Новости: bec

Компрометация деловой переписки (BEC) процветает даже при наличии MFA. Атаки используют человеческие факторы и пробелы в процессах, которые MFA не устраняет. Рассматриваются шаги по укреплению рабочих процессов утверждения и снижению бизнес-рисков. — csoonline.com

Группировка Storm-2755 крадет зарплаты канадских сотрудников через фишинг Microsoft 365 с использованием AiTM-атак для кражи сессионных токенов. Злоумышленники перенаправляют средства, обходя MFA. — bleepingcomputer.com

Новый вредоносный комплект EvilTokens интегрирует фишинг кодов устройств для захвата учетных записей Microsoft и предлагает функции для атак BEC. Комплект продается через Telegram и нацелен на пользователей по всему миру. — bleepingcomputer.com

Организации десятилетиями реагируют на фишинг и BEC одинаково: обучение и симуляции. Но потери растут. Статья анализирует, почему осведомленность не работает как основной контроль и как нужно переосмыслить человеческий риск как инженерное ограничение. — csoonline.com

Отчет Eye Security «2026 State of Incident Response Report» показывает, что кибератаки на компании все чаще остаются незамеченными, а ущерб наносится в течение нескольких минут. Злоумышленники эксплуатируют существующие точки доступа, а атаки, основанные на идентификации, доминируют в этой области.