Новости: фишинг
Хакеры используют домен .arpa для обхода защиты от фишинга, сообщает Infoblox
Злоумышленник нашел новый способ обхода защиты от фишинга: манипулирование TLD .arpa и туннелированием IPv6 в IPv4 для размещения фишингового контента на доменах, которые не должны разрешаться в IP-адрес. Домен .arpa предназначен только для инфраструктуры интернета. — csoonline.com

Правительство Нидерландов предупреждает об угонах аккаунтов в Signal и WhatsApp*
Российские хакеры, спонсируемые государством, замечены в фишинговой кампании против пользователей Signal и WhatsApp*, нацеленной на чиновников и журналистов для доступа к сообщениям. Атаки используют социальную инженерию и подмену чат-ботов. — bleepingcomputer.com

Российские киберпреступники взламывают аккаунты чиновников в Signal и WhatsApp* с помощью фишинга
Голландские спецслужбы предупреждают о масштабной кампании по захвату аккаунтов в мессенджерах Signal и WhatsApp*, используемой хакерами, связанными с Россией, путем социальной инженерии. — theregister.com

Хакеры используют DNS «.arpa» и IPv6 для обхода защиты от фишинга
Злоумышленники используют домен .arpa и обратный DNS IPv6 в фишинговых кампаниях для обхода проверок репутации доменов и шлюзов безопасности. Они настраивают записи A вместо PTR в контролируемых зонах обратного DNS. — bleepingcomputer.com

Microsoft: хакеры используют новую тактику «ClickFix» для обхода обнаружения
Microsoft сообщает, что злоумышленники используют новую тактику в фишинговых атаках ClickFix: вместо команды Win+R жертв просят использовать Win+X для запуска Windows Terminal и вставки вредоносных команд PowerShell. — csoonline.com

Хакеры массово рассылают вымогательские письма HungerRush клиентам ресторанов
Клиенты ресторанов, использующих POS-платформу HungerRush, получают письма с вымогательством от злоумышленника, угрожающего утечкой данных клиентов и ресторанов. Анализ показывает, что письма отправлены через SendGrid, а инфостилер мог скомпрометировать учетные данные сотрудников. — bleepingcomputer.com

Операция под эгидой Европола пресекла деятельность фишинговой платформы Tycoon2FA
Международная операция Европола пресекла деятельность Tycoon2FA — крупной платформы PhaaS, ответственной за десятки миллионов фишинговых сообщений ежемесячно. Сервис позволял обходить MFA, перехватывая сессионные cookie. — bleepingcomputer.com

Microsoft: Хакеры используют ошибки OAuth для распространения вредоносного ПО
Хакеры используют механизм перенаправления OAuth для обхода фишинговых защит в почте и браузерах, направляя пользователей на вредоносные страницы. Атаки нацелены на госсектор с помощью фишинговых ссылок, использующих ошибки OAuth для принудительного перенаправления. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…

