Корпоративные пользователи Microsoft 365 столкнулись с новой угрозой, которая обходит традиционные методы защиты от фишинга. Злоумышленники не пытаются украсть пароли с помощью поддельной страницы входа.
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.
Масштабная фишинговая кампания с использованием инструментария Device Code Lab (DCL) вышла за рамки простой кражи учётных данных. Новое исследование инфраструктуры злоумышленников показало, что операторы
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google
Бразильские организации из сектора химии и современных материалов стали целью новой фишинговой кампании, в которой злоумышленники применяют нестандартный подход.
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний
Казалось бы, новостей о фишинговых рассылках давно никто не удивляется. Однако инцидент, который в мае 2026 года расследовала команда SOC компании Huntress, демонстрирует тревожную эволюцию привычных угроз.
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.
С конца 2025 года в сети действует сложная и многоступенчатая фишинговая кампания. Её цель - кража учётных данных и сессионных cookie пользователей корпоративной платформы Microsoft 365, а также Entra
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.