Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...
O campanie masiva de fraudare a reclamelor numita ‘SubdoMailing’ foloseste peste 8.000 de domenii internet legitime si 13.000 de subdomenii pentru a trimite pana la cinci milioane de emailuri pe zi, generand venituri prin escrocherii si publicitate malitioasa. Campania este numita ‘SubdoMailing’, deoarece actorii amenintarii preiau subdomenii si domenii abandonate apartinand unor companii cunoscute pentru...
Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne. Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe...