Социальная инженерия

Взломавшие Twitter хакеры использовали направленный телефонный фишинг

Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников компании. Выяснилось, что 15 июля 2020…

Emotet похищает вложения из писем жертв

Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для…

Мошенники маскируют малварь под сериалы Netflix

С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался…

Облачные сервисы Google используются для фишинговых атак

Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные инструменты и сервисы. На…

В Zoom устранена проблема, связанная с Vanity URL

Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры могли выдать себя…

Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж

Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж и так далее.…

Group-IB фиксирует всплеск мошенничества с P2P-платежами

С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период с апреля по июнь 2020…

Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников

Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использовались для организации BEC-атак.

Хакеры вынуждают пользователей решать CAPTCHA

Аналитики Microsoft обнаружили хакерскую кампанию, в ходе которой пользователей просят решить CAPTCHA перед тем, как они получат доступ к вредоносному…

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365

Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы…

Во время карантина геймеры стали чаще подвергаться атакам

Как показало исследование «Лаборатории Касперского», в апреле 2020 года количество ежедневных попыток перейти на зараженные сайты, эксплуатирующие игровую тематику, выросло…

Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции

Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.

Под видом мобильной версии игры Valorant распространяется троян

Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии игры Valorant (и потенциальным…

GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый

Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый…

Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap

Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства клиентов.

Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей

На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что купил себе доступ к…

GitHub предупредил пользователей о фишинговой атаке

Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.

Фальшивый генератор ключей для беты Valorant ворует пароли игроков

В последние недели закрытый бета-тест нового тактического шутера Valorant от Riot Games привлек пристальное внимание игроков: трансляции на Twitch смотрят…

Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак

Представители космического агентства рассказали, что в последние дни сотрудники НАСА, работающие из дома, страдают от участившихся атак малвари, а устройства…

Check Point: число «коронавирусных» кибератак выросло до 5 000 в день

Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в два раза участились атаки…

Атака Holy water направлена против азиатских пользователей

Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как минимум восемь месяцев.

Американская компания подверглась редкой атаке через BadUSB

Эксперты компании Trustwave рассказали, что неназванной американской компании прислали по почте поддельную подарочную карту BestBuy вместе с вредоносной USB-флешкой.

Бэкдор распространяется под видом фальшивого обновления для Chrome

Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обновление для браузера Chrome. Под видом этого…

Европол отчитался о задержании группировок, «заработавших» миллионы евро через атаки SIM swap

Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-карт.

Ворующая пароли малварь маскируется под карту распространения коронавируса

Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19.

Эксперты Group-IB выявили мошенническую схему «Кроличья нора»

Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую за белым кроликом в сказке Льюиса…

Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19

Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным экспертов, с января 2020…

Check Point: спамеры эксплуатируют тему коронавируса

Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронавируса для рассылки вредоносных писем.

Group-IB обнаружила более 1000 доменов, связанных с фейковой премией «Лайк года 2020»

Специалисты Rambler Group и компания Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной ежесезонной премии «Лайк года 2020». Пользователям предлагали…

Исследователи Check Point назвали самые любимые фишерами бренды

Эксперты израильской компании Check Point опубликовали отчет о брендах, которые наиболее часто используются злоумышленниками в ходе фишинговых кампаний.

Через сайт CNET распространяется малварь

Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.

Bitbucket использовался для распространения малвари, которую загрузили более 500 000 раз

Хакеры использовали сервис Bitbucket для хостинга малвари. Исследователи обнаружили семь видов малвари, задействованных в активной до сих пор кампании.

ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге

В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски.

Хакеры воруют банковские карты, предлагая жертвам посмотреть новый эпизод «Звездных войн»

В конце прошлой недели в прокат вышла заключительная часть новой трилогии, «Звёздные войны: Скайуокер. Восход», и уже более 30 мошеннических…

Фишеры атакуют игроков The Elder Scrolls Online

Игроки The Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от имени разработчиков.

Арестованы мошенники, похитившие более 550 000 долларов через SIM swap

Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларов.

Участились фишинговые атаки на пользователей Steam

Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень детально проработаны и качественно…

Мошенники используют свежий джейлбрейк Checkm8 в своих целях

Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей устанавливать игры и играть в них несколько…

Троян распространяется через фейковый сайт Федеральной службы судебных приставов

Специалисты «Доктор Веб» обнаружили вредоносную копию сайта Федеральной службы судебных приставов (ФССП) России.

Avast: 57% россиян не смогли отличить фишинговый сайт от настоящего

Специалисты Avast провели опрос российских пользователей, предложив им отличить фальшивую версию «ВКонтакте» от настоящей. Более половины респондентов выбрали фишинговую версию.