APWG: 66% фишинговых атак во втором полугодии 2009 года были организованы членами группы Avalanche

APWG: 66% фишинговых атак во втором полугодии 2009 года были организованы членами группы Avalanche

В новом отчете группы экспертов Anti-Phishing Working Group говорится, что во втором квартале 2009 года один единственный преступный синдикат интернет-мошенников контролировал более 60% фишинговых сайтов. В APWG говорят, что международная кибербанда известная как Avalanche была ответственна за 66% фишинговых атак конца 2009 года.



Мошенники из Avalanche активно использовали бренды почти четырех десятков крупнейших банков, а также несколько крупных сервис провайдеров и регистраторов доменов. Кроме того, часть этой же группы активно использовала мощности крупнейшей бот-сети Zeus.

"Влияние Alavanche в рассматриваемый период было беспрецедентным. Впервые всего одна криминальная группа была ответственна за две трети всего фишинга в интернете. Потери компаний и пользователей, вызванные деятельностью этой группировки пока не поддаются подсчету", - говорит Грег Аарон, соавтор отчета.

По его словам, впервые об Avalanche стало известно еще в декабре 2008 года, как раз когда в тень ушла предыдущая "звезда фишинга" - банда Rock Phish, однако каких-либо свидетельств того, что участники одной группы перешли в другую пока нет.

Источник

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru