кража данных

Это не всплывающее окно — это просто очень хитрый <div> внутри вашей вкладки. Поток автоматизированных сервисов для кражи учётных данных продолжает усложняться, и в схемах, рассчитанных на массовое распространение, появляются новые хитрости. Один из таких наборов инструментов — Sneaky 2FA —...

Банковские карты, токены и даже веб-камера — теперь под прицелом «плохих парней». Злоумышленники начали использовать открытый инструмент RedTiger для создания вредоносных программ , которые нацелены на пользователей Discord и их платёжные данные. В основе атаки лежит модифицированный...

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы. Многоэтапная фишинговая кампания под условным названием Tykit нацелена на корпоративных пользователей Microsoft 365 и активно используется для кражи учётных данных. Специалисты...

Почему разработку уже называют самым опасным инфостилером 2025 года? За последние недели активность вредоноса Vidar Stealer резко возросла — новая версия под номером 2.0 вышла на фоне ослабления позиций Lumma Stealer и уже успела привлечь внимание киберпреступников. Обновлённый Vidar...

Одна ошибка в коде стоила Typus Finance миллионов долларов. На платформе Typus Finance произошла крупная атака, в результате которой злоумышленники вывели активы на сумму около 3,44 миллиона долларов. Инцидент затронул пул ликвидности TLP и стал следствием уязвимости в модуле оракула...

Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом. Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы. По данным аналитиков THE DFIR...

Пароли, карты, криптовалюта — ничто не ускользает от их алгоритмов. Кибератаки в первой половине 2025 года перешли на новую скорость — и эта скорость пугающе высока. От кражи учётных данных до атак программ-вымогателей, от утечек конфиденциальной информации до массовой компрометации сессий —...

Как защитные механизмы помогают ворам похищать ваши данные? Механизмы защиты электронной почты , разработанные как барьер для вредоносных ссылок, оказались неожиданным союзником киберпреступников. Специалисты выявили тревожную тенденцию — злоумышленники начали активно использовать «обёртки...

Как Raven Stealer превратил Telegram в командный пункт для кражи данных. На фоне растущей активности вредоносных кампаний, использующих легитимные каналы связи в обход традиционных защит, в поле зрения ИБ-специалистов попал новый инструмент — Raven Stealer. Эта программа для кражи информации...

Он прячется в тени HTTPS, и даже шифрование не спасает от его жадности. ACRStealer , известный вредоносный инструмент для кражи информации, вновь оказался в центре внимания из-за череды усовершенствований, которые заметно повысили его устойчивость к обнаружению и анализу. За последний...

Компании падают, как домино — без правил, без жалости, без шанса на спасение. Группа вымогателей Akira активизировала свою деятельность, пополнив свой теневой портал утечек данными ещё 12 компаний всего за три дня — с 15 по 17 июля 2025 года. Этот всплеск атак охватил предприятия из самых...

Одна статья — и ваши данные уже на чёрном рынке. BaitTrap — масштабная кампания по обману пользователей с использованием поддельных новостных сайтов охватила более 50 стран, что привело к росту онлайн-мошенничеств, связанных с инвестициями. Обнаруженные CTM360 ресурсы, известные как...

Преступники взломали вечный покой. И теперь ищут тех, кто заплатит за молчание. Одна из самых провокационных киберпреступных историй получила продолжение там, где её точно не ждали — в стенах кладбища. Хакерская группировка INC Ransom, известная своими нападениями на компании по всему миру...

Zanubis предлагает «помочь с налогами», а сам тайно выписывает чеки на удалённый кошелёк. Вредоносное ПО Zanubis, созданное специально для устройств на базе Android , продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально...

Никто не ожидал, что вредонос можно так легко найти в официальном источнике. С февраля 2024 года в магазине расширений Chrome Web Store распространяются вредоносные браузерные дополнения, маскирующиеся под полезные утилиты, но на деле используемые для кражи данных, перехвата сессий и запуска...

Всё начинается с красивого интерфейса, а заканчивается пустым кошельком. Фейковые сервисы генерации видео на базе искусственного интеллекта стали новым прикрытием для распространения опасной вредоносной программы Noodlophile — ранее неизвестного инфостилера, ворующего данные прямо из памяти...

Новые трюки этого вредоноса заставят вас пересмотреть свою безопасность. Популярное вредоносное ПО StealC, активно применяемое в кибератаках для кражи данных и загрузки других вредоносных компонентов, получило крупное обновление. Вторая версия этого инструмента была замечена на подпольных...

Инфостилер под видом игры охотится в Discord. К началу 2025 года похищение учётных данных с помощью вредоносных программ стало настоящей золотой жилой для киберпреступников. Именно инфостилеры обеспечили до 75% всех скомпрометированных учётных записей за 2024 год — это около 2,1 миллиарда...

Как жертвы снова становятся жертвами. ФБР выпустило предупреждение о масштабной мошеннической схеме, в рамках которой преступники выдают себя за сотрудников Центра жалоб на интернет-преступления (IC3). С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев...

Пост в интернете открыл полиции прямой путь к жёсткому диску хакера. Министерство юстиции США предъявило обвинение канадцу Обри Коттлу за взлом сайта Республиканской партии Техаса. По данным следствия, он проник в систему хостинг-провайдера без разрешения, изменил содержимое сайта и похитил...

Новая угроза маскируется под игровые читы и обходит стандартные системы защиты Windows. Киберэксперты выявили новый вредоносный софт под названием Arcane, предназначенный для кражи конфиденциальных данных. Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым...

Как визуальные привычки пользователей становятся главным козырем киберпреступников. Киберпреступники разработали новую тактику, позволяющую вредоносным расширениям браузера маскироваться под уже установленные легитимные расширения. Эксперты SquareX сообщили , что злоумышленники создают...

Скрытая атака затронула тысячи сетей, оставив операторов связи без контроля. Интернет-провайдеры в Китае и на западном побережье США стали жертвами масштабной кампании по эксплуатации уязвимостей, в ходе которой злоумышленники устанавливали на скомпрометированные системы вредоносные...

Хитрый механизм, превративший безобидные приложения в орудие злоумышленников. В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей. По данным специалистов CYFIRMA, приложение...

Файлы исчезают в цифровой тени, оставляя после себя лишь воспоминания. Исследователи CYFIRMA обнаружили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Этот вредоносный код нацелен на операционные системы Windows , где...