Новости: фишинг
Фишеры OAuth делают неэффективным совет «проверяйте, куда ведет ссылка»
Microsoft предупреждает: фишеры используют особенность протокола OAuth для перенаправления жертв на вредоносное ПО через ссылки, выглядящие как легитимные запросы от Microsoft Entra ID и Google Workspace. Эксперты советуют проверять контекст, а не только URL. — csoonline.com

Фишинг дня: мошенники Microsoft OAuth используют перенаправления для доставки вредоносного ПО
Microsoft предупреждает об атаках с использованием фишинга и злоупотребления OAuth-перенаправлениями для доставки вредоносного ПО. Преступники надеются получить выгоду от вредоносных полезных нагрузок, а не от кражи токенов доступа. — theregister.com

Поддельный сайт Google Security использует PWA-приложение для кражи учетных данных и кодов MFA
Фишинговая кампания использует поддельную страницу безопасности Google для доставки PWA, крадущего OTP, адреса криптокошельков и проксирующего трафик. Атака использует социальную инженерию и функции PWA для обмана пользователей и установки вредоносного ПО, которое также может включать сопутствующее Android-приложение. — bleepingcomputer.com

Утечка данных миллионов пользователей Android из приложений для ИИ и верификации личности
В Google Play Store существуют миллионы приложений, но не все из них безопасны. Исследователи выявили серьезные уязвимости в приложениях от разработчика Codeway, включая утечку 12 ТБ данных и раскрытие личной информации пользователей. — pcworld.com

Фишинговая кампания нацелена на организации грузоперевозок и логистики в США и Европе
Финансово мотивированная группировка Diesel Vortex использует фишинг через 52 домена для кражи учетных данных у операторов грузоперевозок в США и Европе. Злоумышленники нацелены на критически важные логистические платформы, похищая данные с помощью изощренных методов, включая гомоглифы и Telegram-ботов. — bleepingcomputer.com

Фейковая встреча Zoom незаметно устанавливает шпионское ПО, сообщает Malwarebytes
Новая мошенническая схема с поддельными встречами в Zoom незаметно устанавливает шпионское ПО на ПК сотрудников. Исследователи Malwarebytes предупреждают: жертвы попадают на имитацию звонка, после чего автоматически загружается вредоносный установщик. — csoonline.com

Платформа 1Campaign помогает вредоносной рекламе Google обходить обнаружение
Новый сервис киберпреступников 1Campaign позволяет злоумышленникам запускать вредоносную рекламу в Google, которая долго остается в сети, обходя проверку безопасности. Сервис маскирует вредоносный контент от сканеров. — bleepingcomputer.com

Новая фишинговая кампания обманом заставляет сотрудников обходить многофакторную аутентификацию Microsoft 365
Обнаружена новая фишинговая кампания, использующая регистрацию устройств через OAuth для обхода многофакторной аутентификации. Злоумышленники нацелены на бизнес и профессионалов, заставляя сотрудников переходить по ссылкам и вводить коды для авторизации, тем самым предоставляя доступ к учетной записи Microsoft. — csoonline.com

Хакеры атакуют аккаунты Microsoft Entra с помощью фишинга с использованием кода устройства
Злоумышленники используют фишинг по кодам устройств и вишинг для компрометации учетных записей Microsoft Entra, злоупотребляя потоком авторизации устройств OAuth 2.0. Атаки нацелены на технологические, производственные и финансовые организации. — bleepingcomputer.com

Microsoft: правила «Anti-phishing» ошибочно блокировали электронную почту и сообщения в Teams
Microsoft Exchange Online ошибочно поместил легитимные письма в карантин из-за сбоя правил обнаружения фишинга. Инцидент EX1227432 затронул пользователей почти неделю. Microsoft выпустит окончательный отчет. — bleepingcomputer.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…