Банковский троян Lampion распространяется с помощью платформы WeTransfer

Специалисты из Cofense обнаружили новую вредоносную кампанию, в ходе которой операторы ВПО Lampion рассылают фишинговые письма, заставляя пользователей загружать с файлообменника WeTransfer ZIP-архив. Данный файл содержит вредоносное VBS-вложение, после запуска которого начинается процесс заражения с последующей кражей информации с устройства жертвы.

Cisco подтвердила утечку данных компании в результате взлома группировкой Yanluowang

Компания Cisco подтвердила, что размещенные в даркнете данные организации были украдены во время майской кибератаки со стороны операторов программы-вымогателя Yanluowang. Напомним, что атакующие получили доступ к корпоративной сети, используя учетные данные сотрудника, которые были получены в результате взлома его личного аккаунта Google. Представители компании по-прежнему утверждают, что инцидент не повлиял на бизнес-процессы и не затронул конфиденциальные данные сотрудников и клиентов.

Эксперты из Cyble Research Labs рассказали об активно эксплуатируемых уязвимостях

Исследователи Cyble Research Labs выявили несколько уязвимостей, которые активно используются злоумышленниками в реальных атаках. В список таких уязвимостей попали CVE-2022-26138 в продукте Atlassian Confluence, CVE-2022-37042 в программном обеспечении Zimbra и другие.