фишинг

Преступная империя процветала, скрываясь внутри обычных чатов. Международная операция правоохранительных органов привела к ликвидации одной из крупнейших платформ для фишинговых атак Tycoon 2FA. Сервис работал по модели подписки и позволял злоумышленникам массово проводить атаки с перехватом...

Привет всем! Ищем фулстек-разработчика для работы над собственным веб-продуктом на долго-срок. Проект находится на финальной стадии разработки (реализовано около 80–90% функционала). Разработчик, который вёл проект, вышел из работы по личным обстоятельствам, не связанным с проектом. Необходимо...

Почему «замочек» в адресной строке больше ничего не гарантирует. Письмо с просьбой «подписать документ» или «подтвердить учетную запись» может вести не на поддельный сайт, а на вполне настоящий адрес Microsoft или Google. Именно на этом доверии и сыграли злоумышленники, которые научились...

Индустрия нелегального софта добралась до высшей лиги. Фишинговые кампании против пользователей менеджеров паролей выходят на новый уровень. С сентября 2025 года злоумышленники последовательно развивают набор инструментов под названием 1Phish, нацеленный на клиентов сервиса 1Password. За...

Эксперты Positive Technologies изучили тактику новых киберпреступников. APT-группировка Mythic Likho продолжает атаковать субъекты критической информационной инфраструктуры России и делает ставку на тщательно подготовленный фишинг, собственные вредоносные разработки и сотрудничество с другими...

Думаете спам-фильтры спасут от взлома? Как бы не так. Фишинговые рассылки давно перестали выглядеть как кривые письма с битой версткой и ссылкой на подозрительный домен. В кампании, которую исследователи отслеживают под именем GTFire, злоумышленники опираются на инфраструктуру Google и...

Фильтры бессильны против новой угрозы. Фишинговые рассылки давно стали рутиной, поэтому злоумышленникам приходится искать нестандартные ходы, чтобы обойти фильтры. В новых кампаниях исследователи обнаружили прием, о котором раньше публично не сообщалось: для размещения вредоносного контента...

Руководство стремится поскорее сгладить углы, пока обстановка окончательно не обострилась. Футбольный клуб «Олимпик Марсель» подтвердил кибератаку после заявлений злоумышленника о взломе внутренних систем. Инцидент произошёл на фоне роста числа атак на крупные организации, а история с...

Специалисты Solar 4RAYS обнаружили пять успешных заражений в одной системе после фишинговой атаки. <article>В одном расследовании Solar 4RAYS разобрали фишинговую кампанию APT-группировки Cloud Atlas и нашли редкий для таких кейсов повтор: одна и та же рабочая система становилась жертвой...

Киберполиция предупредила о массовых атаках на чаты. В России набирает обороты новая схема кражи аккаунтов в Telegram, о которой предупредила Киберполиция. Злоумышленники действуют через крупные рабочие и локальные чаты, где состоят десятки, а то и сотни участников. Расчёт прост и циничен...

Теневой дирижёр годами водит чужие алгоритмы за нос. В экосистеме онлайн-рекламы обнаружен сервис, который помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google и обходить автоматические проверки. Платформа под названием 1Campaign маскирует фишинговые и...

Слитые чаты раскрыли циничную изнанку самого масштабного взлома в отрасли. С сентября 2025 года операторы грузоперевозок и логистические компании в США и Европе остаются под прицелом масштабной фишинговой кампании . За атаками стоит финансово мотивированная группировка Diesel Vortex, которая...

Защитные алгоритмы пасуют, когда вредоносный код имитирует человека. Группировка APT28 провела серию целевых атак на организации в Западной и Центральной Европе, применив простую, но продуманную схему с макросами и веб-хуками. Кампанию, получившую название «Operation MacroMaze»...

Злоумышленники придумали, как пробраться внутрь без лишнего шума. В Тайване зафиксировали серию целевых атак с использованием обновлённой версии вредоносного инструмента Winos 4.0, также известного как ValleyRat. Кампании строятся вокруг фишинговых писем и поддельных документов, которые...

Банковские счета стали открытыми входами для чужаков. В Индонезии выявили масштабную мошенническую кампанию, замаскированную под официальный налоговый сервис Coretax. Злоумышленники использовали поддельные мобильные приложения и выстроили инфраструктуру, которая позволила атаковать не только...

Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных. Вместо создания поддельных страниц входа злоумышленники используют реальные сайты...

TXT-запись в Solana Name Service помогает быстро переключать инфраструктуру атакующих. В Positive Technologies рассказали о новой цепочке заражения, где злоумышленники прячут командный сервер за блокчейном Solana. В январе 2026 года команда киберразведки PT Expert Security Center обнаружила...

В F6 обнаружили новую хакерскую группировку, атакующую российские компании. Специалисты компании F6 рассказали о новой кибергруппировке, которую назвали PseudoSticky. Поводом для расследования стала атака ноября 2025 года, в ходе которой злоумышленники использовали LLM при проведении атаки...

Для полной потери контроля больше не нужны долгие разговоры и убеждения. Привычные QR-коды, которые всё чаще встречаются в рекламе, на сайтах и в приложениях, постепенно превращаются в удобный инструмент не только для бизнеса, но и для злоумышленников. Команда Unit 42 компании Palo Alto...

Преступная схема работает там, где цифровая гигиена оказывается бессильна. Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. Поводом служит якобы обязательная «проверка» или «активация» новых...

Хакеры получили доступ к системе Salesforce оператора Odido через фишинг и социальную инженерию. Злоумышленники, которые получили доступ к данным клиентов нидерландского оператора связи Odido, проникли в систему не через сложный взлом, а через обычных сотрудников поддержки. Они выманили...

Группа ChainedShark более года похищала данные о морских технологиях Китая. В 2025 году специалисты лаборатории киберразведки компании NSFOCUS рассказали о новой хакерской группе, которая почти год тихо охотилась за научными данными китайских университетов и исследовательских центров...

Миллионы на счетах, кураторы в СИЗО и налоговая, которая просит взаймы. В Запорожье правоохранители остановили работу нескольких мошеннических call-центров, которые выманивали деньги у жителей Украины и других стран. По данным полиции, группы действовали параллельно по разным сценариям, а...

Технологические гиганты долгое время игнорировали эту элементарную лазейку. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя...

Иранские хакеры начали масштабную охоту на израильских чиновников и ученых Иранские хакерские группы заметно усилили цифровую охоту на израильтян. Под прицелом оказались высокопоставленные чиновники, сотрудники силовых структур, учёные, журналисты и другие публичные фигуры. За последний...