фишинг

Новый бэкдор превращает ваш лэптоп в настоящего кибершпиона. Новая версия вредоносного ПО Atomic Stealer , нацеленная на пользователей macOS, получила опасное обновление: теперь она оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к...

Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на промышленные и научные...

Почему домен Испании неожиданно захватили киберпреступники. В последние полгода специалисты фиксируют резкий рост активности злоумышленников, использующих домены зоны .es для проведения вредоносных кампаний. За это время количество подобных случаев увеличилось почти в 19 раз, что сделало...

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

Как мошенники научили ИИ работать на себя. Современные чат-боты, несмотря на быстрый прогресс в их развитии, по-прежнему часто ошибаются, когда их просят назвать официальный сайт известных компаний. По мнению специалистов компании Netcraft, такие промахи открывают новые возможности для...

Фальшивый магазин — как волк в овечьей шкуре. Специалисты выявили масштабную мошенническую кампанию, в рамках которой тысячи поддельных интернет-магазинов маскируются под известные мировые бренды с целью хищения платёжных данных покупателей. Схема действует уже несколько месяцев...

Каждая инструкция звучит убедительно, пока жертва не сталкивается с последствиями. Телефонные мошеннические схемы, маскирующиеся под поддержку популярных брендов, стремительно набирают популярность среди киберпреступников. Специалисты компании Cisco Talos сообщили , что всё чаще...

Ваша CI/CD-цепочка крепче бетона? Спойлер: нет. Всё, что нужно — Device Code и хороший сторителлинг. Две недели назад исследователи опубликовали материалы, посвящённые уязвимости GitHub Device Code Phishing — методу социальной инженерии, который при должном подходе позволяет всего за восемь...

Хотели удобства? Получите проблемы! Бесконтактные платежи — любимая игрушка киберпреступников. Специалисты компании ESET зафиксировали новую волну кибератак, в которых злоумышленники используют данные бесконтактных платежей через NFC. Изначально эта схема была направлена против клиентов...

Атака затронула десятки компаний и обошла защиту Microsoft. Исследователи из Varonis Threat Labs обнаружили новую фишинговую кампанию, в которой злоумышленники используют малозаметную функцию Microsoft 365 под названием Direct Send. Эта функция изначально предназначена для отправки писем с...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об...

Адресная строка Проводника становится троянским конём в вашей системе. Новая вариация социальной инженерии под названием FileFix демонстрирует, как привычный интерфейс Windows превращается в инструмент для скрытого запуска вредоносных команд. Такую технику представил специалист по...

За пару кликов индийская армия показала хакерам то, что скрывала от всего мира. Пакистанская кибергруппа APT36, также известная под названием Transparent Tribe, развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии. Специалисты компании CYFIRMA выявили , что...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

Всё по инструкции, всё по протоколу — и почта больше не ваша. С апреля по начало июня 2025 года специалисты из Google Threat Intelligence Group (GTIG) в сотрудничестве с внешними организациями зафиксировали масштабную фишинговую кампанию. Мишенью атаки стали видные западные исследователи...

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного. Новая вредоносная кампания, получившая название SERPENTINE#CLOUD, использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через вложения в фишинговых письмах. Эту сложную...

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом? В Тайване зафиксирована новая фишинговая кампания, за которой стоит активная APT -группа Silver Fox. Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы...

Он не ломает двери, он пользуется тем, что вы оставили открытым сами. В марте 2025 года специалисты Positive Technologies зафиксировали серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff...

«Полезное» приложение с Telegram может обнулить карту — и это не шутка. Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...

Когда кнопка «скачать PDF» — это всё, что у тебя осталось от мечты. Южнокорейская платформа Yes24, являющаяся крупнейшим онлайн-сервисом по продаже билетов на мероприятия и популярным ресурсом среди поклонников K-pop, подверглась масштабной хакерской атаке, вызвавшей серьёзные перебои в...

Ваш смартфон тоже хотел защитить вас, но вы снова дали всем доступ. Современные смартфоны стали не просто инструментом связи — они превратились в лазейку для мошенников. По данным отчета «Tap, Swipe, Scam» Malwarebytes, мобильное мошенничество в 2025 году стало частью повседневной жизни...

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе. Финансово ориентированная хакерская группа FIN6 вновь напомнила о себе , развернув фишинговую кампанию с использованием фальшивых резюме, размещённых на инфраструктуре Amazon Web Services. Целью атаки стало...