Последние новости: Фишинг

Данные части бронирований Booking.com оказались под угрозой, клиентов начали предупреждать

Новая шпионская кампания била сразу по Android, Signal и резервным копиям iPhone в странах Ближнего Востока и Северной Африки. Журналистов и госслужащих атаковали через фишинг, Signal и Android-шпионов

Hive0117 крадет деньги через ДБО под видом зарплаты

Исследователи обнаружили EvilTokens — новый сервис формата phishing-as-a-service, который использует device code phishing для захвата аккаунтов Microsoft 365. Рассказываем, как работает схема, чем она опасна и что делать компаниям.

В российских компаниях среднее время скрытого присутствия злоумышленников достигло 42 дней, а в отдельных случаях — 181 дня. Почему атаки стали тише, какую роль играют фишинг, подрядчики и теневые ИТ-активы, и что это меняет для бизнеса.

В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …

ZIP-вложения снова стали удобным контейнером для атак.

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.

Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в том, что письма приходят через реальную инфраструктуру Firebase App Distribution, …

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

MFA не спасает, ключи доступа не спасают, пароль не крадут. 47% атак начинаются с того, что жертва сама выполняет нужное злоумышленнику действие. Push Security разобрала шесть техник. ConsentFix захватывает учётную запись Microsoft одной вставкой URL.

Анонимная регистрация доменов .ru, .рф и .su с 1 сентября 2026 запрещена. Закон уже принят Госдумой. Подтверждение личности через Госуслуги обязательно при регистрации и продлении. Что делать владельцам и чем грозит новый порядок регистраторам.

893 миллиона фишинговых попыток за 2024 год, более половины скрыты за короткими ссылками. Пошаговый алгоритм проверки, обзор 15 бесплатных инструментов и объяснение, почему наведение курсора на ссылку больше не спасает.

Злоумышленники выманивают коды подтверждения Signal, представляясь ботами поддержки, и привязывают свои устройства к чужим аккаунтам. Голландские спецслужбы AIVD и MIVD назвали кампанию глобальной. Среди пострадавших, по их данным, чиновники Нидерландов.

BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон фиксирует двукратный рост фишинга в сезон праздников.