фишинг

Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...

Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку. Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу...

Вот что бывает, когда инструмент для аналитики становится орудием мошенников. Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют. Google...

Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве. Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...

Хакеры создали целую индустрию мошенничества «под ключ» в Telegram. ИБ-специалисты Resecurity предупредили о масштабной кампании смишинга , нацеленную на американских клиентов служб доставки. Кампанию проводит группировка «Smishing Triad». Smishing Triad — это новая киберпреступная...

Киберпреступники бьют все рекорды, обманув уже десятки тысяч пользователей и заработав почти $65 миллионов. Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и...

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...

PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...

Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...

Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...

Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...

Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...

Уровень языка — продвинутый, уровень безопасности — новичок. Личные данные 2,6 миллионов пользователей платформы Duolingo выставлены на продажу. Эксперты по кибербезопасности предупреждают о рисках, связанных с доксингом (размещение информации в сети без согласия человека) и целевыми...

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...

Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам. Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма...

Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Что предпримет Microsoft на этот раз? Недавние исследования выявили угрозу для пользователей Microsoft — уязвимость в приложении OneDrive , которая может стать лазейкой для вымогательского вируса. OneDrive — один из самых известных продуктов Microsoft, позволяющий синхронизировать...

К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...

Крупнейшая площадка по продаже профессиональных инструментов для фишинга прекратила своё существование. Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS -платформы под названием «16shop»...

Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости. Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero . Сайт обещает бесплатный Flipper Zero, но вместо...

Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей. ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических...

После судебных разбирательств клиенты платформы прошли десятый круг ада. Криптовалютная биржа Voyager Digital Holdings Inc., заявившая о своем банкротстве в прошлом году, возможно, столкнулась с хакерской атакой. Все случилось как раз в то время, когда платформа восстановила работу, чтобы...