Фишинг - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Спам

Фишинг - Все публикации

Фишинг-сервис Lucid использует RCS и iMessage для повышения успеха атак

Татьяна Никитина 27 Марта 2025 - 17:06
...
Фишинг-сервис Lucid использует RCS и iMessage для повышения успеха атак

Владеющие китайским языком создатели Darcula запустили еще один сервис для фишеров — Lucid. Для обхода спам-фильтров подписчикам предоставляется возможность проведения рассылок через Android RCS и iMessage.

Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI

Екатерина Быстрова 26 Марта 2025 - 11:47
...
Новая атака на игроков в CS2: подделка Steam-окна и бренд NAVI

Исследователи обнаружили новую фишинговую кампанию, нацеленную на игроков в Counter-Strike 2. Злоумышленники используют технику Browser-in-the-Browser (BitB), что позволяет им создавать фейковые всплывающие окна аутентификации (в данном случае — окно Steam).

У Троя Ханта увели список HaveIBeenPwned через фишинг в MailChimp

Екатерина Быстрова 25 Марта 2025 - 16:43
...
У Троя Ханта увели список HaveIBeenPwned через фишинг в MailChimp

Известный специалист по информационной безопасности и создатель сервиса HaveIBeenPwned Трой Хант сообщил об утечке своей MailChimp-рассылки в результате успешной фишинговой атаки. Злоумышленники получили доступ к списку из 16 000 подписчиков, включая более 7 500 уже отписавшихся адресатов.

В России идет волна фишинговых атак под видом писем от ФССП

Яков Шпунт 19 Марта 2025 - 18:03
...
В России идет волна фишинговых атак под видом писем от ФССП

Десятки компаний и частных лиц стали жертвами масштабной фишинговой кампании. Злоумышленники распространяют троян DarkWatchman, маскируя её под уведомления от московского Межрайонного отдела судебных приставов.

770 угнанных Telegram-аккаунтов: мошенники используют имя «Единой России»

Екатерина Быстрова 18 Марта 2025 - 10:54
...
770 угнанных Telegram-аккаунтов: мошенники используют имя «Единой России»

Специалисты предупреждают о новой схеме мошенничества, нацеленной на соискателей работы в России. Злоумышленники, действуя под предлогом помощи в заполнении резюме, угоняют аккаунты пользователей Telegram, а затем распространяют по их контактам фейковые сообщения от имени партии «Единая Россия».

Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Яков Шпунт 18 Марта 2025 - 10:34
...
Атака на студентов: фальшивые запросы о стипендии от Минобрнауки

Мошенники от имени Министерства образования и науки рассылают ложные запросы на уточнение данных, якобы необходимых для получения стипендии. После этого они требуют подтвердить получение средств через портал Госуслуг.

Стеганография в кибератаках: скрытая передача данных в обход защиты

Яков Шпунт 17 Марта 2025 - 17:14
...
Стеганография в кибератаках: скрытая передача данных в обход защиты

Стеганография позволяет скрывать вредоносные данные внутри изображений, аудиофайлов и даже сетевого трафика, делая их незаметными для традиционных систем защиты. Разбираемся, как стеганография применяется в кибератаках, какие инструменты используют злоумышленники и что поможет обнаружить скрытые угрозы.

Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

Яков Шпунт 14 Марта 2025 - 11:21
...
Мошенники угоняют аккаунты Telegram с помощью фейкового бота GetContact

В марте 2025 года мошенники начали активно использовать новую схему для получения контроля над аккаунтами пользователей Telegram. Под видом популярного приложения GetContact, которое позволяет узнать, как ваш номер записан в чужих телефонных книгах, они запускают фейкового бота.

Squid Werewolf использует HR-маскировку для кибершпионажа

Екатерина Быстрова 10 Марта 2025 - 14:22
...
Squid Werewolf использует HR-маскировку для кибершпионажа

Кибершпионские группировки, как правило, атакуют исследовательские и государственные организации, рассылая фишинговые письма от имени регуляторов или госструктур. Однако участники Squid Werewolf выбрали нестандартный подход: они притворились HR-менеджерами крупной промышленной компании.

Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33
...
Атаки через подрядчиков вошли в топ угроз для российских компаний

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.