Группа APT Red Stinger активна с 2020 года и нацелена на военные подразделения, транспортные и критические инфраструктуры в Восточной Европе, главным образом в Украине и регионах, связанных с Россией. Они используют злонамеренные…
Category: Russian
Разведка ReconShark Кимсуки”.
Кимсуки, актор угроз, спонсируемый государством Северной Кореи, развертывает инструмент для разведки ReconShark в глобальной кампании с помощью электронных писем с намерением подключения, ссылками OneDrive и злонамеренными макросами. Он активен с 2012 года…
Финансовое мошенничество drIBAN”.
Итальянская компания по информационной безопасности выявила финансовую мошенническую кампанию, направленную на корпоративных клиентов банков с 2019 года, использующую инструментарий веб-инъекций под названием drIBAN. Злоумышленники используют Автоматизированную Систему Переводов (ATS), чтобы обойти системы…
Удаление вредоносного ПО Meta.
Meta приняла меры для удаления злонамеренных URL-адресов, которые использовались для распространения 10 семей вредоносного ПО с 20 марта 2023 года. Эти злонамеренные URL-адреса прикрыты под расширения браузера ChatGPT и используются для кражи…
Meta: Атаки на Южную Азию.
Meta идентифицировала и удалила сотни фальшивых аккаунтов на Facebook и Instagram, используемых 3-мя различными APT для целевой атаки на лиц в Южной Азии. Аккаунты представляли собой рекрутеров, журналистов и военных и использовались…
Уязвимость PaperCut: Обнаружение.
Исследователи в области информационной безопасности обнаружили способ использовать критическую уязвимость в серверах PaperCut (CVE-2023-27350), обходящую текущие методы обнаружения. Австралийская компания выпустила патч для устранения уязвимости 8 марта 2023 года, но с тех…
Уязвимости Microsoft Azure API.
В службе Microsoft Azure API Management были раскрыты три уязвимости безопасности, которые могут быть использованы злоумышленниками для получения доступа к конфиденциальной информации или бэкенд-службам. Это включает две уязвимости серверных запросов (SSRF) и…
Earth Longzhi: новая атака
Группа взлома Earth Longzhi, финансируемая государством Китая, появилась снова после 6 месяцев неактивности с новой кампанией, нацеленной на правительственные, медицинские, технологические и производственные субъекты Тайваня, Таиланда, Филиппин и Фиджи. Группа использует уязвимые…
Google: Пароли Доступа
Google начал распространять пароли доступа, более безопасный способ входа в приложения и веб-сайты без обычного пароля, для всех учетных записей Google на всех платформах. Пароли доступа хранятся локально на устройстве, не делятся…
Виртуальный Директор ИБ: Ответы
В последние 12 месяцев почти половина клиентов MSP стала жертвой кибератаки, что делает малые и средние бизнесы (SMBs) популярной целью для киберпреступников. Для решения этой проблемы услуги виртуального информационного безопасности (vCISO) стали…