фишинг

Инструмент для красной команды обходит защиту Microsoft и собирает данные пользователей сервиса. Член красной команды ( Red Team ) ВМС США опубликовал инструмент под названием TeamsPhisher , который позволяет провести фишинговую атаку на пользователей Microsoft Teams. Инструмент...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Пользователи обращаются напрямую к Илону Маску, чтобы он исправил это безобразие, однако не всё так просто… В последнее время к Twitter много различных претензий, касающихся как стабильности сервиса , так и новой политики Илона Маска, который хочет монетизировать то, что раньше было...

Совет ежедневно выключать iPhone, чтобы защититься от кибератак, оказался ненадёжной мерой защиты. На прошлой неделе премьер-министр Австралии Энтони Албанезе призвал граждан страны выключать свои мобильные телефоны на 5 минут каждый вечер как часть мер по обеспечению кибербезопасности. Он...

Группа Muddled Libra обладает глубокими знаниями корпоративных IT-технологий и использует их для проведения сложных атак на компании из разных отраслей. Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа с социальной инженерии...

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также...

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...

Эксперты советуют быть осторожными и не вступать в диалог с злоумышленниками. Телефонные и онлайн-мошенники — проблема, с которой сталкиваются многие люди. Но как реагировать на их звонки и сообщения? По данным опроса New Kaspersky, каждый пятый россиянин решает разыграть злоумышленников...

Эксперты рассказали, как хакеры используют ИИ для создания фишинговых писем, и как ИИ защитит от фишинга. Фишинговые атаки, которые в прошлом году стали самым распространенным способом вымогательства денег у организаций, становятся все сложнее обнаружить. По данным ИБ-компании Abnormal...

Кто стоит за масштабной фишинговой кампанией - неизвестно. В Северной Корее неизвестные лица создали поддельную версию крупнейшего южнокорейского интернет-портала Naver в рамках крупномасштабной фишинговой кампании. Об этом сообщила Национальная Разведывательная Служба Сеула (NIS)...

Интернет-мошенники долгое время выжидают, а затем наносят мощный и неожиданный удар прямо по данным пользователей. По данным исследовательской группы Bolster , с июня 2022 года в киберпространстве проводится широкомасштабная кампания по имитации брендов, нацеленная на более сотни популярных...

Даже самый внимательный пользователь может легко попасться на крючок мошенников. Согласно отчёту ESET, увеличилось число атак, в которых хакеры используют мессенджер для выманивания денег у пользователей. Эксперты ESET заявили, что мошенники обманом заставляют пользователей раскрывать...

Фишинговый сайт в роли прокси-сервера и кража куки позволяют хакерам перемещаться по сетям жертв. Специалисты Microsoft обнаружили многоэтапные фишинговые атаки с использованием метода «противник посередине» (Adversary-in-The-Middle, AiTM-атака ) и компрометации корпоративной...

В новой фишинговой атаке используется репутация известной немецкой юизнес-конференции Anga Com. Исследователи безопасности из Avanan раскрыли подробности фишинговой атаки, начинающуюся с электронного письма от лица Anga Com, которое отправляется участнику конференции и информирует его о том...

Эксперт EasyDMARC разложил по полочкам возможные мотивации киберпреступников и доступные способы борьбы с ними. Многие организации по всему миру предпочитают выплачивать выкуп киберпреступникам, чтобы «выкупить право собственности» на свои данные. Однако это лишь может подвергнуть такие...

Группировка атакует российские объекты критической инфраструктуры с помощью легального ПО UltraVNC. Эксперты компании BI.ZONE выявили деятельность группировки Core Werewolf, которая атакует российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой...

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...

Группировка расширяет своё влияние и очень точно рассчитывает свои атаки. По данным Group-IB, китайскоязычная группировка PostalFurious связана с новой фишинговой SMS-рассылкой, нацеленной на пользователей в ОАЭ. В ходе кампании хакеры отправляют сообщения от имени почтовых служб и...

LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...

Злоумышленники размещали фейковые объявления о совместных поездках и обкрадывали доверчивых пассажиров. Сотрудники МВД России при поддержке специалистов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, вычислили и задержали группу мошенников «Jewelry...