фишинг

Клиенты банков сами предоставили хакерам данные своих счетов. Злоумышленники атакуют сотни банковских клиентов в Латинской Америке с новой версией существующего банковского трояна, который имитирует интерфейсы более чем 40 мексиканских и бразильских банков. Цель кампании – обмануть жертв...

Предприниматель попался на удочку злоумышленника и распрощался с деньгами. Известный американский телеведущий, инвестор, миллиардер и владелец баскетбольной команды Dallas Mavericks Марк Кьюбан стал жертвой хакерской атаки. О взломе впервые сообщил 15 сентября независимый исследователь...

Рассказываем, как Retool стал жертвой необычной атаки. В прошлом месяце компания Retool, специализирующаяся на разработке бизнес-приложений для клиентов, стала жертвой взлома. Жертвами взлома стали 27 облачных клиентов компании. Хакер начал свою атаку, отправив нескольким сотрудникам...

Хакеры используют Teams для фишинговых атак и проникновения в корпоративные сети. Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер...

Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...

Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку. Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу...

Вот что бывает, когда инструмент для аналитики становится орудием мошенников. Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют. Google...

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве. Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...

Хакеры создали целую индустрию мошенничества «под ключ» в Telegram. ИБ-специалисты Resecurity предупредили о масштабной кампании смишинга , нацеленную на американских клиентов служб доставки. Кампанию проводит группировка «Smishing Triad». Smishing Triad — это новая киберпреступная...

Киберпреступники бьют все рекорды, обманув уже десятки тысяч пользователей и заработав почти $65 миллионов. Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...

Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...

Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...

Уровень языка — продвинутый, уровень безопасности — новичок. Личные данные 2,6 миллионов пользователей платформы Duolingo выставлены на продажу. Эксперты по кибербезопасности предупреждают о рисках, связанных с доксингом (размещение информации в сети без согласия человека) и целевыми...

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...

Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам. Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Что предпримет Microsoft на этот раз? Недавние исследования выявили угрозу для пользователей Microsoft — уязвимость в приложении OneDrive , которая может стать лазейкой для вымогательского вируса. OneDrive — один из самых известных продуктов Microsoft, позволяющий синхронизировать...

К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...