SMB

444 поста

Как DollyWay заражает сайты WordPress в 2025 году

DollyWay World Domination: атака на сайты WordPress

Злоумышленники с 2016 года заражают сайты на WordPress через уязвимые плагины и темы, чтобы перенаправлять трафик на мошеннические ресурсы.

Как мошенники используют настоящие бизнес-уведомления Microsoft

Мошенники используют бизнес-уведомления Microsoft для атак

Рассказываем о схеме «гибридного» почтово-телефонного мошенничества, в которой атакующие используют письма с настоящего почтового адреса Microsoft.

Фишинг через Google Ads: атаки на SEOшников и маркетологов

Фальшивые сайты в рекламной выдаче Google

Злоумышленники продвигают фишинговые копии легитимных сайтов через рекламу в Google, охотясь за бизнес-аккаунтами и данными компаний.

Ransomware-группировка использует ClickFix для атак на компании

Как Interlock атакует ИТ-специалистов

Как злоумышленники при помощи ClickFix и поддельной CAPTCHA пытаются атаковать ИТ-специалистов, ищущих популярный сетевой сканер.

Ландшафт ransomware в 2025 году и новые причины не платить

Пять новых причин не платить вымогателям

Как изменилась ситуация с атаками шифровальщиков на компании и почему в 2025 году идея заплатить выкуп стала еще хуже и бесполезнее.

Что такое ClickFix и как защититься от таких атак

Техника ClickFix: что это, чем она опасна и как от нее защититься

У злоумышленников набирает популярность тактика заражения, которая называется ClickFix. Рассказываем, как работают такие атаки.

Что такое slopsquatting и как защитить от него организацию

Slopsquatting: Как ИИ провоцирует атаки на цепочку поставок

Популярные ИИ-помощники программистов пытаются вызывать вымышленные библиотеки. Но что будет, если атакующие их реально создадут?

Защищаемся от атак в архивах ZIP, RAR, CAB, MSI, ISO и других

Меры безопасности при обработке архивных файлов в организации

Архивы используются в целевом фишинге и других атаках на организацию. Какими инструментами, настройками и политиками снизить угрозу?

Атака с использованием сервиса GetShared

Мошенники используют сервис GetShared, чтобы обходить почтовую защиту.

Техника Polyglot для маскировки зловредов

Когда файлы не то, чем они кажутся

Злоумышленники используют технику polyglot для маскировки вредоносного кода. Рассказываем, что это и как противостоять действиям злоумышленников.

Как видеокамера может помочь вымогателям

Атака вымогателей через IP-камеру: как такого не допустить

Как защититься от атак ransomware через умные устройства в сети компании.

CVE-2025-2783 в APT-атаке Operation ForumTroll

Operation ForumTroll: APT-атака с уязвимостью нулевого дня

Благодаря нашим технологиям выявлена уязвимость нулевого дня CVE-2025-2783 в Google Chrome, используемая в APT-атаке.

Группировка Fog публикует IP-адреса жертв

Злоумышленники, стоящие за группировкой Fog, публикуют данные жертв вместе с IP-адресами зашифрованных машин.

Атака на цепочку поставок через GitHub Action

Атака на DevOps: утечка секретов через вредоносные процессы GitHub Actions

Как провести реагирование на инцидент с вредоносным процессом changed-files в GitHub.

Основные уязвимости из мартовского обновления Microsoft

Полдюжины активно эксплуатируемых уязвимостей

Обновление Microsoft закрывает несколько уязвимостей, уже наблюдаемых в реальных атаках. Подробностей пока мало, но установить патчи стоит как можно скорее.

Технология для проверки QR-кодов на фишинг

Проверяем QR-коды в письмах

Мы добавили технологию для проверки QR-кодов в почте на наличие фишинговых ссылок.

Google OAuth: атака через заброшенные домены

Атака на Google OAuth через заброшенные домены

Рассказываем об уязвимости в Google OAuth, которая позволяет атаковать аккаунты прекративших деятельность организаций через заброшенные домены.

Майнер XMRig атакует корпоративных пользователей

Майнер XMRig в качестве новогоднего подарка

Под новый 2025 год мы зафиксировали активизацию майнеров, доставляемых через компьютерные игры. Что самое любопытное, не только на домашних ПК, но и на корпоративных.