фишинг

  1. Admin

    Интересно Фишинговая атака через Device Code затронула более 340 организаций Microsoft 365.

    Исследователи в области кибербезопасности обнаружили активную фишинговую кампанию, направленную на учетные записи Microsoft 365 в более чем 340 организациях США, Канады, Австралии, Новой Зеландии и Германии. Атака использует метод Device Code Phishing, который позволяет злоумышленникам получать...
  2. Admin

    Интересно Вредная привычка жать «Я не робот». Почему в 2026 году нельзя верить стандартной проверке капчи.

    Платформа Tycoon2FA, помогающая злоумышленникам обходить многофакторную аутентификацию, была временно отключена правоохранительными органами, но быстро восстановила свою работу. Сервис, появившийся в 2023 году, стал одним из основных инструментов для фишинга, позволяя даже неподготовленным...
  3. Admin

    Интересно Microsoft предупреждает о фишинговых атаках с использованием вредоносного ПО.

    Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие...
  4. Admin

    Интересно Фишинг обрел человеческий голос. Мошенники заманивают жертв в чаты и грабят в прямом эфире под видом техподдержки.

    Мошенники используют платформу LiveChat для фишинговых атак, имитируя службу поддержки таких компаний, как PayPal и Amazon. Жертвы получают письма с предложением получить возврат средств или подтвердить заказ. После перехода по ссылке пользователь попадает в чат, где злоумышленники выманивают...
  5. Admin

    Интересно Аналитики обнаружили новую вредоносную кампанию с использованием скрытого бэкдора.

    Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который...
  6. Admin

    Интересно GhostMail: как письмо о стажировке украло всю почту за 90 дней.

    Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...
  7. Admin

    Интересно ФБР предупреждает о массовых фишинговых атаках российских хакеров на Signal и WhatsApp.

    Хакеры, связанные с российскими спецслужбами, проводят фишинговые кампании для компрометации аккаунтов в популярных мессенджерах, таких как WhatsApp и Signal. Целями становятся лица с высокой разведывательной ценностью, включая бывших и действующих чиновников США, военных, политиков и...
  8. Admin

    Интересно Важность поведенческой аналитики в борьбе с кибератаками на базе искусственного интеллекта.

    Искусственный интеллект меняет подход киберпреступников к проведению атак, включая фишинг и создание вредоносного ПО. Теперь злоумышленники используют ИИ для генерации персонализированных фишинговых писем, глубоких подделок и вредоносных программ, которые имитируют нормальное поведение...
  9. Admin

    Интересно Компания Aura, специализирующаяся на защите от мошенничества, стала жертвой атаки.

    Компания Aura, предоставляющая услуги защиты от мошенничества и кражи личных данных, стала жертвой фишинговой атаки. Злоумышленники получили доступ к внутренним системам компании и похитили около 900 тысяч записей, включая имена и электронные адреса клиентов. Большинство данных были получены из...
  10. Admin

    Интересно ThreatsDay Bulletin: FortiGate RaaS, Citrix Exploits, MCP Abuse, LiveChat Phish и другие угрозы.

    В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...