⚡Подборка главных новостей за 24 декабря⚡
💣 Кампания атаки Lazarus
Исследователи раскрыли две кампании атаки, связанные с печально известной группой Lazarus . Первая - это атака на министерство здравоохранения 27 октября, в результате которой были взломаны два сервера Windows. Во второй - фармацевтическая компания, которая была взломана 25 сентября. Атаки были совершены с помощью wAgent.
📩 Мошенничество с сообщениями в Facebook
Продолжающееся мошенничество с сообщениями в Facebook заставляет пользователей расстаться со своими средствами. Сообщение, похоже, исходит от человека, известного пользователю, с просьбой о финансовой помощи.
🥷 Новые обновления программы-вымогателя Pay2Key
Поддерживаемая Ираном хакерская группа Fox Kitten была связана с программой-вымогателем Pay2Key, которая недавно использовалась против организаций в Израиле и Бразилии. Хакерская группа действует по крайней мере с 2017 года и известна своей организацией и участием в кампаниях по кибершпионажу и краже данных. Группа отвечала за продажу доступа к взломанным корпоративным сетям на подпольных форумах.
🦠 Схема мошенничества с вакциной COVID-19
ФБР предупреждает о продолжающихся схемах фишинга на вакцины COVID-19 , направленных на кражу личной информации пользователей. Потенциальные признаки такой мошеннической деятельности включают предложения о раннем доступе к вакцинам при условии предварительной оплаты, просьбы о выплате средств для получения вакцины или внесения в список ожидания и предложения отправить дозы вакцины в обмен на денежные переводы.
🔑 Золотой вектор атаки SAML
Недавно раскрытая кампания SolarWinds привлекла внимание исследователей к опасной методике обхода служб федерации Active Directory (ADFS). Этот метод, получивший название Golden SAML, дает злоумышленникам возможность поддерживать постоянный доступ ко всем федеративным службам ADFS предприятия.
Читать далее...
💣 Кампания атаки Lazarus
Исследователи раскрыли две кампании атаки, связанные с печально известной группой Lazarus . Первая - это атака на министерство здравоохранения 27 октября, в результате которой были взломаны два сервера Windows. Во второй - фармацевтическая компания, которая была взломана 25 сентября. Атаки были совершены с помощью wAgent.
📩 Мошенничество с сообщениями в Facebook
Продолжающееся мошенничество с сообщениями в Facebook заставляет пользователей расстаться со своими средствами. Сообщение, похоже, исходит от человека, известного пользователю, с просьбой о финансовой помощи.
🥷 Новые обновления программы-вымогателя Pay2Key
Поддерживаемая Ираном хакерская группа Fox Kitten была связана с программой-вымогателем Pay2Key, которая недавно использовалась против организаций в Израиле и Бразилии. Хакерская группа действует по крайней мере с 2017 года и известна своей организацией и участием в кампаниях по кибершпионажу и краже данных. Группа отвечала за продажу доступа к взломанным корпоративным сетям на подпольных форумах.
🦠 Схема мошенничества с вакциной COVID-19
ФБР предупреждает о продолжающихся схемах фишинга на вакцины COVID-19 , направленных на кражу личной информации пользователей. Потенциальные признаки такой мошеннической деятельности включают предложения о раннем доступе к вакцинам при условии предварительной оплаты, просьбы о выплате средств для получения вакцины или внесения в список ожидания и предложения отправить дозы вакцины в обмен на денежные переводы.
🔑 Золотой вектор атаки SAML
Недавно раскрытая кампания SolarWinds привлекла внимание исследователей к опасной методике обхода служб федерации Active Directory (ADFS). Этот метод, получивший название Golden SAML, дает злоумышленникам возможность поддерживать постоянный доступ ко всем федеративным службам ADFS предприятия.
Читать далее...