фишинг

  1. NewsMaker

    Новости И банки: троян BBTok атакует клиентов банков в Мексике и Бразилии

    Клиенты банков сами предоставили хакерам данные своих счетов. Злоумышленники атакуют сотни банковских клиентов в Латинской Америке с новой версией существующего банковского трояна, который имитирует интерфейсы более чем 40 мексиканских и бразильских банков. Цель кампании – обмануть жертв...
  2. NewsMaker

    Новости Миллиардер из США Марк Кьюбан в криптовалютной яме: хакеры украли $900 000

    Предприниматель попался на удочку злоумышленника и распрощался с деньгами. Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь...
  3. NewsMaker

    Новости Использование ИИ для имитации голоса сотрудника позволило хакерам проникнуть в IT-компанию

    Рассказываем, как Retool стал жертвой необычной атаки. В прошлом месяце компания Retool, специализирующаяся на разработке бизнес-приложений для клиентов, стала жертвой взлома. Жертвами взлома стали 27 облачных клиентов компании. Хакер начал свою атаку, отправив нескольким сотрудникам...
  4. NewsMaker

    Новости Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты

    Хакеры используют Teams для фишинговых атак и проникновения в корпоративные сети. Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер...
  5. NewsMaker

    Новости Скрытный троянец Remcos RAT массово атакует колумбийские организации

    Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...
  6. NewsMaker

    Новости Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

    Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...
  7. NewsMaker

    Новости Как график отпусков может украсть ваши пароли? Новый вредонос DarkGate отвечает на вопрос

    Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...
  8. NewsMaker

    Новости Данные покупателей Dymocks рискуют стать бестселлером на полках даркнета

    Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку. Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу...
  9. NewsMaker

    Новости Google Looker Studio: инструмент для аналитики или кражи криптовалюты?

    Вот что бывает, когда инструмент для аналитики становится орудием мошенников. Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют. Google...
  10. NewsMaker

    Новости Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

    Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве. Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...
  11. NewsMaker

    Новости Китайские хакеры Smishing Triad проводят СМС-ограбления от лица американских служб доставки

    Хакеры создали целую индустрию мошенничества «под ключ» в Telegram. ИБ-специалисты Resecurity предупредили о масштабной кампании смишинга , нацеленную на американских клиентов служб доставки. Кампанию проводит группировка «Smishing Triad». Smishing Triad — это новая киберпреступная...
  12. NewsMaker

    Новости Мошенничество как услуга: операция Classiscam стремительно разрастается по всему миру

    Киберпреступники бьют все рекорды, обманув уже десятки тысяч пользователей и заработав почти $65 миллионов. Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и...
  13. NewsMaker

    Новости Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

    Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...
  14. NewsMaker

    Новости Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

    PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...
  15. NewsMaker

    Новости Взлом по смете: испанские вымогатели маскируются под клиентов архитектурных организаций

    Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...
  16. NewsMaker

    Новости От Reply URL до Goodbye Security: как стать админом Entra ID за 5 минут

    Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...
  17. NewsMaker

    Новости Кто охотится на мамонтов в Telegram? Семья неандертальцев Telekopye ловит жертв в ловушку

    Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...
  18. NewsMaker

    Новости Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

    Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...
  19. NewsMaker

    Новости Перевод с кибербандитского: данные пользователей Duolingo оказались на прилавках даркнета

    Уровень языка — продвинутый, уровень безопасности — новичок. Личные данные 2,6 миллионов пользователей платформы Duolingo выставлены на продажу. Эксперты по кибербезопасности предупреждают о рисках, связанных с доксингом (размещение информации в сети без согласия человека) и целевыми...
  20. NewsMaker

    Новости Фишинговая волна накрыла пользователей Zimbra из 4 разных континентов

    Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...
  21. NewsMaker

    Новости От онлайн-меню до фишинга: почему QR-кодам не стоит доверять

    Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам. Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма...
  22. NewsMaker

    Новости Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга

    Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...
  23. NewsMaker

    Новости Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

    В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...
  24. NewsMaker

    Новости Здравствуй, хакер в облаках: в хранилище OneDrive нашли небезопасную лазейку

    Что предпримет Microsoft на этот раз? Недавние исследования выявили угрозу для пользователей Microsoft — уязвимость в приложении OneDrive , которая может стать лазейкой для вымогательского вируса. OneDrive — один из самых известных продуктов Microsoft, позволяющий синхронизировать...
  25. NewsMaker

    Новости Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

    К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...