Новости: MFA
В 2025 году злоумышленники сосредоточились на атаках на публично доступные приложения, а не на вымогательство
В IV квартале 2025 года основной вектор атак — эксплуатация публичных приложений. Несмотря на спад ransomware, угрозы сместились в сторону быстрого использования уязвимостей и компрометации учётных данных. Ключевые риски — устаревшая инфраструктура, отсутствие MFA и недостаточное логирование.

ShinyHunters начинают новую кампанию по телефонному фишингу, вовлекая сотни пользователей
Группа ShinyHunters опубликовала данные из приложений для знакомств. Эксперты связывают утечку с ростом вишинг-атак с использованием фишинговых наборов. Атаки обходят MFA через голосовые вызовы и живой фишинг. Рекомендации по защите от SSO-угроз.

«Патчи или гибель: эксплойты уязвимостей теперь доминируют в атаках»
Эксперты Cisco Talos отмечают, что 40% кибератак в IV квартале 2025 года связаны с эксплуатацией уязвимостей. Организациям рекомендуют устанавливать патчи в течение часов, использовать MFA и усиливать защиту фишинга. Уровень угроз от шифровальщиков снизился до 13%.*

Волна вишинговых атак группировки ShinyHunters стремительно набирает обороты
Хакерский коллектив ShinyHunters развернул новую, быстро распространяющуюся кампанию голосового фишинга (вишинга), нацеленную на среды Okta, Google и Microsoft. Эксперты призывают к использованию фишинг-устойчивой MFA, поскольку атаки используют кастомные наборы для компрометации SSO и кражи данных у крупных компаний.

Хакеры использовали уязвимости SharePoint для кражи учетных данных сотрудников энергетических компаний
Microsoft выявила изощренную фишинговую кампанию с использованием SharePoint, где хакеры обходили MFA через AiTM-атаки, похищали сессионные cookie и скрывали следы, настраивая правила удаления писем. Узнайте, как защитить свою компанию.

Киберпреступники взломали учетные записи Microsoft в энергетических компаниях и разослали 600 фишинговых писем.
Злоумышленники эксплуатируют уязвимости в SharePoint для атак на энергетический сектор, кражи учётных данных и захвата почтовых ящиков. Они используют фишинг с поддельными запросами на вход для получения доступов, а затем настраивают правила для сокрытия следов и рассылки спама контактам жертвы.

Bank of England: Финансовый сектор пренебрегает базовыми мерами кибербезопасности при разработке ПО
Ежегодный отчет CBEST за 2025 год выявил, что финансовые организации Великобритании продолжают игнорировать базовые меры кибербезопасности: от слабых паролей и контроля доступа до проблем с обновлением систем. Социальная инженерия остается серьезной угрозой, несмотря на улучшения в MFA.

Регулярность — залог эффективности оценки киберрисков
Узнайте, почему регулярная оценка киберрисков критически важна для современной компании. Статья раскрывает преимущества таких аудитов — от выявления уязвимостей и приоритизации мер до соблюдения комплаенса и снижения финансовых потерь от утечек данных.

Масштабная платформа киберпреступности как услуги RedVDS ликвидирована Microsoft, ФБР и Европолом.
Ликвидация киберпреступной платформы RedVDS: Microsoft и правоохранительные органы пресекли деятельность сервиса, похитившего свыше $40 млн через фишинг и дипфейки. Узнайте, как это повлияет на кибербезопасность.

Один преступник, пятьдесят взломанных организаций — и всё из-за отключённой многофакторной аутентификации.
Злоумышленники используют infostealer для кражи облачных учетных данных, что приводит к масштабным утечкам данных у десятков компаний. Отсутствие MFA делает организации уязвимыми для атак. Узнайте, как защитить свой бизнес.

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…