22/05/25
«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников …
15/05/25
Специалисты DTEX раскрыли личности двух фигурантов — предположительно под псевдонимами Naoki Murano и Jenson Collins. По данным компании, они сначала работали из Лаоса, а затем перебрались в Восточную Европу. Murano …
14/05/25
Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений. Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от …
07/05/25
Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral. В …
28/04/25
Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые …
14/04/25
Распространение программы осуществляется через электронные письма, маскирующиеся под официальную юридическую корреспонденцию. Исследователи из компании Sublime установили, что в теле письма размещается HTML-контент с гиперссылкой, ведущей на файл под названием «DebtCollectionCaseexe» …
10/04/25
Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC). Проникновение стало возможным после компрометации учётной записи администратора почтовой системы …
08/04/25
Сотрудники, привыкшие к потоку электронных писем, открывают фальшивые сообщения, не подозревая, что за ними скрывается тщательно продуманная схема заражения, пишет Securitylab. Фишинговая атака начинается с письма, вytiyt неотличимого от настоящих …
07/04/25
В начале апреля исследователи безопасности заметили появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой email-рассылки. Главная цель атак — пользователи криптокошельков, в первую …
26/03/25
Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
