинов.

Читать пост

FlowerStorm заменил Rockstar2FA как самый популярный поставщик фишинга-как-услуги

фишинг

Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365.

Читать пост

Служба фишинг-атак на заказ Rockstar 2FA обходит многофакторную защиту

фишинг

Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователейMicrosoft 365, включая сессионные куки.

Читать пост

SYS01 распространяет вредоносную рекламу в Facebook через взломанные учётные записи

реклама

Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer.

Читать пост

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

Латинская Америка страдает от новых способов фишинга с сипользованием поддельных CAPTCHA

фишинг

По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма.

Читать пост

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО

реклама в Facebook

В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров. Об этом пишет Securitylab.

Читать пост

Специалисты Trustwave рассказали о новой платформе, предлагающий фишинг как услугу

фишинг

Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365.

Читать пост