почта

Злоумышленники используют веб-приложения, сгенерированные ИИ-платформой Bubble для охоты на корпоративные учетные данные.

Спамеры научились маскировать ссылки на мошеннические сайты в опросах, созданных с использованием легитимных сервисов. Разбираемся в схеме и даем советы, как не попасться.

Злоумышленники доставляют фишинговые ссылки через нотификации Google Tasks.

Снижаем риски целевых атак на почтовый сервер организации.

Librarian Likho взяли на вооружение новые инструменты, в том числе файл-граббер, предположительно написанный при помощи ИИ.

Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.

Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.

Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.

Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.

Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.

Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.

Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Как не подарить свой пароль злоумышленникам при входе на сторонние сайты и просмотре «зашифрованных» и «закрытых» документов.

Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.

У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.

Мы обнаружили новый троян, избирательно атакующий своих жертв.

Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.

Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).

Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.