Тег
Публикации по теме «Phishing»
57 публикаций
Киберпреступная сеть из Вьетнама масштабирует подделку аккаунтов
В недавнем исследовании было обнаружено, что крупная киберпреступная инфраструктура, базирующаяся во Вьетнаме, активно использует автоматизированные инструменты для массовой рег...
Новая кампания китайского APT‑группы UAT‑9244: целенаправленные атаки на телекоммуникационные компании в Южной Америке
С начала 2024 года в Южной Америке наблюдается активная деятельность продвинутой угрозы, связанной с Китаем. По данным открытых аналитических источников, китайская APT‑группа пр...
Банки обязаны возвращать средства жертвам фишинга: что значит новое мнение адвоката‑генерала ЕС для управления внешней атакующей поверхностью
В последние годы в Европейском союзе усиливается внимание к защите потребителей от финансовых потерь, связанных с фишинг‑атаками. На основании директивы о платежных услугах (PSD...
Фишеры используют .arpa и обратный DNS IPv6 для обхода защитных фильтров
В последнее время наблюдается рост атак, в которых злоумышленники используют специальный домен .arpa и записи обратного DNS для IPv6‑адресов. Такой подход позволяет им обходить ...
Как злоумышленники используют легитимные утилиты Windows для распространения CastleRAT и DonutLoader
Группа, известная под именем Velvet Tempest, продолжает активную кампанию, в которой сочетает технику ClickFix с обычными системными средствами Windows. В результате этих действ...
Как искусственный интеллект меняет тактику киберпреступников: что нужно знать организациям
Microsoft недавно предупредила, что злоумышленники всё активнее используют возможности искусственного интеллекта (ИИ) на всех этапах проведения атак. По их оценкам, ИИ позволяет...
Массовый утечка данных в TriZetto Provider Solutions: что нужно знать организациям, управляющим внешней поверхностью атаки
Технологическое подразделение в сфере здравоохранения TriZetto Provider Solutions, входящее в состав крупного IT‑гиганта Cognizant, официально объявило о компрометации внешних с...
Уязвимость в Apache ActiveMQ: как некорректные пакеты могут вывести сервис из строя
В рамках проекта Apache ActiveMQ обнаружена среднесрочная уязвимость (CVE‑2025‑66168) с баллом CVSS 5.4. Она позволяет злоумышленнику, уже обладающему учётными данными, иницииро...
Как закрыли одну из крупнейших платформ фишинга‑как‑услуги и что это значит для вашей организации
В рамках совместной операции правоохранительных органов и компаний из сектора кибербезопасности была уничтожена платформа Tycoon 2FA. Этот сервис, известный как один из самых ак...
