DIGINEWS

Новости: эксфильтрация

Хакеры используют «SVG-трюк» размером в один пиксель для кражи данных банковских карт

Масштабная кампания, затрагивающая около 100 магазинов на Magento, использует SVG-изображение размером в пиксель для внедрения кода кражи данных карт. Атака эксплуатирует уязвимость PolyShell. — bleepingcomputer.com

Magento Svg Polyshell скиммер уязвимость эксфильтрация bleepingcomputer.com
Безопасность
09.04.2026
Bill Toulas

bleepingcomputer.com, magento, polyshell, svg, скиммер, уязвимость, эксфильтрация

12 способов, которыми злоумышленники используют облачные сервисы для взлома вашего предприятия

Злоумышленники все чаще используют доверенные SaaS-платформы, облачную инфраструктуру и системы идентификации для маскировки вредоносной активности под легитимный корпоративный трафик. Противники направляют трафик командно-контрольных центров (C2) через сервисы с высокой репутацией, включая OpenAI и AWS, чтобы слиться с обычным рабочим трафиком и избежать попадания в черные списки. Переход от «living off the land» к «living off the […] — csoonline.com

облачная безопасность C2 Api Saas эксфильтрация Entra Id csoonline.com
Безопасность
11.03.2026
John Leyden

API, c2, csoonline.com, entra id, SaaS, облачная безопасность, эксфильтрация

Оплошность группировки вымогателей помогла восстановить данные 12 американских компаний

Фирма Cyber Centaurs помогла 12 компаниям США восстановить данные, похищенные группой INC, обнаружив облачную инфраструктуру, используемую бандой для хранения украденного с помощью утилиты Restic. Эксперты раскрыли, как вымогатели повторно используют бэкап-инфраструктуру, и дали советы по усилению защиты систем резервного копирования.

вымогатели,restic,кибербезопасность,восстановление,эксфильтрация,инфраструктура
Безопасность
23.01.2026
Howard Solomon

restic, восстановление, вымогатели, инфраструктура, кибербезопасность, эксфильтрация