Новости / Proofpoint

Новый фишинговый набор NovaCookies перехватывает данные через схему «человек посередине»

MiTM-атаки

Специалисты Proofpoint связывают NovaCookies с набором Sneaky2FA и считают его новой версией прежнего инструмента. Использование Sneaky2FA росло до февраля 2026 года, когда Proofpoint впервые обнаружила NovaCookies. С марта по май злоумышленники стали применять новую версию заметно чаще, однако в июне число зафиксированных атак снизилось.

Читать пост

Северокорейские хакеры запустили новую масштабную кампанию против разработчиков программного обеспечения

корейские хакеры

По данным компании Proofpoint, злоумышленники уже атаковали сотрудников почти ста организаций из финансового, технологического, образовательного и криптовалютного секторов. Специалисты присвоили кампании имя UNK_DeadDrop.

Читать пост

Мошенники и кибершпионы начали массово применять новую схему угона учётных записей Microsoft 365

взлом Microsoft

Вместо кражи паролей злоумышленники убеждают жертву самостоятельно выдать доступ к записи через официальный механизм проверки Microsoft. Для атаки используют ссылки, QR-коды и поддельные уведомления о документах, бонусах или проверке безопасности.

Читать пост

Вредонос TrustConnect притворяется корпоративный инструмент удалённой поддержки

преступления

Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили выдуманную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через ту же услугу злоумышленники продавали доступ к сервису за 300 долларов в месяц с оплатой в криптовалюте, пишет Securitylab.

Читать пост

Киберпреступники воруют грузы, взламывая системы перевозчиков

https://sautrans.com/uslugi/auto-perevozki/

Специалисты Proofpoint сообщили, что с начала 2025 года активно действует преступная группа, нацеленная на транспортные и логистические компании в Северной Америке. Получив доступ к системам перевозчиков, злоумышленники участвуют в реальных тендерах на перевозку товаров, выигрывают заказы и перепродают товары онлайн или отправляют за рубеж, пишет S …

Читать пост

Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков

взлом

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные изображения отправляются злоумышленнику, который может использовать их для давления и вымог …

Читать пост

Proofpoint опубликовала второй том своего ежегодного исследования фишинга

фишинг

Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей, пишет Securitylab.

Читать пост

Троян Gh0st RAT вернулся под новым именем

https://news.rambler.ru/other/37947839-kakie-narody-schitayutsya-potomkami-troyantsev/

Китайская хакерская группа Silver Fox, известная также под именем Void Arachne, вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании Netskope, зафиксирована новая вредоносная кампания, в рамках которой злоумышленники создают поддельные сайты популярных программ, включая WPS Office, Sogou и DeepSeek, чтоб …

Читать пост

Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer

https://unsplash.com/photos/woman-in-white-shirt-sitting-on-chair-eJ93vVbyVUo

Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab.

Читать пост

Хакерская группировка Bitter, также известная как TA397, действует в интересах индийских спецслужб

Индия

Об этом говорится в совместном отчёте компаний Proofpoint и Threatray, в котором представлены новые подробности о тактике, арсенале и географическом охвате группы. Bitter действует как шпионская структура, основной целью которой является сбор информации в интересах внешнеполитического и оборонного сектора, пишет Securitylab. Группа активна с 2013 г …

Читать пост