Security Lab

компрометация

Компрометация – факт несанкционированного доступа к защищенной информации, а также подозрение осуществления такого доступа.

Данные могут быть скомпрометированы в результате физической потери носителя, передачи информации по незащищенным каналам в незашифрованном виде, несанкционированного доступа постороннего лица, перехвата информации вредоносными программами, прослушивания каналов связи, сознательной передачи носителя с данными третьему лицу.

В дарквебе зафиксирована компрометация аккаунтов крупнейших интернет-регистраторов

Учётные данные 1570 сетевых администраторов перешли под контроль злоумышленников.

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций.

Ни сладости, ни радости: атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников

Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг.

Yamaha Motor и WellLife Network — новые жертвы молодой вымогательской банды INC

Как хакеры проникли в сети обоих компаний и какие данные им удалось украсть?

Новая угроза в .NET-бинарниках: стоит ли бояться R2R Stomping

Тот случай, когда не стоит слепо доверять отладчику кода.

Официальную страницу Facebook взломали: как хакеры способны манипулировать общественным сознанием

Странные посты несколько часов подряд привлекали внимание миллионов пользователей.

Как взломать аккаунт одноклассника за 30 секунд: американская школа выдала всем учащимся одинаковый пароль

Администрация OPRFHS допустила грубейшую ошибку, доказав свою полную некомпетентность в сфере кибербезопасности.

Южноафриканский банк развития DBSA подвергся вымогательской атаке группировки Akira

Похищен обширный перечень данных, включая информацию сотрудников, партнёров и клиентов банка.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

Австралийский юридический гигант HWL Ebsworth отказался выплачивать денежный выкуп вымогателям из ALPHV/BlackCat

Среди клиентов компании наберётся с десяток правительственных организаций, не опасно ли так разбрасываться конфиденциальными данными?

ФБР предупреждает, что дипфейки используются в мошенничестве с секс-вымогательством

Цифровые мошенники создают компрометирующие материалы о своих жертвах, а затем долго и безжалостно их шантажируют.

Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные

Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций.

Индонезийские хакеры GUI-vil используют облачные сервисы Amazon для незаконного майнинга криптовалюты

Предприимчивые преступники используют уязвимости GitLab для компрометации AWS.

Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT

Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.

Не сбросил роутер? Жди хакеров! Подержанные корпоративные маршрутизаторы — новое золото для киберпреступников

Несоблюдение элементарных правил корпоративной безопасности открывает злоумышленникам проход в любые системы.

Инновационные инструменты Google предотвратили кражу $2 млрд

Весь 2022 год Google боролась с мошенниками в Google Play.

Международная ТКК-компания Verizon подтвердила возможный взлом аккаунтов клиентов

Компания предупредила, что мошенники охотятся за SIM-картами клиентов.

PayPal крадет личные данные пользователей

Новая фишинговая кампания собирает максимальное количество личных данных

Кибератаки деловой почты привели к убыткам $43 млрд. с 2016 года

Взлом служебной электронной почты еще остается прибыльным для киберпреступников.