Статьи с тегом: фишинг
Российские хакеры заметили в атаках на Microsoft Teams с новой кампанией фишинга
Microsoft обнаружила новую векторную атаку фишинга Storm-2372, при которой злоумышленники используют Microsoft Teams для кражи токенов доступа и получения конфиденциальных данных пользователей.
Крупнейший американский медицинский провайдер сообщил 882 тысячам пациентов о взломе в августе 2023 года.
Кибератака на систему здравоохранения HSHS привела к утечке данных более 880 000 пациентов, компания предлагает пострадавшим бесплатный мониторинг защиты от мошенничества.
Мошенники в PayPal используют новую функцию адреса для рассылки фишинговых писем
Мошенники используют новую функцию PayPal, чтобы обманом заставить пользователей установить вредоносное ПО, предоставляющее доступ к их устройствам.
Выплата зарплаты сотрудникам береговой охраны США задерживается из-за кибератаки
Утечка данных из систем ВМС США поставила под угрозу выплаты зарплаты более 1000 военнослужащих, так как конфиденциальная финансовая информация стала доступной злоумышленникам. ВМС проводят расследование инцидента и обещают обеспечить своевременную выплату зарплаты сотрудникам.
Google отказывается от SMS и будет использовать QR-коды для аутентификации учетной записи Gmail
Google отказывается от SMS-аутентификации в Gmail в пользу более безопасных QR-кодов, чтобы защитить пользователей от фишинга и мошенничества.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Хакеры используют обман с CAPTCHA в файлах PDF на CDN Webflow для обхода систем безопасности
Новая фишинговая кампания обманывает пользователей под предлогом скачивания PDF-файлов, заставляя их вводить данные кредитных карт на поддельных страницах.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо
Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.
Ведущая компания по ЭКО сообщает о доступе хакеров к конфиденциальным данным во время кибератаки
Австралийская клиника искусственного оплодотворения Genea подверглась киберинциденту, что может привести к утечке данных пациентов. Клиника расследует инцидент и обещает уведомить пострадавших.
Китайские хакеры злоупотребляют инструментом Microsoft для обхода антивирусного программного обеспечения и создания хаоса
Эксперты Trend Micro обнаружили новый способ обхода антивирусного ПО ESET группой хакеров Earth Preta, которые внедряют вредоносный код в легитимные процессы.
Новый и опасный кейлоггер угрожает пользователям — как защитить себя
Новый опасный вредоносный код Snake Keylogger крадет конфиденциальную информацию из браузеров и может распространяться через фишинговые электронные письма.
Американский энергетический гигант сообщил о краже данных в результате взлома MOVEit
Компания PLL Electric Utilities сообщила об утечке данных клиентов, произошедшей из-за взлома подрядчика через уязвимость MOVEit, но заверила, что не было украдено банковской или платежной информации.
Chase начнет блокировать платежи Zelle в социальных сетях
Банк Чейз ужесточает правила использования сервиса Zelle для борьбы с мошенничеством при покупках в социальных сетях, что может привести к задержке или блокировке платежей.
Хакеры из Северной Кореи атакуют соискателей на LinkedIn с помощью нового вредоносного ПО: как защититься
Северокорейские хакеры используют LinkedIn для распространения вредоносных программ, маскируясь под работодателей и предлагая ложные вакансии с высокими зарплатами. Будьте осторожны с подозрительными предложениями о работе и не открывайте ссылки от непроверенных источников.
Этот коварный вредоносный софт для macOS маскируется под установщики Chrome и Zoom
Apple выпустила обновление Xprotect для блокировки вредоносного ПО Ferret, используемого в атаках "Contagious Interview", но пользователям следует оставаться бдительными, так как некоторые варианты вредоносного ПО могут остаться нераспознанными.
Файлы SVG: новый способ для киберпреступников проникнуть с помощью фишинга
Хакеры используют файлы SVG в фишинговых атаках, чтобы украсть учетные данные Office 365, поэтому будьте осторожны с подозрительными вложениями и откройте SVG только в текстовом редакторе.
Итальянская компания, связанная с правительством, распространяла вредоносное ПО для Android
Новый вирус Spyrtacus, предположительно созданный итальянской компанией SIO, распространяется через фишинговые сайты и способен красть личные данные с Android-устройств.
