кража данных

Бездействие администраторов приводит к потере конфиденциальных данных. Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint . Первый способ использует функцию SharePoint...

Череда подозрительных совпадений ощутимо затруднила расследование инцидента. Министерство финансов Палау, небольшого островного государства в Филиппинском море, недавно столкнулось с вымогательской атакой, произведённой группировкой DragonForce. В ходе компрометации хакерам удалось...

Известный разработчик читов провёл собственное расследование и раскрыл карты киберзлодеев. Игроки многопользовательского онлайн-шутера Call of Duty недавно столкнулись с вредоносной хакерской активностью, целью которой является кража учётных данных игроков. Злоумышленники, используя...

Как преступникам удалось спрятать SapphireStealer в легитимных документах ЦИК? На фоне недавних президентских выборов в РФ, исследователями компании F.A.C.C.T. была зафиксирована мошенническая операция, распространяющая похититель данных, замаскированный под официальные документы ЦИК, включая...

Сколько пользователей пострадало от компрометации цепочки поставок Discord? Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord , пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python , используемые разработчиками...

Как гигант социальных медиа накажет воришку и что планирует для этого делать? Компания Meta * недавно подала в суд на своего бывшего вице-президента за «наглое, нелояльное и нечестное поведение», подразумевая под этим то, что он якобы украл конфиденциальные документы компании, которые затем...

Прокуроры раскрыли схему заработка Meta на краже бизнес-аккаунтов. Генпрокуроры 41 штата США обратились к Meta*, подчеркнув резкий рост жалоб на угон аккаунтов пользователей Facebook* и Instagram* по всей стране и заявив о необходимости «немедленных действий» для противодействия вредоносной...

Особенно сильно пострадали пользователи Roblox и сервисов OpenAI. Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар логинов и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми аккаунтами. В период с...

Пример того, как потеря личных данных может превратить жизнь в кошмар. Издание Cybernews раскрыло детали примечательного инцидента, который произошел в ноябре 2021 года в Сиднее, Австралия, с женщиной по имени Селия. При переезде из одного дома в другой, она оставила без присмотра свою...

В своих атаках злоумышленники преследуют сразу несколько целей... Открытые конечные точки Docker API подвергаются атакам через интернет в рамках сложной кампании криптоджекинга под названием «Commando Cat». «В операции используется безопасный контейнер, созданный с использованием...

Как сердечко в чате может закончиться полной потерей приватности. В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием...

Полное восстановление онлайн-каталога может завершиться лишь к концу этого года. Спустя почти 3 месяца после масштабной кибератаки на Британскую библиотеку, её представители заявили , что ответственные лица наконец приступили к восстановлению основного онлайн-каталога библиотеки...

Вороновского хакера ждет уголовное наказание. Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ. По данным следствия, мужчина через интернет...

Агентство FTC предупредила граждан, как QR-коды стали новым вектором кибератак. Федеральная торговая комиссия США (Federal Trade Commission, FTC ) опубликовало предупреждение о растущей угрозе мошенничества с использованием QR-кодов, которые могут быть использованы для захвата контроля над...

Зачем Ким Чен Ыну военные технологии Южной Кореи и прокси-сервер в центре столицы? Южнокорейская полиция расследует, действительно ли хакерская группа из Северной Кореи Andariel получила доступ к информации о военных технологиях, включая секретную информацию о новой системе лазерного оружия и...

Пользователи Android из Юго-Восточной Азии опробовали на себе работу скрытного кода. Компания Promon обнаружила новое вредоносное ПО для Android , получившее название FjordPhantom. Вирус использует уникальную тактику виртуализации, чтобы скрываться от обнаружения, запуская вредоносный...

Как работают 3 самых надёжных методов кражи данных невнимательных жертв? Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии. Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя...

Кража данных совпала с печальной статистикой по вымогательским атакам на Великобританию. В первой половине 2023 года Великобританию потрясло рекордное количество кибератак с использованием программ-вымогателей, поразивших центральное правительство страны. Среди затронутых данных оказались...

Что же думают в Apple по поводу нового метода атаки на фирменный сервис? Немецкие исследователи выявили в сервисе « Локатор » от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе пароли, перехваченные кейлоггерами. «Локатор» предназначен для того...

Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось. Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...

Международная фишинговая кампания доставляет жертвам проблемы из разных стран. За последние недели число фишинговых атак, нацеленных на клиентов Почтовой службы США (U.S. Postal Service, USPS ), значительно возросло. Расследование KrebsOnSecurity показало, что злоумышленники организовали...

Именитые «бизнесмены» стали ключом к новому типу кибер-атак. В Турции злоумышленники придумали новый способ получить доступ к данным гостей отелей и авиакомпаний. Они выдают себя за ассистентов влиятельных именитых бизнесменов, которые хотят забронировать номера или билеты для своих...

2-й Западный окружной военный суд потребовал устранить нарушения в деле о краже миллионов долларов с банковских карт. 1 августа, 2-й Западный окружной военный суд возвратил дело группы кардеров, возглавляемой калужским бизнесменом Алексеем Строгановым (известного под псевдонимом Flint24), в...

Банк России сообщил о 2,7 млн операций без согласия клиента, из которых 252,1 тыс. оказались успешными для злоумышленников. Согласно отчету Банка России, в первом квартале 2023 года кредитные организации предотвратили хищения средств на сумму 712 млрд рублей, отразив 2,7 млн операций без...