фишинг

Киберпреступники сменили риторику — теперь они работают против своих. Программа-вымогатель Pay2Key, распространение которой зафиксировала компания F6, представляет собой новую угрозу для российских организаций, несмотря на негласные запреты в теневых кругах на атаки по СНГ. По оценке...

RedHook обчистит вас до копейки, а антивирус даже не заикнётся об угрозе. На фоне продолжающегося распространения вредоносных программ для Android устройств, специалисты из Cyble Research and Intelligence Labs (CRIL) зафиксировали новую угрозу под названием RedHook. Этот банковский троян...

Фишинг от имени госкомпаний стал прикрытием. «Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — легитимного инструмента для удалённого управления, который активно применяется для компрометации систем и кражи данных. Вредоносное ПО...

Фирменные анимации, плавные переходы и даже коллеги в кадре — обман на грани безумия. Фишинговая атака, имитирующая срочное совещание в Zoom, используется киберпреступниками для кражи корпоративных учётных данных, при этом применяется настолько реалистичная подделка интерфейса, что отличить...

Доверяете Google? Хакеры рассчитывают именно на это. Хакеры находят всё более изощрённые способы обмана, и теперь в ход пошёл один из самых узнаваемых и доверенных инструментов интернета — Google Forms. Под видом оповещений от популярных криптовалютных сервисов киберпреступники рассылают...

Как трояны получают контроль над смартфоном через диалоговое окно. Исследователи из компании CYFIRMA предупредили о новой волне атак с использованием вредоносных Android-приложений, которые маскируются под официальные банковские клиенты, чтобы красть данные пользователей, перехватывать...

Фишинг в мессенджере набирает обороты. Пользователи мессенджера MAX стали целью новой фишинговой кампании, о которой предупредила компания «Инфосистемы Джет». По данным экспертов, злоумышленники используют поддельные домены и визуально идентичные сайты для кражи учётных данных. Специалисты...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников одного из ключевых предприятий российской авиационной...

Хакеры тщательно замаскировали вирус под транспортную накладную. Никто ничего не заподозрил. Специалисты SEQRITE Labs обнаружили масштабную кибершпионскую операцию под названием CargoTalon, направленную против сотрудников Воронежского акционерного самолётостроительного общества (ВАСО) —...

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Scanception обманывает 80% антивирусов и крадёт пароли в 50 странах. На протяжении последних месяцев специалисты из Cyble Research and Intelligence Labs (CRIL) отслеживают масштабную и технически сложную фишинговую кампанию под названием Scanception. Её отличительная черта — использование...

Snake Keylogger отключает антивирусную защиту одной командой и выгружает данные без остатка. Турецкие ИБ-специалисты из Malwation обнаружили масштабную фишинговую кампанию, нацеленную на предприятия оборонного и аэрокосмического секторов. Злоумышленники маскируют вредоносные вложения под...

Доверие к самому популярному почтовому клиенту в мире может дорого обойтись пользователям. Китайская кибергруппа SilverFox, действующая с июня 2023 года, развернула одну из крупнейших на сегодняшний день кампаний по распространению вредоносного ПО для Windows. Сфокусировавшись на...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное...

Вы уверены в своих зависимостях? Хакеры внедрили вредоносный код в популярные пакеты npm, воспользовавшись фишинговой атакой на сопровождающих проекты. Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm. Получив...

Многофакторка в деле. Один фактор — ты, второй — твоя наивность. Киберпреступники из группы PoisonSeed научились обходить защиту FIDO2 , не взламывая саму технологию, а хитро используя одну из её легальных функций — вход с другого устройства. Благодаря этому приёму злоумышленники добиваются...

Имя в письме и вложении — это приманка. Всё остальное в письме фальшивка. Эксперты «Лаборатории Касперского» зафиксировали новую продвинутую фишинговую кампанию, направленную на кражу логинов и паролей от корпоративной почты. Злоумышленники рассылают персонализированные письма, замаскированные...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Транспорт, скидка, подарок — а в финале вы без аккаунта. Компания BI.ZONE подвела итоги первой половины 2025 года: специалисты обнаружили более 55 тысяч фишинговых доменов, из которых свыше 20 тысяч были специально нацелены на кражу Telegram-аккаунтов. Чаще всего мошенники используют...

Получили ссылку на дешёвый билет? Стоп! Это может быть ловушка С приближением отпусков активизировались скамеры: специалисты F6 зафиксировали новую фишинговую схему, связанную с продажей авиабилетов в Геленджик. Злоумышленники используют шаблон «Мамонт» — страницу, маскирующуюся под...

Как белый текст на белом фоне превратился в оружие против самого умного ИИ от Google? ИИ-ассистент Gemini , интегрированный в Google Workspace, внезапно оказался уязвим для нового приёма социальной инженерии. Благодаря специфическому способу подачи информации в письмах, злоумышленники могут...

Всё, что выглядит как Telegram, теперь стоит проверить дважды. Или распрощаться с криптой. Компания BI.ZONE зафиксировала резкий рост количества фишинговых сайтов, ориентированных на пользователей Telegram. Во втором квартале 2025 года их число достигло 12,5 тыс., что почти в два раза...

Как сайты-двойники обманывают водителей. Специалисты компании F6 Threat Intelligence зафиксировали масштабную мошенническую кампанию, связанную с оплатой проезда по платным автодорогам в России. Злоумышленники создали сеть фальшивых сайтов , внешне копирующих официальные ресурсы...

Эволюция хактивизма за год. За первое полугодие 2025 года хактивистские группировки стояли за 20% всех кибератак на российские компании. Такие данные приводятся в новом отчёте компании BI.ZONE. По сравнению с аналогичным периодом прошлого года этот показатель вырос: тогда доля хактивистских...

Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона. Новая версия вредоносного ПО Atomic Stealer , нацеленная на пользователей macOS, получила опасное обновление: теперь она оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к...