aitm-атака

Корпоративные сети стали жертвой новых методов атак северокорейских хакеров. Северокорейские хакеры использовали механизм обновления антивируса eScan для размещения закладок в корпоративных сетях и распространения майнеров криптовалют с помощью вредоносного ПО GuptiMiner. ИБ-компания...

Недостатки системы защиты позволяют получить доступ даже без отпечатка пальца владельца. ИБ-компания Blackwing Intelligence обнаружила несколько уязвимостей, позволяющих обойти аутентификацию Windows Hello на ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв. Специалисты Microsoft обнаружили многоэтапные фишинговые атаки с использованием метода «противник посередине» (Adversary-in-The-Middle, AiTM-атака ) и компрометации корпоративной...

127 минут – от входа в систему до выхода из взломанного аккаунта. Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты ( BEC-атака ) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут...