Security Lab

Эксфильтрация

Эксфильтрация - это метод взлома, который заключается в извлечении информации из системы или сети, не используя открытый доступ или пароль. Это может быть сделано с помощью различных техник, таких как социальная инженерия, сниффинг сети или анализ безопасности сайта. Цель эксфильтрации состоит в том, чтобы получить доступ к конфиденциальной информации, как личные данные пользователей или коммерческие секреты компании. Эксфильтрация является одной из самых серьезных угроз в кибербезопасности и может приводить к серьезным последствиям для бизнеса и индивидуальных пользователей.

CVE-2023-34048: zero-day, который тайно эксплуатировался около двух лет

Китайская UNC3886 не оставляет шансов на конфиденциальность пользователям VMware.

Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов.

Новый вредонос MacStealer использует Telegram как канал эксфильтрации данных с устройств на MacOS

Инфостилер использует поддельные диалоговые окна для усыпления бдительности пользователей.

Южнокорейские исследователи изобрели скрытый метод эксфильтрации CASPER, задействующий обычный компьютерный спикер

Крохотная деталь внутри компьютера может «разболтать» хакерам всю секретную информацию.

SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*

Вредонос, основанный на PHP, доставляется в систему жертвы методом DLL Sideloading.

Группировка Earth Kitsune распространяет вредоносное ПО WhiskerSpy через «установщик видеокодеков»

Злоумышленникам пришлось взломать «широко известный в узких кругах» веб-сайт, чтобы достать своих жертв.

Платёжные данные клиентов канадского ритейлера алкоголя слили в даркнет

Для похищения злоумышленники воспользовались электронными скиммерами.