фишинг

  1. NewsMaker

    Новости Доверяй поисковику, но проверяй ссылку. Админы добровольно отдают ключи от своих сайтов по милости Google

    Хвалёная двойная проверка оказалась бессильна перед человеческим фактором. Мошенники нашли новый способ добраться до администраторов WordPress-сайтов — прямиком через рекламу в Google. Новая вредоносная кампания нацелена на пользователей ManageWP — сервиса GoDaddy для централизованного...
  2. NewsMaker

    Новости «Вас вызывают на ковер». Гениальный способ красть аккаунты придумали хакеры — и жертвы сами отдают пароли

    Ни один тренинг по кибербезопасности не учит, что делать, когда письмо выглядит как реальный разнос от начальства. Мошенники придумали новый способ красть корпоративные аккаунты, маскируя атаки под внутренние расследования нарушений на работе. Пользователям приходили письма с обвинениями в...
  3. NewsMaker

    Новости Windows спросит — вирус ответит. Хакеры придумали скрипт, который сам нажимает кнопку «Разрешить»

    Четыре группировки дали почти три четверти новых образцов вредоносного ПО. Российские компании вошли в 2026 год с заметным ростом вредоносной активности: за первый квартал эксперты Positive Technologies нашли 808 новых образцов вредоносного ПО, связанных с 11 отслеживаемыми хакерскими...
  4. NewsMaker

    Новости На экране миллион, а в кармане пусто. Как мошенники грабят инвесторов через встроенный инструмент Telegram

    Разбираем устройство ловушки, скрытой за яркими кнопками. Преступные группы всё чаще используют доверие к популярным платформам как часть мошеннической схемы. Новый отчёт CTM360 показывает , как Telegram Mini Apps превратились в удобную витрину для злоумышленников: жертва открывает...
  5. NewsMaker

    Новости Хакеры удаляют письма со словом «alert» из вашего ящика. Вы их не видите. Спасибо за доверие

    Иногда обычная вежливость обходится бизнесу слишком дорого. Компания CrowdStrike предупредила о заметном сдвиге в тактике вымогательских группировок: злоумышленники всё чаще обходят классические средства защиты не через заражение рабочих станций, а через доверенные облачные сервисы. В...
  6. NewsMaker

    Новости «Гламурные карпы» вышли на охоту. Почему за журналистами теперь следят под видом коллег

    Простая просьба в почте стала самым лёгким способом вскрыть сейф. Китайские активисты в эмиграции и журналисты, которые пишут о давлении Пекина за рубежом, столкнулись с новой волной точечных атак. По данным Citizen Lab*, злоумышленники не просто рассылали поддельные письма, а тщательно...
  7. NewsMaker

    Новости ГИС-файлы — новая нефть: Касперский выяснил, кому и зачем нужны чужие карты дорог и схемы трубопроводов

    Шпионы HeartlessSoul тайно картографируют критическую инфраструктуру России изнутри. Кибергруппа HeartlessSoul охотится не только за документами и учётными данными. Вредоносный JavaScript-троянец, который изучили специалисты Касперский, ищет у жертв геоинформационные файлы: карты...
  8. NewsMaker

    Новости Сначала завалить спамом, а потом предложить спасение. Как хакеры проникают в Microsoft Teams под видом техподдержки

    Иногда вежливость становится самым опасным оружием в цифровой среде. Корпоративная переписка снова стала удобной точкой входа для злоумышленников. В новой кампании атакующие не «ломают дверь» напрямую, а создают для сотрудников знакомую рабочую проблему и тут же предлагают «помощь» от имени...
  9. NewsMaker

    Новости Собирались на матч Испании, а попали в ИБ-отчёт. Как не стать спонсором хакеров на ЧМ-2026

    Иногда путь к заветной трибуне ведёт в глубокую цифровую яму. До старта чемпионата мира по футболу 2026 года ещё есть время, но вокруг турнира уже растёт теневой рынок. Пока болельщики ждут матчей в США, Канаде и Мексике, мошенники пытаются перехватить спрос на билеты и атрибутику, маскируясь...
  10. NewsMaker

    Новости Сначала развели, потом «вернули». Почему пострадавшие от мошенничества снова попадают в ловушку — теперь от лица Следственного комитета

    Аферисты теперь «помогают» вернуть деньги, украденные другими аферистами. В чатах, где жертвы мошенников ищут помощь и обсуждают возврат денег, появилась новая фишинговая схема. Злоумышленники распространяют через ботов ссылки на поддельные сайты и фальшивые каналы, оформленные под...
  11. NewsMaker

    Новости Легальный сайт не открылся? А виновата «защита». Как сервисы операторов фильтруют трафик и где грань между безопасностью и цензурой

    DNS-фильтрация не требует установки приложений, но может ошибочно блокировать легальные сайты. Сервисы защиты от фишинга у операторов связи снова вызвали споры после жалоб абонентов Т-Мобайл на подключение «Защиты интернета» без отдельного согласия. Похожие решения есть и у других крупных...
  12. NewsMaker

    Новости Пощечина Берлину: хакеры залезли в чат ко второму лицу германского государства

    Цена неосторожности — доступ к самым охраняемым секретам страны. Волна атак на пользователей мессенджера Signal добралась до высших эшелонов власти Германии. Под удар попала одна из ключевых фигур федеральной политики — инцидент затронул личную переписку на самом высоком уровне и усилил...
  13. NewsMaker

