Они представляют собой жемчужину киберпреступников — законные учетные данные для входа, которые позволят им незамеченным войти в вашу сеть. И хотя руководители службы безопасности делают все возможное — например, проводят обширное обучение и тесты на фишинг — для защиты от компрометации, вопрос не в том, совершит ли кто-то ошибку и случайно раскроет свое желанное имя … Read more
SecurityWeek сообщает, что субъекты угроз могут использовать критически важные уязвимости влияние на программное обеспечение для обмена файлами с открытым исходным кодом ownCloud для облегчения раскрытия конфиденциальных данных, а также нарушения аутентификации и проверки. Согласно рекомендации ownCloud, наиболее серьезной из обнаруженных уязвимостей является ошибка максимальной серьезности, затрагивающая приложение Graphapi, которая может привести к компрометации данных phpinfo, … Read more
МАРТИНСБУРГ, ЗАПАДНАЯ ВИРГИНИЯ. Жительнице Джерси-Сити, штат Нью-Джерси, предъявлено обвинение в мошенничестве с использованием электронных средств, связанном со сделкой с недвижимостью на сумму более 330 000 долларов. 27-летней Мишель Грэм было предъявлено обвинение по двум пунктам, связанным с сговором о мошенничестве с использованием электронных средств связи. Согласно судебным документам, Грэм была вовлечена в схему, в результате … Read more
Новый Теперь вы можете слушать статьи журнала Insurance Journal! Siemens Energy и Калифорнийский университет в Лос-Анджелесе (UCLA) заявили во вторник, что они стали жертвами взлома MOVEit, который за последние недели затронул десятки корпораций, правительств и других учреждений. Хакеры Cl0p, стоящие за широкомасштабным взломом, ранее хвастались на своем веб-сайте о краже данных из Калифорнийского университета в … Read more
Прочитайте технические подробности о новой фишинговой атаке AiTM в сочетании с кампанией BEC, раскрытой Microsoft, и узнайте, как уменьшить эту угрозу. Изображение: МАШКА/Adobe Stock А отчет от экспертов Microsoft Defender раскрывает нового многоэтапного противника в средней фишинговой атаке в сочетании с компрометацией деловой электронной почты, нацеленной на банки и финансовые учреждения. Комплексная атака злоупотребляет доверительными … Read more
Сегодня мы выпустили четвертое издание Cyber Signals подчеркивая всплеск киберпреступной активности, связанной с компрометацией деловой электронной почты (BEC). Microsoft наблюдала 38-процентный рост киберпреступности как услуги (CaaS), нацеленной на корпоративную электронную почту в период с 2019 по 2022 год.1 Успешные атаки BEC ежегодно обходятся организациям в сотни миллионов долларов. В 2022 году группа ФБР по возврату … Read more