Злоумышленники используют социальную инженерию: звонят сотрудникам компаний, представляются ИТ-поддержкой и убеждают жертв ввести учетные данные и коды многофакторной аутентификации на фишинговых сайтах.Хакер Online
Злоумышленники пошагово «ведут» жертву в процессе авторизации: если система запрашивает подтверждение через push-уведомление, на экране жертвы тут же появляется соответствующая инструкция, если нужен TOTP-код — форма меняется снова.Хакер Online
Специалисты ИБ-компании Hudson Rock сообщают, что изучили файлы Crunchbase, опубликованные злоумышленниками, и действительно обнаружили в дампе персональные данные, подписанные контракты и внутреннюю корпоративную информацию.Хакер Online
В конце прошлой недели группировка ShinyHunters перезапустила свой Tor-сайт, предназначенный для «слива» данных, и опубликовала информацию о взломах SoundCloud, Betterment и Crunchbase.Хакер Online