фишинг

  1. NewsMaker

    Новости Ни сладости, ни радости: атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников

    Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг. Компания Hershey’s ( The Hershey Company ), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами...
  2. NewsMaker

    Новости AeroBlade: неизвестные шпионы нацелились на аэрокосмическую индустрию США

    Исследователи обнаружили две загадочные кибератаки на одну из крупнейших компаний в отрасли. Команда исследователей BlackBerry выявила две кибератаки, осуществленные неизвестной ранее группировкой с кодовым названием AeroBlade. Их целью стала одна из ведущих компаний американской...
  3. NewsMaker

    Новости Поддельные банковские приложения угрожают финансовой безопасности жителей Ирана

    Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ. Киберпреступность в Иране продолжает расти, угрожая финансовой безопасности местных граждан. Согласно недавнему отчёту компании Zimperium , исследователи обнаружили 245 поддельных мобильных приложений...
  4. NewsMaker

    Новости Учетные данные стали одним из самых лакомых кусочков для кибермошенников

    Как хакеры зарабатывают на наших логинах и паролях? Учетные данные пользователей — логины и пароли для доступа к различным сервисам — стали одним из наиболее ценных активов для киберпреступников. Согласно отчету Verizon за 2023 год, в 83% случаев утечки происходят по вине третьих лиц. При...
  5. NewsMaker

    Новости Фишинговый удар: группа XDSpy атакует ключевые российские организации с помощью «ядерной» маскировки

    Киберпреступники выбрали новые цели в стратегических отраслях России. Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного...
  6. NewsMaker

    Новости Охота на мамонтов продолжается: «Неандертальцы» не оставляют шанса пользователям Авито, Юлы и СДЭК

    Как устроено одно из крупнейших мошеннических объединений СНГ и что можно сделать для своей защиты? В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку...
  7. NewsMaker

    Новости Новая угроза для пользователей macOS: обновления веб-браузеров могут оказаться ловушкой

    Программа Atomic Stealer остается верным помощником для множества преступников. Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS . Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для...
  8. NewsMaker

    Новости QR-код, CAPTCHA и логотипы как искусство скрытых угроз в вашем Email

    Как работают 3 самых надёжных методов кражи данных невнимательных жертв? Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии. Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя...
  9. NewsMaker

    Новости Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

    Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...
  10. NewsMaker

    Новости Троян NetSupport RAT обеспечивает удаленный доступ к системам через фейковые сайты и обновления

    Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг. Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал...
  11. NewsMaker

    Новости DarkGate и PikaBot продолжают наследие QBot после его ликвидации

    Преемники вредоносного ПО принимают эстафету по заражению сетей. Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в...
  12. NewsMaker

    Новости Чёрная пятница в киберпространстве: фишинговые удочки уже ждут своих жертв

    Атаки мошенников усиливаются в преддверии крупнейшей распродажи года. Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов...
  13. NewsMaker

    Новости ФБР охотится на хакеров Scattered Spider — подробный профиль киберпреступников уже составлен

    Помогут ли очередные рекомендации безопасности уязвимым организациям? Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под...
  14. NewsMaker

    Новости Звонки, стоившие миллионы: масштабная операция против голосовых мошенников в Европе

    Масштабная операция по борьбе с фишингом привела к арестам. Европол сообщил о деятельности крупной группы мошенников, осуществляющих голосовой фишинг , которая обманула жертв в Европе на десятки миллионов евро. Колл-центры преступников находились в Украине. Основной удар группировка...
  15. NewsMaker

    Новости Уязвимостью CVE-2023-37580 в Zimbra успели воспользоваться сразу 4 хакерских группировки

    Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...
  16. NewsMaker

    Новости Псевдоэксперты с платформы X опустошают криптокошельки доверчивых пользователей

    Даже опытные специалисты не всегда могут распознать угрозу. На платформе X (бывший Twitter) недавно была выявлена кампания, в рамках которой злоумышленники притворяются специалистами по безопасности блокчейна , чтобы заманить пользователей в фишинговые ловушки и опустошить их...
  17. NewsMaker

    Новости Технологии машинного обучения на службе у злоумышленников: как не попасться на фишинг в 2024 году

    Касперский представил прогноз по ландшафту сложных угроз. В «Лаборатории Касперского» прогнозируют , что в 2024 году злоумышленники будут совершенствовать свои методы атак на мобильные, носимые и умные устройства, цепочки поставок и системы управляемой передачи файлов (MFT). Также они...
  18. NewsMaker

    Новости Конец эры фишинга: сервис BulletProofLink ликвидирован в Малайзии

    Аресты лидеров платформы и изъятие активов помогли навсегда поставить точку в борьбе с фишерами. В Малайзии полиция объявила о ликвидации PhaaS -сервиса (Phishing-as-a-Service, Фишинг-как-услуга) под названием BulletProofLink. Реализация операции прошла 6 ноября 2023 года при поддержке...
  19. NewsMaker

    Новости Конец BulletProftLink: фишеры лишились одной из своих самых излюбленных интернет-платформ

    Что сайт предлагал своим клиентам и как полиции удалось разоблачить его владельцев? Правоохранительные органы Малайзии, совместно с Австралийской федеральной полицией и ФБР, обезвредили одну из самых известных и крупных фишинговых платформ — BulletProftLink. О результатах операции сообщила...
  20. NewsMaker

    Новости Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА

    Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...
  21. NewsMaker

    Новости Киберпреступники идут в ногу со временем: поддельные колл-центры и нейросети на службе зла

    Positive Technologies: проверочный звонок в банк больше не работает. Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для...
  22. NewsMaker

    Новости Более 4 миллионов кибератак на геймеров за год: Minecraft и Roblox в зоне риска

    Новый отчет «Лаборатории Касперского» для игрового сообщества. В своем новом отчете компания «Лаборатория Касперского» рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому...
  23. NewsMaker

    Новости Невнимательные сотрудники страховщика Hilb Group потеряли финансовые данные клиентов

    Никто не застрахован от фишинговых атак. Клиенты компании The Hilb Group Operating Company, LLC (Hilb) получили уведомление о том, что в нескольких почтовых аккаунтах сотрудников была обнаружена «подозрительная активность», связанная с фишинговой атакой. С сообщением компании ознакомилось...
  24. NewsMaker

    Новости Двойной листинг и шантаж законом: новые методы атак в III квартале 2023г

    Отчет Positive Technologies о трендах киберпреступности. В III квартале 2023 года киберпреступники продолжали атаковать организации и частных лиц с целью вымогательства. По данным исследования Positive Technologies, злоумышленники отказывались от шифрования данных и угрожали их раскрытием в...
  25. NewsMaker

    Новости Мальвертайзинг на примере PyCharm: как контекстная реклама обманывает Python-разработчиков

    Владелец свадебной фирмы невольно стал пособником киберпреступников. Обнаружена новая мальвертайзинговая кампания , которая продвигает зараженные версии программы PyCharm через поисковую систему Google. Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию...