фишинг

Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг. Компания Hershey’s ( The Hershey Company ), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами...

Исследователи обнаружили две загадочные кибератаки на одну из крупнейших компаний в отрасли. Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской...

Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ. Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений...

Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...

Киберпреступники выбрали новые цели в стратегических отраслях России. Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного...

Как устроено одно из крупнейших мошеннических объединений СНГ и что можно сделать для своей защиты? В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку...

Программа Atomic Stealer остается верным помощником для множества преступников. Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS . Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для...

Как работают 3 самых надёжных методов кражи данных невнимательных жертв? Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии. Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя...

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...

Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг. Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал...

Преемники вредоносного ПО принимают эстафету по заражению сетей. Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в...

Атаки мошенников усиливаются в преддверии крупнейшей распродажи года. Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов...

Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...

Масштабная операция по борьбе с фишингом привела к арестам. Европол сообщил о деятельности крупной группы мошенников, осуществляющих голосовой фишинг , которая обманула жертв в Европе на десятки миллионов евро. Колл-центры преступников находились в Украине. Основной удар группировка...

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...

Даже опытные специалисты не всегда могут распознать угрозу. На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна , чтобы заманить пользователей в фишинговые ловушки и опустошить их...

Касперский представил прогноз по ландшафту сложных угроз. В «Лаборатории Касперского» прогнозируют , что в 2024 году злоумышленники будут совершенствовать свои методы атак на мобильные, носимые и умные устройства, цепочки поставок и системы управляемой передачи файлов (MFT). Также они...

Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...

Что сайт предлагал своим клиентам и как полиции удалось разоблачить его владельцев? Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила...

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...

Positive Technologies: проверочный звонок в банк больше не работает. Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для...

Новый отчет «Лаборатории Касперского» для игрового сообщества. В своем новом отчете компания «Лаборатория Касперского» рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому...

Никто не застрахован от фишинговых атак. Клиенты компании The Hilb Group Operating Company, LLC (Hilb) получили уведомление о том, что в нескольких почтовых аккаунтах сотрудников была обнаружена «подозрительная активность», связанная с фишинговой атакой. С сообщением компании ознакомилось...

Отчет Positive Technologies о трендах киберпреступности. В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в...

Владелец свадебной фирмы невольно стал пособником киберпреступников. Обнаружена новая мальвертайзинговая кампания , которая продвигает зараженные версии программы PyCharm через поисковую систему Google. Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию...