Proofpoint

Хакеры обленились – теперь они просят вас самих впустить их в аккаунт (и вы соглашаетесь)

Атакующие научились угонять Microsoft 365 через настоящую страницу Microsoft — достаточно, чтобы вы ввели «одноразовый» код.

Его считали побеждённым. DanaBot возвращается спустя полгода затишья

Почему международная спецоперация не принесла ожидаемого результата?

Хакеры больше не воруют данные — они грабят фуры. Удаленно. На кону $34 миллиарда

Цепочка поставок? Теперь это цепочка взлома. Хакеры просто заказывают ваши грузы у вас же.

Редактор кода — теперь шпионский инструмент. Один ярлык может раскрыть секреты экономики целой страны

Переговоры с Китаем ещё не начались, но США их уже проиграли.

В следующий раз, когда будете смотреть порно, закройте веб-камеру

Камеры следят за вами, даже когда вы не в Zoom.

Конструктор сайтов Lovable захватили мошенники. Тысячи фальшивых страниц заполонили интернет

Простота создания ловушек привлекла целую армию киберпреступников.

Всё ещё бездумно сканируете QR-коды? Есть 4,2 миллиона причин дважды подумать в следующий раз

Обычное письмо, одна ссылка — и дверь в сеть уже открыта.

Нажали “войти иначе”? Поздравляем, вы сами отключили passkey и пустили фишера внутрь

Один откат — и вся защита Entra ID превращается в стандартную атаку с кражей токенов.

Письмо выглядит знакомо — и именно поэтому вы его откроете. А дальше — взлом

Как защитные механизмы помогают ворам похищать ваши данные?

Каждая галочка «Я не робот» тихо приближает ваш компьютер к захвату

Зловещий NodeSnake научился ползать по PHP — и теперь он ещё опаснее.

OneDrive, Teams, Outlook — за обычными иконками теперь прячется незваный гость

80 000 взломанных аккаунтов — и все по инструкции с GitHub.

Киев читает почту — Пхеньян собирает данные. КНДР прочно обосновалась в госсетях Украины

Пока военные укрепляют границы, хакеры проникают через цифровые щели.

Ваша паника — их бизнес-модель: как CoGUI превращает страх в украденные пароли

Это не просто спам — это мошенничество принципиально нового уровня.

Обман через доверие: поддельные Adobe и DocuSign крадут данные Microsoft 365

Под маской известного бренда скрывается масштабная кампания по краже данных.

UNK_CraftyCamel: иранские хакеры пробили защиту критической инфраструктуры ОАЭ

Новый бэкдор Sosano умеет говорить на языке понедельников и лун.

Психология обмана: как FrigidStealer манипулирует пользователями macOS

Даже самые осторожные «яблочники» рискуют стать жертвами этой схемы.

MMS возвращается: как устаревший протокол стал оружием криптомошенников

Крошечные видео в формате 3GP несут за собой крупные финансовые потери.

Кибершпионаж 2.0: скрытые потоки NTFS вскрывают оборонный сектор Турции

Как планировщик задач превращает обычный файл в инструмент для взлома.

Иранские хакеры копируют Lazarus Group: случайное совпадение или тайный союз?

Поддельные вакансии и кибершпионаж снова угрожают аэрокосмической отрасли.

«Удалёнка» с подвохом: зачем рекрутеры требуют деньги вперёд

Обещания высоких заработков могут обернуться серьёзными потерями.

ClickFix эволюционирует: Zoom и Google Meet превращаются в инструменты для атак

Как злоумышленники используют надуманные предлоги для компрометации систем.

Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру

Хакеры активно используют Google Таблицы для осуществления своих замыслов.

Proofpoint: КСИР охотится онлайн на американских раввинов

Иранские хакеры сменили тактику, чтобы завоевать к себе доверие.

Cloudflare Tunnels: от инструмента безопасности к вектору атак

Временные туннели играют неожиданную роль в распространении вредоносного ПО.

EvilProxy + Cloudflare: новая эра изощрённого фишинга

Пошаговые руководства делают сложные атаки доступными для каждого.

EchoSpoofing: как хакеры превратили Proofpoint в конвейер по рассылке фальшивых писем

Ежедневно злоумышленники отправляли миллионы реалистичных сообщений от имени известных брендов.

Соната аферы: как несуществующее пианино играет на чувствах и кошельках людей

Специалисты поражены, как проверенная схема приносит миллионные доходы.

CISO не спят по ночам: 91% в Южной Корее, 90% в Канаде и 87% в США боятся кибератак

Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам

Китайские хакеры воруют секреты ИИ у ведущих компаний отрасли

Что киберпреступники планируют делать с полученной информацией?

Фишинговая эпидемия Phorpiex возвращается: коллаборация с LockBit сделала атаки ещё опаснее

Целью злоумышленников стал весь земной шар, без каких-либо исключений.

ИИ на службе зла: хакеры атакуют Германию с помощью ChatGPT

Как ChatGPT помог вредоносу обойти защиту.

Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру

Как нарушение авторских прав приводит к заражению системы.

Игры как приманка: как хакеры используют YouTube для распространения вирусов

Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию.

Письмо от коллеги или BEC-ловушка? TA4903 больно бьет по карманам госслужащих

Хакеры притворяются чиновниками, чтобы заполучить как можно больше денег.

