Сотни организаций в США и Европе недавно подверглись атакам СтрелаСтилервредоносное ПО для кражи информации, которое в основном фокусируется на получении учетных данных электронной почты от Перспективы и аналогичные приложения электронной почты. ТО Юнит42рука информационная безопасность ее Пало-Альто Нетворксобъявила, что с ноября 2023 года анонимные лица рассылают сотни фишинговых писем в день, в основном нацеленных на … Read more
Исследователи кибербезопасности недавно обнаружили невероятно простую фишинговую кампанию, которая, похоже, работает исключительно хорошо. В Сообщение блогаЭксперты Cofense описали недавно обнаруженную фишинговую кампанию, в которой злоумышленники выдают себя за компанию по страхованию автомобилей. Текст электронных писем краток и по существу и не несет в себе ничего особо вредоносного. Фактически, во многих случаях оно несло Google Рекламная … Read more
Учетные записи сотен учетных записей пользователей Microsoft Office и Azure, в том числе аккаунтов топ-менеджеров, недавно были скомпрометированы в результате продолжающихся целевых фишинговых атак, говорят исследователи из Proofpoint. «В рамках этой кампании, которая все еще активна, злоумышленники нацелены на пользователей с помощью индивидуальных фишинговых приманок в общих документах», — говорится в предупреждении. Например, некоторые документы, … Read more
Microsoft, Dark Web и имя Джона Малковича — все это факторы в этой фишинговой атаке EvilProxy. Хорошей новостью является то, что ИТ-специалисты могут предпринять шаги для смягчения этой угрозы безопасности. Согласно сообщению, новая фишинговая атака EvilProxy использует уязвимость открытого перенаправления с законного сайта поиска работы Indeed.com. отчет от Menlo Security, компания облачной безопасности. Menlo Security … Read more
Эксперты предупредили Команды Майкрософт сообщения используются в качестве вектора для новой фишинговой кампании, призванной обманом заставить пользователей загрузить вложение, содержащее вредоносное ПО. Было обнаружено, что вредоносные сообщения отправляются из нескольких скомпрометированных учетных записей Office 365, содержащих ZIP-файл под названием «изменения графика отпусков». Нажав на нее, вы загрузите файл с URL-адреса SharePoint. Внутри сжатого файла находится … Read more
НАШИ Касперский обнаружили фишинговую кампанию, нацеленную на пользователей криптовалюты по всему миру. Кампания демонстрирует постоянно развивающуюся тактику, используемую киберпреступниками, отражающую растущую привлекательность криптовалют. Только весной 2023 года передовые решения «Лаборатории Касперского» обнаружили и предотвратили более 85 000 мошеннических писем, включая горячие и холодные кошельки. «Лаборатория Касперского» предоставляет подробный отчет, раскрывающий тонкости этих двух отдельных методов атаки … Read more
Снова, фишинг сохраняет свое первое место среди основных векторов атак, используемых киберпреступниками. Буквально в прошлом месяце последний ежегодный правительственный обзор кибератак показал, что 79% предприятий сталкивались с попытками фишинга за последние 12 месяцев. Тем не менее, несмотря на то, что фишинг остается самой большой угрозой для личности и компании безопасность и безопасность, эта форма социальной … Read more