Обнаружена фишинговая кампания, использующая легитимный механизм OAuth для захвата аккаунтов Microsoft 365

phishing
Корпоративные пользователи Microsoft 365 столкнулись с новой угрозой, которая обходит традиционные методы защиты от фишинга. Злоумышленники не пытаются украсть пароли с помощью поддельной страницы входа.

За фишинговым вложением оказался многоступенчатый инфостилер Agent Tesla

Stealer
Обычное письмо с уведомлением о платеже, которое приходит на рабочую или личную почту, может стать началом долгой и скрытой атаки. Именно такую кампанию недавно задокументировали специалисты по информационной безопасности.

После захвата аккаунта: операторы DCL получили полный арсенал для скрытого манипулирования корпоративной почтой

phishing
Масштабная фишинговая кампания с использованием инструментария Device Code Lab (DCL) вышла за рамки простой кражи учётных данных. Новое исследование инфраструктуры злоумышленников показало, что операторы

Злоумышленники используют Google Таблицы для управления шпионским ПО: новая версия кампании SHEETCREEP нацелена на индийских дипломатов

phishing
Исследователи в области информационной безопасности обнаружили продолжающуюся шпионскую кампанию, в рамках которой вредоносная программа удалённого доступа (RAT) использует API табличного редактора Google

Фишинговая кампания в Бразилии использует легитимное ПО NinjaOne для удалённого доступа через поддельные финансовые документы

phishing
Бразильские организации из сектора химии и современных материалов стали целью новой фишинговой кампании, в которой злоумышленники применяют нестандартный подход.

Киберпреступники маскируются под ChatGPT, DeepSeek и Claude: новая волна атак на пользователей ИИ-сервисов

information security
Интерес к технологиям искусственного интеллекта превратился в главную приманку для киберпреступников. С начала 2026 года специалисты Microsoft Threat Intelligence фиксируют резкий рост фишинговых кампаний

Многоэтапная атака через DoubleClick: стандартный фишинг привёл к .NET-загрузчику

information security
Казалось бы, новостей о фишинговых рассылках давно никто не удивляется. Однако инцидент, который в мае 2026 года расследовала команда SOC компании Huntress, демонстрирует тревожную эволюцию привычных угроз.

Фишинговая кампания под видом налоговой службы Индии использует сложное многоступенчатое вредоносное ПО

phishing
В конце мая 2026 года специалисты по информационной безопасности зафиксировали крупную фишинговую атаку, нацеленную на пользователей в Индии и, вероятно, других странах Азии.

Крупномасштабная кампания AiTM-фишинга обходит любые способы многофакторной аутентификации: под угрозой пользователи Microsoft 365

phishing
С конца 2025 года в сети действует сложная и многоступенчатая фишинговая кампания. Её цель - кража учётных данных и сессионных cookie пользователей корпоративной платформы Microsoft 365, а также Entra

Фишинг нового поколения: мошенники используют GraphQL и Cloudflare для атаки на пользователей Gmail

phishing
Злоумышленники постоянно ищут способы обойти традиционные средства защиты. Последние наблюдения специалистов по информационной безопасности показывают: фишинг переходит на принципиально новый технологический уровень.