фишинг

Хакеры использовали уязвимость в функции связывания устройств WhatsApp для захвата аккаунтов. Все началось с одного сообщения в WhatsApp. Иранский активист Нариман Гариб, живущий в Великобритании, получил ссылку якобы на встречу и решил предупредить других. Публикация с замазанными...

Mustang Panda атакует ведомства, спрятав боевой бэкдор внутри безобидного плеера. Китайская группа Mustang Panda запустила узконаправленную фишинговую кампанию против американских ведомств и аналитических структур, воспользовавшись резонансом вокруг задержания президента Венесуэлы...

Тысячи анонимных стервятников в одночасье лишились своего цифрового пристанища. Компания Microsoft объявила о нейтрализации платформы RedVDS, которая с 2019 года предоставляла киберпреступникам доступ к удалённым виртуальным машинам. Эти ресурсы использовались для масштабного...

Привычка доверять собственному зрению теперь может обойтись слишком дорого. Мошенники усилили атаки на пользователей <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Facebook</span>*, используя одну из самых незаметных и опасных техник...

Группировка MuddyWater освоила Rust и теперь прикидывается консультантом по кибербезопасности. Иранская группировка MuddyWater активизировала атаки на организации в странах Ближнего Востока, применяя новый вредоносный инструмент, разработанный на языке Rust. Целью кампании стали...

Пользователи по всему миру получают уведомления о взломе. Крупная утечка данных затронула около 17,5 миллиона пользователей <span class="extremist-highlight" title="Соцсеть признана экстремистской и запрещена на территории РФ">Instagram</span> — в сеть попала личная информация, которая уже...

Как хакеры превратили безобидный QR-код в «троянского коня», которого в упор не видят системы безопасности. Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных и обхода корпоративной защиты. Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky...

Злоумышленники делают так, что фишинговые письма выглядят как внутренние сообщения компании, и это ломает привычную осторожность сотрудников. Иногда самое опасное фишинговое письмо выглядит так, будто его отправил ваш коллега из соседнего кабинета. Именно на это сейчас делают ставку...

«Касперский», «Аваст», «Авира»… Да какая разница, если вирус уже знает, как обойти их все? Хакерская группа Transparent Tribe начала новую волну кибершпионских атак, нацеленных на государственные структуры, научные учреждения и стратегически важные организации в Индии. Основным инструментом...

Банки Гонконга обязали внедрить “сейф-счета” против скама. Гонконгские банки придумали радикальный способ выбить почву из под ног у мошенников: часть денег можно спрятать на специальном счете так, что снять или перевести их получится только лично, после визита в отделение. Местный...

Эксперты раскрыли изнанку бизнеса, где соискатель сам становится разменной монетой. Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не...

Избыточная исполнительность алгоритмов привела к неожиданным последствиям. В работе юридического помощника на базе искусственного интеллекта Vincent, разработанного компанией vLex, была обнаружена уязвимость, позволяющая злоумышленникам проводить фишинговые атаки через внедрение скрытого...

Идеальная репутация отправителя позволяет злоумышленникам обходить любые защиты без лишних усилий. Тысячи организаций стали жертвами масштабной фишинговой рассылки, в которой злоумышленники использовали официальный домен Google для отправки писем. Такая атака оказалась особенно опасной из-за...

Международная спецоперация вскрыла масштабную ловушку, в которую попали тысячи людей. Американские правоохранительные органы заявили о конфискации домена, который использовался в крупной схеме кражи банковских аккаунтов. По данным Министерства юстиции США, речь идёт о ресурсе...

Атакующие научились угонять Microsoft 365 через настоящую страницу Microsoft — достаточно, чтобы вы ввели «одноразовый» код. Proofpoint предупреждает о всплеске фишинговых атак, в которых злоумышленники уводят корпоративные аккаунты Microsoft 365 не через поддельный логин, а через вполне...

Пойманы спамеры, которые достали всю Индию. Центральное бюро расследований Индии (CBI) сообщило о задержании трёх человек, которых подозревают в организации крупной сети для рассылки фишинговых SMS по всей стране. По версии следствия, через эти сообщения граждан затягивали в разные схемы...

Тысячи экспертов получили зараженные письма. В октябре 2025 года эксперты «Лаборатории Касперского» обнаружили новую волну целевых атак группы «Форумный тролль» (ForumTroll). Если весной злоумышленники в основном атаковали организации, то в этот раз мишенями стали конкретные люди...

Как мошенники воруют деньги у тех, кто хочет посмотреть «Очень странные дела» бесплатно. Эксперты «Лаборатории Касперского» предупредили о всплеске онлайн-мошенничества на фоне выхода финального сезона «Очень странных дел» (Stranger Things). По данным компании, злоумышленники используют...

Потеря сбережений — лишь верхушка айсберга, ведь под ударом оказывается вся частная жизнь. В экосистеме Android зафиксирована новая вредоносная кампания, ориентированная на пользователей из Турции. Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight...

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке. С начала августа 2025 года специалисты Zscaler наблюдают распространение нового набора для фишинга под названием BlackForce. За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce...

F6: в публичном доступе в 2025 году оказалось более 760 млн строк с данными россиян. Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались...

Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...

Автоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона. Если вам казалось, что советы по безопасности смартфона уже превратились в бесконечный список запретов, вот новый уровень паранойи, который теперь рекомендуют на официальном уровне...

Полиция Сеула выяснила, что главный подозреваемый по утечке Coupang проработал всего два года — и теперь вопросы задают уже самой компании. Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской...

Баннер, таймер, адрес криптокошелька — всё в лучших традициях компьютерных вирусов-вымогателей. Новая вредоносная программа для Android под названием Droidlock превращает заражённый смартфон в полностью подконтрольное злоумышленникам устройство. Программа блокирует экран вымогательским...