Тревожная новость пришла из сферы кибербезопасности: группировка DoNot APT (также известная как APT-C-35, Mint Tempest, Origami Elephant и другие названия) провела сложную атаку на правительственные организации Южной Европы.
Исследователи в области информационной безопасности предупреждают о новой угрозе - фишинговых атаках, использующих механизм GitHub Device Code в рамках OAuth 2.0 Device Authorization Grant.
В наш почтовый ящик поступило очередное электронное письмо, содержащее стилер/келогер. Письмо замаскировано под деловое предложение, но содержит вредоносное вложение (в виде архива), распространяющее стилер/кейлогер.
В июне 2025 года фишинг оставался одной из самых распространенных угроз в сфере информационной безопасности, причем 66% всех вредоносных вложений в письмах были связаны именно с этим видом атак.
Исследователи из KnowBe4 ThreatLabs обнаружили целевую фишинговую кампанию, в которой злоумышленники используют тему обновлений социального обеспечения для распространения вредоносного MSI-установщика
Кибербезопасность Apple-экосистемы столкнулась с беспрецедентной эскалацией: печально известный Atomic macOS Stealer (AMOS), уже несколько лет терроризирующий пользователей Mac, получил фундаментальное
Киберразведывательная группа CYFIRMA обнаружила новую кампанию кибершпионажа, проводимую APT36 (также известной как Transparent Tribe). Эта группа, связанная с Пакистаном, уже не первый год атакует индийские
Cyble Research and Intelligence Labs (CRIL) обнаружила активную фишинговую кампанию, в которой злоумышленники используют LogoKit для автоматического подбора логотипов и иконок компаний с помощью сервисов Clearbit и Google Favicon.
С начала марта 2025 года специалисты «Лаборатории Касперского» зафиксировали резкий рост заражений вредоносным ПО, получившим название Batavia. Этот шпионский инструмент атакует российские организации
В мире киберпреступности появилась новая угроза, демонстрирующая, насколько изощренными стали методы злоумышленников. Исследователи кибербезопасности обнаружили кампанию, в которой мошенники используют
Специалисты по кибербезопасности из Silent Push обнаружили масштабную фишинговую кампанию, связанную с китайской киберпреступной группировкой. Злоумышленники создали тысячи поддельных сайтов, маскирующихся
SEC-1275-1 зафиксировали масштабную фишинг-рассылку, направленную на сотрудников издательства. Злоумышленники рассылали письма с угрозами удаления сервера из-за «игнорирования последнего предупреждения о проверке».
