Мебельный гигант расследует кибератаку на сотрудников
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
⠀
📧 В адрес сотрудников компании IKEA стали поступать фишинговые письма, содержащие ссылки на файл Excel с вредоносным макросом. Киберпреступники используют уязвимости ProxyShell и ProxyLogin в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot, сообщает Secutitylab.ru.
⠀
📪 Фильтры электронной почты компании идентифицировали некоторые из вредоносных писем и помещали их в карантин. Но так как они были замаскированы под ответы на продолжающиеся разговоры, сотрудники доставали их из карантина и переходили по ссылкам, где им предлагали загрузить архив, содержащий вредоносный документ Microsoft Excel. Для открытия файла нужно было нажать кнопку «Включить контент» или «Разрешить редактирование» якобы для правильного просмотра. После нажатия этих кнопок запускались вредоносные макросы.
⠀
Удалось ли злоумышленникам украсть чувствительные данные или нанести заметный вред, пока неизвестно.
⠀
#PositiveСМИ #security #cybersecurity
«Коммерсантъ» сообщает: персональные данные подорожали в даркнете
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity
🔎 По данным DLBI, в 2021 году стоимость «пробива», то есть получения данных граждан от компаний разных отраслей, выросла более чем вдвое, а банковской информации — в четыре раза. Увеличение цен на услуги инсайдеров может быть связано с тем, что банки, в том числе по требованиям регулятора, усилили защиту от утечек и ужесточили ответственность за них для сотрудников, полагают эксперты. В то же время возможности для утечек данных растут с развитием банковских экосистем.
«Главная причина утечек — неблагонадежные сотрудники», подчеркивает глава группы анализа угроз информбезопасности Positive Technologies Вадим Соловьев.
Подробнее на сайте «Ъ».
#PositiveСМИ #security #cybersecurity