социальная инженерия

Им не нужны вирусы — достаточно уверенного тона и хитрости. Группировка Scattered Spider усилила атаки на корпоративные IT-среды, сосредоточив усилия на гипервизорах VMware ESXi в американских компаниях из розничной, транспортной и страховой отраслей. Эти атаки не используют традиционные...

Глупая ошибка службы поддержки слишком дорого обошлась компании. Компания Clorox подала иск против глобального IT-подрядчика Cognizant, обвинив его в грубейшей халатности, которая, по утверждению истца, привела к разрушительной кибератаке в августе 2023 года . Согласно содержанию жалобы...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное...

Пока вы ждёте созвона, чужие руки копаются в ваших файлах. Группировка, связанная с КНДР , активно атакует компании, работающие в сфере Web3 и криптовалют, с использованием вредоносного ПО, написанного на языке программирования Nim . Эти действия демонстрируют постоянное совершенствование...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

Как простое «алло» превращается в катастрофу? А потом ещё и в счёт с шестью нулями. Весной 2025 года Великобритания столкнулась с серьёзной кибератакой, затронувшей сразу два известных ритейлера — Marks & Spencer и Co-op . Независимый аналитический орган Cyber Monitoring Centre (CMC)...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

Пока клиенты ждут выплат, рядовые сотрудники уже ни в чём не уверены. Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

Юристы платят выкуп, потому что не могут отличить техподдержку от вымогателя. В течение последних двух лет сотрудники американских юридических фирм становятся жертвами масштабной и изощрённой социальной инженерии со стороны вымогательской группировки Luna Moth. Федеральное бюро...

Полмиллиона просмотров и тысячи заражённых устройств. Как хакерам это удаётся? Всё больше злоумышленников осваивают TikTok не для того, чтобы быть в курсе актуальных трендов, а чтобы распространять вредоносное ПО. Новая кампания, раскрытая специалистами Trend Micro, как раз использует...

Новая волна атак на бизнес в России. «Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые...

Хакеры даже не взламывали систему — они просто нашли слабое звено. Криптовалютная биржа Coinbase столкнулась с серьёзным инцидентом, связанным с утечкой данных клиентов. По заявлению компании, злоумышленники получили доступ к внутренним инструментам поддержки клиентов и похитили персональную...

Сработает ли популярный трюк против прожжённых линуксоидов? Метод ClickFix, основанный на социальной инженерии, больше не ограничивается одной лишь Windows. Специалисты Hunt.io обнаружили новую волну атак, в рамках которой эта техника была адаптирована для Linux — это стало первым...

Как несколько секунд паники превратились в долгие часы расследований? Coinbase исправила баг в журнале активности аккаунтов, который вызвал волну тревоги среди пользователей. Ранее система ошибочно отмечала попытки входа с неправильным паролем как сбои двухфакторной аутентификации, создавая...

Вместо новой работы — зловредный «привет» от кибер-вербовщиков из Тегерана. В октябре 2024 года группировка UNC2428, связанная с Ираном, провела масштабную кампанию социальной инженерии против израильских пользователей, маскируясь под рекрутеров оборонной компании Rafael. Атака сопровождалась...

Незаметный клик во время созвона стоит жертвам целого состояния. Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим...

Теперь хакеры не взламывают — они вежливо просят вас сделать это за них. Группы хакеров , действующие в интересах правительств Ирана и КНДР, в конце 2024 года начали активно использовать новую тактику социальной инженерии под названием ClickFix. По информации исследовательской компании...

Аргентина, Бразилия, Мексика — топ по цифровизации и по взлому. Специалисты Positive Technologies провели исследование , посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна. Согласно полученным данным, в 2023–2024 годах наибольшее количество...

Фальшивый лоск репозиториев скрывает смертельный цифровой капкан. Исследователи Trend Micro обнаружили кампанию , где злоумышленники используют поддельные репозитории GitHub для распространения вредоносного ПО. Под видом игровых читов, взломанных программ и утилит они распространяют...

Злоумышленники внушают страх и чувство вины, чтобы добиться перевода денег. Аналитики компании F6 зафиксировали новую схему кражи денег со счетов клиентов ведущих российских банков. В отличие от прежних методов, преступники теперь целенаправленно атакуют детей, используя методы социальной...

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз. В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи...

Теперь система способна отказать пользователю в самый ответственный момент. Компания Google внедряет новую защитную функцию в Android , которая блокирует изменение критически важных настроек во время телефонного звонка. Это сделано для противодействия мошенническим схемам, в которых...

Социальная инженерия достигает нового уровня, заставляя жертв действовать против самих себя. Группа северокорейских хакеров Kimsuky (также известная как Emerald Sleet и Velvet Chollima) начала применять новую тактику атак, вдохновлённую схемой ClickFix, которая широко распространилась...

«Стоит идее завладеть мозгом, избавиться от неё практически невозможно». Исследователь Йоханн Рехбергер выявил новый метод атаки на чат-бот Gemini от Google , позволяющий внедрять в нейросеть ложные долгосрочные воспоминания. Этот метод основан на уже известных техниках косвенной инъекции...