фишинг

Очередной сервис фишинга под ключ с 2000 клиентами попал в руки полиции. В результате международной операции правоохранительных органов из 19 стран была прекращена деятельность сервиса LabHost, который использовался более 2 000 преступниками для создания фишинговых сайтов и принес создателям...

Мошенники нашли простой способ похищать мастер-пароли пользователей LastPass. Пользователи менеджера паролей LastPass стали целью убедительной фишинговой кампании, в которой злоумышленники использовали комбинацию звонков, электронной почты и SMS для получения мастер-паролей от аккаунтов. Об...

Как злоумышленник может взломать ваш аккаунт с помощью одного телефона. Уязвимость в функции переадресации вызовов позволяет хакерам перехватывать телефонные звонки и коды двухфакторной аутентификации ( 2FA ) с минимальным взаимодействием с жертвой. Об этом сообщает безопасный исследователь...

Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными? По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма. Цепочка атаки начинается с...

Даже простые фишинговые схемы могут быть эффективными, если апеллируют к человеческим слабостям. Обновлённая версия вредоносного программного обеспечения для кражи информации под названием Rhadamanthys используется в фишинговых кампаниях, нацеленных на сектор нефти и газа. Киберэксперт...

Сложно не значит лучше: группировка не брезгует простыми, но эффективными методами. Эксперты Центра кибербезопасности Positive Technologies (PT ESC) идентифицировали новую хакерскую группировку под названием Lazy Koala. Несмотря на использование примитивных, но эффективных методов атак...

Новые стандарты призваны усилить защиту от спама и фишинга. Google предпринимает новые шаги для усиления защиты пользователей Gmail от спама и фишинговых атак, ужесточая требования к отправителям массовых рассылок. С недавних пор компания начала автоматически блокировать письма от...

RCS-сообщения - новая лазейка для атак на пользователей Android и iPhone. Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах...

Лавина уведомлений - предвестник фишинговой атаки. Пользователи Apple столкнулись с хитроумной схемой фишинга , эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон...

Злоумышленники взламывают аккаунты Microsoft 365 и Gmail с помощью новой фишинговой платформы. Киберпреступники все чаще применяют новую фишинговую платформу Tycoon 2FA для взлома учетных записей Microsoft 365 и Gmail , обходя при этом двухфакторную аутентификацию. Эту тенденцию выявили...

Файлообменники становятся новым вектором атаки на израильские компании. ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в...

Аферисты использовали новые методы обмана на Востоке, заработав $100 млн. В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций. Особенно активизировались киберпреступники на...

Вымогатель остается в числе лидеров киберпреступности, получив глобальное влияние. Программа-вымогатель Smokeloader продолжает оставаться одним из основных инструментов для проведения финансовых атак в Украине. Об этом говорится в совместном отчете Государственной службы спецсвязи и защиты...

Правильно составленные письма позволили хакерам развернуть свои инструменты. IBM X-Force сообщает о серии фишинговых кампаний группировки ITG05, в ходе которых рассылаются поддельные документы от лица правительственных и неправительственных организаций в Европе, Закавказье, Центральной...

Как предприимчивым хакерам удалось подловить невнимательных пользователей. В ходе недавних исследований было выявлено, что китайские пользователи, которые ищут официальные версии таких программ, как Notepad++ и VNote, через поисковые системы вроде Baidu, всё чаще становятся жертвами...

Группа использовала фишинговые сайты для хищения денег с банковских карт. В Беларуси завершился судебный процесс над молодым программистом, обвиняемым в участии в масштабной хакерской операции. Группа, состоящая примерно из 700 человек, использовала фишинговые сайты для кражи денежных...

Злоумышленники похитили данные из десятков каталогов. В октябре 2023 года специалисты компании «Доктор Веб» расследовали инцидент, связанный с целевой кибератакой на российское машиностроительное предприятие. Атака началась с рассылки фишинговых писем с темой «расследования» неких уголовных...

В вашем VR-шлеме может быть посторонний. В новом исследовании Чикагского Университета описывается уязвимость в VR -системе Meta* Quest, позволяющая злоумышленникам захватывать устройства пользователей, похищать конфиденциальную информацию и с помощью генеративного ИИ манипулировать...

Кому нужна такая исключительность в происхождении жертв? Cisco Talos сообщает, что с начала ноября 2023 года мексиканские пользователи стали целью фишинговой кампании, в ходе которой распространяется новое вредоносное ПО для Windows под названием TimbreStealer. Фишинговая кампания...

VMware, eBay и McAfee невольно оказались замешаны в фишинговом скандале. В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs , злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware...