Банда кибершпионов, якобы поддерживающая Россию, преследует выборных должностных лиц США и их сотрудников, а также европейских законодателей, используя неисправленное программное обеспечение Zimbra Collaboration.
Как вы считаете, могут ли подобные атаки привести к политическому кризису или международному конфликту?
#WinterVivern #TA473 #компрометация #киберпреступность #Zimbra #уязвимость #фишинг #конфиденциальность #НАТО #правительство @SecLabNews
Как вы считаете, могут ли подобные атаки привести к политическому кризису или международному конфликту?
#WinterVivern #TA473 #компрометация #киберпреступность #Zimbra #уязвимость #фишинг #конфиденциальность #НАТО #правительство @SecLabNews
SecurityLab.ru
НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra
Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.
XWorm — это не просто вредоносная программа, а целый швейцарский нож для киберпреступников. Она может похищать ваши пароли, файлы, фотографии и даже загружать другие зловреды на ваш компьютер. И всё это за считанные минуты.
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
Но самое интересное — это то, как XWorm попадает на вашу систему. Хакеры отправляют вам фишинговое письмо с поддельным документом Word, который содержит скрытый код. Если вы откроете этот документ, то запустите скрипт PowerShell, который обойдет все защитные механизмы Windows и загрузит XWorm на ваш компьютер.
И знаете, что самое смешное? Этот скрипт наполнен мемами! Хакеры использовали переменные с такими названиями, как $CHOTAbheem, $Pentagone, $NuclearDefusion и другими. Видимо, они решили пошутить над своими жертвами или просто скрыть свой след.
Кто стоит за этой атакой? Пока неизвестно. Но эксперты предполагают, что это может быть кто-то из Ближнего Востока или Индии. В любом случае, это очень серьезная угроза для всех пользователей Windows.
#кибербезопасность #фишинг #XWorm #мемы #хакеры @SecLabNews
SecurityLab.ru
MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний
Microsoft раскрыла подробности о сложной фишинговой кампании, которая нацеливалась на банковские и финансовые организации. Злоумышленники использовали уязвимость в системе сброса пароля, чтобы получить доступ к почтовым ящикам и отправлять поддельные письма от имени поставщиков.
Атака в очередной раз показывает, что двухфакторная аутентификация не является панацеей от фишинга и что необходимо использовать дополнительные меры защиты, такие как шифрование данных, мониторинг активности и обновление систем безопасности.
#фишинг #безопасность #Microsoft @SecLabNews
Microsoft раскрыла подробности о сложной фишинговой кампании, которая нацеливалась на банковские и финансовые организации. Злоумышленники использовали уязвимость в системе сброса пароля, чтобы получить доступ к почтовым ящикам и отправлять поддельные письма от имени поставщиков.
Атака в очередной раз показывает, что двухфакторная аутентификация не является панацеей от фишинга и что необходимо использовать дополнительные меры защиты, такие как шифрование данных, мониторинг активности и обновление систем безопасности.
#фишинг #безопасность #Microsoft @SecLabNews
SecurityLab.ru
Microsoft раскрыла многоэтапную кибератаку со множественными взломами и внедрением в почтовые ящики компаний
Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв.
ЛК предупреждает - мошенники мстят тем, кто их разыгрывает
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
Каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников. Однако эксперты по кибербезопасности предупреждают, что такое поведение может привести к неприятным последствиям. Лучше не вступать в диалог с мошенниками, а просто положить трубку или заблокировать их в интернете. В противном случае можно стать жертвой их мести или подставы.
А вы пытались разыгрывать телефонных мошенников?
#фишинг #кибербезопасность #опрос @SecLabNews
SecurityLab.ru
New Kaspersky: каждый пятый россиянин пытался разыгрывать телефонных или онлайн-мошенников
Эксперты советуют быть осторожными и не вступать в диалог с злоумышленниками.
Inferno Drainer: как мошенники использовали фишинг и поддельные Web3-протоколы для кражи криптоактивов
😱 Group-IB сообщила о деятельности ныне несуществующей операции Inferno Drainer, которая создала более 16 тысяч мошеннических доменов в период с 2022 по 2023 год.
😠 Злоумышленники приманивали жертв на фишинговые сайты, где они подключали свои криптовалютные кошельки к инфраструктуре мошенников и авторизовывали транзакции с помощью поддельных Web3-протоколов.
😮 Inferno Drainer незаконно заработала более $87 миллионов, обманув свыше 137 000 жертв. Это одна из самых успешных криптовалютных афер в истории.
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
#InfernoDrainer #криптовалюта #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Inferno Drainer: история самой успешной криптовалютной аферы
Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.
Хакеры распространяют поддельные сертификаты безопасности от имени Минцифры
⚠️ Эксперты предупреждают о новой волне фишинговых атак, в которой злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.
🖥 В атаке, осуществленной 25 января, использовался метод спуфинга. В отличие от типичных фишинговых писем, электронные сообщения были составлены довольно грамотно и стильно оформлены.
📩 Письма содержали ссылку на вредоносный архив, который при скачивании устанавливает шпионское ПО MetaStealer, целью которого является кража конфиденциальных данных.
#фишинг #MetaStealer #Минцифры @SecLabNews
#фишинг #MetaStealer #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MetaStealer от Минцифры: хакеры маскируют вредоносное ПО под сертификаты безопасности
Фишинговые атаки в России достигают нового уровня изощренности.
MFABombing: фишинговая атака лишает доступа к Apple аккаунту
🐟 Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.
🎯 Целью мошенников является получение одноразового кода сброса Apple ID для блокировки доступа жертвы к аккаунту и удаленного стирания данных.
💣 Атака известна как MFA Bombing и злоупотребляет системой многофакторной аутентификации, вызывая поток уведомлений на устройство жертвы.
#фишинг #AppleID #MFABombing @SecLabNews
#фишинг #AppleID #MFABombing @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
MFA Bombing: новый способ украсть ваш iPhone и все данные
Лавина уведомлений - предвестник фишинговой атаки.
Gmail обновляет стратегию против спама и фишинга
🔒 Google ужесточает требования к отправителям массовых рассылок, чтобы защитить пользователей Gmail от спама и фишинга.
⚙️ Для массовых рассылок (более 5000 писем в день) теперь требуется настроить аутентификацию почты (SPF/DKIM/DMARC), использовать шифрование TLS, избегать нежелательного контента, предоставлять возможность отписки, поддерживать низкие показатели спама и не выдавать себя за других в заголовках.
⚠️ Несоблюдение грозит серьезными последствиями: от проблем с доставкой до отклонения писем или их автоматической отправки в спам у получателей.
#спам #фишинг #киберзащита @SecLabNews
#спам #фишинг #киберзащита @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google против фишинга: компания меняет правила отправки писем
Новые стандарты призваны усилить защиту от спама и фишинга.
Ловушка в картинке: новый вид мошенничества в Telegram
🔍 Аналитики выявили более 300 сайтов, созданных специально для кражи аккаунтов Telegram через привлекательные изображения.
🖼 Пользователи, переходя по ссылкам на картинки, оказываются на фишинговых страницах, маскирующихся под Telegram. При попытке присоединиться к сообществу пользователь попадает на страницу с QR-кодом или формой для ввода логина и пароля от своего аккаунта.
🚨 Если данные будут введены, они автоматически попадут к мошенникам. Двухфакторная аутентификация не является преградой для злоумышленников.
#кибербезопасность #Telegram #фишинг @SecLabNews
#кибербезопасность #Telegram #фишинг @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакеры используют картинки для взлома Telegram: не попадитесь на крючок
«Тебе понравится» – фраза, от которой стоит насторожиться в Telegram.