varonis

Теневой дирижёр годами водит чужие алгоритмы за нос. В экосистеме онлайн-рекламы обнаружен сервис, который помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google и обходить автоматические проверки. Платформа под названием 1Campaign маскирует фишинговые и...

Хакеры начали продавать сервис Stanley для незаметной подмены контента на популярных сайтах. Новый вредоносный инструмент под названием Stanley показывает, что атаки через браузерные расширения выходят на принципиально новый уровень. Речь уже не о случайных подделках сайтов или примитивных...

Хакеры начали продавать сервис Stanley для незаметной подмены контента на популярных сайтах. Новый вредоносный инструмент под названием Stanley показывает, что атаки через браузерные расширения выходят на принципиально новый уровень. Речь уже не о случайных подделках сайтов или примитивных...

Всего одна ссылка — и ваша переписка слита. Но обезопасить себя можно прямо сейчас. Специалисты компании Varonis рассказали о новой атаке на Copilot от Microsoft, получившей название Reprompt. Она позволяет злоумышленнику перехватить сессию пользователя и незаметно выгрузить личные данные...

Chrome и Edge не видят разницы между иллюзией и явью — а вы увидите? Разбор техники BiDi Swap. Исследователи Varonis Threat Labs в своём недавнем отчёте напомнили киберсообществу о способе подмены URL-адресов, который активно используется фишерами для маскировки вредоносных ссылок под...

Надпись «Открыть защищённый документ» ещё никогда не была такой опасной. Исследователи из компании Varonis сообщили о появлении нового набора инструментов под названием MatrixPDF, который позволяет злоумышленникам превращать обычные PDF -файлы в интерактивные фишинговые приманки. Эти файлы...

Браузерные cookie оказались даже слаще, чем думали хакеры. В свежем исследовании , проведённом специалистами компании Varonis, продемонстрирован малозаметный, но эффективный способ обхода многофакторной аутентификации с помощью вредоносного расширения Chrome. Атака, получившая название...

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...

Бездействие администраторов приводит к потере конфиденциальных данных. Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint . Первый способ использует функцию SharePoint...

Некоторые методы взлома до сих пор актуальны. Чего ждёт Microsoft? Компания Varonis , специализирующаяся на кибербезопасности, обнаружила новую уязвимость в продуктах Microsoft , а также несколько методов атаки, позволяющих злоумышленникам получить хэши паролей пользователей...

Активная эксплуатация визуального бага позволила хакерам обмануть десятки разработчиков программного обеспечения. Исследователи кибербезопасности Varonis обнаружили «легко эксплуатируемую» уязвимость в установщике расширений для Microsoft Visual Studio , которая может быть использована...

Мошенникам не нужны деньги простых работяг, они нацелились на страховые компании. Вымогательское вредоносное ПО под названием HardBit обновилось до версии 2.0. Теперь злоумышленники пытаются договориться с жертвами о выплате такого выкупа, который сможет покрыть их страховая компания...