Как защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
50 постов
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
Мы обнаружили новый троян, избирательно атакующий своих жертв.
Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.
Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.
Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.
Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.
Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.
Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR
Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.
Компания планирует препятствовать доставке почты, исходящей от серверов с устаревшими версиями платформы MS Exchange.
Злоумышленники используют чужие серверы SharePoint для рассылки опасных нотификаций.
Российские компании продолжают заменять импортное программное обеспечение на отечественное. Дело хлопотное, но переезд может обеспечить дополнительные долгосрочные преимущества.
Почему в деловом письме может оказаться ссылка на сервис Google Translate?