Новости: фишинг
Ускоренные атаки и программы-вымогатели с «recovery denial» меняют ландшафт угроз
Отчет Mandiant M-Trends 2026, представленный на конференции RSA, показывает, что злоумышленники действуют быстрее, более слаженно и нацеливаются на системы восстановления после взломов. Анализ 500 000 часов реагирования на инциденты в 2025 г. выявил сжатие фаз атаки. — csoonline.com

Россияне выдают себя за техподдержку Signal для проведения фишинговых атак
Infosec In Brief: ФБР предупреждает о фишинге через Signal от россиян; США ликвидировали иранские пропагандистские сайты; Маркетинговая компания спрашивает: «Почему у нас есть ваша информация?» И многое другое! — theregister.com

Оповещения Microsoft Azure Monitor используются в фишинговых атаках с обратным вызовом
Злоумышленники используют оповещения Microsoft Azure Monitor для рассылки фишинговых писем, имитирующих уведомления службы безопасности Microsoft о несанкционированных списаниях. Письма проходят проверку подлинности, так как отправляются с легитимного адреса Microsoft. — bleepingcomputer.com

ФБР связывает фишинговые атаки на Signal с российскими спецслужбами
ФБР предупреждает о фишинговых кампаниях, связанных с российской разведкой, нацеленных на пользователей Signal и WhatsApp*. Атаки обходят шифрование через угон аккаунтов, скомпрометированы тысячи учетных записей лиц с доступом к чувствительной информации. — bleepingcomputer.com

Coinbase призывает пользователей следовать тем же «глупым» инструкциям, что используют мошенники для вывода средств из кошельков
Coinbase направляет пользователей Commerce на процедуру восстановления с помощью сид-фразы до 31 марта. Эксперты критикуют этот шаг, называя его «глупым», поскольку он имитирует фишинговые схемы. — cryptoslate.com

Ваша MFA не сломана — ее обходят, а сотрудники этого даже не замечают
Многофакторная аутентификация (MFA) больше не спасает от фишинга «человек посередине» (AiTM), который перехватывает токены сессий. Старые методы обучения неэффективны. Эксперт объясняет три провала защиты и предлагает решения: FIDO2, привязку сессий к устройствам и мониторинг аномалий. — csoonline.com

Почтовая система Nordstrom взломана для рассылки «crypto scams» клиентам
Клиенты Nordstrom получили мошеннические письма с легитимного адреса компании, рекламирующие криптовалютные схемы под видом акции ко Дню святого Патрика. Злоумышленники обещали удвоить отправленную крипту, используя срочность и подмену отправителя. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…


