American Airlines стала жертвой фишинговой атаки

erid: 2SDnjeSBc9B

erid: 2SDnjeSBc9B

26.09.2022

American Airlines стала жертвой фишинговой атаки

Компания American Airlines рассказала, как злоумышленникам удалось проникнуть в корпоративную сеть. Как сообщает портал BleepingComputer, хакерам с помощью фишинговой атаки удалось взломать учетная запись Microsoft 365 одного из сотрудников авиакомпании.

«В ходе внутреннего расследования нам удалось определить, что неавторизованный пользователь использовал протокол IMAP для доступа к почтовым ящикам. Это могло позволить злоумышленнику синхронизировать содержимое почтовых ящиков с другим устройством», — рассказала пресс-служба American Airlines.

Рекомендуем

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Круглый стол «Защита данных и доступов от внутренних нарушителей»

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)

Популярные материалы

ГосСОПКА: какие перспективы у цифрового щита России?

XDR, DLP, IDS: какое ИБ-решение выбрать

Кардинг: технологичное мошенничество или проверка на внимательность?

Обзор платформ для практического обучения: направления Offensive и Defensive

Аналитическое сравнение российских продуктов по управлению уязвимостями

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

Anonymous vs Killnet: история группировок

Как работают TLS-сертификаты Минцифры

Astra Linux Special Edition: обзор защищенной российской ОС

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Банк угроз ФСТЭК: использовать нельзя игнорировать

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Как стать хакером с нуля? Что нужно знать и уметь, где учиться?

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Менеджеры паролей - 7 лучших решений для бизнеса

SIEM-системы в России - что это, какие популярные решения применяются

Утечка данных: как случается и что с ними делать

Новые возможности продукта Security Vision Risk Management (RM)

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Обзор средств доверенной загрузки

Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)