Security Lab

Proofpoint

1627
Proofpoint
Proofpoint - это компания, которая занимается защитой от цифровых угроз. Она предлагает ряд решений для защиты корпоративных почтовых систем, включая фильтрацию спама и мошеннических писем, защиту от вредоносного ПО и фишинга, а также контроль доступа к электронной почте и мониторинг компрометации учетных данных. Компания также предоставляет решения для защиты социальных медиа, мобильных устройств и ключевых информационных систем. Она сотрудничает с крупными корпорациями и правительственными организациями по всему миру для обеспечения защиты их цифровой инфраструктуры от различных угроз.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Соната аферы: как несуществующее пианино играет на чувствах и кошельках людей

Специалисты поражены, как проверенная схема приносит миллионные доходы.

CISO не спят по ночам: 91% в Южной Корее, 90% в Канаде и 87% в США боятся кибератак

Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам

Китайские хакеры воруют секреты ИИ у ведущих компаний отрасли

Что киберпреступники планируют делать с полученной информацией?

Фишинговая эпидемия Phorpiex возвращается: коллаборация с LockBit сделала атаки ещё опаснее

Целью злоумышленников стал весь земной шар, без каких-либо исключений.

ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT

Как ChatGPT помог вредоносу обойти защиту.

Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру

Как нарушение авторских прав приводит к заражению системы.

Игры как приманка: как хакеры используют YouTube для распространения вирусов

Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию.

Письмо от коллеги или BEC-ловушка? TA4903 больно бьет по карманам госслужащих

Хакеры притворяются чиновниками, чтобы заполучить как можно больше денег.

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

Миру предстоит узнать, к чему приведет новая техника атаки.

Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом... Кто следующий?

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников.

Градус email-фишинга повышается: TA866 использует новый метод атаки

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных.

Резюме с подвохом: хакеры обманывают рекрутеров, чтобы заполучить ценные данные компаний

Платформа LinkedIn уже давно стала излюбленным инструментом для группы TA4557.

Палестинские хакеры наносят удар: вирус IronWind распространяется по региону

Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы.

После установки сжечь: растут заражения через поддельные обновления браузера

Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши.

Ищете менеджер паролей Bitwarden? Лучше отдайте ZenRAT свой аккаунт

Крыса прогрызает тайники невнимательных пользователей.

Крысиные бега: неизвестные хакеры заражают троянами компании в Китае

Массовые кибератаки передали китайский бизнес в руки хакеров.

Человеческий фактор или технологии — вопрос, который не даёт уснуть CISO

Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность.

Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Американских выпускников массово разводят на деньги фейковыми вакансиями о работе

У молодых и наивных ребят обманом выманивают тысячи долларов...

Иранская группировка TA453 расширяет зону своего влияния в киберпространстве

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.

Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность.

НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.

Вредоносный революция: IcedID меняет тактику и становится еще опаснее

Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.

Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами.

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.

КНДР массово похищает учётные данные иностранных гос.служащих

На этот раз под удар северокорейских хакеров попали США и Канада.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

Купил, но какой ценой? – Илон Маск превратил Twitter в рассадник мошенников

Новая функция верификации за подписку стала основным оружием злоумышленников.

СМИ – средство массовой инфекции. Новостные сайты США распространяют вредоносное ПО

Узнать о ситуации в мире можно только потеряв свои данные.

Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях

Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.

Театр одного хакера: в ходе последних атак иранские киберпреступники выдают себя за нескольких людей сразу

Под ударом организации, занимающиеся ядерной безопасностью и геномными исследованиями.

Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки

Злоумышленники начали чаще использовать ISO, RAR и LNK-файлы.

Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ

Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.

Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint

Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.

В 2021г киберпреступники инициировали более 100 000 телефонных атак в день

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

Proofpoint назначает Ашана Вилли на должность генерального директора

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Фишеры атакуют организации, помогающие украинским беженцам

Злоумышленники рассылают фишинговые письма якобы от лица Службы безопасности Украины.

Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру

Хакеры используют вредоносные документы Microsoft Word для установки инструмента для удаленного доступа.

Proofpoint приобретает сингапурский стартап по защите данных

APT-группы из Китая, России и Индии вооружились новым методом атак

Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.

Proofpoint предупреждает пользователей о новом трояне TangleBot

Троянский вирус полностью перехватывает контроль над смартфонами на Android

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

Хакеры все чаще стали использовать легитимные инструменты для тестирования безопасности

По сравнению с 2019 годом, в 2020 году количество атак с использованием Cobalt Strike увеличилось на 161%.

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

Заплатившие выкуп компании не всегда возвращают себе доступ к данным

Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО

В состав EITest вошло более 52 тыс. зараженных серверов.