    Новости 200 атак и месяцы внутри сети. Как работает Geo Likho — новая шпионская угроза для российской авиации

    Злоумышленники используют VBE-скрипты и индивидуальные инструменты для каждой жертвы. Российские авиакомпании и судоходные структуры попали в поле зрения новой шпионской группы, которую обнаружила «Лаборатория Касперского». Исследователи назвали группировку Geo Likho и связали с ней серию...
  14. NewsMaker

    Новости Бронировали отель через Agoda? Ваш номер телефона и паспортные данные уже продают на хакерском форуме

    Эксперты подтвердили подлинность образцов данных. Крупный туристический сервис стал жертвой кибератаки, и на этот раз речь идёт о десятках миллионов записей с личными данными. На хакерском форуме выставили на продажу базу, которую приписывают сервису Agoda. Продавец утверждает , что получил...
  15. NewsMaker

    Новости 800 инсталляций под угрозой. В системе IntraService обнаружили уязвимости, упрощающие фишинговые атаки

    Хакеры могут рассылать письма от вашего корпоративного сервиса — и сотрудники им поверят. В системе управления процессами IntraService обнаружили уязвимости, которые позволяют перечислять пользователей и отправлять письма от имени сервиса. Такие возможности упрощают подготовку фишинговых атак...
  16. NewsMaker

    Новости Просто кликнуть дважды больше не сработает. Microsoft ужесточает правила безопасности RDP-соединений

    Привычный алгоритм действий превращается в настоящую полосу препятствий. Microsoft меняет правила работы с RDP-файлами в Windows: после апрельского обновления 2026 года перед подключением к удалённому компьютеру пользователи увидят новые предупреждения . Повод серьёзный: привычный файл для...
  17. NewsMaker

    Новости Ваша «двухфакторка» была для него шуткой. ФБР поймало гения, который 7 лет вскрывал аккаунты, как консервные банки

    Разбираемся, почему громкий финал не вернёт пользователям приватность. Международная операция против кибермошенников привела к громкому результату — правоохранители закрыли один из крупных сервисов для фишинга, который годами помогал злоумышленникам взламывать чужие аккаунты и зарабатывать на...
  18. NewsMaker

    Новости «Вас просят установить сертификат? Бегите». Хакеры разводят айтишников как малых детей

    Знакомое имя в списке контактов внезапно стало главной угрозой. Атаки на разработчиков всё чаще строятся не на уязвимостях в коде, а на доверии внутри профессионального сообщества. Новая вредоносная кампания показала , насколько легко злоумышленники могут выдать себя за авторитетного...
  19. NewsMaker

    Новости Аферисты остались без «сладкого». Международная облава испортила планы на роскошную жизнь за чужой счёт

    Любителям лёгкой наживы придётся объяснять свои финансовые успехи в совсем других кабинетах. Международная операция против криптовалютных афер показала, что удар по таким схемам можно нанести ещё до того, как деньги окончательно исчезнут. За несколько дней силовики и частные компании не...
  20. NewsMaker

    Новости Десять из десяти за маскировку. Хакеры используют письма от GitHub и Jira для кражи данных

    Безупречное прошлое цифровых платформ теперь работает на злоумышленников. Обычное письмо от знакомого сервиса давно перестало быть гарантией безопасности. Специалисты Cisco Talos заметили новую волну атак, в которой злоумышленники используют легальные механизмы уведомлений GitHub и Jira...
  21. NewsMaker

    Новости Улыбнитесь, вас снимает скрытая камера вашего же смартфона

    Всего одна ошибка лишает вас права на тайну. Цифровая слежка всё чаще выходит за рамки тайных программ и превращается в услугу по заказу. Новый разбор Access Now показывает, как такая схема работала против заметных фигур египетской оппозиции, а заодно раскрывает более широкую кампанию против...
  22. NewsMaker

    Новости Ваша почта — всё ещё проходной двор для хакеров. В Positive Technologies решили это исправить

    PT Email Security предлагает новый уровень контроля входящих данных. Positive Technologies представила PT Email Security — новый продукт для защиты корпоративной почты. Компания делает ставку на старую и по-прежнему болезненную точку входа в инфраструктуру: письма остаются одним из самых...
  23. NewsMaker

    Новости Киберосада на российский ВПК: хакеры CapFix полгода воровали данные авиастроителей через «мертвую дыру» в почте

    Они маскировались под начальство и бронировали отели, в которых не собирались жить. Российские промышленные и авиастроительные компании оказались под прицелом хакерской группировки CapFix — злоумышленники провели серию целенаправленных атак с конца 2025 по март 2026 года, используя поддельные...
  24. NewsMaker

    Новости Шпионаж по дешёвке. Как взломать оборонку, не потратив ни рубля на аренду серверов

    Простая приманка открывает доступ к даже самым закрытым базам. Группировка SideWinder заметно изменила подход к атакам и отказалась от привычной инфраструктуры. Вместо аренды серверов злоумышленники развернули масштабную операцию на базе легитимных облачных платформ, где маскируются под...
  25. NewsMaker

    Новости «Ваш груз вернут, если не оплатите сегодня». Хакеры Watch Wolf разослали тысячу писем российским госструктурам и банкам, маскируясь под логистов

    Даже опытные сотрудники госорганов попадаются на удочку фишеров. В марте 2026 года специалисты BI.ZONE рассказали о масштабной фишинговой кампании, нацеленную на финансовые и государственные организации России. Злоумышленники разослали более тысячи писем, маскируясь под сотрудников...