Security Lab

Trustwave

Trustwave - это компания, специализирующаяся на кибербезопасности и защите данных. Она была основана в 1995 году и на данный момент является одним из ведущих мировых поставщиков услуг по безопасности информации. Компания предлагает широкий спектр услуг, включая проверку на уязвимости, управление угрозами, защиту данных, обучение сотрудников в области кибербезопасности и многое другое. Trustwave работает со многими крупными компаниями в разных отраслях, включая финансовый, здравоохранительный и розничный секторы. Продукты и услуги компании помогают защищать различные организации от кибератак и утечек данных, обеспечивая надежную безопасность информации.

Плагиат или ребрендинг? Sophos раскрывает секреты фишинг-сервиса FlowerStorm

Как закрытие Rockstar2FA послужило толчком к привлечению аудитории.

Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика

Даже сложные системы безопасности не спасают от хитрых уловок преступников.

SYS01 захватывает Facebook: взломанные аккаунты стали оружием в руках хакеров

Преступники разыгрывают сложные сценарии, скрываясь за всем известными логотипами.

Фишинговые счета с HTML-бомбой: взлом системы через 3, 2, 1

Механизм поиска Windows стал входной точкой для внедрения вредоносного кода.

Обманчивая CAPTCHA: Латинская Америка страдает от новых способов фишинга

Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными?

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

$120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы.

Невидимая Godzilla: уязвимость в Apache ActiveMQ дает полный контроль над хостами

Godzilla использует неизвестный формат для обхода средств безопасности.

Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу.

Хакерская группа Snatch раскрыла IP посетителей своего сайта

Слабая защита сайта или намеренная акция хакеров?

Мутировавший криптомайнер SkidMap атакует уязвимые серверы Redis

Вредонос основательно прокачал свои зловредные способности в новой итерации.

Новая версия криптостилера Rilide маскируется под VPN-клиент от Palo Alto Networks

Хакеры развернули сразу несколько масштабных вредоносных кампаний с изощрёнными методами социальной инженерии.

Snappy: продвинутый детектор мошеннических Wi-Fi сетей

Как не попасться на удочку хакеров в общественных местах?

HTML Smuggling — новая угроза для европейской кибербезопасности

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры?

Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG

Файлы RPMSG стали новым оружием киберпреступников, которые придают сообщениям легитимность.

Хром в царстве теней: криптостилер Rilide маскируется под Google Диск и похищает криптовалюту

Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского.

Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы

Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку?

Emotet, SFX-архивы, два вредоноса: самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet

В ходе последних вредоносных кампаний хакеры распространяют CoinMiner и Quasar RAT.

Уязвимость в Microsoft Outlook позволила хакерам обойти защиту электронной почты

Ее эксплуатация позволила злоумышленникам использовать службу для отправки вредоносов пользователям Windows.

Выпущен декриптор для восстановления файлов, зашифрованных BlackByte

Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte.