Ошибки в защите Internet Explorer приводят к глобальным хакерским атакам
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Через брешь в Internet Explorer хакеры могут взламывать целые компании

Кирилл Токарев 25 Июля 2014 - 22:20
...

Киберпреступники пользуются уязвимостями браузера Internet Explorer для поиска уязвимостей для взлома компьютера в шокирующих масштабах. Об этом сообщил глава фирмы AlienVault Labs Джейми Бласко (Jaime Blasco).

Данные бреши позволяют хакерам проводить крупномасштабную цифровую разведку. Злоумышленники способны сканировать целые компании, веб-серверы, не говоря уже об обычных пользователей. пользователей без их ведома. В результате можно найти бреши в сетевой безопасности, которые позволят эффективно атаковать устройства.

«Если узнать, какой защитный софт установлен, хакеры способны определить, будет ли их атака успешной. Они будут нападать только на компьютер, который точно не защищен и не оповестит жертв о действиях злоумышленников», – заявил Бласко в интервью The Guardian.

Преступники не только заинтересованы в защитном ПО. Они также изучают компьютерные системы для обнаружения программ, которые могут быть уязвимыми. В их число входят PDF-ридеры и другое программное обеспечение, которое можно атаковать, получив контроль над ПК.

Прежде чем установить ловушку для сотрудника корпорации, киберпреступники некоторое время наблюдают за ним. После захвата компьютера хакеры получают доступ к сети компании, её данным и системам.

Подобную тактику применяли разные хакерские организации из Китая в отношении госслужащих США. Вместе с тем, AlienVault Labs все чаще замечает случаи её применения и другими группами.

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки
Екатерина Быстрова 05 Ноября 2025 - 15:24
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
Мошенники крадут личные кабинеты арендодателей через фишинговые ссылки

Компания F6 сообщила о новой мошеннической схеме, направленной на захват личных кабинетов пользователей в сервисах поиска недвижимости. Под видом арендаторов или покупателей злоумышленники связываются с владельцами квартир и присылают фишинговые ссылки, ведущие на поддельные сайты, внешне неотличимые от настоящих.

Когда пользователь переходит по такой ссылке, его просят ввести номер телефона и код подтверждения — после этого мошенники получают доступ к личному кабинету. С его помощью они размещают фальшивые объявления о продаже или аренде жилья, чтобы обмануть новых жертв.

По данным аналитиков, с сентября 2025 года злоумышленники начали создавать сеть ложных доменов, маскирующихся под популярные сервисы недвижимости. Эти сайты регистрировались в доменных зонах .ru, .com, .icu и .digital, а в их адресах часто использовались слова «rent» и «flat».

Фишинговые ссылки распространялись двумя способами.

  1. Через городские телеграм-каналы, где публикуются объявления о съёме и продаже квартир. Мошенники размещали сообщения вроде «Сдам квартиру на длительный срок», добавляя ссылку, которая вела на поддельный сайт.

  1. Прямое общение с владельцами жилья. Преступники писали им в мессенджерах под видом потенциальных арендаторов, утверждая, что нашли «такое же объявление, но с другими данными», и прикладывали ссылку. При переходе по ней пользователи попадали на фишинговую страницу авторизации, где и теряли доступ к аккаунту.

 

По данным F6, с 10 сентября 2025 года специалисты заблокировали восемь таких доменов, но мошенники могут продолжить регистрировать новые. В ряде случаев поддельные сайты создавались всего за несколько дней до атаки.

По словам экспертов, рост подобных схем может быть связан с тем, что после ужесточения правил регистрации сим-карт мошенникам стало труднее создавать новые фейковые аккаунты. Теперь они предпочитают угонять уже существующие учётные записи, чтобы размещать от имени реальных пользователей объявления-приманки.

Ранее злоумышленники активно использовали классическую схему «мамонт», предлагая арендаторам или покупателям внести предоплату по поддельным ссылкам. Теперь же они переключились на владельцев недвижимости, выманивая у них данные для входа или реквизиты банковских карт.

Эксперты советуют внимательно проверять ссылки, не переходить по ним из чатов и не вводить коды подтверждения вне официальных сайтов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России
Новость
В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в...
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в России
Новость
Новый бэкдор CAPI нацелен на автопром и онлайн-ретейл в Росс...
Microsoft: OneDrive и эффекты Windows могут тормозить компьютер
Новость
Microsoft: OneDrive и эффекты Windows могут тормозить компью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.