Новости: фишинг
Хакеры по найму попались на взломе Android-устройств и резервных копий iCloud
Исследователи безопасности раскрыли шпионскую кампанию группы, нанимаемой для хакерских услуг, которая использовала шпионское ПО для Android и фишинг для кражи учетных данных iCloud и взлома устройств жертв. — techcrunch.com

Мошенники перешли на QR-коды в новых фишинговых рассылках о дорожных штрафах
Мошенники в США рассылают СМС о штрафах за нарушение ПДД от имени судов, требуя сканировать QR-код. Код ведет на фишинговый сайт, имитирующий госучреждение, где запрашивается оплата $6.99 и похищаются личные и финансовые данные. — bleepingcomputer.com

Число фишинговых атак с использованием кодов устройств выросло в 37 раз на фоне распространения новых инструментов в сети
Фишинг с использованием кодов устройств, злоупотребляющий потоком OAuth 2.0 Device Authorization Grant для захвата аккаунтов, вырос более чем в 37 раз. Эксперты выявили не менее 11 фишинговых наборов, включая EvilTokens, использующих облачные платформы. — bleepingcomputer.com

EvilTokens использует уязвимость в “Microsoft device code flow” для похищения аккаунтов
Новая кампания Phishing-as-a-Service (PhaaS) использует поток аутентификации по коду устройства Microsoft для несанкционированного доступа к учетным записям. Исследователи Sekoia обнаружили инструментарий «EvilTokens», который обманом заставляет пользователей проходить легитимный вход в среде Microsoft для захвата токенов. — csoonline.com

Новый сервис EvilTokens подпитывает фишинговые атаки на устройства Microsoft
Новый вредоносный комплект EvilTokens интегрирует фишинг кодов устройств для захвата учетных записей Microsoft и предлагает функции для атак BEC. Комплект продается через Telegram и нацелен на пользователей по всему миру. — bleepingcomputer.com

Осведомленность о безопасности — не панацея: переосмысление человеческого фактора в корпоративной защите
Организации десятилетиями реагируют на фишинг и BEC одинаково: обучение и симуляции. Но потери растут. Статья анализирует, почему осведомленность не работает как основной контроль и как нужно переосмыслить человеческий риск как инженерное ограничение. — csoonline.com

Фейковые уведомления VS Code на GitHub распространяют вредоносное ПО среди разработчиков
Масштабная кампания нацелена на разработчиков на GitHub с использованием фейковых уведомлений о безопасности Visual Studio Code (VS Code) в разделе Discussions для распространения вредоносного ПО. Злоумышленники используют реалистичные заголовки и выдают себя за сопровождающих код, чтобы обманом заставить жертв загружать файлы через внешние сервисы. — bleepingcomputer.com

Бизнес-аккаунты TikTok стали целью новой фишинговой атаки
Злоумышленники нацелились на аккаунты TikTok for Business в фишинговой кампании, которая не позволяет защитным ботам анализировать вредоносные страницы. Кампания использует обратный прокси для кражи учетных данных и сессионных cookie, даже при активной 2FA. — bleepingcomputer.com

Хакеры на GitHub крадут крипту с помощью фишинговых токенов OpenClaw
Злоумышленники используют популярность OpenClaw для фишинга разработчиков на GitHub, предлагая им токены CLAW. OX Security сообщает о поддельных аирдропах и клонах сайта, требующих подключения криптокошельков для кражи средств. — csoonline.com

Конструктор приложений “Bubble AI” использовали для кражи учетных данных Microsoft
Злоумышленники обходят обнаружение фишинга, нацеленного на Microsoft, используя платформу Bubble для создания и хостинга вредоносных веб-приложений. Легитимный хостинг скрывает угрозу от систем безопасности. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…