Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Баннер, таймер, адрес криптокошелька — всё в лучших традициях компьютерных вирусов-вымогателей.
Новая вредоносная программа для Android под названием Droidlock превращает заражённый смартфон в полностью подконтрольное злоумышленникам устройство. Программа блокирует экран вымогательским...
Для успешной атаки не нужно скачивать вирусы, достаточно банальной невнимательности.
Новая схема под названием «ConsentFix» расширяет возможности уже известной социальной атаки ClickFix и позволяет перехватывать учётные записи Microsoft без паролей и прохождения многофакторной проверки...
Новый фишинговый кит Spiderman превращает массовые атаки на европейские банки в дело нескольких кликов.
Новый фишинговый набор Spiderman позволяет преступникам всего за несколько кликов развернуть масштабные атаки против клиентов десятков европейских банков и финансовых сервисов. Инструмент...
Хакеры научились идеально притворяться теми, кому бизнес привык доверять безоговорочно.
Киберпреступная группировка GrayBravo, ранее известная как TAG-150, продолжает активное развитие, демонстрируя высокий уровень технической подготовки, гибкость и способность масштабировать свою...
GhostFrame меняет поддомены и контент на лету, делая фишинг практически невидимым для защиты.
GhostFrame — новый фишинговый инструмент, который за три месяца успел провести уже более миллиона атак, использует обманчиво простой HTML-файл и скрытый iframe, чтобы подменять контент на лету и...
Одно неосторожное движение мышкой превращает рабочий ноутбук в инструмент круглосуточной слежки.
APT-C-53 вновь активизировал рассылку вредоносных вложений, нацеленных на структуры в Украине. Свежая серия атак показывает, что группа продолжает развивать инструменты скрытого проникновения и...
Новый фишинг-набор делает создание «магазина-приманки» делом нескольких минут — и такие сайты крайне сложно обнаружить.
Китайские фишинговые группировки, которые засыпают пользователей бесконечными SMS о «проблеме с доставкой» или «неоплаченном штрафе», запустили новый сезонный товар...
Почему антивирусы не видят угрозу в обычном HTML-файле? Разбор атак через рассылки GhostFrame.
Новый инструмент вредоносных рассылок GhostFrame стремительно распространился среди киберпреступников и стал источником более миллиона фишинговых атак . Его появление привлекло внимание...
Мошенники нашли совершенно легальный способ обходить даже самые надёжные цифровые барьеры.
Расширение возможностей Microsoft Teams для работы с внешними пользователями приносит не только удобство, но и новые риски. Команда Ontinue описала механизм , который позволяет обойти защиту Microsoft...
Сторонний аналитический сервис Mixpanel допустил утечку, затронувшую часть пользователей API OpenAI, — компания отключила вендора и усиливает проверки партнёров.
OpenAI сообщила о инциденте безопасности у стороннего провайдера веб-аналитики Mixpanel, который затронул часть пользователей...
Группировка Scattered Lapsus$ Hunters наращивает кампанию: под огнём снова SaaS-платформы и их ничего не подозревающие операторы.
Специалисты ReliaQuest обнаружили более 40 фейковых доменов, маскирующихся под порталы Zendesk, и связывают их с киберпреступной группировкой Scattered Lapsus$...
Что такое RelayNFC и почему эта схема опаснее обычного скимминга?
Киберпреступники в Бразилии начали использовать новую схему хищения денег с бесконтактных карт: мобильное приложение RelayNFC превращает смартфон жертвы в удалённый считыватель, имитирующий присутствие карты возле терминала...
Всего одно нажатие «Разрешить» превращает Chrome в часть глобальной и разрушительной бот-сети.
Новая схема распространения вредоносных ссылок через push-уведомления в браузере быстро набирает обороты и привлекает внимание специалистов. Она основана на платформе Matrix Push C2, созданной для...
IT-сектор пережил одну из самых сложных кибератак в истории.
Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...
Исключительный случай, когда системы защиты оказались абсолютно беспомощны.
Google сообщила о многолетней разведывательной операции, в рамках которой группировка APT24, связанная с Китаем, использовала ранее неизвестный вредоносный инструмент BadAudio. Кампания длилась три года и...
Это не всплывающее окно — это просто очень хитрый <div> внутри вашей вкладки.
Поток автоматизированных сервисов для кражи учётных данных продолжает усложняться, и в схемах, рассчитанных на массовое распространение, появляются новые хитрости. Один из таких наборов инструментов — Sneaky 2FA —...
Украденные профили работают убедительнее любого фишингового письма.
Масштаб цифровых коммуникаций каждый год становится шире, и вместе с этим меняются приёмы социальных манипуляций. Всё чаще вредоносные схемы появляются не в почтовом ящике, а в приложениях, которые многие используют для...
Ошибка одного из четырёх администраторов раскрыла самую неуловимую схему киберграбежа.
Сеть под названием Payroll Pirates действует уже несколько лет и представляет собой организованную структуру, которая продвигает фишинговые страницы через рекламные площадки и охватывает самые разные...
В F6 раскрыли новую кибератаку CapFIX. Она нацелена на банки, страховщиков и ритейлеров.
Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и...
Мошенники заманивают жертв на фишинговые сайты под видом бытовых услуг.
Специалисты компании F6 сообщили о новой схеме телефонного мошенничества, в которой злоумышленники отказались от привычного способа с запросом кода из СМС и перешли к рассылке ссылок на фейковые сайты. Атаки носят...
25 человек, 120 стран и миллионы жертв — расследование против сети Lighthouse.
Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе...
Генерация поддельных документов и персонализация угроз теперь полностью отданы на аутсорс алгоритмам.
Искусственный интеллект, который ещё недавно воспринимался как вспомогательный инструмент в сфере информационной безопасности, теперь выходит на передний план и становится ядром цифровых...
От первого клика до полной компрометации системы проходят считанные минуты.
Группа APT-C-60, ранее уже замеченная в целевых атаках на японские организации, продолжает использовать те же подходы, сочетая проверенные приёмы с обновлёнными техническими деталями. В последние месяцы специалисты...
Полиция раскрыла, как обычные массажные салоны стали центром шантажа.
Полиция Южной Кореи раскрыла организованную группу вымогателей, которая с помощью поддельных приложений похищала персональные данные клиентов массажных салонов и шантажировала их угрозами обнародовать «компрометирующие»...
Статистика компании показывает миллиарды попыток обмана ежемесячно.
Google поделилась свежими данными о работе встроенных средств защиты Android , направленных на борьбу с мошенничеством в сообщениях и звонках. По данным компании, каждый месяц система блокирует свыше 10 миллиардов...