Тег
Публикации по теме «Phishing»
57 публикаций
Необнаруженные годы: как скрытая кампания CL‑UNK‑1068 подрывала критически важные отрасли
В течение нескольких лет в киберпространстве действовала группа, получившая условное обозначение CL‑UNK‑1068. Исследования Unit 42 показали, что её деятельность оставалась незам...
Совместная операция Microsoft и Europol нейтрализовала платформу Tycoon 2FA для фишинга с обходом MFA
Microsoft, Europol и их партнеры успешно вывели из строя платформу Tycoon 2FA — сервис фишинга как услуги (PhaaS), который с начала 2023 года активно использовался для кражи уче...
Нарушение безопасности в LexisNexis: злоумышленник утверждает о краже 2,04 ГБ данных
В начале марта 2026 года на одном из хакерских форумов появилось сообщение, в котором группа, называющая себя FulcrumSec, утверждала о несанкционированном доступе к облачной инф...
Новый фишинговый вектор: злоупотребление OAuth в Entra ID для обхода защит
Специалисты Microsoft Defender выявили новую активную фишинговую кампанию, которая использует особенности протокола OAuth для обхода традиционных средств защиты электронной почт...
Фишинговая кампания GTFire использует сервисы Google для обхода защиты и кражи учетных данных
Недавняя фишинговая атака под названием GTFire демонстрирует новый уровень изощренности злоумышленников, которые используют популярные сервисы Google — Firebase и Google Transla...
Усиление киберугроз из Ирана: что важно знать организациям в марте 2026 года
В марте 2026 года специалисты Unit 42 зафиксировали заметное обострение киберактивности, связанной с Ираном. В отчёте подробно описываются случаи фишинговых атак, действия хакти...
Новые методы фишинга: использование домена .arpa и IPv6-туннелей для обхода защиты
Исследователи в области кибербезопасности из Infoblox Threat Intel выявили сложную фишинговую кампанию, в которой злоумышленники применяют нестандартные методы для обхода корпор...
Утечка данных более миллиона клиентов голландского оператора Odido после неудачной попытки вымогательства
В начале 2026 года голландский телекоммуникационный оператор Odido стал жертвой кибератаки. Злоумышленники опубликовали в открытом доступе значительный объем записей с персональ...
Как искусственный интеллект меняет тактику фишинга: генерация JavaScript в реальном времени через LLM‑сервисы
В недавнем исследовании Unit 42 описан новый вектор атак, при котором зло‑злоумышленники используют крупные языковые модели (LLM) для создания вредоносного JavaScript‑кода непос...
