фишинг

Новый фишинг-набор делает создание «магазина-приманки» делом нескольких минут — и такие сайты крайне сложно обнаружить. Китайские фишинговые группировки, которые засыпают пользователей бесконечными SMS о «проблеме с доставкой» или «неоплаченном штрафе», запустили новый сезонный товар...

Почему антивирусы не видят угрозу в обычном HTML-файле? Разбор атак через рассылки GhostFrame. Новый инструмент вредоносных рассылок GhostFrame стремительно распространился среди киберпреступников и стал источником более миллиона фишинговых атак . Его появление привлекло внимание...

Мошенники нашли совершенно легальный способ обходить даже самые надёжные цифровые барьеры. Расширение возможностей Microsoft Teams для работы с внешними пользователями приносит не только удобство, но и новые риски. Команда Ontinue описала механизм , который позволяет обойти защиту Microsoft...

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...

Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы. Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...

Что такое RelayNFC и почему эта схема опаснее обычного скимминга? Киберпреступники в Бразилии начали использовать новую схему хищения денег с бесконтактных карт: мобильное приложение RelayNFC превращает смартфон жертвы в удалённый считыватель, имитирующий присутствие карты возле терминала...

Всего одно нажатие «Разрешить» превращает Chrome в часть глобальной и разрушительной бот-сети. Новая схема распространения вредоносных ссылок через push-уведомления в браузере быстро набирает обороты и привлекает внимание специалистов. Она основана на платформе Matrix Push C2, созданной для...

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Исключительный случай, когда системы защиты оказались абсолютно беспомощны. Google сообщила о многолетней разведывательной операции, в рамках которой группировка APT24, связанная с Китаем, использовала ранее неизвестный вредоносный инструмент BadAudio. Кампания длилась три года и...

Это не всплывающее окно — это просто очень хитрый <div> внутри вашей вкладки. Поток автоматизированных сервисов для кражи учётных данных продолжает усложняться, и в схемах, рассчитанных на массовое распространение, появляются новые хитрости. Один из таких наборов инструментов — Sneaky 2FA —...

Украденные профили работают убедительнее любого фишингового письма. Масштаб цифровых коммуникаций каждый год становится шире, и вместе с этим меняются приёмы социальных манипуляций. Всё чаще вредоносные схемы появляются не в почтовом ящике, а в приложениях, которые многие используют для...

Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа. Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...

В F6 раскрыли новую кибератаку CapFIX. Она нацелена на банки, страховщиков и ритейлеров. Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и...

Мошенники заманивают жертв на фишинговые сайты под видом бытовых услуг. Специалисты компании F6 сообщили о новой схеме телефонного мошенничества, в которой злоумышленники отказались от привычного способа с запросом кода из СМС и перешли к рассылке ссылок на фейковые сайты. Атаки носят...

25 человек, 120 стран и миллионы жертв — расследование против сети Lighthouse. Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе...

Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам. Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых...

От первого клика до полной компрометации системы проходят считанные минуты. Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...

Полиция раскрыла, как обычные массажные салоны стали центром шантажа. Полиция Южной Кореи раскрыла организованную группу вымогателей, которая с помощью поддельных приложений похищала персональные данные клиентов массажных салонов и шантажировала их угрозами обнародовать «компрометирующие»...

Статистика компании показывает миллиарды попыток обмана ежемесячно. Google поделилась свежими данными о работе встроенных средств защиты Android , направленных на борьбу с мошенничеством в сообщениях и звонках. По данным компании, каждый месяц система блокирует свыше 10 миллиардов...

F6 предупреждает о новой волне Android-трояна DeliveryRAT в России. Эксперты F6 Threat Intelligence представили подробный отчёт о новой версии Android-трояна DeliveryRAT, активно распространяющегося в России во второй половине 2025 года. Это обновлённый вариант вредоносного ПО, впервые...

Хакеры нашли слепое пятно в защите, о котором никто не догадывался. Новая фишинговая кампания, выявленная исследователями Internet Strom Center, демонстрирует весьма нестандартный способ обхода почтовых фильтров, основанный на использовании невидимых символов в заголовках писем. Речь идёт о...

Что такое TMCShell и почему он так опасен для российской промышленности? Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) подвели итоги активности APT-группировок в отношении российских организаций за третий квартал 2025 года...

Chrome и Edge не видят разницы между иллюзией и явью — а вы увидите? Разбор техники BiDi Swap. Исследователи Varonis Threat Labs в своём недавнем отчёте напомнили киберсообществу о способе подмены URL-адресов, который активно используется фишерами для маскировки вредоносных ссылок под...

Статистика, которая заставит подозревать каждого коллегу. Отчёт Coveware о вымогательской активности за третий квартал 2025 года показывает двойственную картину. С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С...

Защита облаков и резервное копирование стали приоритетом на фоне роста ИИ-атак. Массовая уверенность компаний в собственной киберустойчивости сталкивается с новой волной угроз — на этот раз со стороны искусственного интеллекта. Согласно отчёту OpenText Cybersecurity за 2025 год, 95%...