TA577 меняет тактику: фишинговые письма для кражи NTLM-хэшей

Миру предстоит узнать, к чему приведет новая техника атаки.

Охотники за данными атакуют Microsoft Azure и Office 365: сотни директоров под прицелом... Кто следующий?

Эксперты Proofpoint поделились лайфхаками, которые помогут не стать жертвой мошенников.

Градус email-фишинга повышается: TA866 использует новый метод атаки

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных.

Резюме с подвохом: хакеры обманывают рекрутеров, чтобы заполучить ценные данные компаний

Платформа LinkedIn уже давно стала излюбленным инструментом для группы TA4557.

Палестинские хакеры наносят удар: вирус IronWind распространяется по региону

Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы.

После установки сжечь: растут заражения через поддельные обновления браузера

Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши.

Ищете менеджер паролей Bitwarden? Лучше отдайте ZenRAT свой аккаунт

Крыса прогрызает тайники невнимательных пользователей.

Крысиные бега: неизвестные хакеры заражают троянами компании в Китае

Массовые кибератаки передали китайский бизнес в руки хакеров.

Человеческий фактор или технологии — вопрос, который не даёт уснуть CISO

Великобритания показала на себе, как разногласия между CISO и директорами компаний влияют на кибербезопасность.

Турецкие хакеры атакуют корпоративные аккаунты Microsoft 365 через платформу EvilProxy

Злоумышленники мастерски обходят многофакторную аутентификацию и отбирают аккаунты у высокопоставленных сотрудников.

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Американских выпускников массово разводят на деньги фейковыми вакансиями о работе

У молодых и наивных ребят обманом выманивают тысячи долларов...

Иранская группировка TA453 расширяет зону своего влияния в киберпространстве

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров.

Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.

Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ

Представители Редмонда не видят проблемы в своём сервисе, призывая клиентов комплексно улучшать безопасность.

НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.

Вредоносный революция: IcedID меняет тактику и становится еще опаснее

Узнайте об опасных изменениях в IcedID и как защититься от новых угроз.

Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами.

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

Киберпреступники используют доверенных разработчиков Microsoft для взлома корпоративной почты

Злоумышленники распространяют вредоносные OAuth-приложения и проникают в облачные среды организаций.

КНДР массово похищает учётные данные иностранных гос.служащих

На этот раз под удар северокорейских хакеров попали США и Канада.

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

Купил, но какой ценой? – Илон Маск превратил Twitter в рассадник мошенников

Новая функция верификации за подписку стала основным оружием злоумышленников.

СМИ – средство массовой инфекции. Новостные сайты США распространяют вредоносное ПО

Узнать о ситуации в мире можно только потеряв свои данные.

Ничего святого: киберпреступники используют смерть королевы Елизаветы II в своих целях

Для обхода многофакторной аутентификации Microsoft злоумышленники используют новый сервис EvilProxy.

Театр одного хакера: в ходе последних атак иранские киберпреступники выдают себя за нескольких людей сразу

Под ударом организации, занимающиеся ядерной безопасностью и геномными исследованиями.

Импровизируй, адаптируйся, выживай: блокировка макросов в MS Office заставила хакеров использовать другие методы атаки

Злоумышленники начали чаще использовать ISO, RAR и LNK-файлы.

Свои среди чужих, чужие среди своих: злоумышленники маскируются под журналистов и пытаются проникнуть в сети новостных СМИ

Отчет об APT, атакующих СМИ, предоставили аналитики Proofpoint.

Уязвимость в Microsoft 365 позволяет вымогателям шифровать файлы в OneDrive и SharePoint

Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.

В 2021г киберпреступники инициировали более 100 000 телефонных атак в день

Снова Follina: вредоносное ПО Qbot использует уязвимость в фишинговых атаках

Группировка TA570 начала использовать Follina для фишинговых атак.

Proofpoint назначает Ашана Вилли на должность генерального директора

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

Со взломанных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.

Фишеры атакуют организации, помогающие украинским беженцам

Злоумышленники рассылают фишинговые письма якобы от лица Службы безопасности Украины.

Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру

Хакеры используют вредоносные документы Microsoft Word для установки инструмента для удаленного доступа.

Proofpoint приобретает сингапурский стартап по защите данных

APT-группы из Китая, России и Индии вооружились новым методом атак

Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.

Proofpoint предупреждает пользователей о новом трояне TangleBot

Троянский вирус полностью перехватывает контроль над смартфонами на Android

Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов

Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

Хакеры все чаще стали использовать легитимные инструменты для тестирования безопасности

По сравнению с 2019 годом, в 2020 году количество атак с использованием Cobalt Strike увеличилось на 161%.

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

Иранские кибершпионы атакуют медицинских экспертов в США и Израиле

В рамках фишинговых атак злоумышленники обманом заманивают экспертов на поддельные сайты, замаскированные под страницы облачного сервиса OneDrive.

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

Хакеры атакуют пользователей Office 365 через OAuth2

APT-группировка атакует организации по всему миру, используя технологии авторизации на базе токенов.

Заплатившие выкуп компании не всегда возвращают себе доступ к данным

Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».

Киберпреступники атакуют энергетический сектор США

Энергетические компании в США получили фишинговые письма, направленные на заражение их сетей трояном LookBack.

Эксперты перехватили контроль над крупнейшей сетью дистрибуции вредоносного ПО

В состав EITest вошло более 52 тыс. зараженных серверов.