социальная инженерия

Хакеры разводят лучших программистов мира на простую команду в консоли. Обычная переписка, приглашение на подкаст или рабочий созвон – так начинается атака, которая в итоге может дать злоумышленникам доступ к миллионам проектов. В последние недели сразу несколько разработчиков популярных...

План атаки вынашивали так долго, что успех был неизбежен. Недавняя атака на криптоплатформу Drift, в результате которой злоумышленники похитили 285 миллионов долларов , оказалась не внезапным взломом, а итогом тщательно выстроенной операции, растянутой почти на полгода. За внешне обычными...

Компания F6 выявила схему «детского» мошенничества, которая захлестнула Россию. Компания F6 выявила новую схему мошенничества, направленную против клиентов российских банков. Злоумышленники действуют через детей: в TikTok и Likee публикуют ролики от имени популярных у юной аудитории...

Телефонные мошенники довели 20-летнюю девушку до покушения. <article></article><article> Телефонные мошенники довели студентку московского колледжа до попытки убийства. Следствие считает , что 20-летняя девушка действовала по указаниям кураторов, которые убедили жертву обмана в участии в...

Попытка вскрыть замок превратила дверь в глухую стену. Группировка SilverFox усилила активность и изменила тактику атак, сделав упор на массовое распространение вредоносного ПО под видом популярных программ. Команда Knownsec 404 описала новые приёмы , которые позволяют злоумышленникам...

Злоумышленники нашли способ перехитрить даже самых осторожных пользователей. Специалисты Microsoft обнаружили новую волну социальной инженерии, в которой злоумышленники изменили привычную схему атаки ClickFix . Вместо традиционного запуска вредоносной команды через окно «Выполнить»...

Даже ИИ в среде разработки не спас от профи из КНДР. Северокорейская группа UNC4899 провела сложную атаку на облачную инфраструктуру криптовалютной компании и похитила цифровые активы на миллионы долларов. Взлом начался с обычного файла, который разработчик получил под видом совместной работы...

У компаний уже нет недель, чтобы латать дыры в безопасности. Время пошло на часы. Согласно новому отчёту Google Cloud, хакеры начали взламывать облачные сервисы почти сразу после публикации уязвимостей. Если раньше между раскрытием проблемы и первыми атаками проходили недели, теперь...

Пока компании выстраивают цифровые барьеры, нежный голос в трубке просто уговаривает айтишников отдать ключи. Киберпреступные группы всё чаще делают ставку не на сложные эксплойты, а на разговоры с техподдержкой. Свежий пример показал , как злоумышленники пытаются повысить результативность...

Сервис Have I Been Pwned добавил базу данных онлайн-кредитора. Сервис проверки утечек Have I Been Pwned пополнился новой крупной базой данных. В открытом доступе оказались сведения о клиентах финансовой платформы Figure , и теперь любой желающий может проверить, попал ли его адрес...

Средняя сумма одной кражи с карты впервые упала ниже 6 тысяч рублей. По данным Банка России, в четвертом квартале 2025 года зафиксирован рекорд по числу краж с банковских карт: показатель впервые превысил 300 тыс. случаев. При этом общий объем похищенного по картам оказался ниже, чем...

Для захвата контроля больше не требуются вирусы и уязвимости. Специалисты компании CYFIRMA зафиксировали новую волну фишинговых атак, нацеленных на пользователей Telegram . Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации...

Касперский предупредил о массовой схеме кражи аккаунтов через встроенные приложения Telegram. Эксперты «Лаборатории Касперского» предупредили о новой массовой схеме угона аккаунтов в Telegram, которая опирается на встроенные веб-приложения мессенджера и социальную инженерию. По данным...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Циничная вежливость в трубке стала самым эффективным инструментом взлома. Атаки с использованием социальной инженерии продолжают развиваться — теперь злоумышленники используют голосовые звонки в сочетании с динамическими фишинговыми наборами, которые позволяют в реальном времени управлять...

Курс Monero вырос на 70% после масштабной конвертации украденных активов. Одна ошибка в разговоре может стоить сотни миллионов. Именно так, судя по данным блокчейн-аналитика ZachXBT, неизвестный злоумышленник вывел у жертвы криптовалюту на сумму более $282 млн, причем обошлось без...

ИИ превращает социальную инженерию в конвейер, и привычные правила безопасности внезапно перестают работать. За последние 17 лет пентестер Роб Шапланд не раз доказывал, что для взлома офиса иногда достаточно чашки кофе, каски и уверенного вида. Но сегодня, по его словам , у социальных...

Атака использует легальные функции мессенджера, не требуя перехвата секретных кодов. Специалисты компании Gen сообщили о новой схеме захвата аккаунтов в WhatsApp , получившей название GhostPairing. Атака выглядит обыденно и почти не вызывает подозрений, но в результате злоумышленники...

Мошенники используют поддельные сайты и СМС, чтобы перехватывать финансовые аккаунты на фоне растущих онлайн-покупок. ФБР сообщило о росте мошеннических схем с захватом финансовых аккаунтов и предупредило, что в преддверии сезона праздничных покупок такие атаки могут усилиться. По данным...

Операция SpearSpecter показала, что даже ваш личный чат может стать точкой входа. В ряде стран в последние месяцы фиксируется новая кампания скрытой слежки, нацеленной на структуры оборонного и государственного уровня. По наблюдениям Израильского национального цифрового агентства (INDA)...

Когда LastPass сообщает о вашей смерти — лучше не кликать. Крупная фишинговая кампания, нацеленная на пользователей LastPass и клиентов криптовалютных бирж, началась в середине октября и получила распространение под видом официальных уведомлений сервиса. Компания LastPass предупредила ...

Красивые незнакомки, фальшивые криптоэксперты и ловушки для стартапов — The Times раскрыла масштабы современного шпионажа. Огромное количество очень изощренных запросов от привлекательных молодых китаянок одного и того же типа» — так описывает свой <span class="blocked-highlight"...

Теперь даже обыкновенный созвон может стоить вам всех данных. Мессенджер Microsoft Teams, широко используемый для корпоративного общения, стал удобной площадкой для кибератак. По данным команды Microsoft Threat Intelligence, злоумышленники активно используют эту платформу для самых разных...

Хакеры больше не ищут «дыры» в коде, они ищут «дыры» в вас. В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества...