2SDnjcoK9BL
Украденные учетные данные для входа в университетские сети и серверы могут быть использованы для распространения вымогательского ПО, проведения кампаний целевого фишинга, криптоджекинга или шпионажа. Даже атаки с подстановкой учетных данных становятся серьезной проблемой, когда речь идет о десятках тысяч украденных паролей.
Согласно новому отчету ФБР, злоумышленники крадут учетные данные для входа в сети американских колледжей и университетов. Затем краденые данные продаются киберпреступным группировкам или используются для атак с подстановкой учетных данных.
В 2017 году агентство обнаружило, что хакеры клонируют страницы входа в систему университетов и вставляют ссылку на сборщик учетных данных в фишинговые электронные письма. Затем собранные учетные данные отправлялись злоумышленникам через автоматическое электронное письмо с их серверов. По словам специалистов, сбор учетных данных может быть результатом других кибератак.
Ранее в этом году на российских киберпреступных форумах были выставлены на продажу учетные данные для доступа к VPN нескольких университетов США. Цены на них доходили до нескольких тысяч долларов.
В прошлом году более 36 000 адресов электронной почты, использующих домен верхнего уровня .edu, и связанные с ними пароли были обнаружены на общедоступной платформе обмена мгновенными сообщениями. А за год до этого ФБР обнаружило около 2 000 пар учетных данных, размещенных в даркнете, за которые продавец требовал оплату на свой биткоин-кошелек.
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения.
Компания «Тантор Лабс» объявляет о выпуске новой версии семейства реляционных СУБД Tantor Postgres 17.
С 1 октября крупные банки обязаны встроить в мобильные приложения специальный функционал, который позволит пострадавшим от мошенников быстрее сообщать о преступлении и формировать документы для полиции.
Microsoft выпустила экстренное обновление для Windows 10, устраняющее ошибку, из-за которой корпоративные клиенты не могли активировать продлённые обновления безопасности.
Важное отраслевое событие года объединит лидеров телеком и медиарынка.
SOC Forum станет ключевым событием Российской недели кибербезопасности для профильной аудитории и крупнейшей площадкой для обмена опытом, объединяющей представителей регуляторов, лидеров отрасли информационной безопасности и технологических гигантов.
Банки рассматривают переводы свыше 100 000 рублей в день или более 1 000 000 рублей в месяц как сигнал к углублённой проверке, но окончательное решение основывается на совокупности признаков и поведенческих паттернов.
Заместитель председателя комитета Госдумы по информационной политике Андрей Свинцов назвал новую практику временной блокировки мобильного интернета для россиян, вернувшихся из-за границы, вредной и потенциально опасной.
На подпольных хакерских площадках выставлен на продажу новый Android-вредонос KomeX RAT.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
