captcha

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

Самое опасное — не код. А автоматизм, в который мы впадаем после сотни окон «Я согласен». На первый взгляд — всего лишь проверка безопасности. На деле — умело замаскированная ловушка, ведущая прямо в руки киберпреступников. Исследователи компании CloudSEK зафиксировали новую волну атак на...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Даже опытные пользователи не заподозрили подвоха в привычной CAPTCHA. На сайте популярного образовательного сервиса iClicker, используемого миллионами студентов и преподавателей по всей территории США, была реализована необычная атака социальной инженерии. С 12 по 16 апреля 2025 года главная...

Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели "фишинг...

ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов. В сентябре 2024 года специалисты SentinelOne обнаружили сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с...

CHARCHA проверит личность за экраном перед генерацией контента. Специалисты из Университета Карнеги-Меллона и Массачусетского технологического института (MIT) представили новую технологию для защиты личных данных пользователей при создании генеративного контента. Система CHARCHA...

Как фальшивая CAPTCHA позволяет хакерам завладеть вашими данными. Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники используют вредоносные PDF-документы, размещённых на популярных-интернет ресурсах, для доставки вредоносного ПО...

Новый метод обмана обходит даже самые надёжные системы защиты. Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF -документов, направленных на кражу данных банковских карт и совершение финансового мошенничества. Атака нацелена на пользователей...

ApateWeb – цифровой хаос, который угрожает каждому пользователю соцсетей. Сетевые мошенники вновь активизировались, используя платформу Blogspot для распространения вредоносных ссылок. Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые...

Над ресторанным бизнесом нависла новая угроза. Компания DataDome , которая разрабатывает решения для кибербезопасности и борьбы с ботами, проверили защищенность всех популярных систем онлайн-бронирования ресторанов и обнаружили в них критические уязвимости. Свой отчет эксперты опубликовали...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Сможете ли вы пройти одну из самых сложных CAPTCHA на основе Doom? Создана одна из самых сложных CAPTCHA , основанная на культовой игре Doom. Необычный метод проверки разработал Гильермо Рауч. Новинка представляет собой полноценный мини-уровень Doom, который нужно пройти, чтобы подтвердить...

Почему защита от ботов превратилась в проблему для людей? Система проверки CAPTCHA , призванная отличать людей от ботов, сталкивается с серьезными проблемами из-за развития искусственного интеллекта. Современные нейросети способны за миллисекунды решать задачи, которые должны были быть...

Миллионы пользователей стали мишенью невидимой рекламной ловушки. Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО. Атака затронула более миллиона пользователей за...

Почему фальшивые отчеты об уязвимостях опаснее, чем думают разработчики? В последние недели наблюдается увеличение количества некачественных отчетов о безопасности, которые отправляются в открытые проекты. Сообщения на первый взгляд могут показаться настоящими угрозами, но требуют много...

Современные вредоносные программы превращают пользователей в соучастников. Новое исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции: рост атак с использованием социальной инженерии, значительное увеличение числа...

Новая техника заражения маскирует код в цветах. Команда Elastic Security Labs выявила новую методику распространения вредоносного ПО GHOSTPULSE — загрузка данных через пиксели PNG-файла. Такой подход назван одним из самых значительных изменений в работе вредоносного ПО с момента его...

Тест на робота превратился в ночной кошмар для пользователей. ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные CAPTCHA -тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше...

Почему американские чиновники добровольно пускают хакеров в свои сети? Исследователи компании Perception Point выявили новую фишинговую кампанию, направленную на американских подрядчиков федеральных проектов. В ходе этой атаки, которую специалисты назвали «Uncle Scam» (созвучно с «Uncle...

Как боты-невидимки обманывают CAPTCHA? Согласно недавнему отчёту специалистов из Arkose Labs, в последнее время в киберпространстве наблюдается рост использования инструмента Greasy Opal, который служит для реализации сложных атак, включая объёмные бот-атаки. Этот инструмент, основанный на...

Microsoft нейтрализовала продвинутую систему обхода CAPTCHA. Microsoft изъяла домен, который использовался вьетнамской группировкой Storm-1152 для продажи поддельных аккаунтов и услуг по обходу CAPTCHA . Изъятие домена rockcaptcha[.]com произошло спустя 6 месяцев после того, как...

Как счет-фактура обернулась вирусом и почему электронные письма стали такими опасными? По данным Trustwave SpiderLabs, на Латинскую Америку обрушилась новая фишинговая кампания, в ходе которой системы Windows заражаются вирусами через электронные письма. Цепочка атаки начинается с...

Исследователь провёл эксперимент с предварительно обученной моделью от Nvidia. Исследователь решил выяснить , смогут ли возможности искусственного интеллекта заменить стандартные клик-фермы для решения Captcha . Напомнив о выпуске Google reCaptcha v2 в 2014 году, ставшей наиболее...

750 млн. аккаунтов способствовали массовым киберпреступлениям в сети. Microsoft объявила о масштабной операции против киберпреступной группы, известной как Storm-1152, ответственной за создание около 750 миллионов поддельных аккаунтов Microsoft. Эти аккаунты и связанные с ними веб-сайты...