Последние новости: Социальная инженерия

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

от Маша Даровская 5 мая, 2026

В криминальных каналах продвигают ConsentFix v3 — набор для автоматизированного OAuth-фишинга против Microsoft Azure и Entra ID. Атака не требует кражи пароля: жертву проводят через настоящий вход Microsoft, получают код авторизации и меняют его на токены доступа к корпоративным сервисам.

Читать далее →

$20,9 млрд за год: как интернет-мошенники выстроили рынок больших потерь

от Маша Даровская 27 апреля, 2026 • Статья

Интернет-мошенничество в США вышло на новый уровень по сумме ущерба. В 2025 году Центр жалоб на интернет-преступления FBI, IC3, получил 1 008 597 обращений, а общий заявленный ущерб достиг $20,877 млрд. Больше всего денег жертвы потеряли на инвестиционных аферах, компрометации …

Читать далее →

В Израиле предупредили о волне сообщений в Telegram и WhatsApp: граждан пытаются втянуть в контакт с иранскими структурами

от Маша Даровская 20 апреля, 2026

Telegram и WhatsApp используют для выхода на израильтян: власти выпустили предупреждение

Читать далее →

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

от Маша Даровская 31 марта, 2026

В macOS Tahoe 26.4 Apple добавила новое предупреждение в Терминал, которое блокирует вставку потенциально опасных команд.

Читать далее →

Хакеры атакуют пользователей Android через фальшивые приглашения в бета-версию ChatGPT

от Маша Даровская 24 марта, 2026

Злоумышленники запустили новую фишинговую кампанию против пользователей Android. В качестве приманки они используют приглашения протестировать ранние версии приложений ChatGPT и инструментов Meta (запрещена в РФ) для рекламы. Главная опасность в том, что письма приходят через реальную инфраструктуру Firebase App Distribution, …

Читать далее →

ФБР и CISA предупредили: хакеры, связанные с российской разведкой, атакуют аккаунты в мессенджерах

от Маша Даровская 21 марта, 2026

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

Читать далее →

Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation

от Адриан Ванс 13 марта, 2026

432 000 трофеев, пять рекордов Гиннесса, 16 лет коллекционирования. Всё обнулено, потому что хакер обманул службу поддержки Sony. Для перехвата PSN-аккаунта оказалось достаточно имени и старого номера чека.

Читать далее →

Мошенники придумали, как красть аккаунты без кода из SMS — через последние цифры входящего звонка

от Артем Сафонов 26 февраля, 2026

Мошенники выманивают последние цифры входящего номера вместо кода из SMS и мгновенно крадут аккаунты.

Читать далее →

Криптопреступники охотятся на специалистов Web3 через поддельные приложения для видеозвонков

от Артем Сафонов 23 января, 2026

Ваше "собеседование" может стоить вам всех сбережений. Группировка Crazy Evil запустила масштабную кампанию против Web3-специалистов, используя поддельные приложения для видеосвязи Meeten и Meetio.

Читать далее →

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

от Артем Сафонов 23 января, 2026

ReliaQuest раскрыла детали новой киберкампании, которая бьет в слепую зону корпоративной защиты - личные сообщения LinkedIn.

Читать далее →

Новая фишинговая атака на LastPass: хакеры требуют «срочный бэкап» для кражи мастер-пароля

от Артем Сафонов 21 января, 2026

Старый добрый фишинг снова в деле: атака на пользователей LastPass началась в сезон праздников. Злоумышленники используют классическую схему с ложной срочностью и поддельные домены.

Читать далее →

Минус $282 млн за один вечер: как обмануть аппаратный кошелек

от Артем Сафонов 19 января, 2026

Ошибка ценой в состояние. ZachXBT рассказал, как социальная инженерия помогла украсть тысячи биткоинов, и почему рекордный рост Monero связан с этим преступлением.

Читать далее →

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

от Артем Сафонов 19 января, 2026 • Статья

Новое исследование доказывает: реакция общества на кибератаки развивается по сценарию «пяти стадий горя» Кюблер-Росс. Игнорирование гнева и депрессии в соцсетях делает заводы и электростанции уязвимыми не меньше, чем дыры в фаерволе. Разбираем, как эмоции толпы становятся оружием и почему директорам …

Читать далее →

Меню

Последние новости: Социальная инженерия

ConsentFix v3 превращает OAuth-фишинг в конвейер: атаки на Azure можно автоматизировать почти без кражи паролей

$20,9 млрд за год: как интернет-мошенники выстроили рынок больших потерь

В Израиле предупредили о волне сообщений в Telegram и WhatsApp: граждан пытаются втянуть в контакт с иранскими структурами

Apple добавила защиту в Terminal: macOS теперь останавливает часть атак ClickFix до запуска команды

Хакеры атакуют пользователей Android через фальшивые приглашения в бета-версию ChatGPT

ФБР и CISA предупредили: хакеры, связанные с российской разведкой, атакуют аккаунты в мессенджерах

Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation

Мошенники придумали, как красть аккаунты без кода из SMS — через последние цифры входящего звонка

Криптопреступники охотятся на специалистов Web3 через поддельные приложения для видеозвонков

Атака через LinkedIn: хакеры используют легитимные PDF-ридеры и Python для скрытого взлома

Новая фишинговая атака на LastPass: хакеры требуют «срочный бэкап» для кражи мастер-пароля

Минус $282 млн за один вечер: как обмануть аппаратный кошелек

Эмоции как уязвимость: почему защита КВО невозможна без учета «человеческого фактора»

Последние новости

Выбор редакции

Меню

Последние новости: Социальная инженерия

Последние новости

Выбор редакции

Будьте в курсе кибербезопасности