Хакеры активно внедряют использование модели adversary-in-the-middle (противник в середине) в распространяемую модель phishing-as-a-service (фишинг как услуга). Так возможности AiTM появились на популярном у хакеров фишинговом сервисе PerSwaysion.
Команда Microsoft Threat Intelligence уточнила, что подобное направление развития фишинга как услуги позволяет хакерам проводить крупномасштабные фишинговые кампании и обходить защиту MFA в больших масштабах.
Фишинговые наборы с AiTM могут работать двумя способами. Один из них подразумевает использование обратных прокси-серверов, куда ведется трафик к и от клиента и законных веб-сайтов, а также незаметный перехват учетных данных пользователей, кодов двухфакторной аутентификации и файлов cookie сеанса. Второй связан с использованием серверов синхронной ретрансляции.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
