Security Lab

Dropbox

1639
Dropbox
Dropbox - это облачный сервис хранения и совместной работы с файлами. Он позволяет пользователям загружать, хранить и синхронизировать файлы через интернет. Пользователи могут создавать папки, делиться файлами с другими людьми, работать над документами одновременно и иметь доступ к своим файлам с разных устройств. Это удобный инструмент для резервного копирования данных, совместной работы над проектами и доступа к файлам из любой точки мира через интернет.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

Microsoft бьёт тревогу: LoTS-техники стремительно набирают популярность у преступников

Как OneDrive и Dropbox стали главными инструментами фишинга?

Orcinius: не открывайте этот Excel-файл, если цените свою приватность

Новая злонамеренная стратегия использует Google Docs и Dropbox для атаки.

Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке

Сколько жертв затронуто и какие данные были украдены?

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

Открытый код, закрытые секреты: Растущая проблема утечек конфиденциальных данных в разработке ПО

Почему специалисты пренебрегают основами безопасности и почему ситуация не меняется с годами?

Палестинские хакеры наносят удар: вирус IronWind распространяется по региону

Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы.

Утиные истории: хакеры Ducktail и Duckport похищают бизнес-аккаунты в Facebook

Фальшивые вакансии на Upwork и Freelancer как средство распространения вредоносного ПО.

Не только котики и мемы: наши любимые сервисы – новое поле для хакерских забав

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать.

Как CozyDuke атакует Белый дом, Госдеп и другие цели: полный обзор целевых кибератак

Целевые кибератаки — это атаки, которые направлены на конкретные организации или лиц с целью получения доступа к их конфиденциальной информации, шпионажа или дестабилизации их деятельности. Целевые атаки обычно осуществляются продвинутыми постоянными угрозами (APT), которые представляют собой группы хакеров, способные длительное время скрывать свое присутствие в системах жертв и использовать различные методы для достижения своих целей.

Иранская группировка TA453 расширяет зону своего влияния в киберпространстве

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.

Северокорейские хакеры похищают данные через MP3-файлы

Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи.

Неизвестная группировка шпионит за телекоммуникационными компаниями на Ближнем Востоке

Облако как сервер управления и сообщения WhatsApp как вектор заражения.

Хакеры используют новую вредоносную программу IceBreaker для взлома игровых компаний

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки.

Египетский хостинг-провайдер провел фишинговую атаку на конкурента

Но за этим стоят «партнеры» из Ирана.

Хакеры получили доступ к 130 репозиториям исходного кода DropBox

Помимо библиотек DropBox, злоумышленники получили доступ к личной информации клиентов и сотрудников компании.

ESET: неизвестный бэкдор из Ливана используется для шпионажа за жителями Израиля

Исследователи до сих пор не могут понять тактику группы, которая за год использовала 7 разных бэкдоров.

Новая тактика Nobelium делает кибератаки практически незаметными

Группировка начала использовать Google Drive и Dropbox, чтобы избежать обнаружения.

Хакеры могут взломать учетную запись еще до ее создания

Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

Взломавшему LinkedIn и Dropbox россиянину не придется выплатить жертвам $1,7 млн

Существующих доказательств оказалось недостаточно для оправдания выплаты компенсации.

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.

Взломавший LinkedIn и Dropbox россиянин приговерен к 7 годам тюрьмы

Никулину будут зачтены четыре года, которые он уже провел в тюрьме.

Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook

В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.

В США признали Никулина виновным в киберпреступлениях

Ему грозит по 10 лет тюрьмы за каждый случай продажи украденных данных учетных записей

Zoom несколько месяцев игнорировала сообщения об уязвимостях в ее сервисе

Участники HackerOne Singapore обнаружили проблемы в начале 2019 года, но Zoom исправила их только летом.

Новый троян для удаленного доступа использует Telegram в качестве управляющего сервера

Троян примечателен тем, что использует облачные сервисы для обхода традиционных сканеров безопасности.

Хакеры похитили данные свыше 68 млн пользователей Dropbox

Данные утекли в результате атаки, имевшей место в 2012 году.

Ажиотаж вокруг эпидемии вируса Зика используется для распространения вредоносного ПО

В рамках спам-кампании злоумышленники рассылают письма, содержащие вредонос JS.Downloader.

Злоумышленники использовали облачное хранилище Dropbox для распространения макровирусов

Злоумышленники все чаще стали обращаться к старым трюкам в попытках обойти современные системы защиты.

Dropbox запустил программу выплаты вознаграждений за уязвимости

Облачный сервис будет выплачивать исследователям не менее $216 за одну брешь.

Dropbox исправила уязвимость в комплекте средств разработки для Android

Эксплуатация бреши позволяла злоумышленникам похитить данные учетных записей, используя уязвимые приложения сторонних разработчиков.

Сноуден: Dropbox мечтает стать партнером PRISM

Бывший сотрудник АНБ раскритиковал решение Dropbox принять в совет директоров компании бывшего госсекретаря США Кондолизу Райс.

Троян RAT использует Dropbox для совершения кибератаки на тайваньское правительство

Модернизированная версия трояна PlugX RAT является первым вредоносным ПО с использованием Dropbox для контроля управлением и параметрами Dropbox.

Злоумышленники используют Dropbox для фишинговых атак

Мошенники ориентируются на пользователей Yahoo!, Gmail, Hotmail и AOL.

Dropbox сообщила об устранении уязвимости в облачном хранилище

Брешь, затрагивавшая заголовки referer, делала возможным похищение данных в Dropbox.

Пользователи Dropbox бойкотируют приход Кондолизы Pайс в компанию

Пользователи сервиса не доверяют бывшему государственному секретарю США после сотрудничества с АНБ.

Причиной сбоя в работе Dropbox послужила ошибка при установке обновлений

В компании заявили, что хакеры к инциденту не причастны.