Некая киберпреступная группировка (предположительно, из Китая) проводит атаки, пытаясь эксплуатировать уязвимость нулевого дня (0-day) в почтовом сервере Zimbra с открытым исходным кодом. В ходе кампании, стартовавшей в декабре 2021 года, злоумышленники полагаются на методы целевого фишинга.
Фишинг
Новости
Следственный комитет России (СКР) завершил двухлетнее расследование по делу о массовом сбыте билетов в ведущие театры страны через поддельные сайты. Мошенники активно продвигали свои услуги, используя черную оптимизацию, и наживались на продажах, сильно завышая цены по сравнению с официальными.
31.01.2022
Компания Group-IB, занимающаяся борьбой с киберпреступностью, поучаствовала вместе с Интерполом, Palo Alto Networks и правоохранительными органами Нигерии в совместной операции, которая привела к задержанию 11 граждан. Арестованные подозреваются в организации кибератак на корпоративную почту (Business Email Compromise, BEC).
19.01.2022
Специалисты центра исследования кибербезопасности промышленных систем Kaspersky ICS CERT рассказали о новых тактиках преступников, похищающих учётные записи из сетей АСУ ТП. В частности, аналитики зафиксировали рост числа атак с использованием шпионского софта.
19.01.2022
Фишеры начали пользоваться функциональными возможностями сервиса «Google Формы» (Google Forms) для отправки вредоносных ссылок ничего не подозревающим пользователям. Злонамеренный контент размещается непосредственно в теле формы, а бонусом злоумышленники обходят спам-фильтры.
19.01.2022