кража данных

  1. NewsMaker

    Новости Скрытая кража в SharePoint: как хакеры обходят журналы аудита

    Бездействие администраторов приводит к потере конфиденциальных данных. Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint . Первый способ использует функцию SharePoint...
  2. NewsMaker

    Новости LockBit или DragonForce? Кибератака на Палау привела IT-специалистов в замешательство

    Череда подозрительных совпадений ощутимо затруднила расследование инцидента. Министерство финансов Палау, небольшого островного государства в Филиппинском море, недавно столкнулось с вымогательской атакой, произведённой группировкой DragonForce. В ходе компрометации хакерам удалось...
  3. NewsMaker

    Новости Хакеры снова атакуют игроков Call of Duty. На этот раз виновата не Activision

    Известный разработчик читов провёл собственное расследование и раскрыл карты киберзлодеев. Игроки многопользовательского онлайн-шутера Call of Duty недавно столкнулись с вредоносной хакерской активностью, целью которой является кража учётных данных игроков. Злоумышленники, используя...
  4. NewsMaker

    Новости Электоральный процесс стал прикрытием для кражи личных данных россиян

    Как преступникам удалось спрятать SapphireStealer в легитимных документах ЦИК? На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая...
  5. NewsMaker

    Новости Токены Discord нарасхват: взлом Top.gg обернулся кошмаром для разработчиков

    Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...
  6. NewsMaker

    Новости Бывший вице-президент Meta* похитил ворох коммерческих секретов компании

    Как гигант социальных медиа накажет воришку и что планирует для этого делать? Компания Meta * недавно подала в суд на своего бывшего вице-президента за «наглое, нелояльное и нечестное поведение», подразумевая под этим то, что он якобы украл конфиденциальные документы компании, которые затем...
  7. NewsMaker

    Новости Кража аккаунтов и растрата госбюджета: Meta обвиняется в содействии киберпреступности

    Прокуроры раскрыли схему заработка Meta на краже бизнес-аккаунтов. Генпрокуроры 41 штата США обратились к Meta*, подчеркнув резкий рост жалоб на угон аккаунтов пользователей Facebook* и Instagram* по всей стране и заявив о необходимости «немедленных действий» для противодействия вредоносной...
  8. NewsMaker

    Новости Киберпреступники орудуют в сфере ИИ и игр: 36 млн аккаунтов скомпрометированы

    Особенно сильно пострадали пользователи Roblox и сервисов OpenAI. Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар логинов и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми аккаунтами. В период с...
  9. NewsMaker

    Новости 22 счета и 2 года борьбы: история выживания девушки в киберпространстве

    Пример того, как потеря личных данных может превратить жизнь в кошмар. Издание Cybernews раскрыло детали примечательного инцидента, который произошел в ноябре 2021 года в Сиднее, Австралия, с женщиной по имени Селия. При переезде из одного дома в другой, она оставила без присмотра свою...
  10. NewsMaker

    Новости Операция «Commando Cat» берёт полный контроль над хостами Docker

    В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...
  11. NewsMaker

    Новости Игры на чувствах: индийские хакеры используют романтические аферы для распространения вируса VajraSpy

    Как сердечко в чате может закончиться полной потерей приватности. В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием...
  12. NewsMaker

    Новости Может стоило заплатить выкуп? Британская библиотека погрязла в последствиях октябрьской кибератаки

    Полное восстановление онлайн-каталога может завершиться лишь к концу этого года. Спустя почти 3 месяца после масштабной кибератаки на Британскую библиотеку, её представители заявили , что ответственные лица наконец приступили к восстановлению основного онлайн-каталога библиотеки...
  13. NewsMaker

    Новости За 347 рублей в биткоинах: белорус создавал вирусы по заказам из СНГ и Китая

    Вороновского хакера ждет уголовное наказание. Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. По данным следствия, мужчина через интернет...
  14. NewsMaker

    Новости Кража данных по QR-коду: как удобство превратилось в инструмент мошенников

    Агентство FTC предупредила граждан, как QR-коды стали новым вектором кибератак. Федеральная торговая комиссия США (Federal Trade Commission, FTC ) опубликовало предупреждение о растущей угрозе мошенничества с использованием QR-кодов, которые могут быть использованы для захвата контроля над...
  15. NewsMaker

    Новости Северная Корея украла секреты нового лазерного оружия

    Зачем Ким Чен Ыну военные технологии Южной Кореи и прокси-сервер в центре столицы? Южнокорейская полиция расследует, действительно ли хакерская группа из Северной Кореи Andariel получила доступ к информации о военных технологиях, включая секретную информацию о новой системе лазерного оружия и...
  16. NewsMaker

    Новости Виртуализация как оружие: вредонос FjordPhantom проникает в онлайн-банки жертв

    Пользователи Android из Юго-Восточной Азии опробовали на себе работу скрытного кода. Компания Promon обнаружила новое вредоносное ПО для Android , получившее название FjordPhantom. Вирус использует уникальную тактику виртуализации, чтобы скрываться от обнаружения, запуская вредоносный...
  17. NewsMaker

    Новости QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

    Как работают 3 самых надёжных методов кражи данных невнимательных жертв? Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии. Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя...
  18. NewsMaker

    Новости Утечка данных об интимной жизни британцев поставило под угрозу нацбезопасность страны

    Кража данных совпала с печальной статистикой по вымогательским атакам на Великобританию. В первой половине 2023 года Великобританию потрясло рекордное количество кибератак с использованием программ-вымогателей, поразивших центральное правительство страны. Среди затронутых данных оказались...
  19. NewsMaker

    Новости «Локатор» снова в опасности: пользовательские пароли можно похитить с помощью самодельного гаджета

    Что же думают в Apple по поводу нового метода атаки на фирменный сервис? Немецкие исследователи выявили в сервисе « Локатор » от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе пароли, перехваченные кейлоггерами. «Локатор» предназначен для того...
  20. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
  21. NewsMaker

    Новости Вымогательство за 24 часа: что позволяет хакерам атаковать системы с рекордной скоростью?

    Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось. Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...
  22. NewsMaker

    Новости Распаковка личных данных: последствия фишинга разрушают репутацию почты США

    Международная фишинговая кампания доставляет жертвам проблемы из разных стран. За последние недели число фишинговых атак, нацеленных на клиентов Почтовой службы США (U.S. Postal Service, USPS ), значительно возросло. Расследование KrebsOnSecurity показало, что злоумышленники организовали...
  23. NewsMaker

    Новости Мистер Мюллер и его невыполнимые пожелания: мошенники в Турции атакуют данные туристов

    Именитые «бизнесмены» стали ключом к новому типу кибер-атак. В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Они выдают себя за ассистентов влиятельных именитых бизнесменов, которые хотят забронировать номера или билеты для своих...
  24. NewsMaker

    Новости Flint24: суд вернул дело кардеров в Генеральную прокуратуру

    2-й Западный окружной военный суд потребовал устранить нарушения в деле о краже миллионов долларов с банковских карт. 1 августа, 2-й Западный окружной военный суд возвратил дело группы кардеров, возглавляемой калужским бизнесменом Алексеем Строгановым (известного под псевдонимом Flint24), в...
  25. NewsMaker

    Новости Хакеры обокрали банковских клиентов на 4,5 млрд рублей за первые три месяца 2023г

    Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников. Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без...