фишинг

  1. NewsMaker

    Новости Нажал на ссылку - потерял пароль: NTLM-хэши стали новой добычей хакеров

    Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...
  2. NewsMaker

    Новости $120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

    Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...
  3. NewsMaker

    Новости Не верится, что его больше нет: почему нельзя вестись на пугающие посты друзей в Facebook

    Уже больше года в соцсети разворачивается масштабная фишинговая кампания. Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который...
  4. NewsMaker

    Новости Градус email-фишинга повышается: TA866 использует новый метод атаки

    Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...
  5. NewsMaker

    Новости Эпидемия фейковых мессенджеров: как не стать жертвой мошенников и кибершпионов

    Поддельные WhatsApp, Signal и Telegram служат приманкой для неосторожных пользователей… Популярные мобильные мессенджеры, такие как WhatsApp , Signal и Telegram , давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя...
  6. NewsMaker

    Новости Больше никаких взломов: 22-летний хакер обещает исправиться после трех лет тюрьмы

    Себастьен Рауль совершил немало преступлений и не хочет снова расстраивать свою семью… 9 января 22-летний гражданин Франции был приговорен к трем годам лишения свободы за участие в деятельности хакерской группы ShinyHunters . Себастьен Рауль, более известный как Sezyo Kaizen, был...
  7. NewsMaker

    Новости Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний

    «Вам премия! Откройте файл, чтобы ознакомиться с подробностями». Компания Cofense , специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки...
  8. NewsMaker

    Новости Sticky Werewolf атакуют российские фармкомпании под видом МЧС

    Медицинский сектор страны второй раз за месяц становится мишенью хакеров. По данным компании F.A.C.C.T., 22 декабря хакерская группировка Sticky Werewolf предприняла повторную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании...
  9. NewsMaker

    Новости Google и X невольно помогают мошенникам опустошать криптокошельки

    Вредоносное ПО MS Drainer пробирается в системы жертв через поддельную рекламу. Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела...
  10. NewsMaker

    Новости Новый Instagram-фишинг: мошенники под прикрытием Meta охотятся на резервные 2FA коды

    Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...
  11. NewsMaker

    Новости СМС как средство обмана: зачем китайские хакеры «Smishing Triad» притворятся госслужащими из ОАЭ

    Исследователи фиксируют чёткую тенденцию по распространению вредоносного ПО «под ключ». Исследователи кибербезопасности из компании Resecurity зафиксировали новую серию атак, исходящих от китаеязычных киберпреступников, известных как «Smishing Triad». В них хакеры маскируются под...
  12. NewsMaker

    Новости Отели всего мира в зоне риска: фишеры давят сотрудникам на жалость, чтобы украсть их личные данные

    Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...
  13. NewsMaker

    Новости Под маской AnyDesk: мошенники используют Google Ads для распространения загрузчика PikaBot

    Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы. Согласно новому отчету компании Malwarebytes , загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads , нацеленной на пользователей, ищущих в...
  14. NewsMaker

    Новости SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя

    Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям. Исследователь в сфере кибербезопасности Тимо Лонгин в сотрудничестве с компанией SEC Consult обнаружил новый метод атаки, названный «SMTP Smuggling». Он позволяет злоумышленникам отправлять поддельные...
  15. NewsMaker

    Новости Группа Storm-0539 крадет Рождество и подарочные карты

    Преступники решили добавить немного фишинга в праздничную атмосферу. Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь...
  16. NewsMaker

    Новости Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

    Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы. Представители хостинг-провайдера для WordPress -сайтов Kinsta недавно обнаружили, что через Google Ads активно распространяются фишинговые сайты, целью которых является кража учётных данных...
  17. NewsMaker

    Новости Утекли данные клиентов: MongoDB расследует взлом своих систем

    Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом? Компания MongoDB , занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных...
  18. NewsMaker

    Новости Фишинг и майнинг в OAuth-приложениях: Microsoft предупреждает о новой опасности

    Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только. Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для...
  19. NewsMaker

    Новости Кража данных по QR-коду: как удобство превратилось в инструмент мошенников

    Агентство FTC предупредила граждан, как QR-коды стали новым вектором кибератак. Федеральная торговая комиссия США (Federal Trade Commission, FTC ) опубликовало предупреждение о растущей угрозе мошенничества с использованием QR-кодов, которые могут быть использованы для захвата контроля над...
  20. NewsMaker

    Новости Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

    Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
  21. NewsMaker

    Новости Взлом человеческого разума: когда эмоции ведут к утечке данных

    Человек – слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense (дочерняя фирма ИБ-компании Orange), описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут...
  22. kissedbygod

    Поиск партнеров Ищу на постоянку партнера с 3д EU OAE и Азия. Фиш EU + переводы

    Интересует долгосрочное сотрудничество с матом 3 д по Европе OAE и Азия. Есть линки,хосты и много инвесток контор свежих под личный вбив. Нужен обьем + Так же заинтересован в партнере на постоянную основу с фишами на переводы по Европе разных стран. Страны писать в лс Жду условия и...
  23. NewsMaker

    Новости Ни сладости, ни радости: атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников

    Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг. Компания Hershey’s ( The Hershey Company ), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами...
  24. NewsMaker

    Новости AeroBlade: неизвестные шпионы нацелились на аэрокосмическую индустрию США

    Исследователи обнаружили две загадочные кибератаки на одну из крупнейших компаний в отрасли. Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской...
  25. NewsMaker

    Новости Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

    Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ. Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений...