Proofpoint
✔Никогда не забывайте о цифровой безопасности - подписывайтесь на наш канал и получайте необходимые знания!
НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra
Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.
Вредоносный революция: IcedID меняет тактику и становится еще опаснее
Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.
Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО
Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами.
Ранее неизвестная группа TA886 фотографирует жертву перед атакой
Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.
Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты
Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.
КНДР массово похищает учётные данные иностранных гос.служащих
На этот раз под удар северокорейских хакеров попали США и Канада.
Дайджест значимых событий в сфере ИБ за прошлую неделю
Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.
Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike
Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.
Купил, но какой ценой? – Илон Маск превратил Twitter в рассадник мошенников
Новая функция верификации за подписку стала основным оружием злоумышленников.
СМИ – средство массовой инфекции. Новостные сайты США распространяют вредоносное ПО
Узнать о ситуации в мире можно только потеряв свои данные.
Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях
Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.
Театр одного хакера: в ходе последних атак иранские киберпреступники выдают себя за нескольких людей сразу
Под ударом организации, занимающиеся ядерной безопасностью и геномными исследованиями.
Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки
Злоумышленники начали чаще использовать ISO, RAR и LNK-файлы.
Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ
Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.
Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint
Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.
В 2021г киберпреступники инициировали более 100 000 телефонных атак в день
Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках
Группировка TA570 начала использовать Follina для фишинговых атак.
Proofpoint назначает Ашана Вилли на должность генерального директора
Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота
Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
Фишеры атакуют организации, помогающие украинским беженцам
Злоумышленники рассылают фишинговые письма якобы от лица Службы безопасности Украины.
Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру
Хакеры используют вредоносные документы Microsoft Word для установки инструмента для удаленного доступа.
Proofpoint приобретает сингапурский стартап по защите данных
APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
Proofpoint предупреждает пользователей о новом трояне TangleBot
Троянский вирус полностью перехватывает контроль над смартфонами на Android
Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов
Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.
Хакеры все чаще стали использовать легитимные инструменты для тестирования безопасности
По сравнению с 2019 годом, в 2020 году количество атак с использованием Cobalt Strike увеличилось на 161%.
Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис
В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.
Иранские кибершпионы атакуют медицинских экспертов в США и Израиле
В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.
Китайские хакеры взламывают Gmail с помощью расширения для браузера
Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.
Proofpoint подала иск против Facebook за попытку конфисковать ее тестовые домены
Действия Facebook в отношении похожих на ее бренды web-сайтов коснулись некоторых доменов, которые фирма Proofpoint использовала для обучения безопасности.
Хакеры атакуют пользователей Office 365 через OAuth2
APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
Киберпреступники атакуют энергетический сектор США
Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.
Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО
В состав EITest вошло более 52 тыс. зараженных серверов.