архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
почта
54 поста
почтаАтака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
фишингПроверяем QR-коды в письмах
Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.
Не вводите свой пароль где попало
Как не подарить свой пароль злоумышленникам при входе на сторонние сайты и просмотре «зашифрованных» и «закрытых» документов.
Как защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
Фишинговые письма и электронная подпись Docusign
У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
SambaSpy: новый троян удаленного доступа
Мы обнаружили новый троян, избирательно атакующий своих жертв.
Честный фишинг: предупреждение фальшивое, атака настоящая
Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.
шпионажLibrarian Ghouls занялись промышленным шпионажем
Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
кибератакиТаргетированная вредоносная рассылка для сбора информации
Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.
Почтовые атаки на гостиничный бизнес
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.
Рекурсивный фишинг учетных данных для ESP
Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.
Как преступники маскируют URL
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.
Рассылка Remcos RAT с доставкой через Discord
Злоумышленники рассылают троян для удаленного доступа Remcos компаниям под видом писем от нового клиента.
Получили письмо с QR-кодом? Будьте осторожны
Несколько примеров того, как QR-коды внутри электронных писем используются для почтового фишинга.
Как заметить, что вы на взломанном веб-сайте
Мошенники выманивают ваши пароли и финансовые данные с помощью сайтов-подделок. Но где они их размещают и как заметить фальшивку?
Что такое домены-двойники и как заметить их в кибератаках
Поддельные сайты и адреса e-mail часто используются в фишинге и целевых атаках. Как создают домен-подделку, и как это заметить?
Фишинг под видом графика отпусков
Злоумышленники охотятся за корпоративными учетными данными, рассылая письма от имени HR
Conversation hijacking и как с ним бороться
Преступники могут получить доступ к почте ваших собеседников и попытаться встроиться в диалог.
трояны