Контакты
Подписка 2024

Новости / CloudSEK

Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

24/05/24

ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие …

Читать далее
Темы:TelegramУгрозыкибершпионажМошенничествоNSO GroupCloudSEK

04/03/24

Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, …

Читать далее
Темы:AndroidПреступленияИндияМобильное приложениеотмывание денегCloudSEK

09/01/24

Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, что вредоносные программы …

Читать далее
Темы:УгрозыGoogle Chromeданные пользователейCloudSEK

24/10/23

Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI, которую осуществляют китайские мошенники с помощью поддельных приложений для мгновенных займов. Жертвами …

Читать далее
Темы:Банки и финансыКитайПреступленияИндияCloudSEK

10/10/23

ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 …

Читать далее
Темы:мессенджерыУгрозыМошенничестворынок трудаCloudSEK

23/11/22

Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …

Читать далее
Темы:приложенияУгрозыCloudSEKAPI-ключи

07/11/22

Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не …

Читать далее
Темы:Преступлениявоенное оборудованиехищение данныхCloudSEK

05/10/22

Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …

Читать далее
Темы:ПреступленияGoogle ChromeфишингCloudSEK

06/07/22

Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы …

Читать далее
Темы:IBMПреступленияJenkinsCloudSEK

07/06/22

Исследователи безопасности компании CloudSEK зафиксировали рост числа фишинговых операций с использованием обратного туннелирования и сервисов для сокращения ссылок. Такая практика не характерна для фишеров, которые обычно регистрируют домены у хостинг-провайдеров, …

Читать далее
Темы:ПреступленияфишингКиберугрозыCloudSEK
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...