captcha

Атакующие научились обновлять веб-малварь простыми транзакциями в блокчейне — без захода на скомпрометированный сайт. Специалисты Censys описали новую схему веб-атак EtherHiding , в которой злоумышленники прячут вредоносный код в смарт-контрактах тестовой сети Binance Smart Chain и...

Вы даже не заметите, как украдут ваш пароль. Искусственный интеллект сделал веб-разработку доступной для широкой аудитории: сегодня даже человек без навыков программирования может собрать сайт или приложение, используя ИИ-сервисы. Такие платформы позволяют быстро запускать проекты, однако...

20 лет она охраняла сайты… Но ИИ снёс систему за один эксперимент. Исследователи из компании SPLX показали, что ChatGPT можно обмануть с помощью специально составленных подсказок и заставить его решать CAPTCHA-тесты — задачу, которая традиционно считалась доступной только человеку. Этот...

Пароли, MFA и даже сессии теперь в руках у кого-то очень коварного. Группы киберпреступников начали массово использовать новый сервис-фишинга VoidProxy и уже похищают учётные данные, коды многофакторной аутентификации и сеансовые токены в реальном времени из аккаунтов Microsoft и Google. Об...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Поддельные магазины, автозаполнение карт и ни одного подозрения. Специалисты Guardio Labs представили новый приём обмана искусственного интеллекта под названием PromptFix. Метод построен на встраивании вредоносной инструкции в поддельную CAPTCHA на веб-странице. Когда браузеры с поддержкой...

Эмоции победили логику, а фейковая CAPTCHA — операционную систему. Исследователи Forcepoint X-Labs зафиксировали новую кампанию вредоносного ПО, нацеленного на пользователей macOS. Атака использует усовершенствованную технику ClickFix , сочетающую фишинг и элементы социальной инженерии...

Она не стучалась — просто вошла. И теперь ваш ПК сделает всё, чего она захочет. Новая вредоносная программа под названием LightPerlGirl привлекла внимание специалистов по информационной безопасности своей нестандартной и опасной схемой проникновения на устройства. В основе атаки техника...

Самое опасное — не код. А автоматизм, в который мы впадаем после сотни окон «Я согласен». На первый взгляд — всего лишь проверка безопасности. На деле — умело замаскированная ловушка, ведущая прямо в руки киберпреступников. Исследователи компании CloudSEK зафиксировали новую волну атак на...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Даже опытные пользователи не заподозрили подвоха в привычной CAPTCHA. На сайте популярного образовательного сервиса iClicker, используемого миллионами студентов и преподавателей по всей территории США, была реализована необычная атака социальной инженерии. С 12 по 16 апреля 2025 года главная...

Создатели платформы ловко обращают привычные технологии против нас. Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA, известной способностью обходить двухфакторную аутентификацию в Microsoft 365 и Gmail. Разработчики вредоносного инструмента, работающего по модели "фишинг...

ИИ теперь работает лучше копирайтеров — и атакует 420000 сайтов. В сентябре 2024 года специалисты SentinelOne обнаружили сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с...

CHARCHA проверит личность за экраном перед генерацией контента. Специалисты из Университета Карнеги-Меллона и Массачусетского технологического института (MIT) представили новую технологию для защиты личных данных пользователей при создании генеративного контента. Система CHARCHA...

Как фальшивая CAPTCHA позволяет хакерам завладеть вашими данными. Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники используют вредоносные PDF-документы, размещённых на популярных-интернет ресурсах, для доставки вредоносного ПО...

Новый метод обмана обходит даже самые надёжные системы защиты. Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF -документов, направленных на кражу данных банковских карт и совершение финансового мошенничества. Атака нацелена на пользователей...

ApateWeb – цифровой хаос, который угрожает каждому пользователю соцсетей. Сетевые мошенники вновь активизировались, используя платформу Blogspot для распространения вредоносных ссылок. Эти ссылки, замаскированные под тематически подходящие публикации, перенаправляют жертв на фишинговые...

Над ресторанным бизнесом нависла новая угроза. Компания DataDome , которая разрабатывает решения для кибербезопасности и борьбы с ботами, проверили защищенность всех популярных систем онлайн-бронирования ресторанов и обнаружили в них критические уязвимости. Свой отчет эксперты опубликовали...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Сможете ли вы пройти одну из самых сложных CAPTCHA на основе Doom? Создана одна из самых сложных CAPTCHA , основанная на культовой игре Doom. Необычный метод проверки разработал Гильермо Рауч. Новинка представляет собой полноценный мини-уровень Doom, который нужно пройти, чтобы подтвердить...

Почему защита от ботов превратилась в проблему для людей? Система проверки CAPTCHA , призванная отличать людей от ботов, сталкивается с серьезными проблемами из-за развития искусственного интеллекта. Современные нейросети способны за миллисекунды решать задачи, которые должны были быть...

Миллионы пользователей стали мишенью невидимой рекламной ловушки. Эксперты по кибербезопасности из Guardio Labs сообщили о новой мошеннической кампании DeceptionAds, основанной на рекламных сетях для распространения вредоносного ПО. Атака затронула более миллиона пользователей за...

Почему фальшивые отчеты об уязвимостях опаснее, чем думают разработчики? В последние недели наблюдается увеличение количества некачественных отчетов о безопасности, которые отправляются в открытые проекты. Сообщения на первый взгляд могут показаться настоящими угрозами, но требуют много...

Современные вредоносные программы превращают пользователей в соучастников. Новое исследование угроз безопасности за третий квартал Gen Digital выявило стремительное усложнение ландшафта угроз. Главные тенденции: рост атак с использованием социальной инженерии, значительное увеличение числа...

Новая техника заражения маскирует код в цветах. Команда Elastic Security Labs выявила новую методику распространения вредоносного ПО GHOSTPULSE — загрузка данных через пиксели PNG-файла. Такой подход назван одним из самых значительных изменений в работе вредоносного ПО с момента его...