proofpoint

Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность. Новый отчет ИБ-компании Proofpoint выявил значительные различия в восприятии угроз между директорами по информационной безопасности (Chief Information Security Officer, CISO ) и...

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников. Популярная платформа для фишинга EvilProxy активно используется злоумышленниками для атак на защищённые многофакторной аутентификацией ( MFA ) корпоративные аккаунты Microsoft...

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев. Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...

У молодых и наивных ребят обманом выманивают тысячи долларов... Эксперты предупреждают о новой волне мошенничества, нацеленного на выпускников колледжей в Северной Америке. Киберпреступники рассылают вчерашним студентам поддельные предложения о работе в сфере бионаук и медицины, чтобы затем...

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров. Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом ( IRGC ), устроила новую серию атак, инфицируя операционные системы Windows и macOS . «TA453...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность. Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых...

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите. Предположительно российская киберпреступная группа, отслеживаемая под кодовым названием TA473 или «Winter Vivern» («Зимняя Виверна»), с февраля 2023 года активно использует...

Новые версии вредоноса распространяются средствами почтового фишинга и хуже выявляются антивирусами Специалистами компании Proofpoint недавно были обнаружены новые варианты вредоносного программного обеспечения IcedID . В них отсутствуют характерные для IcedID функции мошенничества с...

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами. Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT . Вредоносное ПО «использует методы внедрения, чтобы...

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций. Microsoft заявила , что отключила поддельные учетные записи Microsoft Partner Network (MPN), которые использовались для создания вредоносных OAuth-приложений в рамках вредоносной кампании...

На этот раз под удар северокорейских хакеров попали США и Канада. Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте. Группировка TA444 (также известна под именами APT38, BlueNoroff...

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка. По словам исследователей из Proofpoint, новый легальный пентест -фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого...

Новая функция верификации за подписку стала основным оружием злоумышленников. Исследователи ProofPoint отмечают увеличение количества фишинговых кампаний против пользователей Twitter после покупки компании Илоном Маском. После приобретения Twitter Илон Маск добавил противоречивую функцию...