фишинг

Визуальные ловушки уже адаптированы к «яблочной» аудитории без лишнего шума. Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале...

Как специализированные сервисы делают киберпреступления доступными для новичков. В начале 2025 года зафиксирован резкий рост фишинговых атак на заказ (PhaaS). Только за январь и февраль было обнаружено более миллиона атак, направленных на организации по всему миру. Главными...

Заброшенный бэкдор ANEL снова в деле, но его истинная роль остаётся загадкой. Исследователи по киберугрозaм из компании ESET раскрыли новые детали вредоносной кампании AkaiRyū (в переводе с японского — «Красный дракон»), организованной китайской группировкой MirrorFace. Атака была...

Под маской известного бренда скрывается масштабная кампания по краже данных. Исследователи из Proofpoint обнаружили кампанию , в которой злоумышленники продвигают вредоносные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign. Их цель — похищение учётных данных Microsoft...

Фишинговая кампания поразила более 12 000 проектов за считанные дни. Киберпреступники запустили крупномасштабную фишинговую кампанию, нацеленную на разработчиков. Почти 12 000 репозиториев GitHub подверглись атаке с использованием поддельных предупреждений безопасности. Злоумышленники...

Уязвимость в цепочке поставок превратила автосайты в невольные плацдармы для кибератак. Атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Злоумышленники воспользовались уязвимостью в стороннем видеосервисе, используемом...

Абсолютное позиционирование становится идеальным укрытием для цифровых бандитов. Специалисты Cisco Talos выявили способы злоупотребления каскадными таблицами стилей (CSS) для обхода спам-фильтров и отслеживания действий пользователей. Этот метод позволяет скрывать вредоносный контент...

Фальшивые письма от популярного сервиса опустошают счета отелей по всему миру. С декабря 2024 года, накануне одного из самых загруженных периодов путешествий, Microsoft Threat Intelligence зафиксировала масштабную фишинговую кампанию , имитирующую популярное агентство бронирования...

«Ваш самозапрет оформлен неверно»: афера, набирающая обороты. Мошенники стали активно использовать тему самозапрета на кредиты как инструмент для обмана граждан. В Ассоциации развития финансовой грамотности (АРФГ) рассказали «Известиям», что аферисты применяют эту легенду на подготовительном...

Новые фишинговые тактики обманывают даже самых осторожных пользователей. Исследователи кибербезопасности выявили новую сложную атаку, приписываемую APT37 — северокорейской хакерской группе, известной также как ScarCruft, Reaper и Red Eyes. Группа, активная с 2012 года, расширила круг своих...

Кибершпионы переключились с госструктур на HR-приманки. Хакерские группировки, специализирующиеся на кибер шпионаже , традиционно используют фишинговые рассылки от имени государственных структур и регуляторов, так как их основными целями становятся госучреждения и научные организации...

Гендиректор YouTube стал частью громкой кибераферы. Команда YouTube предупреждает о новой фишинговой атаке с использованием сгенерированного нейросетями видео, в котором якобы выступает генеральный директор видеоплатформы Нил Мохан. Злоумышленники рассылают видео по электронной почте с...

Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже. Компания F6 провела исследование случаев кражи аккаунтов пользователей мессенджера Telegram. Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на...

Новый бэкдор Sosano умеет говорить на языке понедельников и лун. Специалисты Proofpoint обнаружили новую целенаправленную фишинговую кампанию, нацеленную на менее чем 5 организаций в ОАЭ. Атака была направлена против компаний, работающих в сфере авиации и спутниковых коммуникаций, с целью...

Как фальшивая CAPTCHA позволяет хакерам завладеть вашими данными. Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники используют вредоносные PDF-документы, размещённых на популярных-интернет ресурсах, для доставки вредоносного ПО...

Исследователи выявили новый бэкдор в арсенале группировки. Группа киберпреступников Dark Caracal, известная своей деятельностью с 2012 года, модернизировала свои инструменты и изменила тактику атак. Такой вывод сделали эксперты отдела Threat Intelligence центра безопасности Positive...

Злоумышленники используют облачные сервисы для скрытой доставки вредоносного кода. Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT. Жертвами...

Кибергруппировка усилила атаки в 2025 году. Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza...

Google делает ставку на QR-коды. Google планирует отказаться от SMS-кодов для подтверждения личности при входе в Gmail. В компании заявили , что традиционная двухфакторная аутентификация через SMS уязвима перед фишингом, атаками на оператора связи и мошенничеством. Вместо этого будет...

Хакеры способны в два клика «телепортировать» цифровые кошельки на другие континенты. Киберпреступники из Китая нашли новый способ зарабатывать на краденных данных банковских карт, превращая их в цифровые кошельки для цифровых и физических покупок. Пока по всему миру полным ходом идёт...

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также...

Идеальная подделка собьёт с толку даже самого опытного пользователя. Вредоносная платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии, которая существенно расширит её возможности. Информация о новой версии важна для понимания современных...

Возможно ли распознать код, который не видит ни человек, ни машина? В январе 2025 года исследователи Juniper Threat Labs выявили новую технику обфускации JavaScript , которая активно применяется в фишинговых атаках. Злоумышленники используют невидимые символы Unicode для сокрытия...

Новый метод обмана обходит даже самые надёжные системы защиты. Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF -документов, направленных на кражу данных банковских карт и совершение финансового мошенничества. Атака нацелена на пользователей...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...