фишинг

Когда LastPass сообщает о вашей смерти — лучше не кликать. Крупная фишинговая кампания, нацеленная на пользователей LastPass и клиентов криптовалютных бирж, началась в середине октября и получила распространение под видом официальных уведомлений сервиса. Компания LastPass предупредила ...

Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...

Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365. Команда Unit 42 компании Palo Alto Networks представила детальное исследование новой международной кампании финансово мотивированных злоумышленников под кодовым названием Jingle Thief. Группа, действующая...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника. В рамках одной из самых масштабных кибершпионских операций за последнее время, иранская группировка MuddyWater атаковала более сотни организаций по всему Ближнему Востоку и Северной...

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы. Многоэтапная фишинговая кампания под условным названием Tykit нацелена на корпоративных пользователей Microsoft 365 и активно используется для кражи учётных данных. Специалисты...

Эксперты Fortra называют это самой опасной киберугрозой для инвесторов за последние годы. На фоне продолжающегося роста цифровых угроз особое внимание специалистов привлекла стремительная активизация атак на брокерские платформы. Согласно свежему анализу компании Fortra, за второй квартал...

Полиция остановила схему, которая становилась опаснее с каждым новым пассажиром на платформе. На станции метро Victoria в Лондоне полиция задержала мужчину , который пытался массово рассылать фишинговые сообщения пассажирам в час пик. Инцидент произошёл вечером 1 июля 2025 года. Благодаря...

Разработка одного IT-энтузиаста стала кошмаром для глобальной кибербезопасности. Куба Гретцки изначально хотел сделать интернет безопаснее, но его разработка обернулась обратным эффектом. В 2017 году польский программист создал инструмент Evilginx — программу, которая должна была помочь Red...

Почему 3 ТБ утечки — это угроза национальной безопасности. В даркнете появилось объявление о продаже трёх терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов...

Пользователи сами устанавливают троян, который отключает системы защиты. В последние недели участились фишинговые кампании , в которых злоумышленники маскируются под популярные менеджеры паролей — LastPass, Bitwarden и 1Password. Их цель — заставить пользователей раскрыть главный пароль...

Microsoft объясняет, как фишинг стал невидимым. Microsoft представила отчёт Digital Defense Report 2025 , в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок. По данным Microsoft Threat...

Преступные группы 3 года обворовывали граждан, выдавая себя за службы доставки и дорожные сборы. Американцы массово получают фальшивые сообщения о просроченных платёжах — за проезд по платным дорогам, за доставку почты или штрафы — и преступные группы из Китая превратили их в прибыльный...

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Киберпреступники нашли способ, как полностью переписать правила выплат. Согласно новому отчету Microsoft Threat Intelligence, финансово мотивированная группа Storm-2657 проводит масштабные атаки на университеты и компании, используя похищенные учетные записи сотрудников для перенаправления...

Спам стал неотличим от обычной переписки. Специлисты Cisco Talos представили результаты полуторагодового анализа злоупотреблений каскадными таблицами стилей (CSS) в электронных письмах. Выяснилось, что злоумышленники всё чаще применяют технику скрытого «посола текста» — добавления...

Чиновники и транспорт стали главной мишенью киберпреступников и шпионов. В новом отчёте ENISA Threat Landscape 2025 Европейское агентство по кибербезопасности фиксирует , что киберугрозы не просто множатся — они эволюционируют. Государственные структуры и критически важные отрасли остаются...

Хакеры – тоже маркетологи. Теперь они считают «клики» по троянам. Согласно отчету DomainTools, финансово мотивированная группа киберпреступников развернула масштабную инфраструктуру поддельных сайтов, маскирующихся под государственные налоговые сервисы, банковские приложения, страницы с...

Для проникновения использовали хитрую надстройку для популярного офисного приложения. CERT-UA зафиксировала новую целенаправленную кампанию против Украины — злоумышленники распространяют вредоносные XLL-модули через архивы в мессенджере Signal и доставляют на машины бэкдор CABINETRAT...

Надпись «Открыть защищённый документ» ещё никогда не была такой опасной. Исследователи из компании Varonis сообщили о появлении нового набора инструментов под названием MatrixPDF, который позволяет злоумышленникам превращать обычные PDF -файлы в интерактивные фишинговые приманки. Эти файлы...

Анализ F6: что на самом деле угрожает российскому бизнесу в киберпространстве. Компания F6 исследовала основные угрозы, векторы атак и тактики киберпреступников, нацеленных на российские компании в 2024–2025 годах. По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами...

Новое расследование F6 показало, как работает самая доходная мошенническая схема Рунета. Мошеннические партнёрские программы продолжают активно развиваться, несмотря на многочисленные расследования и блокировки. Аналитики F6 отмечают , что подобные схемы остаются выгодными для...

Преступники научились прятать вирусы там, где их никто не ждёт. Новая кампания кибератак, зафиксированная исследователями Fortinet FortiGuard Labs, маскируется под уведомления Национальной полиции Украины и использует необычный приём доставки вредоносных программ. Злоумышленники рассылают...

Коротко о том, почему нельзя слепо доверять теме письма. Новая кампания по рассылке вредоносных писем выявлена специалистами Forcepoint X-Labs. По их данным, злоумышленники используют поддельные счета-фактуры, чтобы заразить компьютеры на Windows удалённым трояном XWorm RAT. Этот троян даёт...

Бизнес-термины впервые стали инструментом для виртуозной обфускации. Специалисты Microsoft Threat Intelligence зафиксировали атаку , в которой злоумышленники впервые задействовали искусственный интеллект для маскировки фишингового кода. Целью была кража учётных данных у компаний в США...