фишинг

Киберполиция предупредила о массовых атаках на чаты. В России набирает обороты новая схема кражи аккаунтов в Telegram, о которой предупредила Киберполиция. Злоумышленники действуют через крупные рабочие и локальные чаты, где состоят десятки, а то и сотни участников. Расчёт прост и циничен...

Теневой дирижёр годами водит чужие алгоритмы за нос. В экосистеме онлайн-рекламы обнаружен сервис, который помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google и обходить автоматические проверки. Платформа под названием 1Campaign маскирует фишинговые и...

Слитые чаты раскрыли циничную изнанку самого масштабного взлома в отрасли. С сентября 2025 года операторы грузоперевозок и логистические компании в США и Европе остаются под прицелом масштабной фишинговой кампании . За атаками стоит финансово мотивированная группировка Diesel Vortex, которая...

Защитные алгоритмы пасуют, когда вредоносный код имитирует человека. Группировка APT28 провела серию целевых атак на организации в Западной и Центральной Европе, применив простую, но продуманную схему с макросами и веб-хуками. Кампанию, получившую название «Operation MacroMaze»...

Злоумышленники придумали, как пробраться внутрь без лишнего шума. В Тайване зафиксировали серию целевых атак с использованием обновлённой версии вредоносного инструмента Winos 4.0, также известного как ValleyRat. Кампании строятся вокруг фишинговых писем и поддельных документов, которые...

Банковские счета стали открытыми входами для чужаков. В Индонезии выявили масштабную мошенническую кампанию, замаскированную под официальный налоговый сервис Coretax. Злоумышленники использовали поддельные мобильные приложения и выстроили инфраструктуру, которая позволила атаковать не только...

Теперь код подтверждения уходит грабителям без малейших задержек. На подпольных площадках появился новый инструмент для фишинга под названием Starkiller, который в корне меняет механику кражи учётных данных. Вместо создания поддельных страниц входа злоумышленники используют реальные сайты...

TXT-запись в Solana Name Service помогает быстро переключать инфраструктуру атакующих. В Positive Technologies рассказали о новой цепочке заражения, где злоумышленники прячут командный сервер за блокчейном Solana. В январе 2026 года команда киберразведки PT Expert Security Center обнаружила...

В F6 обнаружили новую хакерскую группировку, атакующую российские компании. Специалисты компании F6 рассказали о новой кибергруппировке, которую назвали PseudoSticky. Поводом для расследования стала атака ноября 2025 года, в ходе которой злоумышленники использовали LLM при проведении атаки...

Для полной потери контроля больше не нужны долгие разговоры и убеждения. Привычные QR-коды, которые всё чаще встречаются в рекламе, на сайтах и в приложениях, постепенно превращаются в удобный инструмент не только для бизнеса, но и для злоумышленников. Команда Unit 42 компании Palo Alto...

Преступная схема работает там, где цифровая гигиена оказывается бессильна. Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. Поводом служит якобы обязательная «проверка» или «активация» новых...

Хакеры получили доступ к системе Salesforce оператора Odido через фишинг и социальную инженерию. Злоумышленники, которые получили доступ к данным клиентов нидерландского оператора связи Odido, проникли в систему не через сложный взлом, а через обычных сотрудников поддержки. Они выманили...

Группа ChainedShark более года похищала данные о морских технологиях Китая. В 2025 году специалисты лаборатории киберразведки компании NSFOCUS рассказали о новой хакерской группе, которая почти год тихо охотилась за научными данными китайских университетов и исследовательских центров...

Миллионы на счетах, кураторы в СИЗО и налоговая, которая просит взаймы. В Запорожье правоохранители остановили работу нескольких мошеннических call-центров, которые выманивали деньги у жителей Украины и других стран. По данным полиции, группы действовали параллельно по разным сценариям, а...

Технологические гиганты долгое время игнорировали эту элементарную лазейку. В экосистеме Microsoft Office обнаружился непривычный для массовых атак вектор: злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга, не взламывая сам магазин и не подменяя...

Иранские хакеры начали масштабную охоту на израильских чиновников и ученых Иранские хакерские группы заметно усилили цифровую охоту на израильтян. Под прицелом оказались высокопоставленные чиновники, сотрудники силовых структур, учёные, журналисты и другие публичные фигуры. За последний...

Для захвата контроля больше не требуются вирусы и уязвимости. Специалисты компании CYFIRMA зафиксировали новую волну фишинговых атак, нацеленных на пользователей Telegram . Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации...

Технологии пасуют там, где в игру вступает чистая психология. Федеральные ведомства Германии предупредили о новой волне целевых атак, в которых злоумышленники используют популярные мессенджеры вместо традиционной почты. Кампания нацелена на ограниченный круг лиц и построена на обходе...

Цена клика по фальшивому документу может оказаться фатальной. Группировка APT-C-28, известная также под названиями ScarCruft и Konni, расширила направление своих операций и начала целевые атаки на криптовалютные компании и команды Web3. Новую волну активности зафиксировала команда 360...

Хакеры подготовились к отчетному периоду в России. В январе 2026 года исследователи Positive Technologies зафиксировали фишинговую кампанию, в которой злоумышленники одновременно изображают государственное ведомство и «службу доставки», подталкивая жертву к оплате якобы обязательной доставки...

IT-гиганты невольно стали соучастниками фишинговых атак. Мошенники нашли способ рассылать письма от имени Apple и PayPal так, что даже почтовые фильтры считают их полностью подлинными. Речь уже не про грубые подделки и фишинговые шаблоны. Злоумышленники начали использовать настоящие счета...

«Лаборатория Касперского» обнаружила 50 пострадавших от атак Stan Ghouls организаций в Узбекистане. Группа Stan Ghouls, известная также как Bloody Wolf , как минимум с 2023 года ведет целевые атаки на организации в России, Кыргызстане, Казахстане и Узбекистане. В свежем исследовании...

Украсть крипту теперь проще, чем заказать доставку еды. Хакерам даже не нужно уметь программировать. Специалисты обнаружили одну из самых прибыльных схем кражи криптовалюты за последние годы. Сеть под названием Rublevka Team сумела выстроить почти промышленный сервис по опустошению цифровых...

Новая группировка шпионила за 155 странами сразу и, кажется, теперь она знает о мировой экономике больше, чем сами министры Специалисты Palo Alto Unit 42 раскрыли масштабную шпионскую операцию, которая в течение как минимум двух лет незаметно проникала в государственные сети по всему миру...

Киберэксперты обнаружили теневую империю прямо в вашем смартфоне. Онлайн-реклама в социальных сетях превратилась в один из главных каналов распространения мошеннических схем. Новый аналитический отчёт международной команды Gen Digital показал , что проблема носит системный характер и связана...