Grupul de hackeri cunoscut sub numele de TA577 a schimbat recent tactica, folosind e-mailuri de phishing pentru a fura hash-urile de autentificare NT LAN Manager (NTLM) pentru a efectua deturnări de conturi. TA577 este considerat un broker de acces inițial (IAB), anterior asociat cu Qbot și legat de infecțiile ransomware Black Basta. Firma de securitate...
Un nou kit de phishing numit CryptoChameleon este folosit pentru a viza angajatii Comisiei Federale de Comunicatii (FCC), folosind pagini de autentificare unica (SSO) special create pentru Okta care par foarte similare cu originalele. Aceeași campanie vizează, de asemenea, utilizatorii și angajații platformelor de criptomonede, cum ar fi Binance, Coinbase, Kraken și Gemini, utilizând pagini...
În prezent, actorii de amenințări cibernetice continuă să se bazeze în aceeași măsură pe manipularea psihologică sub forma unor e-mailuri de pescuit convingătoare, precum o fac și pe hack-urile tehnice pentru a se infiltra în rețele. Acest articol analizează câteva învățăminte din atacurile recente de pescuit și evidențiază sfaturi acționabile pentru a limita riscurile ca...
Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Actorii de amenințare exploatează un editor CMS întrerupt acum 14 ani pentru a compromite entități din domeniul educației și guvernamentale din întreaga lume pentru a contamina rezultatele căutării cu site-uri sau scheme malitioase. Redirectările deschise sunt atunci când site-urile web, fie intenționat, fie printr-o defecțiune, permit solicitări arbitrare de redirecționare care duc utilizatorii de pe...
O campanie masiva de fraudare a reclamelor numita ‘SubdoMailing’ foloseste peste 8.000 de domenii internet legitime si 13.000 de subdomenii pentru a trimite pana la cinci milioane de emailuri pe zi, generand venituri prin escrocherii si publicitate malitioasa. Campania este numita ‘SubdoMailing’, deoarece actorii amenintarii preiau subdomenii si domenii abandonate apartinand unor companii cunoscute pentru...
Bitwarden, serviciul open-source de gestionare a parolelor, a introdus un nou meniu inline de auto-completare care abordează riscul ca datele de autentificare ale utilizatorilor să fie furate prin câmpuri de formular maligne. Problema a fost evidențiată acum aproape un an, când analiștii Flashpoint au demonstrat că era posibil ca atacatorii să injecteze iframe-uri false pe...