Новости: социальная инженерия
Google: новые хакеры UNC6783 крадут корпоративные тикеты техподдержки Zendesk
Злоумышленник UNC6783 атакует провайдеров BPO для доступа к крупным компаниям, используя фишинг и социальную инженерию. Цель — кража данных и вымогательство. Рекомендации включают FIDO2 и мониторинг чатов. — bleepingcomputer.com

Северокорейская атака на один из самых популярных проектов с открытым исходным кодом, вероятно, готовилась неделями
Северокорейские хакеры внедрили вредоносные обновления в популярный проект с открытым исходным кодом, взломав компьютер ведущего разработчика в ходе длительной кампании. — techcrunch.com

ClickFix толкает новые кампании “Infostealer”
Киберпреступники используют скомпрометированные сайты и изощрённые методы социальной инженерии для распространения Infostealer под названием ClickFix. В одной кампании заражено более 250 сайтов WordPress. Microsoft зафиксировала параллельную атаку с использованием Windows Terminal. — csoonline.com

Хакер похитил данные тысяч сотрудников RTL
RTL Group, по сообщениям Cybernews, стала жертвой кибератаки. Злоумышленник LuneBF утверждает, что похитил данные свыше 27 000 сотрудников, включая имена и контакты. Медиагруппа подтвердила инцидент, но считает, что данные клиентов не пострадали. — csoonline.com

Размещение AI‑сгенерированных карикатур в социальных сетях рисковано, предупреждает инфосеккилджойс.
Чем больше вы делитесь в интернете, тем больше открываетесь для социальной инженерии. Вирусный тренд с карикатурами от ИИ может привести к утечке конфиденциальных данных и захвату аккаунтов. — theregister.com

Пираты платежных ведомостей обманывают службы поддержки, чтобы красть личные данные сотрудников и перенаправлять их зарплаты
Эксклюзив: Злоумышленники используют социальную инженерию для эксплуатации бизнес-процессов, а не для проникновения через технологии. Атака на зарплату врача показала уязвимость новых векторов угроз. — theregister.com

Атака CrashFix использует системные сбои браузера для внедрения вредоносного ПО ModelRAT под видом расширения для Chrome
Исследователи выявили кампанию CrashFix: вредоносное расширение для Chrome маскируется под блокировщик рекламы, вызывает сбои браузера и обманом заставляет жертв выполнить команды, устанавливающие троян удалённого доступа ModelRAT.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…


