Последние новости: Фишинг

Киберпреступная группа TA4922, которую исследователи связывают с китайскоязычной средой, расширила атаки за пределы Восточной Азии. Новые кампании затронули Великобританию, Германию, Италию и ЮАР. В арсенале группы замечены Atlas RAT, RomulusLoader, SilentRunLoader, AnyDesk и SyncFuture.

Исследователь Permiso Security описал ChatGPhish — технику, при которой вредоносная веб-страница через Markdown и непрямую prompt injection может заставить ChatGPT показать фишинговые ссылки, QR-коды и ложные предупреждения внутри привычного интерфейса.

Исследователи McAfee Labs описали крупную вредоносную кампанию WeedHack, которая бьет по игрокам Minecraft через фальшивые моды, читы и игровые клиенты. Кампания активна с января 2026 года. За это время аналитики насчитали 116 464 срабатывания, более 3820 уникальных вредоносных JAR-файлов и …

«Погасите задолженность»: Fluffy Wolf рассылает фишинг с GitHub-ссылками и архивами

Telegram, WhatsApp и Max используют в новой схеме фишинга с доступом к камере

Современный фишинг всё реже выглядит как письмо с кривым доменом, ошибками в тексте и кнопкой «получить выигрыш». В корпоративной среде он маскируется под обычную работу: документ в SharePoint, голосовое сообщение, приглашение Teams, запрос на электронную подпись, ссылку из защитного шлюза …

Американский телеком-оператор Charter Communications подтвердил киберинцидент после публикации на сайте утечек ShinyHunters. Группа заявила, что получила десятки миллионов записей клиентов и пригрозила выложить их, если компания не вступит в переговоры. Charter утверждает, что чувствительные персональные данные и CPNI — сведения …

Фальшивые вакансии, OnlyOffice и DLL-подмена: иранская APT охотится за авиацией и разработчиками

Telegram, OAuth и Microsoft 365: как Kali365 превратил фишинг в подписочный сервис. Kali365 бьёт по Outlook, Teams и OneDrive через легитимную страницу Microsoft

Кибератаки стали быстрее, а восстановление после них — усложнилось. В отчете M-Trends 2026 команда Mandiant пишет, что медианное время между первым заражением и передачей доступа другой группе сократилось с более чем 8 часов в 2022 году до 22 секунд в …

Check Point Research предупредила о росте мошеннической инфраструктуры вокруг FIFA World Cup 2026. До начала турнира киберпреступники уже запускают фейковые магазины атрибутики, поддельные сайты билетов, сомнительные букмекерские площадки, фишинговые страницы и кампании против бизнеса. Турнир пройдёт в США, Канаде и …

Коммерческие киберинструменты и услуги снижают порог входа в кибератаки. Разбираем отчёт NCSC: spyware, zero-day эксплойты, hackers-for-hire и рост угроз для бизнеса, государств и общества.

Злоумышленники начали использовать Google Ads и легитимные публичные чаты Claude.ai для атаки на пользователей macOS. Человек ищет в Google что-то вроде Claude mac download или Claude Code on Mac, видит рекламную ссылку, визуально связанную с настоящим доменом Claude.ai, открывает общий …

Фишинг переехал в Teams: MuddyWater выдаёт себя за IT-поддержку и крадёт пароли прямо во время созвона

Многолетняя фишинговая кампания Operation HookedWing затронула более 500 организаций и привела к краже свыше 2000 учётных данных. Атака работала с 2022 года и била по авиации, энергетике, госсектору, критической инфраструктуре, логистике, финансам и ИТ. Злоумышленники использовали ссылки на GitHub Pages …