фишинг

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Киберпреступники нашли способ, как полностью переписать правила выплат. Согласно новому отчету Microsoft Threat Intelligence, финансово мотивированная группа Storm-2657 проводит масштабные атаки на университеты и компании, используя похищенные учетные записи сотрудников для перенаправления...

Спам стал неотличим от обычной переписки. Специлисты Cisco Talos представили результаты полуторагодового анализа злоупотреблений каскадными таблицами стилей (CSS) в электронных письмах. Выяснилось, что злоумышленники всё чаще применяют технику скрытого «посола текста» — добавления...

Чиновники и транспорт стали главной мишенью киберпреступников и шпионов. В новом отчёте ENISA Threat Landscape 2025 Европейское агентство по кибербезопасности фиксирует , что киберугрозы не просто множатся — они эволюционируют. Государственные структуры и критически важные отрасли остаются...

Хакеры – тоже маркетологи. Теперь они считают «клики» по троянам. Согласно отчету DomainTools, финансово мотивированная группа киберпреступников развернула масштабную инфраструктуру поддельных сайтов, маскирующихся под государственные налоговые сервисы, банковские приложения, страницы с...

Для проникновения использовали хитрую надстройку для популярного офисного приложения. CERT-UA зафиксировала новую целенаправленную кампанию против Украины — злоумышленники распространяют вредоносные XLL-модули через архивы в мессенджере Signal и доставляют на машины бэкдор CABINETRAT...

Надпись «Открыть защищённый документ» ещё никогда не была такой опасной. Исследователи из компании Varonis сообщили о появлении нового набора инструментов под названием MatrixPDF, который позволяет злоумышленникам превращать обычные PDF -файлы в интерактивные фишинговые приманки. Эти файлы...

Анализ F6: что на самом деле угрожает российскому бизнесу в киберпространстве. Компания F6 исследовала основные угрозы, векторы атак и тактики киберпреступников, нацеленных на российские компании в 2024–2025 годах. По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами...

Новое расследование F6 показало, как работает самая доходная мошенническая схема Рунета. Мошеннические партнёрские программы продолжают активно развиваться, несмотря на многочисленные расследования и блокировки. Аналитики F6 отмечают , что подобные схемы остаются выгодными для...

Преступники научились прятать вирусы там, где их никто не ждёт. Новая кампания кибератак, зафиксированная исследователями Fortinet FortiGuard Labs, маскируется под уведомления Национальной полиции Украины и использует необычный приём доставки вредоносных программ. Злоумышленники рассылают...

Коротко о том, почему нельзя слепо доверять теме письма. Новая кампания по рассылке вредоносных писем выявлена специалистами Forcepoint X-Labs. По их данным, злоумышленники используют поддельные счета-фактуры, чтобы заразить компьютеры на Windows удалённым трояном XWorm RAT. Этот троян даёт...

Бизнес-термины впервые стали инструментом для виртуозной обфускации. Специалисты Microsoft Threat Intelligence зафиксировали атаку , в которой злоумышленники впервые задействовали искусственный интеллект для маскировки фишингового кода. Целью была кража учётных данных у компаний в США...

«Лаборатория Касперского» рассказала о новой кибератаке. В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию хактивистов BO Team, направленную против российских организаций разных сфер. Для атак используется обновлённая версия бэкдора BrockenDoor...

Под ударом — более 50 компаний. F6 сообщили о новой волне вредоносных рассылок, связанных с группировкой Hive0117. Hive0117 действует с февраля 2022 года и использует троян DarkWatchman RAT. Группа маскирует свои кампании под сообщения от реальных организаций, регистрирует инфраструктуру...

В F6 зафиксировали три ключевых различия в схемах интернет-мошенничества. Компания F6 представила результаты исследования, посвящённого интернет-мошенничеству в Беларуси и его отличиям от российской практики. Эксперты проанализировали восемь наиболее распространённых схем обмана...

Методичность стала главным оружием Nimbus Manticore. Исследователи из компании Check Point обнаружили долгую и целенаправленную кампанию группы Nimbus Manticore — известной также как UNC1549 и Smoke Sandstorm — которая с начала 2025 года нацеливается на оборонные предприятия...

Вы даже не заметите, как украдут ваш пароль. Искусственный интеллект сделал веб-разработку доступной для широкой аудитории: сегодня даже человек без навыков программирования может собрать сайт или приложение, используя ИИ-сервисы. Такие платформы позволяют быстро запускать проекты, однако...

Преступники используют главный портал борьбы с преступностью, чтобы украсть данные граждан. Федеральное бюро расследований предупредило о новой схеме, в которой мошенники маскируют фальшивые сайты под официальный портал Internet Crime Complaint Center (I3C). По словам ведомства, такие...

Одно приглашение на интервью — и миллионы исчезают без следа. Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в...

Пока операторы отчитываются о победах, мошенники строят свою собственную сеть у вас под окнами. Киберпреступники нашли способ обходить фильтры операторов и массово рассылать мошеннические сообщения. Если раньше для атак использовались базы номеров и автоматическая отправка через стандартные...

Киберпреступники доверили создание кода искусственному интеллекту. Группа TA558 снова вышла на охоту, на этот раз вооружившись искусственным интеллектом. По данным Лаборатории Касперского, в летние месяцы 2025 года участники кластера RevengeHotels атаковали гостиницы в Бразилии и...

Инструмент, обещавший обходить защиту, сам не смог защититься. Microsoft совместно с Cloudflare провела масштабную операцию против RaccoonO365 — сервиса, работавшего по PhaaS-модели (Phishing-as-a-Service) и активно использовавшегося для кражи учётных данных Microsoft 365 по всему миру. В...

Группировка атакует компании в России, Беларуси и Казахстане. Аналитики F6 опубликовали исследование о новой фишинговой кампании, активной с весны 2025 года. Группировка, получившая название ComicForm, рассылала письма с вредоносными вложениями в адрес российских, белорусских и казахстанских...

Пароли, MFA и даже сессии теперь в руках у кого-то очень коварного. Группы киберпреступников начали массово использовать новый сервис-фишинга VoidProxy и уже похищают учётные данные, коды многофакторной аутентификации и сеансовые токены в реальном времени из аккаунтов Microsoft и Google. Об...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать. Мессенджеры стали неотъемлемой частью повседневной жизни: они используются для общения, чтения новостей, работы и развлечений. Но вместе с удобством они приносят и новые угрозы. Специалисты «Лаборатории Касперского»...