фишинг

Перед парламентскими выборами в Армении злоумышленники провели фишинговую кампанию против представителей гражданского общества. Целью атаки был доступ к почтовым ящикам для получения конфиденциальной информации. Кампания началась 3 марта 2026 года. Злоумышленники рассылали письма от имени...

Исследователи кибербезопасности раскрыли детали сложной многоступенчатой вредоносной кампании. Атака использует скрипты для доставки различных шифрованных троянов. Кампания VOID#GEIST использует скрытые скрипты для доставки вредоносных программ, таких как XWorm, AsyncRAT и Xeno RAT. Атака...

Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака. Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО. Группировка Dust...

Компании, спешащие отключить сообщения с поддержкой ICE, могут попасть в фишинговую ловушку. Атака нацелена на клиентов платформ для рассылки электронной почты, предлагая отключить функцию поддержки ICE, чтобы украсть учётные данные. Фишинговые письма, отправленные через платформу Emma...

Злоумышленники начали массово рассылать письма от имени украинских государственных органов. Получателям предлагают обновить мобильные приложения, что скрывает вредоносную кампанию. С января 2026 года специалисты фиксируют письма, якобы отправленные от имени центральных органов исполнительной...

Tycoon 2FA, один из самых известных сервисов фишинга как услуги (PhaaS), был ликвидирован в результате совместной операции правоохранительных органов и компаний по кибербезопасности. Сервис, появившийся в августе 2023 года, использовался для масштабных атак на учётные записи и перехвата данных...

В Южной Азии зафиксирован резкий рост шпионских атак на государственные структуры и операторов критической инфраструктуры. Кампания, связанная с группировкой SloppyLemming, использовала фишинговые письма с PDF-приманками и вредоносные Excel-файлы для заражения систем. Команда Arctic Wolf...

Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты. Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов. Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для...

Исследователи кибербезопасности раскрыли детали деятельности группы Silver Dragon, связанной с APT41, которая атакует правительственные структуры в Европе и Юго-Восточной Азии с середины 2024 года. Группа использует фишинговые атаки, эксплуатирует уязвимости серверов и применяет сложные методы...

Киберпространство стало новым фронтом ближневосточного конфликта. Иранские хакерские группировки активно используют фишинг и вредоносные программы для атак на государственные структуры и бизнес. Специалисты Check Point Research предупреждают о росте активности иранских хакерских группировок...