фишинг

Злоумышленники похитили данные из десятков каталогов. В октябре 2023 года специалисты компании «Доктор Веб» расследовали инцидент, связанный с целевой кибератакой на российское машиностроительное предприятие. Атака началась с рассылки фишинговых писем с темой «расследования» неких уголовных...

В вашем VR-шлеме может быть посторонний. В новом исследовании Чикагского Университета описывается уязвимость в VR -системе Meta* Quest, позволяющая злоумышленникам захватывать устройства пользователей, похищать конфиденциальную информацию и с помощью генеративного ИИ манипулировать...

Кому нужна такая исключительность в происхождении жертв? Cisco Talos сообщает, что с начала ноября 2023 года мексиканские пользователи стали целью фишинговой кампании, в ходе которой распространяется новое вредоносное ПО для Windows под названием TimbreStealer. Фишинговая кампания...

VMware, eBay и McAfee невольно оказались замешаны в фишинговом скандале. В масштабной фишинговой операции «SubdoMailing», которая была раскрыта специалистами из Guardio Labs , злоумышленниками было скомпрометировано более 8 000 поддоменов известных брендов и учреждений, включая eBay, VMware...

Новая схема обмана нацелена на родственниках умерших. В соцсети Facebook* набирают обороты мошеннические схемы, предлагающие родственникам и друзьям усопших просматривать прямые трансляции похоронных церемоний. Согласно расследованию агентства 404 Media , мошенники используют...

Банки США и Канады могут работать спокойно… до следующего киберпреступника. В Украине арестован 31-летний организатор киберпреступной группировки, которая взламывала банковские счета граждан США и Канады и продавала доступ к ним через закрытые сегменты интернета. Имя преступника не...

За каждым смс-уведомлением может скрываться попытка похитить ваши данные. Киберпреступники нацелились на личные данные пользователей с помощью массовых фишинговых SMS-рассылок. В достижении своих вредоносных целей хакерам помогает специальный скрипт под названием SNS Sender, эксплуатирующий...

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде. Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это...

Госучреждения, оборонные предприятия и образование - основные мишени фишинга. Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в...

Игра на любопытстве жертвы увеличивает шансы мошенников на успех. Эксперты по кибербезопасности из компании Check Point обнаружили резкий рост числа атак с использованием поддельных голосовых сообщений в электронной почте. Лишь за последние две недели исследователи выявили более 1000...

Знакомый всем чёрный квадрат с лёгкостью обходит любую цифровую защиту. В последнем квартале 2023 года наблюдается резкий скачок атак с использованием QR-кодов, направленных преимущественно на корпоративных руководителей и менеджеров. Эксперты рекомендуют компаниям усилить защиту своих...

Об этом и не только — в новом выпуске подкаста «Безопасный выход». Доступен свежий выпуск подкаста «Безопасный выход», в котором ведущие разобрали громкие инциденты и новые векторы угроз, актуальные технологии и регуляторные требования, способные оказать существенное влияние на развитие рынка...

Провести свою собственную зловредную кампанию теперь может каждый. Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за...

Преступники нацелились промышленные и логистические предприятия РФ. В компании BI.ZONE рассказали о деятельности новой киберпреступной группировки Scaly Wolf. По данным экспертов, группировка активна с начала лета 2023 года и инициировала не менее 10 кампаний. Преступники охотились за...

Фишинговые атаки в России достигают нового уровня изощренности. Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить...

Varonis рассказала, как хакеры могут украсть ваш пароль Outlook с помощью одного файла. Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager ( NTLM ) v2 при открытии специально созданного файла...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Уже больше года в соцсети разворачивается масштабная фишинговая кампания. Уже более года в Facebook* активно распространяются фишинговые сообщения с текстом "Не верится, что его больше нет. Буду так скучать по нему". Пользователи, кликнувшие по ссылке в таком посте, попадают на сайт, который...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Поддельные WhatsApp, Signal и Telegram служат приманкой для неосторожных пользователей… Популярные мобильные мессенджеры, такие как WhatsApp , Signal и Telegram , давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя...