фишинг

Госучреждения, оборонные предприятия и образование - основные мишени фишинга. Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в...

Игра на любопытстве жертвы увеличивает шансы мошенников на успех. Эксперты по кибербезопасности из компании Check Point обнаружили резкий рост числа атак с использованием поддельных голосовых сообщений в электронной почте. Лишь за последние две недели исследователи выявили более 1000...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Об этом и не только — в новом выпуске подкаста «Безопасный выход». Доступен свежий выпуск подкаста «Безопасный выход», в котором ведущие разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка...

Провести свою собственную зловредную кампанию теперь может каждый. Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за...

Преступники нацелились промышленные и логистические предприятия РФ. В компании BI.ZONE рассказали о деятельности новой киберпреступной группировки Scaly Wolf. По данным экспертов, группировка активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за...

Фишинговые атаки в России достигают нового уровня изощренности. Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить...

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Уже больше года в соцсети разворачивается масштабная фишинговая кампания. Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Поддельные WhatsApp, Signal и Telegram служат приманкой для неосторожных пользователей… Популярные мобильные мессенджеры, такие как WhatsApp , Signal и Telegram , давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя...

Себастьен Рауль совершил немало преступлений и не хочет снова расстраивать свою семью… 9 января 22-летний гражданин Франции был приговорен к трем годам лишения свободы за участие в деятельности хакерской группы ShinyHunters . Себастьен Рауль, более известный как Sezyo Kaizen, был...

«Вам премия! Откройте файл, чтобы ознакомиться с подробностями». Компания Cofense , специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки...

Медицинский сектор страны второй раз за месяц становится мишенью хакеров. По данным компании F.A.C.C.T., 22 декабря хакерская группировка Sticky Werewolf предприняла повторную попытку атаковать российскую фармацевтическую компанию. На этот раз злоумышленники отправили целевой компании...

Вредоносное ПО MS Drainer пробирается в системы жертв через поддельную рекламу. Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела...

Двухфакторная аутентификация не поможет, если пользователь сам не распознает угрозу. Исследователи из компании Trustwave выявили очередную фишинговую кампанию, нацеленную на пользователей Instagram*. На этот раз мошенники пытаются заполучить резервные коды двухфакторной аутентификации для...

Исследователи фиксируют чёткую тенденцию по распространению вредоносного ПО «под ключ». Исследователи кибербезопасности из компании Resecurity зафиксировали новую серию атак, исходящих от китаеязычных киберпреступников, известных как «Smishing Triad». В них хакеры маскируются под...

Почему недовольным клиентам нельзя доверять? Компания Sophos выявила глобальную фишинговую кампанию , нацеленную на сотрудников гостиниц по всему миру. Злоумышленники рассылают вредоносные письма, маскируясь под недовольных постояльцев. Целью является кража паролей для получения доступа к...

Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы. Согласно новому отчету компании Malwarebytes , загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads , нацеленной на пользователей, ищущих в...

Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям. Исследователь в сфере кибербезопасности Тимо Лонгин в сотрудничестве с компанией SEC Consult обнаружил новый метод атаки, названный «SMTP Smuggling». Он позволяет злоумышленникам отправлять поддельные...

Преступники решили добавить немного фишинга в праздничную атмосферу. Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь...

Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы. Представители хостинг-провайдера для WordPress -сайтов Kinsta недавно обнаружили, что через Google Ads активно распространяются фишинговые сайты, целью которых является кража учётных данных...

Стоит ли ожидать следующую атаку или злоумышленники остановятся на этом? Компания MongoDB , занимающаяся разработкой программного обеспечения для баз данных, 16 декабря сообщила о несанкционированном доступе к некоторым корпоративным системам. Инцидент привел к утечке метаданных учетных...

Безопасный протокол авторизации стал излюбленным инструментом группы Storm-1283 и не только. Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для...