социальная инженерия

Теперь даже обыкновенный созвон может стоить вам всех данных. Мессенджер Microsoft Teams, широко используемый для корпоративного общения, стал удобной площадкой для кибератак. По данным команды Microsoft Threat Intelligence, злоумышленники активно используют эту платформу для самых разных...

Хакеры больше не ищут «дыры» в коде, они ищут «дыры» в вас. В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества...

Социальная инженерия нового поколения идёт через встроенные сервисы iOS. Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия. Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России...

WOO X успешно прошла стандартный для криптобирж ритуал. 24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Биометрия, угрозы и запугивание — приёмы, которые работают не только на взрослых. Компания F6 сообщила о резком росте мошенничества, в котором преступники используют детей, чтобы получить доступ к банковским счетам их родителей. По данным аналитиков, в первом полугодии 2025 года зафиксировано...

Пароль, PIN, одноразовый код — всё оказалось бесполезно… Крупная кража криптовалюты показала, насколько уязвимыми остаются пользователи перед атаками социальной инженерии . 19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники...

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и...

Один необдуманный шаг — и ваш ПК уже исполняет чужую команду. В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода...

Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности? Французский дом моды Chanel столкнулся с утечкой персональных данных клиентов в США, оказавшись в числе жертв продолжающейся кампании по компрометации данных пользователей платформы...

Им не нужны вирусы — достаточно уверенного тона и хитрости. Группировка Scattered Spider усилила атаки на корпоративные IT-среды, сосредоточив усилия на гипервизорах VMware ESXi в американских компаниях из розничной, транспортной и страховой отраслей. Эти атаки не используют традиционные...

Глупая ошибка службы поддержки слишком дорого обошлась компании. Компания Clorox подала иск против глобального IT-подрядчика Cognizant, обвинив его в грубейшей халатности, которая, по утверждению истца, привела к разрушительной кибератаке в августе 2023 года . Согласно содержанию жалобы...

Почему почтовые фильтры бессильны против новой атаки? Киберпреступники осваивают всё более изощрённые методы доставки вредоносного кода, используя нестандартные форматы файлов, чтобы обойти защитные механизмы. Новый случай, зафиксированный исследователями , демонстрирует, как обычное...

Пока вы ждёте созвона, чужие руки копаются в ваших файлах. Группировка, связанная с КНДР , активно атакует компании, работающие в сфере Web3 и криптовалют, с использованием вредоносного ПО, написанного на языке программирования Nim . Эти действия демонстрируют постоянное совершенствование...

ФБР официально признало: авиационная отрасль находится в шаге от киберкатастрофы. Федеральное бюро расследований США официально предупредило о расширении масштабов атак кибергруппировки Scattered Spider, которая теперь активно нацеливается на авиационную отрасль. По данным ведомства...

Как простое «алло» превращается в катастрофу? А потом ещё и в счёт с шестью нулями. Весной 2025 года Великобритания столкнулась с серьёзной кибератакой, затронувшей сразу два известных ритейлера — Marks & Spencer и Co-op . Независимый аналитический орган Cyber Monitoring Centre (CMC)...

@state.gov — фальшивка. Но мы не проверяем то, во что привыкли верить. Группа хакеров провела тщательно спланированную атаку на пользователей Gmail, сумев обойти двухфакторную аутентификацию и получить несанкционированный доступ к аккаунтам. Целью операции стали известные эксперты в области...

Пока клиенты ждут выплат, рядовые сотрудники уже ни в чём не уверены. Киберпреступная группа Scattered Spider сменила вектор атак, переключившись с торговли на страхование. Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально...

Преступникам даже не нужно ничего взламывать. Вы и так отдадите всё добровольно. В последнее время киберпреступники всё чаще выбирают в качестве вектора атаки не вредоносное ПО, а тонкую манипуляцию в духе социальной инженерии. Теперь под прицелом — сами разработчики. Специалисты компании...

Юристы платят выкуп, потому что не могут отличить техподдержку от вымогателя. В течение последних двух лет сотрудники американских юридических фирм становятся жертвами масштабной и изощрённой социальной инженерии со стороны вымогательской группировки Luna Moth. Федеральное бюро...

Полмиллиона просмотров и тысячи заражённых устройств. Как хакерам это удаётся? Всё больше злоумышленников осваивают TikTok не для того, чтобы быть в курсе актуальных трендов, а чтобы распространять вредоносное ПО. Новая кампания, раскрытая специалистами Trend Micro, как раз использует...

Новая волна атак на бизнес в России. «Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые...

Хакеры даже не взламывали систему — они просто нашли слабое звено. Криптовалютная биржа Coinbase столкнулась с серьёзным инцидентом, связанным с утечкой данных клиентов. По заявлению компании, злоумышленники получили доступ к внутренним инструментам поддержки клиентов и похитили персональную...

Сработает ли популярный трюк против прожжённых линуксоидов? Метод ClickFix, основанный на социальной инженерии, больше не ограничивается одной лишь Windows. Специалисты Hunt.io обнаружили новую волну атак, в рамках которой эта техника была адаптирована для Linux — это стало первым...