фишинг

Новое ограничение может сломать старые привычки. Успейте подготовиться. С июля 2025 года Microsoft начнёт автоматически блокировать вложения с расширениями .library-ms и .search-ms в веб-версии Outlook и в новом Outlook для Windows. Эти изменения затронут все организации, использующие...

Positive Technologies раскрыла атаки на компании в 7 странах. Специалисты Positive Technologies зафиксировали в начале 2025 года масштабную вредоносную кампанию Phantom Enigma, ориентированную преимущественно на пользователей из Бразилии. В качестве векторов атаки использовались фишинговые...

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала. Уязвимость в устаревшей форме восстановления имени пользователя Google позволяла подобрать полный номер телефона, привязанный к аккаунту, зная лишь отображаемое имя и часть номера. Такая лазейка серьёзно повышала риск...

Браузер не защитит, если не смотришь на URL. С начала 2025 года команда BI.ZONE зафиксировала более 50 фишинговых ресурсов, маскирующихся под сайты по продаже билетов на концерты и театральные постановки. При этом около 20% таких доменов были зарегистрированы во второй половине мая. На...

Librarian Ghouls атакуют под утро: вы проснулись, а доступов уже нет. Сотни корпоративных пользователей в России подверглись ночным атакам со стороны одной из хакерских группировок. Об этом ТАСС сообщили в пресс-службе «Лаборатории Касперского». По данным специалистов, кампания началась в...

Программы маскируются под популярные сервисы и воруют криптовалюту. Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Алло, мы из Salesforce. Установите вирус, пожалуйста. <meta charset="UTF-8"><title>Новость о хакерах UNC6040</title> Хакеры, действующие под кодовым именем UNC6040, стали фигурантами расследования команды Google Threat Intelligence Group из-за серии успешных атак на корпоративные среды...

Hedera превращается в ловушку. ФБР выпустило предупреждение о новой мошеннической схеме, нацеленной на пользователей криптовалютной сети Hedera Hashgraph . Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить...

Он не шумит, не ломает, не требует выкупа — просто тихо делает своё дело. На фоне растущей активности киберпреступников внимание специалистов привлекла новая версия удалённого трояна Chaos RAT, способная заражать как Windows, так и Linux-системы. По информации компании Acronis, вредоносная...

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше. Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании...

Почему лог за $2 может разрушить целую корпорацию? На подпольной киберпреступной сцене снова сместились акценты — маркет Russian Market, торгующий логами, похищенными с помощью инфостилеров, стремительно набирает популярность и выходит на передовые позиции в даркнете. Хотя платформа...

Плюшевый монстрик с зубами оказался частью фишинговой схемы. Компания F6 сообщила об активном использовании популярности игрушки Лабубу в мошеннических схемах. Эти плюшевые монстрики с зубастой улыбкой стали модным аксессуаром в 2025 году благодаря соцсетям. На маркетплейсах цена на них...

Антивирус не пикнул, потому что фишинг пришёл из доверенного облака. Злоумышленники нашли новый способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script. Это даёт им возможность маскировать вредоносные сайты под легитимные и собирать учётные данные...

Родителям советуют заранее объяснить детям, что настоящий ЕГЭ не требует «входа по ссылке». В преддверии экзаменационной сессии мошенники активизировали новую схему обмана, нацеленную на школьников. Представляясь сотрудниками образовательных учреждений, злоумышленники связываются с детьми...

Почему ваш браузер стал сообщником хакеров и как это связано с полноэкранным режимом? Исследователи компании SquareX выявили критическую уязвимость в браузере Apple Safari, которая делает пользователей особенно уязвимыми к новой форме атак с использованием технологии BitM — «браузер...

Открыли PDF — и дали доступ к своим данным хакерам из Китая. В конце октября 2024 года аналитики Google Threat Intelligence Group зафиксировали новую целенаправленную кампанию, в ходе которой злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО под...

Кто-то запустил процессы, которые не значатся в расписании, и теперь ваша сеть играет по чужим правилам. В начале 2025 года образовательные учреждения Великобритании столкнулись с новой угрозой: киберпреступная группа Interlock развернула ранее неизвестный троян удалённого доступа NodeSnake...

Афера настолько отполирована, что жертвы сами несут данные в лапы злоумышленников. Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, маскируется под...

Venom RAT действует настолько уверенно, будто изучил твою систему лучше тебя. В сети выявлена новая вредоносная кампания, маскирующаяся под антивирусное программное обеспечение от Bitdefender. Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором...

Логотип в подписи письма может оказаться ловушкой для ваших паролей. За последние полгода SVG-файлы неожиданно стали излюбленным инструментом киберпреступников для проведения фишинговых атак через электронную почту. Этот вектор доставки вредоносного кода стремительно набирает популярность, и...

И даже трейлера не будет. Не стоит пытаться посмотреть очередную «утечку» нового эпизода любимого сериала или блокбастера с телефона или компьютера. Это может закончиться кражей ваших данных. Киберпреступники активно маскируют вредоносное ПО под видеофайлы, архивы и даже стриминговые...

Positive Technologies строит эшелон против фишинга. В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, а с 2022-го — на 72%. Такие данные озвучили эксперты Positive Technologies на пресс-конференции в рамках киберфестиваля Positive Hack Days. В фокусе атак...

Один из самых сложных вирусов оказался государственным оружием Мадрида. История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании...

Новая волна атак на бизнес в России. «Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые...