фишинг

Новые стандарты призваны усилить защиту от спама и фишинга. Google предпринимает новые шаги для усиления защиты пользователей Gmail от спама и фишинговых атак, ужесточая требования к отправителям массовых рассылок. С недавних пор компания начала автоматически блокировать письма от...

RCS-сообщения - новая лазейка для атак на пользователей Android и iPhone. Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...

Файлообменники становятся новым вектором атаки на израильские компании. ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в...

Аферисты использовали новые методы обмана на Востоке, заработав $100 млн. В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. Особенно активизировались киберпреступники на...

Вымогатель остается в числе лидеров киберпреступности, получив глобальное влияние. Программа-вымогатель Smokeloader продолжает оставаться одним из основных инструментов для проведения финансовых атак в Украине. Об этом говорится в совместном отчете Государственной службы спецсвязи и защиты...

Правильно составленные письма позволили хакерам развернуть свои инструменты. IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной...

Как предприимчивым хакерам удалось подловить невнимательных пользователей. В ходе недавних исследований было выявлено, что китайские пользователи, которые ищут официальные версии таких программ, как Notepad++ и VNote, через поисковые системы вроде Baidu, всё чаще становятся жертвами...

Группа использовала фишинговые сайты для хищения денег с банковских карт. В Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа, состоящая примерно из 700 человек, использовала фишинговые сайты для кражи денежных...

Злоумышленники похитили данные из десятков каталогов. В октябре 2023 года специалисты компании «Доктор Веб» расследовали инцидент, связанный с целевой кибератакой на российское машиностроительное предприятие. Атака началась с рассылки фишинговых писем с темой «расследования» неких уголовных...

В вашем VR-шлеме может быть посторонний. В новом исследовании Чикагского Университета описывается уязвимость в VR -системе Meta* Quest, позволяющая злоумышленникам захватывать устройства пользователей, похищать конфиденциальную информацию и с помощью генеративного ИИ манипулировать...

Кому нужна такая исключительность в происхождении жертв? Cisco Talos сообщает, что с начала ноября 2023 года мексиканские пользователи стали целью фишинговой кампании, в ходе которой распространяется новое вредоносное ПО для Windows под названием TimbreStealer. Фишинговая кампания...

VMware, eBay и McAfee невольно оказались замешаны в фишинговом скандале. В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs , злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware...

Новая схема обмана нацелена на родственниках умерших. В соцсети Facebook* набирают обороты мошеннические схемы, предлагающие родственникам и друзьям усопших просматривать прямые трансляции похоронных церемоний. Согласно расследованию агентства 404 Media , мошенники используют...

Банки США и Канады могут работать спокойно… до следующего киберпреступника. В Украине арестован 31-летний организатор киберпреступной группировки, которая взламывала банковские счета граждан США и Канады и продавала доступ к ним через закрытые сегменты интернета. Имя преступника не...

За каждым смс-уведомлением может скрываться попытка похитить ваши данные. Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде. Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это...

Госучреждения, оборонные предприятия и образование - основные мишени фишинга. Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в...

Игра на любопытстве жертвы увеличивает шансы мошенников на успех. Эксперты по кибербезопасности из компании Check Point обнаружили резкий рост числа атак с использованием поддельных голосовых сообщений в электронной почте. Лишь за последние две недели исследователи выявили более 1000...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Об этом и не только — в новом выпуске подкаста «Безопасный выход». Доступен свежий выпуск подкаста «Безопасный выход», в котором ведущие разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка...

Провести свою собственную зловредную кампанию теперь может каждый. Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за...

Преступники нацелились промышленные и логистические предприятия РФ. В компании BI.ZONE рассказали о деятельности новой киберпреступной группировки Scaly Wolf. По данным экспертов, группировка активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за...

Фишинговые атаки в России достигают нового уровня изощренности. Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить...