социальная инженерия

Сервис Have I Been Pwned добавил базу данных онлайн-кредитора. Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес...

Средняя сумма одной кражи с карты впервые упала ниже 6 тысяч рублей. По данным Банка России, в четвертом квартале 2025 года зафиксирован рекорд по числу краж с банковских карт: показатель впервые превысил 300 тыс. случаев. При этом общий объем похищенного по картам оказался ниже, чем...

Для захвата контроля больше не требуются вирусы и уязвимости. Специалисты компании CYFIRMA зафиксировали новую волну фишинговых атак, нацеленных на пользователей Telegram . Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации...

Касперский предупредил о массовой схеме кражи аккаунтов через встроенные приложения Telegram. Эксперты «Лаборатории Касперского» предупредили о новой массовой схеме угона аккаунтов в Telegram, которая опирается на встроенные веб-приложения мессенджера и социальную инженерию. По данным...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Курс Monero вырос на 70% после масштабной конвертации украденных активов. Одна ошибка в разговоре может стоить сотни миллионов. Именно так, судя по данным блокчейн-аналитика ZachXBT, неизвестный злоумышленник вывел у жертвы криптовалюту на сумму более $282 млн, причем обошлось без...

ИИ превращает социальную инженерию в конвейер, и привычные правила безопасности внезапно перестают работать. За последние 17 лет пентестер Роб Шапланд не раз доказывал, что для взлома офиса иногда достаточно чашки кофе, каски и уверенного вида. Но сегодня, по его словам , у социальных...

Атака использует легальные функции мессенджера, не требуя перехвата секретных кодов. Специалисты компании Gen сообщили о новой схеме захвата аккаунтов в WhatsApp , получившей название GhostPairing. Атака выглядит обыденно и почти не вызывает подозрений, но в результате злоумышленники...

Мошенники используют поддельные сайты и СМС, чтобы перехватывать финансовые аккаунты на фоне растущих онлайн-покупок. ФБР сообщило о росте мошеннических схем с захватом финансовых аккаунтов и предупредило, что в преддверии сезона праздничных покупок такие атаки могут усилиться. По данным...

Операция SpearSpecter показала, что даже ваш личный чат может стать точкой входа. В ряде стран в последние месяцы фиксируется новая кампания скрытой слежки, нацеленной на структуры оборонного и государственного уровня. По наблюдениям Израильского национального цифрового агентства (INDA)...

Когда LastPass сообщает о вашей смерти — лучше не кликать. Крупная фишинговая кампания, нацеленная на пользователей LastPass и клиентов криптовалютных бирж, началась в середине октября и получила распространение под видом официальных уведомлений сервиса. Компания LastPass предупредила ...

Красивые незнакомки, фальшивые криптоэксперты и ловушки для стартапов — The Times раскрыла масштабы современного шпионажа. Огромное количество очень изощренных запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой <span class="blocked-highlight"...

Теперь даже обыкновенный созвон может стоить вам всех данных. Мессенджер Microsoft Teams, широко используемый для корпоративного общения, стал удобной площадкой для кибератак. По данным команды Microsoft Threat Intelligence, злоумышленники активно используют эту платформу для самых разных...

Хакеры больше не ищут «дыры» в коде, они ищут «дыры» в вас. В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества...

Социальная инженерия нового поколения идёт через встроенные сервисы iOS. Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия. Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России...

WOO X успешно прошла стандартный для криптобирж ритуал. 24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899...

Даже промышленные гиганты становятся беззащитными перед терпеливым обманом. Исследователи Check Point Research сообщили о новой целевой кампании ZipLine, в рамках которой против промышленных и высокотехнологичных компаний используется вредонос MixShell. Главная особенность атаки в том, что...

Письмо от хакеров прошло все проверки. И именно поэтому оно столь опасно. Атака на образовательную платформу Google Classroom обернулась крупнейшей фишинговой кампанией последних месяцев. По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и...

Биометрия, угрозы и запугивание — приёмы, которые работают не только на взрослых. Компания F6 сообщила о резком росте мошенничества, в котором преступники используют детей, чтобы получить доступ к банковским счетам их родителей. По данным аналитиков, в первом полугодии 2025 года зафиксировано...

Пароль, PIN, одноразовый код — всё оказалось бесполезно… Крупная кража криптовалюты показала, насколько уязвимыми остаются пользователи перед атаками социальной инженерии . 19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники...

Власти жалуются на рост мошенничества. В течение 22–23 августа пользователи из разных регионов сообщали о перебоях в видеосвязи Google Meet. На странице мониторинга Downdetector для Google Meet 22-го пришёлся заметный пик обращений, а 23-го жалобы поступали волнами. Похожую динамику видно и...

Один необдуманный шаг — и ваш ПК уже исполняет чужую команду. В течение последнего года техника социальной инженерии под названием ClickFix получила стремительное распространение благодаря комбинации уникальных методов распространения, убедительного сценария и продвинутых приёмов обхода...

Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности? Французский дом моды Chanel столкнулся с утечкой персональных данных клиентов в США, оказавшись в числе жертв продолжающейся кампании по компрометации данных пользователей платформы...