Эксперты выявили новую фишинговую кампанию, нацеленную на клиентов AOL

Эксперты выявили новую фишинговую кампанию, нацеленную на клиентов AOL

 Hoax Slayer сообщает о новой фишинговой кампании, направленной против пользователей AOL. На сей раз кибермошенники искушают жертв не «обновлениями безопасности», а «предупреждают» их о заражении вирусом.

Потенциальные жертвы кибермошенников, как правило, получают электронные письма озаглавленные: “Customer Care Solution.” Фишинговые ссылки внутри писем обычно сопровождаются текстом следующего содержания:

“A TJ2117 Virus has been detected in your folders. Login Here to Switch to the new Secure TJ2117 anti virus 2013. Thank you for choosing our service.”

«В ваших папках обнаружен вирус - TJ2117. Ведите логин и пароль здесь (ссылка), чтобы перейти на новый безопасный антивирус Secure TJ2117 anti virus 2013. Спасибо, что выбрали наш сервис».

Те, кто попадается на уловку мошенников и щёлкает по ссылке, попадают на фальшивую страницу входа в систему AOL, где их просят ввести логин и пароль.

Авторизовавшихся на фальшивой странице входа в систему жертв перенаправляют на легитимный сайт AOL, видимо, чтобы не вызывать подозрений.

Эксперты советуют жертвам киберпреступников немедленно сменить пароль доступа к аккаунту.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CICADA8 запустила платформу VM для управления уязвимостями в сети

CICADA8 объявила о запуске CICADA8 VM — платформы для управления уязвимостями внутри корпоративной сети. По словам компании, решение ориентировано на крупные организации с филиальной сетью и призвано помочь с автоматическим контролем уязвимостей во внутреннем периметре.

Пара конкретных цифр, которые приводят разработчики: развёртывание в продуктивной среде занимает около 12 минут, сканирование подсети /24 — от 9 минут.

Платформа, по их данным, выдерживает одновременную проверку до 40 тысяч хостов и поддерживает мультитенантность, что должно облегчать масштабирование и снижать нагрузку на сеть заказчика.

CICADA8 VM предлагает гибкие настройки рабочего процесса: можно выстраивать собственные этапы и логику обработки уязвимостей, распределять роли в команде и тонко настраивать схемы сканирования под конкретные задачи бизнеса. Это даёт администраторам возможность адаптировать процесс под внутренние политики и риски.

Платформа интегрируется с CICADA8 ETM и формирует единую экосистему для управления внешними и внутренними рисками. Из единого интерфейса, как утверждают в компании, доступны инструменты для мониторинга уязвимостей, поиска фишинговых сайтов с упоминанием бренда, обнаружения утечек исходного кода и корпоративных данных, а также отслеживания упоминаний об инцидентах в СМИ, соцсетях и даркнете.

Руководитель продуктового портфеля CICADA8 Кирилл Селезнев отмечает, что в будущем в платформу планируют внедрять инструменты на базе искусственного интеллекта для улучшения верификации и приоритизации уязвимостей. По его словам, это должно помочь сократить объём ручной работы и повысить точность оценки рисков.

В сухом остатке — на рынке появилась ещё одна платформа для управления уязвимостями, рассчитанная на большие и распределённые инфраструктуры; насколько она пригодна в реальных условиях, покажут внедрения и независимые тесты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru