фишинг

Специалисты Seqrite Labs обнаружили фишинговую атаку на украинское госучреждение, где злоумышленники использовали уязвимость в Zimbra Collaboration Suite. Вредоносный код был спрятан в HTML-теле письма, которое маскировалось под запрос о стажировке. При открытии сообщения в уязвимой версии...

Хакеры, связанные с российскими спецслужбами, проводят фишинговые кампании для компрометации аккаунтов в популярных мессенджерах, таких как WhatsApp и Signal. Целями становятся лица с высокой разведывательной ценностью, включая бывших и действующих чиновников США, военных, политиков и...

Искусственный интеллект меняет подход киберпреступников к проведению атак, включая фишинг и создание вредоносного ПО. Теперь злоумышленники используют ИИ для генерации персонализированных фишинговых писем, глубоких подделок и вредоносных программ, которые имитируют нормальное поведение...

Компания Aura, предоставляющая услуги защиты от мошенничества и кражи личных данных, стала жертвой фишинговой атаки. Злоумышленники получили доступ к внутренним системам компании и похитили около 900 тысяч записей, включая имена и электронные адреса клиентов. Большинство данных были получены из...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Клиенты сети магазинов Nordstrom стали жертвами фишинговой атаки, организованной хакерами через взломанную систему электронной почты компании. Злоумышленники использовали официальный адрес Nordstrom для рассылки сообщений с предложением удвоить криптовалюту в честь праздника. В письме...

Северокорейская группировка Konni организовала многоэтапную атаку, используя фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Злоумышленники закреплялись на компьютерах жертв и превращали их в каналы для дальнейшего заражения. Аналитики компании Genians выяснили...

Злоумышленники активно используют Telegram для кражи данных через ботов. Вредоносные программы и фишинговые страницы отправляют украденную информацию прямо в чаты. Согласно отчёту Cofense, Telegram превратился в удобный канал для кражи данных. Через Telegram-ботов вредоносные программы и...

Interpol провел масштабную операцию против киберпреступности, в ходе которой были заблокированы десятки тысяч IP-адресов и серверов. В операции приняли участие правоохранительные органы из 72 стран, что привело к аресту 94 человек и изъятию 212 электронных устройств. Операция Synergia III...

Португальская служба безопасности предупредила о глобальной кибершпионской кампании, нацеленной на аккаунты WhatsApp и Signal государственных чиновников, дипломатов и военных. Хакеры используют социальную инженерию, чтобы обмануть пользователей и получить доступ к их аккаунтам, несмотря на...