02/02/23
Microsoft заявила, что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании, направленной на взлом облачных сред организаций и кражу электронной …
01/02/23
Как сообщает Telegram-канал Data1eaks, неизвестные злоумышленники обнародовали данные 1 миллиона пользователей платежного сервиса Best2Pay ( https://best2pay.net). Выложенный файл содержит ФИО, 338 118 уникальных номеров телефонов, адреса электронной почты, типы проводимого …
16/01/23
Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей, поясняет Securitylab. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.5 млн записей …
13/12/22
9 декабря в США были арестованы четверо мужчин, обвиняемых в причастности к мошенничеству с кредитными картами и компрометации деловой электронной почты (BEC-атака). Арестованные обвиняются в том, что в течение 3 …
03/11/22
Об инциденте стало известно от представителей оборонного ведомства Австралии, пишет Securitylab. По их словам, киберпреступники могли скомпрометировать набор данных из ForceNet – платформы электронной связи Минобороны Австралии.Согласно заявлению чиновников, когда …
26/10/22
«Лаборатория Касперского» обнаружила целевую атаку на крупные российские компании. Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщили в …
22/09/22
.png)
Команда Perception Point опубликовала отчет о фишинговой кампании, в ходе которой злоумышленник заставляет пользователей воспроизвести вредоносное видео, приводящее к краже аккаунта. Цепочка атак начинается с электронного письма, содержащее счет от …
29/08/22
Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае …
25/08/22
Google Threat Analysis Group (TAG) назвала вредоносную программу HYPERSCRAPE. По словам специалистов, вредонос активно разрабатывается и даже был использован против десятка иранских учетных записей. Впервые хакерский инструмент был обнаружен в …
15/08/22
.png)
Согласно отчету компании по анализу угроз Volexity, злоумышленники эксплуатировали RCE-уязвимости почтового сервера Zimbra Collaboration Suite (ZCS) для компрометации ZCS с конца июня. RCE-ошибка CVE-2022-27925 упростила запись веб-шелла на диск и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
