фишинг

Эксперты подтвердили подлинность образцов данных. Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил...

Хакеры могут рассылать письма от вашего корпоративного сервиса — и сотрудники им поверят. В системе управления процессами IntraService обнаружили уязвимости, которые позволяют перечислять пользователей и отправлять письма от имени сервиса. Такие возможности упрощают подготовку фишинговых атак...

Привычный алгоритм действий превращается в настоящую полосу препятствий. Microsoft меняет правила работы с RDP-файлами в Windows: после апрельского обновления 2026 года перед подключением к удалённому компьютеру пользователи увидят новые предупреждения . Повод серьёзный: привычный файл для...

Разбираемся, почему громкий финал не вернёт пользователям приватность. Международная операция против кибермошенников привела к громкому результату — правоохранители закрыли один из крупных сервисов для фишинга, который годами помогал злоумышленникам взламывать чужие аккаунты и зарабатывать на...

Знакомое имя в списке контактов внезапно стало главной угрозой. Атаки на разработчиков всё чаще строятся не на уязвимостях в коде, а на доверии внутри профессионального сообщества. Новая вредоносная кампания показала , насколько легко злоумышленники могут выдать себя за авторитетного...

Любителям лёгкой наживы придётся объяснять свои финансовые успехи в совсем других кабинетах. Международная операция против криптовалютных афер показала, что удар по таким схемам можно нанести ещё до того, как деньги окончательно исчезнут. За несколько дней силовики и частные компании не...

Безупречное прошлое цифровых платформ теперь работает на злоумышленников. Обычное письмо от знакомого сервиса давно перестало быть гарантией безопасности. Специалисты Cisco Talos заметили новую волну атак, в которой злоумышленники используют легальные механизмы уведомлений GitHub и Jira...

Всего одна ошибка лишает вас права на тайну. Цифровая слежка всё чаще выходит за рамки тайных программ и превращается в услугу по заказу. Новый разбор Access Now показывает, как такая схема работала против заметных фигур египетской оппозиции, а заодно раскрывает более широкую кампанию против...

PT Email Security предлагает новый уровень контроля входящих данных. Positive Technologies представила PT Email Security — новый продукт для защиты корпоративной почты. Компания делает ставку на старую и по-прежнему болезненную точку входа в инфраструктуру: письма остаются одним из самых...

Они маскировались под начальство и бронировали отели, в которых не собирались жить. Российские промышленные и авиастроительные компании оказались под прицелом хакерской группировки CapFix — злоумышленники провели серию целенаправленных атак с конца 2025 по март 2026 года, используя поддельные...

Простая приманка открывает доступ к даже самым закрытым базам. Группировка SideWinder заметно изменила подход к атакам и отказалась от привычной инфраструктуры. Вместо аренды серверов злоумышленники развернули масштабную операцию на базе легитимных облачных платформ, где маскируются под...

Даже опытные сотрудники госорганов попадаются на удочку фишеров. В марте 2026 года специалисты BI.ZONE рассказали о масштабной фишинговой кампании, нацеленную на финансовые и государственные организации России. Злоумышленники разослали более тысячи писем, маскируясь под сотрудников...

Разбираемся, где заканчивается удобство и начинается опасность. Атаки на аккаунты снова меняют форму — злоумышленники всё чаще обходят привычные схемы и используют легальные механизмы авторизации. На первый взгляд процесс выглядит безопасно, но именно в этом и кроется главная проблема: жертва...

Компания F6 зафиксировала массовые атаки группы Hive0117 на российских бухгалтеров. Хакерская группа Hive0117 атаковала бухгалтеров более 3000 российских компаний в феврале-марте 2026 года, похищая деньги под видом зарплатных выплат. Об этом сообщила компания F6, специализирующаяся на...

Рассказываем о хитрой ловушке, скрытой внутри привычной картинки. Мошенники быстро подстраиваются под новые фильтры и привычки пользователей — и теперь делают ставку на QR-коды. В США за последние недели появилась свежая схема , в которой злоумышленники маскируются под судебные органы и...

Индустрия кражи чужих секретов окончательно встала на конвейер. Пока компании обсуждают защиту от сложных атак, злоумышленники продолжают действовать проще — через почту. Достаточно убедительного письма, чтобы сотрудник открыл вложение и запустил вредоносную программу. В конце 2025 года...

Более 400 человек потеряли сбережения из-за новой кампании киберпреступников. Специалисты Group-IB описали новую кампанию, в которой злоумышленники атакуют клиентов банков на Филиппинах и действуют так аккуратно, что их письма и сайты почти не отличить от настоящих. Продолжающаяся атака...

Владельцам систем остаётся только наблюдать за чужим сценарием. Mandiant опубликовала свежий отчёт M-Trends 2026, и картина киберугроз за прошлый год выглядит тревожно. Атаки стали быстрее, скрытнее и разрушительнее, а граница между разными типами злоумышленников постепенно размывается...

Тактика этих хакеров заводит следователей в тупик. Киберпреступная группа Silver Fox маскирует атаки под налоговые проверки и всё чаще меняет инструменты, чтобы дольше оставаться незамеченной. По данным специалистов Sekoia, группа из Китая, известная прежде как участник мошеннических...

Преступники нашли лазейку в обычной человеческой бдительности. Киберпреступники нашли новый способ обмана пользователей Android, замаскировав вредоносные приложения под инструменты с громкими именами: ChatGPT и Meta*. На первый взгляд рассылка выглядит как обычное приглашение протестировать...

Европол не смог окончательно остановить работу крупнейшей платформы для фишинга Tycoon2FA. Популярную платформу для кражи аккаунтов попытались «выключить», но эффект оказался недолгим. Уже через считаные дни после операции правоохранительных органов сервис Tycoon2FA снова начал работать...

Оператор такой вежливый, всё объясняет, вы благодарите за помощь — а через 5 минут у вас нет ни денег, ни аккаунта. Фишинговые рассылки давно научились копировать письма от крупных брендов, но теперь мошенники все чаще уводят жертву не на обычную поддельную страницу, а в чат, который выглядит...

15 сек тишины, 0 сохраненных файлов и 100% контроля. Новый загрузчик показал мастер-класс по обходу защиты. Аналитики Elastic Security Labs обнаружили новую вредоносную кампанию с ранее не описанным загрузчиком. На входе всё выглядит почти буднично: письмо с приглашением, ссылка, скачанный...

Кликнул на сообщение — потерял все пароли, токены 2FA и три месяца переписки. Фишинговые атаки на веб-почту обычно строятся по знакомой схеме: вложение, ссылка, макрос, загрузчик. В новой кампании против украинского госучреждения злоумышленники обошлись вообще без всего перечисленного...

Преступники построили лабиринт, чтобы украсть пароль у профессионала. Руководителю шведской компании в сфере кибербезопасности попытались подсунуть письмо, которое выглядело безупречно даже для опытного специалиста. Атака оказалась настолько тщательно продуманной, что прошла через цепочку...