фишинг

Инструмент, обещавший обходить защиту, сам не смог защититься. Microsoft совместно с Cloudflare провела масштабную операцию против RaccoonO365 — сервиса, работавшего по PhaaS-модели (Phishing-as-a-Service) и активно использовавшегося для кражи учётных данных Microsoft 365 по всему миру. В...

Группировка атакует компании в России, Беларуси и Казахстане. Аналитики F6 опубликовали исследование о новой фишинговой кампании, активной с весны 2025 года. Группировка, получившая название ComicForm, рассылала письма с вредоносными вложениями в адрес российских, белорусских и казахстанских...

Пароли, MFA и даже сессии теперь в руках у кого-то очень коварного. Группы киберпреступников начали массово использовать новый сервис-фишинга VoidProxy и уже похищают учётные данные, коды многофакторной аутентификации и сеансовые токены в реальном времени из аккаунтов Microsoft и Google. Об...

Почему ваш мессенджер знает о вас слишком много — и что с этим делать. Мессенджеры стали неотъемлемой частью повседневной жизни: они используются для общения, чтения новостей, работы и развлечений. Но вместе с удобством они приносят и новые угрозы. Специалисты «Лаборатории Касперского»...

Фейковые лотереи заполонили мессенджер. Эксперты BI.ZONE зафиксировали масштабную кампанию мошенников в Telegram. В комментариях к постам они размещали истории о выигрыше в онлайн-лотереях и направляли пользователей на фишинговые сайты. В августе специалисты обнаружили 4646 таких...

Теперь фишинг стал делом одного клика. Новый инструмент под названием SpamGPT появился на подпольных форумах и быстро стал предметом обсуждений в сфере кибербезопасности. Комплекс объединяет возможности генеративного ИИ с полноценной системой для массовых рассылок и позиционируется как...

Кто лжет о взломе со стороны группировки NoisyBear? Казахстанская национальная нефтяная компания «КазМунайГаз» опровергла выводы индийской компании Seqrite, заявившей о взломе со стороны группировки NoisyBear. По словам руководства, произошедшее событие в мае 2025 года было не атакой, а...

Белые шляпы оказались чёрными. А доверие — фатальной ошибкой. В последние месяцы специалисты Acronis TRU фиксируют рост атак, в которых злоумышленники используют поддельные установщики ConnectWise ScreenConnect для первоначального проникновения в сети американских компаний. Этот подход...

Письма пришли перед раундом переговоров в Швеции, когда обсуждалось продление тарифного перемирия. Американские власти расследуют инцидент с поддельным письмом от имени конгрессмена-республиканца Джона Муленаара, в котором содержалось вредоносное ПО. Как пишет The Wall Street Journal, целью...

Такие просчёты бьют одновременно по приватности, репутации и операционной безопасности. Два исследователя под псевдонимами BobDaHacker и BobTheShoplifter заявили, что обнаружили «катастрофические» уязвимости в системах Restaurant Brands International (RBI). Эта компания владеет такими сетями...

SWF и SVG показали, что старые технологии всё ещё могут обмануть защиту. Киберпреступники запустили новую волну атак, в которой для рассылки фишинговых страниц применяются SVG-файлы. Специалисты VirusTotal сообщили, что злоумышленники маскируются под прокуратуру Колумбии, распространяя по...

Пока дипломаты читали письма, иранские шпионы незаметно взламывали сети. В августе 2025 года специалисты Dream Threat Intelligence зафиксировали масштабную фишинговую атаку, организованную операторами, связанными с Ираном. Кампания, приписываемая группе Homeland Justice под контролем...

Почему они не остановили 48 тысяч фишинговых хостов? Группа Deep Specter Research описала многоуровневую схему фишинга и имитации брендов, годами незаметно работавшую на инфраструктуре Google Cloud и Cloudflare. Согласно исследованию, злоумышленники массово скупали забытые и просроченные...

Домены .ru стали «токсичными» для мошенников. Куда они теперь переезжают? Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по...

80 доменов, однократные ссылки, визуальные ловушки: изнанка современного фишинга. Исследователи SOC компании Stripe OLT выявили масштабную целенаправленную фишинговую кампанию , ориентированную на топ-менеджеров и руководителей высшего звена из разных отраслей. Атакующие рассылают письма...

F6 описала новый сценарий атак. Компания F6 сообщила о новом сценарии атак, направленных на бизнес-пользователей. Злоумышленники охотятся за аккаунтами в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom. По данным департамента Digital Risk Protection, мошенники...

Доверие к знакомым брендам стало ключом от чужих систем безопасности. В начале августа 2025 года специалисты Fortinet FortiGuard Labs зафиксировали масштабную фишинговую кампанию, которая распространяет загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Растущая угроза атак ClickFix заставила техногиганта действовать решительно. Microsoft предупредила о росте масштабных фишинговых атак ClickFix и рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот...

Звонки из-за границы, фишинговые сайты и мошенники — что собираются блокировать новые законы. Минцифры представило второй пакет мер по борьбе с кибермошенниками. На портале regulation.gov.ru размещены законопроекты для общественного обсуждения. Цель инициатив — усилить защиту граждан в...

Auchan теряет данные и лицо одновременно. Сеть Auchan оказалась жертвой киберинцидента, связанного с программой лояльности магазинов. На этот раз злоумышленники получили доступ к персональным данным клиентов, зарегистрированных в программе лояльности Waaoh. В открытый доступ попали сведения...

Так работает новая атака на Linux, против которой бессилен даже опытный глаз. APT36, также известная как Transparent Tribe, активизировала новую шпионскую кампанию против государственных и оборонных структур Индии. Группа, связанная с Пакистаном, действует как минимум с 2013 года и регулярно...

Хакеры заставили ИИ рефлексировать, пока люди отдают свои пароли. Фишинговые атаки становятся всё более изощрёнными, и теперь их мишенью оказываются не только пользователи, но и автоматизированные средства защиты на базе искусственного интеллекта . Исследователи выявили кампанию, в которой...

Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного...

Чрезмерное доверие обернулось ловушкой. Традиционные методы обнаружения бессильны. Киберпреступники нашли способ использовать защитные механизмы Cisco против самих пользователей. Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились...