Киберпреступники активно используют поддельные приложения Microsoft OAuth, выдавая себя за компании вроде RingCentral, Adobe, DocuSign и SharePoint, чтобы обмануть пользователей и украсть их учетные данные.
С июня по июль 2025 года команда Cloudflare Email Security зафиксировала серию кибератак, в которых злоумышленники активно эксплуатировали функции защиты ссылок от Proofpoint и Intermedia.
В течение последних дней была раскрыта масштабная фишинговая кампания, нацеленная на пользователей Python Package Index (PyPI), крупнейшего репозитория программного обеспечения для экосистемы Python.
Финансовый сектор продолжает оставаться одной из главных мишеней киберпреступников, и последние данные подтверждают тревожную тенденцию роста атак с использованием методов Business Email Compromise (BEC) и фишинга.
Специалисты по информационной безопасности зафиксировали новую волну фишинговых атак, в которых злоумышленники активно используют облачную платформу Replit для размещения вредоносного контента.
В июле была обнаружена масштабная фишинговая кампания, направленная против компаний в Европейском союзе и США. Злоумышленники использовали поддельные письма с финансовой тематикой, содержащие PDF-файлы
Гран-при Бельгии, который состоялся 27 июля 2025 года на легендарном автодроме Спа-Франкоршамп, привлек не только миллионы болельщиков, но и внимание киберпреступников.
Угроза фишинговых атак продолжает набирать обороты, и на этот раз целью злоумышленников стала система G5, используемая Министерством образования США для управления грантами и федеральным финансированием.
Специалисты KnowBe4 обнаружили активную фишинговую кампанию, действующую с июля 2025 года, в которой злоумышленники используют скомпрометированные аккаунты сервиса SendGrid для атак на других его клиентов.
В последние недели специалисты по кибербезопасности обнаружили новую сложную фишинг-кампанию, использующую сервис Microsoft Azure Front Door для скрытого внедрения атак типа "Adversary in The Middle" (AiTM).
