фишинг

Полиция раскрыла, как обычные массажные салоны стали центром шантажа. Полиция Южной Кореи раскрыла организованную группу вымогателей, которая с помощью поддельных приложений похищала персональные данные клиентов массажных салонов и шантажировала их угрозами обнародовать «компрометирующие»...

Статистика компании показывает миллиарды попыток обмана ежемесячно. Google поделилась свежими данными о работе встроенных средств защиты Android , направленных на борьбу с мошенничеством в сообщениях и звонках. По данным компании, каждый месяц система блокирует свыше 10 миллиардов...

F6 предупреждает о новой волне Android-трояна DeliveryRAT в России. Эксперты F6 Threat Intelligence представили подробный отчёт о новой версии Android-трояна DeliveryRAT, активно распространяющегося в России во второй половине 2025 года. Это обновлённый вариант вредоносного ПО, впервые...

Хакеры нашли слепое пятно в защите, о котором никто не догадывался. Новая фишинговая кампания, выявленная исследователями Internet Strom Center, демонстрирует весьма нестандартный способ обхода почтовых фильтров, основанный на использовании невидимых символов в заголовках писем. Речь идёт о...

Что такое TMCShell и почему он так опасен для российской промышленности? Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) подвели итоги активности APT-группировок в отношении российских организаций за третий квартал 2025 года...

Chrome и Edge не видят разницы между иллюзией и явью — а вы увидите? Разбор техники BiDi Swap. Исследователи Varonis Threat Labs в своём недавнем отчёте напомнили киберсообществу о способе подмены URL-адресов, который активно используется фишерами для маскировки вредоносных ссылок под...

Статистика, которая заставит подозревать каждого коллегу. Отчёт Coveware о вымогательской активности за третий квартал 2025 года показывает двойственную картину. С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С...

Защита облаков и резервное копирование стали приоритетом на фоне роста ИИ-атак. Массовая уверенность компаний в собственной киберустойчивости сталкивается с новой волной угроз — на этот раз со стороны искусственного интеллекта. Согласно отчёту OpenText Cybersecurity за 2025 год, 95%...

Когда LastPass сообщает о вашей смерти — лучше не кликать. Крупная фишинговая кампания, нацеленная на пользователей LastPass и клиентов криптовалютных бирж, началась в середине октября и получила распространение под видом официальных уведомлений сервиса. Компания LastPass предупредила ...

Атака продолжалась всего день, но её последствия обнаруживают до сих пор. Атака PhantomCaptcha стала одной из самых сложных фишинговых операций последних месяцев, направленных против гуманитарных и административных структур. По данным SentinelLabs, злоумышленники создали тщательно...

Новый марокканский аттракцион – печатай подарочные карты, не выходя из Microsoft 365. Команда Unit 42 компании Palo Alto Networks представила детальное исследование новой международной кампании финансово мотивированных злоумышленников под кодовым названием Jingle Thief. Группа, действующая...

Хакеры маскировались под обычных сотрудников через легальный NordVPN и... липовый калькулятор. Подразделение Threat Intelligence компании Group-IB опубликовало подробный анализ новой операции кибершпионажа, с высокой степенью вероятности связанной с APT-группировкой MuddyWater. Атака...

MuddyWater показала, что для взлома министерства достаточно вежливого сообщения и любопытства чиновника. В рамках одной из самых масштабных кибершпионских операций за последнее время, иранская группировка MuddyWater атаковала более сотни организаций по всему Ближнему Востоку и Северной...

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы. Многоэтапная фишинговая кампания под условным названием Tykit нацелена на корпоративных пользователей Microsoft 365 и активно используется для кражи учётных данных. Специалисты...

Эксперты Fortra называют это самой опасной киберугрозой для инвесторов за последние годы. На фоне продолжающегося роста цифровых угроз особое внимание специалистов привлекла стремительная активизация атак на брокерские платформы. Согласно свежему анализу компании Fortra, за второй квартал...

Полиция остановила схему, которая становилась опаснее с каждым новым пассажиром на платформе. На станции метро Victoria в Лондоне полиция задержала мужчину , который пытался массово рассылать фишинговые сообщения пассажирам в час пик. Инцидент произошёл вечером 1 июля 2025 года. Благодаря...

Разработка одного IT-энтузиаста стала кошмаром для глобальной кибербезопасности. Куба Гретцки изначально хотел сделать интернет безопаснее, но его разработка обернулась обратным эффектом. В 2017 году польский программист создал инструмент Evilginx — программу, которая должна была помочь Red...

Почему 3 ТБ утечки — это угроза национальной безопасности. В даркнете появилось объявление о продаже трёх терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов...

Пользователи сами устанавливают троян, который отключает системы защиты. В последние недели участились фишинговые кампании , в которых злоумышленники маскируются под популярные менеджеры паролей — LastPass, Bitwarden и 1Password. Их цель — заставить пользователей раскрыть главный пароль...

Microsoft объясняет, как фишинг стал невидимым. Microsoft представила отчёт Digital Defense Report 2025 , в котором зафиксирован резкий рост атак на цифровую идентичность, злоупотребление ИИ в киберпреступлениях и усиление активности правительственных группировок. По данным Microsoft Threat...

Преступные группы 3 года обворовывали граждан, выдавая себя за службы доставки и дорожные сборы. Американцы массово получают фальшивые сообщения о просроченных платёжах — за проезд по платным дорогам, за доставку почты или штрафы — и преступные группы из Китая превратили их в прибыльный...

Более 250 фишинговых доменов и 9 вариаций мобильного вредоноса больше не доставят хлопот интернет-пользователям. В Испании завершилась масштабная операция против одной из наиболее активных киберпреступных группировок, работавших в испаноязычном сегменте интернета. Стражи правопорядка...

Киберпреступники нашли способ, как полностью переписать правила выплат. Согласно новому отчету Microsoft Threat Intelligence, финансово мотивированная группа Storm-2657 проводит масштабные атаки на университеты и компании, используя похищенные учетные записи сотрудников для перенаправления...

Спам стал неотличим от обычной переписки. Специлисты Cisco Talos представили результаты полуторагодового анализа злоупотреблений каскадными таблицами стилей (CSS) в электронных письмах. Выяснилось, что злоумышленники всё чаще применяют технику скрытого «посола текста» — добавления...

Чиновники и транспорт стали главной мишенью киберпреступников и шпионов. В новом отчёте ENISA Threat Landscape 2025 Европейское агентство по кибербезопасности фиксирует , что киберугрозы не просто множатся — они эволюционируют. Государственные структуры и критически важные отрасли остаются...