ИБ Корпорации дали рекомендации по защите от атаки MFA Fatigue
Атака MFA Fatigue — это сценарий, в котором злоумышленник пытается войти в систему с многофакторной аутентификацией с помощью украденных учетных данных, вызывая бесконечный поток push-запросов MFA на мобильном устройстве владельца. Злоумышленники связываются с целевыми пользователями, например, притворяясь работниками технической поддержки, чтобы убедить пользователя принять приглашение MFA. Для смягчения атаки приведены советы специалистов Microsoft, Okta, Duo и CyberArk.
Фишинг, нацеленный на государственных подрядчиков
Cofense Intelligence провели исследование, в котором рассмотрели фишинговые компании, предлагавшие жертвам участие в торгах от имени федерального департамента США. В основном рассылки были сосредоточены на сектора энергетики и строительные компании. Сами письма содержали в себе PDF-вложения со встроенной ссылкой на поддельный сайт, где пользователям предлагалось ввести корпоративные учетные данные.
Хакеры усилили натиск на нефтегазовую отрасль
«Лаборатория Касперского» выпустила отчет, в котором отметила возросшую долю атакованных компьютеров АСУ ТП в нефтегазовой отрасли. Основными источниками угроз стали интернет, съемные носители и почтовые клиенты. По доле компьютеров АСУ, на которых было заблокировано ВПО, лидируют системы автоматизации зданий. Так же эксперты в своем исследовании дают практические советы, опираясь на результаты анализа.