Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Морфирующийся сурикат-фишер использует DNS MX для ловушек

Новости2 дня ago
Инструменты фишинга Morphing Meerkat в Infoblox используются для кражи учетных записей почты. Они отличаются от других тем, что используют MX-записи для определения провайдера цели и адаптации атаки в процессе. С начала 2020 года киберпреступники используют фишинг-паки Morphing Meerkat для проведения атак. На данный момент они могут подделывать письма от 114 различных почтовых сервисов, и тексты сообщений…

Read More

Head Mare атакует российские промпредприятия с помощью бэкдора

Новости3 дня ago
Лаборатория Касперского обнаружила новые атаки на российские предприятия. Группировка Head Mare ответственна за эти инциденты. В марте 2025 года около 800 сотрудников из 100 организаций получили вредоносные письма. Среди пострадавших были компании из машиностроения и приборостроения. Атака начинается с электронного письма от секретариата. Вложение в формате ZIP содержит поддельный документ о ремонте оборудования, который на самом деле…

Read More

Шифровальщики атаковали Лукойл в рамках кампании против ТЭК России

Новости3 дня ago
Атака на компанию Лукойл была совершена вероятно хакерами, которые зашифровали данные в их компьютерной системе. Они могли использовать различные методы, такие как фишинг, уязвимости или доступ через партнеров компании. Это может быть частью целенаправленной атаки на энергетический сектор России. Возможно, за атакой стоит группа, такая как BlackCat или LockBit, которые вымогают деньги у крупных компаний. Эксперты…

Read More

Фишинг-сервис Lucid эффективно использует RCS и iMessage

Новости3 дня ago
Создатели Darcula запустили новый сервис для рыбаков под названием Lucid. Он помогает отправлять спам-письма через Android RCS и iMessage, чтобы избежать блокировки. Исследователи из Prodaft обнаружили много активных фишинг-сайтов, которые подделывают официальные ресурсы разных компаний со всего мира. Lucid, как и Darcula, помогает злоумышленникам проводить атаки более эффективно. Эксперты говорят, что результативность атак увеличивается с 2%…

Read More

Жертвы мошенничества — пенсионеры и матери-одиночки

Новости4 дня ago
Специалисты компании ЕСА ПРО заметили, что мошенники стали активнее и пытаются украсть личные и финансовые данные у наиболее уязвимых граждан. Особенно часто мошенники отправляют фальшивые сообщения от имени крупных страховых компаний с использованием поддельных сайтов. Они обещают выдуманные выплаты людям, участвующим в СВО, пенсионерам и мамам-одиночкам, чтобы получить доступ к их личной информации и счетам в банке. Специалисты…

Read More

Массовое утечка данных россиян в 2024 году

Новости4 дня ago
По данным компании Солар, в 2024 году из российских компаний в интернете было украдено более 20 терабайт персональных данных. Это составляет 1,4 миллиарда записей, включая 89 миллионов адресов электронной почты (что на 38% меньше, чем в 2023 году) и 240 миллионов номеров телефона (увеличение на 7%). За год было обнаружено 986 сообщений о таких утечках. В…

Read More

Ловушка: знакомство, салон красоты, кража денег

Новости5 дней ago
Мошенники используют хитрость, чтобы обмануть девушек и получить доступ к их смартфонам. Они выдают себя за владельцев салонов красоты и предлагают дарить бесплатные услуги. Потом они отправляют ссылки на приложения, которые на самом деле вредоносные программы. Эти программы могут украсть данные, введенные на смартфоне, и деньги с банковских карт. Поэтому нужно быть осторожным и не…

Read More

Поддельное окно Steam и NAVI: новая угроза игрокам CS2

Новости5 дней ago
Исследователи нашли новую атаку на игроков в Counter-Strike 2. Злоумышленники используют хитрость, чтобы обмануть игроков и получить доступ к их аккаунтам Steam. Они делают вид, что они команда NAVI, чтобы вызвать у игроков доверие. Мошенники обещают игрокам бесплатные внутриигровые предметы и размещают рекламу на YouTube. Когда игроки переходят на сайты, их просят войти в свой аккаунт…

Read More

Хакеры получили доступ к списку HaveIBeenPwned через MailChimp

Новости25.03.2025
Известный специалист по защите информации и создатель сервиса HaveIBeenPwned Трой Хант объявил, что его рассылка через MailChimp была скомпрометирована из-за атаки хакеров. Злоумышленники получили доступ к списку из 16 000 подписчиков, включая более 7 500 отписавшихся адресатов. Хант извинился перед активными подписчиками и обещал уведомить их об инциденте. Он также выразил обеспокоенность тем, что MailChimp хранит данные пользователей…

Read More

Фейковые CAPTCHA стали новым трендом для вредоносов

Новости20.03.2025
Специалисты из Positive Technologies сообщили, что с октября по декабрь 2024 года количество кибератак увеличилось на 5% по сравнению с предыдущим кварталом и на 13% по сравнению с IV кварталом 2023 года. Больше половины успешных атак на компании приводили к утечкам информации, а в 32% случаев была нарушена основная деятельность организации. Для обычных пользователей подобные атаки…

Read More

ФССП в России стала жертвой фишинговых атак

Новости19.03.2025
Множество компаний и частных лиц стали жертвами крупной фишинговой атаки. Злоумышленники используют троян DarkWatchman, выдавая его за уведомления от московского Межрайонного отдела судебных приставов. Эксперты из центра исследования киберугроз Solar 4RAYS сообщили, что атаки начались в конце февраля. Объем запросов к центру управления DarkWatchman вырос в пять раз. Эта кампания стала самой крупной в этом году. Мошенники…

Read More

Проигнорированная уязвимость в Apple Passwords на протяжении трех месяцев

Новости19.03.2025
Компания Apple исправила серьезную ошибку в своем приложении Passwords, которая могла привести к фишинговым атакам на пользователей. Эта проблема существовала в приложении почти три месяца — с момента выхода iOS 18 до обновления iOS 18.2. Исследователи из Mysk обнаружили, что Passwords передавал данные через незащищенный протокол HTTP при обращении к более чем 130 веб-сайтам. Это означало,…

Read More

Load More
+1 840 841 25 69
[email protected]