cloudsek

Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...

Мошенники спекулируют на решении Apple, которое привело к массовым заражениям iPhone. ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group . Поддельная программа была обнаружена после анализа около 25 000 сообщений...

Andoid-приложение превращает смартфон в инструмент отмывания денег. Киберпреступники нашли новый способ отмывания денег, используя сеть денежных мулов в Индии и специализированное приложение для Android. Согласно исследованию CloudSEK, мулы играют ключевую роль в схемах отмывания...

Почему этот эксплоит отличается от всего, что мы видели ранее. Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...

Вредоносная кампания затронула множество стран, но труднее всего пришлось жителям Индии. Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI , которую осуществляют китайские...

Работа, деньги и время – этим заплатили соискатели за свою наивность. ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm»...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться. В середине марта мы в общих чертах рассказывали о вредоносной кампании, раскрытой CloudSEK . Злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного...

YouTube наводнили сгенерированные «видеоуроки» по взлому популярного софта. На всемирно известном видеохостинге YouTube в последнее время наблюдается новая тенденция. Злоумышленники создают с помощью технологий искусственного интеллекта короткие видеоролики и выкладывают в открытый доступ...

Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000. Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была...

Утечка данных студентов вынуждает повысить кибербезопасность страны. Группировка «Team Mysterious Bangladesh» заявила, что скомпрометировала системы Центрального совета высшего образования Индии (CBHE). Об этом сообщили эксперты ИБ-компании CloudSEK. Злоумышленники заявили о том, что они...

Утечка ключей может привести к утечке данных пользователей. Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях. В Algolia используются API-ключи...