фишинг

Избыточная исполнительность алгоритмов привела к неожиданным последствиям. В работе юридического помощника на базе искусственного интеллекта Vincent, разработанного компанией vLex, была обнаружена уязвимость, позволяющая злоумышленникам проводить фишинговые атаки через внедрение скрытого...

Идеальная репутация отправителя позволяет злоумышленникам обходить любые защиты без лишних усилий. Тысячи организаций стали жертвами масштабной фишинговой рассылки, в которой злоумышленники использовали официальный домен Google для отправки писем. Такая атака оказалась особенно опасной из-за...

Международная спецоперация вскрыла масштабную ловушку, в которую попали тысячи людей. Американские правоохранительные органы заявили о конфискации домена, который использовался в крупной схеме кражи банковских аккаунтов. По данным Министерства юстиции США, речь идёт о ресурсе...

Атакующие научились угонять Microsoft 365 через настоящую страницу Microsoft — достаточно, чтобы вы ввели «одноразовый» код. Proofpoint предупреждает о всплеске фишинговых атак, в которых злоумышленники уводят корпоративные аккаунты Microsoft 365 не через поддельный логин, а через вполне...

Пойманы спамеры, которые достали всю Индию. Центральное бюро расследований Индии (CBI) сообщило о задержании трёх человек, которых подозревают в организации крупной сети для рассылки фишинговых SMS по всей стране. По версии следствия, через эти сообщения граждан затягивали в разные схемы...

Тысячи экспертов получили зараженные письма. В октябре 2025 года эксперты «Лаборатории Касперского» обнаружили новую волну целевых атак группы «Форумный тролль» (ForumTroll). Если весной злоумышленники в основном атаковали организации, то в этот раз мишенями стали конкретные люди...

Как мошенники воруют деньги у тех, кто хочет посмотреть «Очень странные дела» бесплатно. Эксперты «Лаборатории Касперского» предупредили о всплеске онлайн-мошенничества на фоне выхода финального сезона «Очень странных дел» (Stranger Things). По данным компании, злоумышленники используют...

Потеря сбережений — лишь верхушка айсберга, ведь под ударом оказывается вся частная жизнь. В экосистеме Android зафиксирована новая вредоносная кампания, ориентированная на пользователей из Турции. Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight...

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке. С начала августа 2025 года специалисты Zscaler наблюдают распространение нового набора для фишинга под названием BlackForce. За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce...

F6: в публичном доступе в 2025 году оказалось более 760 млн строк с данными россиян. Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались...

Никакая виртуальная машина не поможет поймать этого шпиона. В ходе наблюдения за активностью цифровых угроз специалисты Seqrite Labs выявили новую целенаправленную кампанию под названием Operation MoneyMount-ISO. Атака нацелена на похищение конфиденциальных данных с помощью...

Автоподключение, сохраненные сети и публичный Wi-Fi превращаются в удобный способ взлома вашего смартфона. Если вам казалось, что советы по безопасности смартфона уже превратились в бесконечный список запретов, вот новый уровень паранойи, который теперь рекомендуют на официальном уровне...

Полиция Сеула выяснила, что главный подозреваемый по утечке Coupang проработал всего два года — и теперь вопросы задают уже самой компании. Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской...

Баннер, таймер, адрес криптокошелька — всё в лучших традициях компьютерных вирусов-вымогателей. Новая вредоносная программа для Android под названием Droidlock превращает заражённый смартфон в полностью подконтрольное злоумышленникам устройство. Программа блокирует экран вымогательским...

Для успешной атаки не нужно скачивать вирусы, достаточно банальной невнимательности. Новая схема под названием «ConsentFix» расширяет возможности уже известной социальной атаки ClickFix и позволяет перехватывать учётные записи Microsoft без паролей и прохождения многофакторной проверки...

Новый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов. Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент...

Хакеры научились идеально притворяться теми, кому бизнес привык доверять безоговорочно. Киберпреступная группировка GrayBravo, ранее известная как TAG-150, продолжает активное развитие, демонстрируя высокий уровень технической подготовки, гибкость и способность масштабировать свою...

GhostFrame меняет поддомены и контент на лету, делая фишинг практически невидимым для защиты. GhostFrame — новый фишинговый инструмент, который за три месяца успел провести уже более миллиона атак, использует обманчиво простой HTML-файл и скрытый iframe, чтобы подменять контент на лету и...

Одно неосторожное движение мышкой превращает рабочий ноутбук в инструмент круглосуточной слежки. APT-C-53 вновь активизировал рассылку вредоносных вложений, нацеленных на структуры в Украине. Свежая серия атак показывает, что группа продолжает развивать инструменты скрытого проникновения и...

Новый фишинг-набор делает создание «магазина-приманки» делом нескольких минут — и такие сайты крайне сложно обнаружить. Китайские фишинговые группировки, которые засыпают пользователей бесконечными SMS о «проблеме с доставкой» или «неоплаченном штрафе», запустили новый сезонный товар...

Почему антивирусы не видят угрозу в обычном HTML-файле? Разбор атак через рассылки GhostFrame. Новый инструмент вредоносных рассылок GhostFrame стремительно распространился среди киберпреступников и стал источником более миллиона фишинговых атак . Его появление привлекло внимание...

Мошенники нашли совершенно легальный способ обходить даже самые надёжные цифровые барьеры. Расширение возможностей Microsoft Teams для работы с внешними пользователями приносит не только удобство, но и новые риски. Команда Ontinue описала механизм , который позволяет обойти защиту Microsoft...

Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров. OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...

Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы. Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...

Что такое RelayNFC и почему эта схема опаснее обычного скимминга? Киберпреступники в Бразилии начали использовать новую схему хищения денег с бесконтактных карт: мобильное приложение RelayNFC превращает смартфон жертвы в удалённый считыватель, имитирующий присутствие карты возле терминала...