Исследователи кибербезопасности компании Wiz обнаружили новую масштабную фишинговую кампанию, использующую компрометированные ключи доступа AWS для захвата контроля над Amazon Simple Email Service (SES).
Исследователи компании Proofpoint зафиксировали рост числа кампаний с использованием вредоносного ПО на базе открытого кода Stealerium, первоначально размещенного на GitHub «в образовательных целях».
Киберпреступники активно используют платформу для создания веб-сайтов на базе искусственного интеллекта под названием Lovable, чтобы разрабатывать фишинговые страницы для кражи учетных данных и распространения вредоносного программного обеспечения.
Эксперты по кибербезопасности выявили новую схему фишинговых атак, в которой злоумышленники эксплуатируют функцию Microsoft 365 Direct Send для рассылки поддельных писем, имитирующих внутреннюю переписку в организации.
Киберпреступники активно используют поддельные приложения Microsoft OAuth, выдавая себя за компании вроде RingCentral, Adobe, DocuSign и SharePoint, чтобы обмануть пользователей и украсть их учетные данные.
Исследователи компании Proofpoint выявили новую масштабную схему мошенничества, связанную с запросами коммерческих предложений (RFQ). Преступники используют корпоративное финансирование с отсрочкой платежа
С марта по июнь 2025 года эксперты Proofpoint Threat Research зафиксировали серию целенаправленных фишинговых кампаний, проводимых китайскими государственными хакерскими группами против тайваньских компаний, занятых в полупроводниковой отрасли.
Исследователи из The DFIR Report в сотрудничестве с Proofpoint обнаружили новый и более устойчивый вариант удаленного трояна Interlock RAT, используемого группой разработчиков вымогательского ПО Interlock.