Обнаружена уязвимость в безопасности YouTube, поставившая под угрозу электронные адреса миллиардов пользователей
Исследователь обнаружил серьезную уязвимость в YouTube, которая позволяла злоумышленникам получить доступ к электронным адресам пользователей, что ставит под угрозу безопасность и конфиденциальность миллионов людей.
Группа безопасности Google предупреждает о целевой атаке на зашифрованные сообщения
Google предупреждает о растущей опасности взлома аккаунтов в мессенджерах Signal, WhatsApp и Telegram хакерскими группами, связанными с Россией. Обновление до последних версий Signal для Android и iOS поможет защитить ваш аккаунт.
Крупнейший взлом данных в канун Рождества: утечка 14 миллионов записей о доставке, угрожающая покупателям
Данные 14 миллионов клиентов международной платформы доставки Hipshipper оказались открытыми в интернете, что ставит их под угрозу кражи личных данных и фишинговых атак.
Google Chrome вскоре может использовать искусственный интеллект для создания лучших паролей для вас
Google Chrome тестирует новую функцию автоматической смены паролей после их утечек, используя базы данных компрометированных учетных записей для предупреждения пользователей и предлагая безопасные альтернативы.
OpenAI Заблокировала Китайские Аккаунты, Использующие ChatGPT для Редактирования Кода с Целями Сосредоточенного Наблюдения за Социальными Медиа
OpenAI заблокировала китайские аккаунты, использующие ChatGPT для разработки инструмента слежения за антикитайскими настроениями в соцсетях и передачи этой информации китайским властям. Это первый случай выявления такого рода использования ИИ-инструментов.
Сигнал тревоги: угрозы кибербезопасности с использованием ИИ в 2025 году
Стоимость утечек данных достигла рекордного уровня, составив 4,9 миллиона долларов, и продолжает расти из-за AI-усиленного злонамеренного ПО. Чтобы противостоять этим угрозам, предприятиям необходимо внедрять AI-усиленные решения и физически изолировать сети.
OpenAI запретила аккаунты из Китая, использующие ChatGPT для редактирования кода с целью общественного мониторинга
Компания OpenAI заблокировала аккаунты группы китайских пользователей, которые использовали ChatGPT для создания рекламных материалов программы по мониторингу социальных сетей и выявления антикитайских настроений. Операция также включала создание фишинговых писем и критических статей о диссиденте из Китая, опубликованных в латиноамериканских СМИ.
Хакеры атакуют Signal новым методом с использованием QR-кодов
Исследователи Google обнаружили фишинговую кампанию, использующую QR-коды для взлома аккаунтов пользователей Signal, в основном военных. Вредоносные группы, спонсируемые государством, злоупотребляют функцией «связанных устройств» для получения доступа к конфиденциальной информации.
Известные мошенники проникли в корпоративную сеть за 48 минут. Вот как они это сделали.
Злоумышленники с помощью фишинговых сообщений практически парализовали работу сотрудников компании и за 48 минут проникли глубоко в её сеть, демонстрируя, как скорость и точность становятся ключевыми факторами успешных кибератак.
Как искусственный интеллект помогает командам по операционной безопасности противостоять киберугрозам
Команды SOC сталкиваются с растущим давлением из-за усложняющегося IT-ландшафта и автоматизированных атак на основе AI. Инвестиции в AI могут улучшить обнаружение угроз и повысить эффективность работы, но требуют ответственного внедрения для минимизации новых рисков.
Разбираемся с угрозами «Противника в середине»
Многофакторная аутентификация (MFA) стала основным барьером для хакеров, но рост атак межсредника (AiTM) подрывает ее эффективность. Эти сложные атаки перехватывают сессионные маркеры авторизации, обходя MFA и представляя новую угрозу кибербезопасности.
Хакеры, предположительно связанные с Россией, атакуют пользователей мессенджера Signal с помощью QR-кодов для привязки устройств.
Агенты, связанные с Россией, пытаются использовать социальную инженерию для взлома аккаунтов пользователей Signal, особенно в связи с вторжением в Украину, сообщили в Google Threat Intelligence Group. Несмотря на это, последняя версия Signal предлагает усиленную защиту от фишинговых атак.