фишинг

  1. NewsMaker

    Новости Скрытный троянец Remcos RAT массово атакует колумбийские организации

    Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...
  2. NewsMaker

    Новости Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

    Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...
  3. NewsMaker

    Новости Как график отпусков может украсть ваши пароли? Новый вредонос DarkGate отвечает на вопрос

    Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...
  4. NewsMaker

    Новости Данные покупателей Dymocks рискуют стать бестселлером на полках даркнета

    Пока книжный магазин ведет расследование, 800 000 жертв надеются на счастливую развязку. Сеть книжных магазинов Dymocks предупреждает клиентов о том, что их личная информация была раскрыта в результате утечки персональных данных. Об инциденте стало известно уже после того, как базу...
  5. NewsMaker

    Новости Google Looker Studio: инструмент для аналитики или кражи криптовалюты?

    Вот что бывает, когда инструмент для аналитики становится орудием мошенников. Исследователи из Check Point обнаружили , что начали использовать Google Looker Studio — онлайн-инструмент для преобразования данных для создания фишинговых страниц, нацеленных на кражу криптовалют. Google...
  6. NewsMaker

    Новости Microsoft Office как вектор для атаки: иранские хакеры и их новый метод компрометации

    Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве. Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...
  7. NewsMaker

    Новости Китайские хакеры Smishing Triad проводят СМС-ограбления от лица американских служб доставки

    Хакеры создали целую индустрию мошенничества «под ключ» в Telegram. ИБ-специалисты Resecurity предупредили о масштабной кампании смишинга , нацеленную на американских клиентов служб доставки. Кампанию проводит группировка «Smishing Triad». Smishing Triad — это новая киберпреступная...
  8. NewsMaker

    Новости Мошенничество как услуга: операция Classiscam стремительно разрастается по всему миру

    Киберпреступники бьют все рекорды, обманув уже десятки тысяч пользователей и заработав почти $65 миллионов. Исследователи Group-IB сообщают , что киберпреступная операция Classiscam, работающая по модели «мошенничество как услуга», существенно расширила сферу своей деятельности и...
  9. NewsMaker

    Новости Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

    Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...
  10. NewsMaker

    Новости Похитители cookie: Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

    PhaaS-платформы расширяют свой функционал, позволяя хакерам красть сессионные куки-файлы жертв. Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» ( MITM ), которые распространяются в рамках модели киберпреступности «фишинг как услуга»...
  11. NewsMaker

    Новости Взлом по смете: испанские вымогатели маскируются под клиентов архитектурных организаций

    Чёткая и продуманная кампания социальной инженерии даёт свои плоды — данные десятков фирм зашифрованы. Национальная полиция Испании предупреждает о продолжающейся вымогательской кампании «LockBit Locker», направленной против архитектурных компаний в стране посредством фишинговых электронных...
  12. NewsMaker

    Новости От Reply URL до Goodbye Security: как стать админом Entra ID за 5 минут

    Путь от хакера до повелителя системы длиной в один клик. Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...
  13. NewsMaker

    Новости Кто охотится на мамонтов в Telegram? Семья неандертальцев Telekopye ловит жертв в ловушку

    Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...
  14. NewsMaker

    Новости Пользователи Workspace могут спать спокойно — новая политика безопасности не даст хакерам шанса

    Как Google борется со взломщиками, фишерами и прочей «нечистью». Компания Google представила обновлённый набор средств безопасности для своего облачного сервиса Workspace. Инструменты нацелены на противодействие фишингу и несанкционированному доступу к учётным записям пользователей...
  15. NewsMaker

    Новости Перевод с кибербандитского: данные пользователей Duolingo оказались на прилавках даркнета

    Уровень языка — продвинутый, уровень безопасности — новичок. Личные данные 2,6 миллионов пользователей платформы Duolingo выставлены на продажу. Эксперты по кибербезопасности предупреждают о рисках, связанных с доксингом (размещение информации в сети без согласия человека) и целевыми...
  16. NewsMaker

    Новости Фишинговая волна накрыла пользователей Zimbra из 4 разных континентов

    Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...
  17. NewsMaker

    Новости От онлайн-меню до фишинга: почему QR-кодам не стоит доверять

    Cofense рассказала, как безобидный инструмент облегчает жизнь не только нам, но и мошенникам. Специалисты из компании Cofense обнаружили масштабную фишинговую кампанию с использованием вредоносных QR-кодов. Коды, которые злоумышленники распространяют через электронные письма...
  18. NewsMaker

    Новости Над Cloudflare R2 сгущаются тучи: оказывается, хранилище хорошо подходит для фишинга

    Netskope обнаружила, что мошенники используют сервис все чаще. Последние 6 месяцев злоумышленники стали в десятки раз чаще использовать Cloudflare R2 для фишинговых кампаний. При этом возросло общее число облачных сервисов, из которых пользователь может загрузить вредоносные программы —...
  19. NewsMaker

    Новости Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

    В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...
  20. NewsMaker

    Новости Здравствуй, хакер в облаках: в хранилище OneDrive нашли небезопасную лазейку

    Что предпримет Microsoft на этот раз? Недавние исследования выявили угрозу для пользователей Microsoft — уязвимость в приложении OneDrive , которая может стать лазейкой для вымогательского вируса. OneDrive — один из самых известных продуктов Microsoft, позволяющий синхронизировать...
  21. NewsMaker

    Новости Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

    К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...
  22. NewsMaker

    Новости Интерпол накрыл киберпреступную платформу с 70 тысячами клиентов

    Крупнейшая площадка по продаже профессиональных инструментов для фишинга прекратила своё существование. Международная полицейская организация Интерпол недавно провела глобальную операцию по ликвидации популярной среди киберзлоумышленников PhaaS -платформы под названием «16shop»...
  23. NewsMaker

    Новости Розыгрыш Flipper Zero с изюминкой: что отдаёт пользователь взамен хакерской игрушки

    Высокий интерес к устройству вызвал появления сомнительных акций невиданной щедрости. Исследователи безопасности BleepingComputer обнаружили фишинговый сайт, который выдаёт себя за Flipper Devices, разработчика инструмента Flipper Zero . Сайт обещает бесплатный Flipper Zero, но вместо...
  24. NewsMaker

    Новости 0day-узявимость Salesforce: клиенты компании оказались "на крючке"

    Ошибка позволила хакерам обойти средства защиты почты и войти в доверие пользователей. ИБ-компания Guardio раскрыла сложную фишинговую атаку, основанную на 0day-уязвимости в электронной почте и SMTP-серверах Salesforce. Злоумышленники использовали недостаток для создания мошеннических...
  25. NewsMaker

    Новости Обанкротившаяся криптобиржа Voyager возвращает деньги. Хакеры: «Спасибо, нам тоже!»

    После судебных разбирательств клиенты платформы прошли десятый круг ада. Криптовалютная биржа Voyager Digital Holdings Inc., заявившая о своем банкротстве в прошлом году, возможно, столкнулась с хакерской атакой. Все случилось как раз в то время, когда платформа восстановила работу, чтобы...