Новости: фишинг
ShinyHunters начинают новую кампанию по телефонному фишингу, вовлекая сотни пользователей
Группа ShinyHunters опубликовала данные из приложений для знакомств. Эксперты связывают утечку с ростом вишинг-атак с использованием фишинговых наборов. Атаки обходят MFA через голосовые вызовы и живой фишинг. Рекомендации по защите от SSO-угроз.

«Патчи или гибель: эксплойты уязвимостей теперь доминируют в атаках»
Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*

Полиморфная атака с применением AI заманивает жертв на фишинговые сайты
Исследователи Unit 42 выявили новую угрозу: атаки с использованием ИИ, превращающие веб-страницы в фишинговые с помощью динамической генерации вредоносного JavaScript через LLM. Этот метод обходит защиту, так как код собирается в браузере.

Волна вишинговых атак группировки ShinyHunters стремительно набирает обороты
Хакерский коллектив ShinyHunters развернул новую, быстро распространяющуюся кампанию голосового фишинга (вишинга), нацеленную на среды Okta, Google и Microsoft. Эксперты призывают к использованию фишинг-устойчивой MFA, поскольку атаки используют кастомные наборы для компрометации SSO и кражи данных у крупных компаний.

Не спешите открывать это письмо от Google! Уведомление о смене адреса Gmail может оказаться мошенничеством.
Новая функция Google, позволяющая менять адрес Gmail с сохранением старого как псевдонима, уже стала мишенью для киберпреступников. Злоумышленники рассылают убедительные фишинговые письма через легитимные системы Google, используя домен sites.google.com для создания поддельных страниц входа. Узнайте, как распознать угрозу и защитить свой аккаунт с помощью 2FA и осторожности при переходе по ссылкам.

Хакеры выдают себя за сотрудников X, используя взломанный аккаунт основателя Scroll
Аккаунт сооснователя Scroll Е Чэня в X стал жертвой изощренной фишинговой атаки, где злоумышленники выдавали себя за сотрудников платформы для кражи данных у лидеров криптоиндустрии. Взломанный профиль распространял мошеннические сообщения с угрозами блокировки. Эта атака отражает растущую волну социальной инженерии, нацеленной на криптосообщество.

Хакеры использовали уязвимости SharePoint для кражи учетных данных сотрудников энергетических компаний
Microsoft выявила изощренную фишинговую кампанию с использованием SharePoint, где хакеры обходили MFA через AiTM-атаки, похищали сессионные cookie и скрывали следы, настраивая правила удаления писем. Узнайте, как защитить свою компанию.

ShinyHunters заявляют о взломе клиентов Okta и утечке данных трех организаций
Группировка ShinyHunters совершила фишинговую атаку на Okta, получив доступ к данным Crunchbase и Betterment путем голосового фишинга кодов SSO. Обещаны новые жертвы: “Еще много” пострадавших, как заявляют хакеры, чьи данные уже слиты.

1Password внедряет новую функцию защиты паролей для борьбы с фишингом
Менеджер паролей 1Password выпустил обновление для своего браузерного расширения, которое внедряет дополнительный уровень защиты от фишинга. Новая функция предупреждает пользователей о ручном вводе логинов на сайтах, не связанных с сохранёнными учётными данными, что позволяет пресечь атаки через поддельные страницы.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
