24/05/24
ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие …
04/03/24
Согласно исследованию CloudSEK, посыльные играют ключевую роль в схемах отмывания незаконных средств. Они управляются через приложение XHelper, которое стало основой для создания фиктивных платёжных шлюзов, применяемых в самых разнообразных мошенничествах, …
09/01/24
Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, что вредоносные программы …
24/10/23
Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI, которую осуществляют китайские мошенники с помощью поддельных приложений для мгновенных займов. Жертвами …
10/10/23
ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 …
23/11/22
Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.В Algolia используются API-ключи …
07/11/22
Июльская история со взломом MBDA продолжается. Securitylab напоминает, тогда компания опровергла заявления хакеров, назвав сообщения о кибератаке ложными, а украденные данные – не секретными. Но ИБ-специалисты из CloudSEK так не …
05/10/22
Клиенты KFC и McDonald's стали жертвами фишинговых кампаний в Саудовской Аравии, ОАЭ и Сингапуре, при этом злоумышленники украли банковские реквизиты у некоторых жертв. Об этом сообщает Securitylab. Исследователи безопасности из …
06/07/22
Компания CloudSEK использовала свою ИИ платформу цифровых рисков XVigil для идентификации сообщения на форуме по киберпреступности, в котором упоминалась серверная open-source платформа автоматизации Jenkins как одна из TTP (тактики, методы …
07/06/22
Исследователи безопасности компании CloudSEK зафиксировали рост числа фишинговых операций с использованием обратного туннелирования и сервисов для сокращения ссылок. Такая практика не характерна для фишеров, которые обычно регистрируют домены у хостинг-провайдеров, …
Copyright © 2024, ООО "ГРОТЕК"