Новости: фишинг
Ярлык Windows используется в качестве оружия в кампании программ-вымогателей, связанной с Phorpiex
Исследователи Forcepoint X-Labs выявили масштабную фишинговую кампанию с использованием ботнета Phorpiex и вредоносных файлов ярлыков Windows для развертывания программы-вымогателя Global Group. Вредоносная кампания использует уловку с письмом «Ваш документ» для заманивания жертв. — csoonline.com

Пользователи Android, будьте осторожны! Это приложение для обеспечения безопасности на самом деле является замаскированным malware
Обнаружен новый Android-троян, способный отслеживать PIN-коды, пароли и данные из банковских приложений. Вредоносный софт распространяется через платформу Hugging Face, маскируясь под приложение безопасности. — pcworld.com

Microsoft: Exchange Online помечает легитимные письма как «phishing»
Microsoft расследует сбой в Exchange Online, из-за которого легитимные письма ошибочно помечаются как фишинг и помещаются в карантин. Инцидент начался 5 февраля и влияет на отправку/получение писем. Компания работает над устранением проблемы. — bleepingcomputer.com

Имитация форматирования диска: PDF-файлы таят в себе новые опасности
Особо опасная фишинговая кампания использует ссылки на виртуальные диски, маскируя под PDF-файлы вредоносное ПО AsyncRAT. Киберпреступники пользуются привычкой пользователей открывать PDF, что позволяет им получить удаленный доступ к компьютерам компаний. — csoonline.com

Утечка в Betterment может затронуть 1,4 млн пользователей после «social engineering» атаки
Сайт отслеживания утечек Have I Been Pwned сообщил о взломе Betterment, затронувшем 1,4 млн пользователей. Атака, осуществленная через социальную инженерию, привела к утечке контактных данных. — theregister.com

Платформа для рассылок Substack уведомляет пользователей об утечке данных
Платформа Substack сообщила об утечке данных: в октябре 2025 года злоумышленники получили доступ к email-адресам и телефонам пользователей. Компания утверждает, что финансовая информация и пароли не пострадали, но предупреждает о возможных фишинговых атаках. — bleepingcomputer.com

Arbitrum выпустила срочное предупреждение после взлома официального аккаунта в X
Arbitrum выпустила предупреждение о безопасности после взлома аккаунта управления ArbitrumDAO в X. Злоумышленники размещали фишинговые ссылки под видом эйрдропа. Это часть волны взломов криптопроектов в начале 2026 года.

Новая фишинговая атака использует PDF-файлы и Dropbox
Злоумышленники продолжают использовать фишинг, несмотря на развитие ИИ. Новые атаки эксплуатируют доверие к PDF и Dropbox, используя многоступенчатые перенаправления для кражи учётных данных. Эксперты призывают к развитию более изощрённых методов обучения безопасности.

Криптопотери достигли 370 млн долларов в январе 2026 года, что стало самым высоким показателем за 11 месяцев: CertiK
Стоимость украденной криптовалюты в январе 2026 года достигла 370,3 млн долларов, показав самый высокий месячный результат за 11 месяцев. Основная доля потерь приходится на фишинг и социальную инженерию.

Mandiant раскрывает детали злоупотребления ShinyHunters «SSO» для похищения данных в облаке
Компания Mandiant сообщает о новой волне атак ShinyHunters по хищению данных из SaaS-приложений с использованием голосового фишинга и фишинговых сайтов, имитирующих корпоративные ресурсы. Злоумышленники крадут учетные данные SSO и коды MFA, получая доступ к облачным сервисам. Подробности об атаках, методах и мерах защиты.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…