27/10/23
Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание вредоносного программного обеспечения под названием IMAPLoader. IMAPLoader — …
16/10/23
Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного похищать информацию, регистрировать нажатия клавиш, майнить …
28/09/23
Письма со шрифтом нулевого размера позволяют маскировать злонамеренные сообщения под безопасные, уже проверенные алгоритмами Microsoft Outlook. Хотя метод ZeroFont уже использовался в разных фишинговых кампаниях, это первый задокументированный случай, пишет …
20/09/23
После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США …
14/09/23
Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный …
21/08/23
Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra, распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы, злоумышленникам удалось отправить целевые письма …
11/08/23
Очередной релиз открытого проекта Moq вызвал негодование пользователей. Разработчики встроили в версию 4.20.0 спорный компонент — закрытую библиотеку SponsorLink, что для многих стало неожиданностью. SponsorLink распространяется через NuGet как закрытое …
10/08/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном сотрудничестве с продуктовым ритейлером «Азбука вкуса». Для защиты корпоративной почты от киберугроз «Азбука вкуса» ранее использовала технологии иностранного …
08/08/23
Интеграция DLP-системы нового поколения для защиты от утечек данных и анализа информационных потоков InfoWatch Traffic Monitor и корпоративной почтовой системы Mailion от компании МойОфис позволит повысить уровень защищенности корпоративных коммуникаций …
20/07/23
Индийская компания-поставщик инженерного оборудования для индийских горнодобывающих компаний, а также фирм в сфере строительства и производства, стала жертвой кибератаки типа «человек посередине» (Man-in-The-Middle, MiTM). В результате атаки фирма потеряла более …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
