Найти в Дзене
Февраль у StopPhish получается жарким — конференции, встречи, новые знакомства. И один из ключевых пунктов — «Информационная безопасность — 2026» от CNews. Если вы отвечаете за ИБ, обучение сотрудников и устали бороться с фишингом в одиночку — приходите к нашему стенду. Увидите все сами: живое демо платформы, фишинговые тренажёры, реальные сценарии атак. Расскажем, как это работает и как применить в вашей компании. И да, у нас будут подарки. В том числе — те самые новые киношные постеры про фишинг, которые уже успели произвести фурор в нашем комьюнити. Ждем вас! г. Москва, ул. Смоленская, д. 5, Гостиница «Золотое Кольцо»
1 день назад
Фишинг на облаке: ловушки на доверенных доменах
Некоторые фишинг‑ссылки ведут на storage.googleapis.com, azureblob.core.windows.net или Cloudflare CDN. На первый взгляд это законные адреса, но внутри скрываются страницы, которые имитируют вход в Microsoft 365 или Google Workspace. Пользователь вводит свой логин и пароль, думая, что всё безопасно, а данные тут же оказываются у злоумышленника. Так работают современные фишинг‑киты. Это готовые наборы инструментов с цепочками перенаправлений, проверкой CAPTCHA и механизмами обхода стандартной защиты...
3 дня назад
Фишинг в 2025 году: 554 миллиона атак, 45 процентов спама и новая экономика социальной инженерии
В отчёте о спаме и фишинге за 2025 год, опубликованном компанией Kaspersky на исследовательской платформе Securelist, зафиксированы масштабы, которые уже сложно назвать «всплеском» — это системная реальность. За 12 месяцев защитные решения заблокировали 554 миллиона попыток перехода пользователей на фишинговые страницы. Это означает в среднем более 1,5 миллиона попыток в день или свыше 60 тысяч в час. Параллельно почти 45 процентов всего мирового почтового трафика в 2025 году составил спам. Фактически...
5 дней назад
Bloody Wolf доставляет NetSupport через фишинг: разбор кампании
Исследователи зафиксировали кампанию, которую связывают с группировкой Bloody Wolf (также упоминается как STAN Ghouls). В атаке используется легитимное ПО удалённого администрирования NetSupport Manager, которое доставляется через многоступенчатую фишинговую цепочку. Начальный вектор — целевое фишинговое письмо. Сообщения оформлены как официальные уведомления (в ряде случаев — от имени государственных структур). В письме содержится PDF-вложение. Внутри PDF размещена ссылка на внешний ресурс. Пользователю предлагается скачать файл для «просмотра документа» или «получения полного содержимого»...
1 неделю назад
Фишинг без интернета: как ransomware Global Group шифрует данные в офлайн-режиме
Фишинг давно перестал быть примитивным способом кражи паролей. Сегодня это полноценный канал доставки сложных атак, включая ransomware. Один из свежих примеров — кампания с использованием шифровальщика Global Group, который способен заражать системы и шифровать данные без какого-либо сетевого взаимодействия после запуска. Атака была зафиксирована исследователями Forcepoint X-Labs и наглядно показывает, как меняется ландшафт угроз: меньше вредоносных файлов, меньше сетевого шума и больше эксплуатации доверия пользователя и стандартных механизмов операционной системы...
1 неделю назад
Если нравится — подпишитесь
Так вы не пропустите новые публикации этого канала