Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Угрозы (2)

13/03/23

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут. Весь процесс – от входа в …

Читать далее
Темы:MicrosoftстатистикаУгрозыэлектронная почтаbec-атаки

09/03/23

Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab. «Угрозы, стоящие за этой кампанией, нацелены на …

Читать далее
Темы:FacebookУгрозыонлайн-рекламахищение данных

09/03/23

Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру. Emotet — известная вредоносная программа, распространяемая по электронной почте. Она доставляется …

Читать далее
Темы:УгрозыEmotetэлектронная почтаCofense Labs

07/03/23

По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности. Количество новых сообщений на форумах даркнета о ChatGPT выросло со 120 в январе до …

Читать далее
Темы:статистикаИскусственный интеллектУгрозывредоносные боты

06/03/23

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических …

Читать далее
Темы:Угрозыпоследние разработкиNISTуниверситетские исследованияквантовые технологии

06/03/23

Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado Security заявила, что интерактивность командной …

Читать далее
Темы:майнингкриптовалютыУгрозысерверыCado Security

03/03/23

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в …

Читать далее
Темы:JavaУгрозыCISA

03/03/23

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных. SCARLETEEL была обнаружена компанией Sysdig (специализируется на анализе кибербезопасности) …

Читать далее
Темы:AmazonУгрозыОблачные сервисыSysdig

03/03/23

Специалисты ИБ-компании R-Vision обнаружили резкую мошенническую активность в феврале, в ходе которой преступники предлагают жертвам работу на маркетплейсах, в том числе на Wildberries и Ozon. Число сообщений от мошенников в …

Читать далее
Темы:Онлайн-торговляУгрозыOzonМошенничестворынок труда

02/03/23

Специалисты ИБ-компании CYFIRMA заявили, что неизвестные хакеры продвигают новый фреймворк «Exfiltrator-22», предназначенный для распространения вымогательского ПО в корпоративных сетях и уклонения от обнаружения. Исследователи утверждают, что Exfiltrator-22 был создан бывшими аффилированными …

Читать далее
Темы:Угрозывымогателивирусы на продажуLockBit

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...