Новости: фишинг
Google и ФБР предупреждают о новой схеме вымогателей: подставные IT-специалисты взламывают жертв лично
Киберпреступники из группировки Silent Ransom Group отправляли людей, выдающих себя за сотрудников ИТ-поддержки, в офисы юридических фирм, где они крали данные с помощью USB-накопителей или инструментов удаленного доступа. — techcrunch.com

Хакеры охотятся за резервными копиями Signal в новой волне фишинговых атак
Новая кампания по взлому пытается обманом заставить пользователей Signal отдать свой секретный ключ восстановления, который может быть использован для доступа к онлайн-резервным копиям, содержащим прошлые сообщения. — techcrunch.com

Мошенники рассылают фишинговые письма с реального адреса Microsoft
В течение последних месяцев мошенники используют внутренний адрес Microsoft (msonlineservicesteam@microsoftonline.com) для рассылки фишинговых писем. Эксперты TechCrunch и Mimikama предупреждают: адрес подлинный, но скомпрометирован. Не нажимайте на ссылки. — pcworld.com

Как предотвратить фишинг: тревожные признаки, советы по защите и безопасность в сети
Защитите себя от фишинговых мошенничеств с помощью практических советов по предотвращению фишинговых атак, предупреждающих знаков и стратегий защиты от онлайн-мошенничества для более безопасного просмотра и защиты учетных записей. — techtimes.com

Эксперты по кибербезопасности предупреждают: одной лишь MFA уже недостаточно для защиты от хакеров
Эксперты по кибербезопасности предупреждают администраторов о росте фишинговых кампаний, нацеленных на кражу токенов доступа Microsoft 365 (M365) для обхода многофакторной аутентификации. Наборы для фишинга токенов M365, такие как EvilTokens и Kali365, становятся все более изощренными. — csoonline.com

ФБР предупреждает об угрозе «Kali Oauth stealers»
ФБР предупредило об опасности новой волны фишинговых атак, генерируемых инструментом Kali365. Он позволяет киберпреступникам получать токены доступа к Microsoft 365 и обходить MFA, захватывая токены Oauth. Схема схожа с классическим фишингом. — csoonline.com

Компании из стран ССАГПЗ пересматривают стратегии кибербезопасности на фоне роста «AI phishing»
Поскольку ИИ теперь обеспечивает большинство фишинговых кампаний, а атаки выходят за рамки электронной почты на Teams, календари и инструменты ИИ, лидеры в области безопасности в странах Залива пересматривают модели доверия, ускоряют инвестиции в безопасность идентификационных данных и готовятся к новой эре рисков кибербезопасности, ориентированных на человека. — computerweekly.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


