Physhing
Google відмовиться від SMS-верифікації в Gmail
Користувачів Gmail, які звикли отримувати SMS-коди для доступу до своїх акаунтів, чекають зміни. Як повідомляє Ars Technica, Google планує відмовитися...
Читати
Фішинг через Rockstar 2FA: масштабна загроза Microsoft 365
Експерти з кібербезпеки Trustwave попереджають про різке зростання кількості шкідливих кампаній електронної пошти, які використовують інструмент фішингу як послуги (PhaaS)...
Читати
Новий фішинговий метод використовує пошкоджені документи Word
Фішингові кампанії постійно вдосконалюються, і одна з останніх атак використовує функцію відновлення файлів у Microsoft Word. Зловмисники надсилають пошкоджені документи...
Читати
Фішингові листи дедалі частіше використовують SVG-вкладення для обходу систем виявлення
Зловмисники дедалі частіше використовують вкладення у форматі SVG (Scalable Vector Graphics), щоб розповсюджувати шкідливе програмне забезпечення, обходячи системи виявлення. Про...
Читати
Нова фішингова кампанія заражає Windows за допомогою віртуальної машини Linux
Використання віртуальних машин для проведення атак — не нове явище. Угруповання, які займаються вимаганням і майнінгом криптовалют, використовують їх для прихованого...
Читати
Кіберзахист під час війни: виклики та рішення
За даними НБУ, у 2022 році було здійснено понад 50 кібератак на ресурси Національного банку України та 200 — на банківські....
Читати
Google Ads використовується для націлювання на користувачів Whales Market
Згідно з нещодавнім повідомленням BleepingComputer, кіберзлочинці використовують рекламну платформу Google для націлювання на користувачів децентралізованої криптотрейдингової платформи Whales Market. Створюючи...
Читати
Новий набір фішингу для обходу MFA спрямований на облікові записи Microsoft 365 і Gmail
Кіберзлочинці все частіше використовують нову платформу «фішинг як послуга» (PhaaS) під назвою Tycoon 2FA для націлювання на облікові записи Microsoft...
Читати
Ринок CaaS, що зростає, – один із найбільших ризиків у сфері кібербезпеки
Кіберзлочинці завжди прагнуть бути на крок попереду своїх опонентів (фахівців із кібербезпеки) і це їм це вдається все частіше. Тільки...
Читати
Нік Білогорський: «Задля того, щоб зламати систему і вкрасти дані у кібервійні, держави ладні платити за zero-day exploit мільйони доларів»
Нік Білогорський – визначна постать у світі кіберзахисту. Він обіймав посаду директора з кібербезпеки у корпорації Google з 2019 до 2023...
Читати
Що командам DevOps варто знати про фішинг і ланцюжок поставок
Пайплайн DevOps є критично важливим компонентом будь-якої організації, і він має ширші наслідки, які також можуть вплинути на інші організації....
Читати
