Тег
Публикации по теме «Phishing»
57 публикаций
Резкий рост атак с использованием Device Code Phishing: что нужно знать о новой угрозе
Атаки с использованием метода Device Code Phishing, эксплуатирующие уязвимости в механизме OAuth 2.0 Device Authorization Grant, увеличились более чем в 37 раз с начала года. Эт...
Supply chain security under fire: New wave of attacks on Node.js maintainers
The recent compromise of the Axios library, a cornerstone of the JavaScript ecosystem with over 100 million weekly downloads, served as a stark wake-up call for the global softw...
Эволюция мошенничества с компрометацией бизнес-электронной почты: новые вызовы для безопасности
На этой неделе эксперт по кибербезопасности Мартин поделился историей о мошеннической схеме, с которой он столкнулся, иллюстрирующей изменение ландшафта угроз в сфере информацио...
Масштабная автоматизированная кампания по сбору учетных данных с использованием фреймворка NEXUS Listener
Исследователи из Talos выявили и раскрыли подробности масштабной автоматизированной операции по сбору учетных данных, осуществляемой группой угроз, обозначенной как UAT-10608. В...
Новая кампания с участием Северокорейских хакеров использует GitHub для управления LNK-фишингом
Исследователи безопасности выявили новую целевую кампанию, связанной с государственными хакерами из Северной Кореи, в ходе которой злоумышленники применяют файлы ярлыков Windows...
Важный шаг в борьбе с вредоносным ПО: задержан разработчик RedLine
В федеральном суде города Остин, штат Техас, появился мужчина, экстрадированный в США для предъявления обвинений, связанных с его предполагаемой ролью в разработке известного вр...
Новые методы атак с использованием гомоглифов усложняют защиту от подделки доменов
Киберпреступники продолжают совершенствовать свои методы обхода систем безопасности, используя приёмы подмены символов в адресах веб-сайтов. Одним из таких приёмов являются атак...
Уязвимость в расширении Claude для Chrome позволяла атаковать пользователей без их взаимодействия
Недавно была обнаружена критическая уязвимость в расширении Claude для браузера Chrome, используемом более чем 3 миллионами пользователей. Эта уязвимость позволяла злоумышленник...
Активные атаки на Citrix NetScaler: угроза эксплуатации уязвимости CVE-2026-3055
Эксперты по кибербезопасности фиксируют активные попытки злоумышленников сканировать инфраструктуру на предмет уязвимости CVE-2023-3519 в устройствах Citrix NetScaler ADC и Gate...
