Security Lab

фишинг

Фишингом является попытка получения чувствительной информации (например, логинов, паролей или данных кредитных карт) путем подделывания сообщений от доверенного источника.

article-title

Злоумышленники заработали 430 000 долларов двумя ссылками

Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.

article-title

Китай шпионит за российскими оборонно-исследовательскими учреждениями

APT Twisted Panda использовала новое вредоносное ПО.

article-title

CERT-UA предупреждает о новых атаках APT Armageddon

Новая фишинговая кампания волной накрыла Украину.

article-title

Обнаружен новый фишинг-сервис «Frappo»

Сервис позволяет создать высококачественный фишинговый сайт крупного онлайн-банка или интернет-магазина для кражи личных данных пользователей.

article-title

ФБР: В 2021 году киберпреступления обошлись жертвам в $6,9 млрд

С каждым годом масштабы и ущерб от киберпреступлений продолжают расти.

article-title

Операторы Emotet возобновили спам-кампанию после исправления бага в установщике

Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.

article-title

Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs

Вредоносное ПО предположительно разработано группировкой Golden Chickens.

article-title

Преступники активно улучшают методы проведения фишинговых атак

Количество фишинговых атак во всем мире выросло на 29% в прошлом году.

article-title

Северокорейские хакеры обворовывают сотрудников криптовалютных компаний

Власти США предупредили криптовалютные компании об атаках хакерской группировки Lazarus.

article-title

Украинские правительственные организации атакует троян IcedID

Троян распространяется через фишинговые сообщения с вредоносным документом Excel.

article-title

Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг

Администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи.

article-title

OldGremlin проводят новые атаки на российские компании

Одной из жертв стала компания, которая занимается добычей полезных ископаемых.

article-title

Хакеры вербуют сотрудников банков с помощью заманчивых предложений

Фишеры рассылают сотрудникам электронные письма и сообщения якобы с предложением работы от банка-конкурента.

article-title

Поддельная функция голосовых сообщений WhatsApp распространяет инфостилер

Жертвам приходят по электронной почте уведомление якобы от WhatsApp о получении нового голосового сообщения.

article-title

Мошенники создали фишинговые сайты для кражи пожертвований для Украины

Фишинговые электронные письма и web-сайты просят жертв ввести данные своей кредитной карты.

article-title

Хакеры рассылали фейковые уведомления об утечке данных с целью кражи кошельков Trezor

В поддельных уведомлениях пользователям кошельков Trezor предлагалось загрузить «последнюю версию» ПО Trezor Suite.

article-title

Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора

В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.

article-title

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

article-title

Атака "браузер в браузере"

В статье рассматривается техника фишинга, имитирующая окно браузера внутри браузера для подделки легитимного домена.

article-title

Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании

Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.