APTЛихо обновило инструментарий
Librarian Likho взяли на вооружение новые инструменты, в том числе файл-граббер, предположительно написанный при помощи ИИ.
почта
61 пост
почтаФальшивое предложение партнерства
Злоумышленники рассылают предложения о партнерстве от имени авиакомпаний и аэропортов.
признаки фишингаФишинг, нацеленный на владельцев кошельков Ledger
Злоумышленники рассказывают трагическую историю об утечке приватных ключей и охотятся за сид-фразами.
Осторожно, нежданная посылка
Брашинг, квишинг и другие виды мошенничества, которые начинаются с физической доставки не заказанного вами товара.
фишингЧто делать, если пришло фишинговое письмо
Не паниковать. Не паниковать. И еще раз — не паниковать. Простыми словами о популярной угрозе.
Когда опрос в Google Формах — ловушка
Мошенники выманивают криптовалюту с помощью опросов в Google Формах. Рассказываем, как они действуют и что с этим делать.
Мошенники используют бизнес-уведомления Microsoft для атак
Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.
архиваторыМеры безопасности при обработке архивных файлов в организации
Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?
Атака с использованием сервиса GetShared
Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.
Проверяем QR-коды в письмах
Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.
Не вводите свой пароль где попало
Как не подарить свой пароль злоумышленникам при входе на сторонние сайты и просмотре «зашифрованных» и «закрытых» документов.
Как защититься от эксплуатации CVE-2024-49040
Патч, закрывающий CVE-2024-49040 в Microsoft Exchange, временно недоступен. Мы добавили эвристику, выявляющую попытки ее эксплуатации.
Фишинговые письма и электронная подпись Docusign
У фишеров стала популярна очередная уловка: они присылают письма якобы от Docusign — с фейковой ссылкой на документ, который получателю необходимо подписать.
SambaSpy: новый троян удаленного доступа
Мы обнаружили новый троян, избирательно атакующий своих жертв.
Честный фишинг: предупреждение фальшивое, атака настоящая
Предупреждение системы безопасности Office 365 как приманка в фишинговом письме.
шпионажLibrarian Ghouls занялись промышленным шпионажем
Группировка Librarian Ghouls интересуется файлами, характерными для систем автоматизированного проектирования (САПР).
Автоматизированный фишинг
Бот в Telegram продает подписку на фишинговые инструменты для взлома аккаунтов Microsoft 365, в том числе с возможностью обхода двухфакторной аутентификации.
кибератакиТаргетированная вредоносная рассылка для сбора информации
Злоумышленники охотятся за конфиденциальной информацией компаний, рассылая вредоносные файлы с расширением scr.
Почтовые атаки на гостиничный бизнес
Злоумышленники рассылают вредоносные и фишинговые письма сотрудникам отелей.
Рекурсивный фишинг учетных данных для ESP
Злоумышленники охотятся за доступом к инструментам рассылки, отправляя фишинговые письма через эти же инструменты.
Как преступники маскируют URL
Способы, которыми злоумышленники перенаправляют жертв на вредоносные и фишинговые сайты.