фишинг

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об...

Адресная строка Проводника становится троянским конём в вашей системе. Новая вариация социальной инженерии под названием FileFix демонстрирует, как привычный интерфейс Windows превращается в инструмент для скрытого запуска вредоносных команд. Такую технику представил специалист по...

За пару кликов индийская армия показала хакерам то, что скрывала от всего мира. Пакистанская кибергруппа APT36, также известная под названием Transparent Tribe, развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии. Специалисты компании CYFIRMA выявили , что...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

Всё по инструкции, всё по протоколу — и почта больше не ваша. С апреля по начало июня 2025 года специалисты из Google Threat Intelligence Group (GTIG) в сотрудничестве с внешними организациями зафиксировали масштабную фишинговую кампанию. Мишенью атаки стали видные западные исследователи...

Батник шепнул скрипту, ярлык сделал вид, что он документ, а Cloudflare не заметил ничего подозрительного. Новая вредоносная кампания, получившая название SERPENTINE#CLOUD, использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через вложения в фишинговых письмах. Эту сложную...

Ну кто же знал, что за логотипом налоговой скрывался троян с удалённым доступом? В Тайване зафиксирована новая фишинговая кампания, за которой стоит активная APT -группа Silver Fox. Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы...

Он не ломает двери, он пользуется тем, что вы оставили открытым сами. В марте 2025 года специалисты Positive Technologies зафиксировали серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff...

«Полезное» приложение с Telegram может обнулить карту — и это не шутка. Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

1300 доверчивых геймеров уже попались в эту ловушку. Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки: новая схема захвата устаревших инвайтов позволяет перенаправлять пользователей на вредоносные ресурсы, замаскированные под привычные сообщества...

Когда кнопка «скачать PDF» — это всё, что у тебя осталось от мечты. Южнокорейская платформа Yes24, являющаяся крупнейшим онлайн-сервисом по продаже билетов на мероприятия и популярным ресурсом среди поклонников K-pop, подверглась масштабной хакерской атаке, вызвавшей серьёзные перебои в...

Ваш смартфон тоже хотел защитить вас, но вы снова дали всем доступ. Современные смартфоны стали не просто инструментом связи — они превратились в лазейку для мошенников. По данным отчета «Tap, Swipe, Scam» Malwarebytes, мобильное мошенничество в 2025 году стало частью повседневной жизни...

Это не письмо от соискателя — это резюме с бэкдором, и оно уже на вашем столе. Финансово ориентированная хакерская группа FIN6 вновь напомнила о себе , развернув фишинговую кампанию с использованием фальшивых резюме, размещённых на инфраструктуре Amazon Web Services. Целью атаки стало...

Новое ограничение может сломать старые привычки. Успейте подготовиться. С июля 2025 года Microsoft начнёт автоматически блокировать вложения с расширениями .library-ms и .search-ms в веб-версии Outlook и в новом Outlook для Windows. Эти изменения затронут все организации, использующие...

Positive Technologies раскрыла атаки на компании в 7 странах. Специалисты Positive Technologies зафиксировали в начале 2025 года масштабную вредоносную кампанию Phantom Enigma, ориентированную преимущественно на пользователей из Бразилии. В качестве векторов атаки использовались фишинговые...

Запросы шли с миллионов IPv6-адресов, а защита почему-то не срабатывала. Уязвимость в устаревшей форме восстановления имени пользователя Google позволяла подобрать полный номер телефона, привязанный к аккаунту, зная лишь отображаемое имя и часть номера. Такая лазейка серьёзно повышала риск...

Браузер не защитит, если не смотришь на URL. С начала 2025 года команда BI.ZONE зафиксировала более 50 фишинговых ресурсов, маскирующихся под сайты по продаже билетов на концерты и театральные постановки. При этом около 20% таких доменов были зарегистрированы во второй половине мая. На...

Librarian Ghouls атакуют под утро: вы проснулись, а доступов уже нет. Сотни корпоративных пользователей в России подверглись ночным атакам со стороны одной из хакерских группировок. Об этом ТАСС сообщили в пресс-службе «Лаборатории Касперского». По данным специалистов, кампания началась в...

Программы маскируются под популярные сервисы и воруют криптовалюту. Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20...

ClickFix добрался до России. В мае — начале июня 2025 года минимум 30 российских компаний подверглись атакам с использованием техники ClickFix , сообщает BI.ZONE Threat Intelligence. До этого данный подход применялся только против зарубежных организаций. ClickFix основан на вовлечении...

Алло, мы из Salesforce. Установите вирус, пожалуйста. <meta charset="UTF-8"><title>Новость о хакерах UNC6040</title> Хакеры, действующие под кодовым именем UNC6040, стали фигурантами расследования команды Google Threat Intelligence Group из-за серии успешных атак на корпоративные среды...

Hedera превращается в ловушку. ФБР выпустило предупреждение о новой мошеннической схеме, нацеленной на пользователей криптовалютной сети Hedera Hashgraph . Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить...

Он не шумит, не ломает, не требует выкупа — просто тихо делает своё дело. На фоне растущей активности киберпреступников внимание специалистов привлекла новая версия удалённого трояна Chaos RAT, способная заражать как Windows, так и Linux-системы. По информации компании Acronis, вредоносная...

Первые тревожные сигналы пришли из Европы, но теперь следы ведут гораздо дальше. Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании...