2SDnjd76ePt
Компания Meta Platforms (ранее Facebook) подала федеральный иск в штате Калифорния против злоумышленников, которые управляли более чем 39 тыс. фишинговых web-сайтов. Сайты были замаскированы под цифровую собственность техногиганта, обманом заставляя ничего не подозревающих пользователей разглашать свои учетные данные, информирует SecurityLab.
Схема социальной инженерии включала создание мошеннических сайтов, которые маскировались под страницы авторизации в сервисы Facebook, Messenger, Instagram и WhatsApp. Жертвам предлагалось ввести свои учетные данные, которые впоследствии похищались преступниками. Технический гигант требует $500 тыс. от анонимных злоумышленников.
Атаки проводились с помощью сервиса ретрансляции Ngrok, который перенаправляла интернет-трафик на фишинговые сайты и скрывала истинное местоположение мошеннической инфраструктуры. Как сообщили в Meta, количество фишинговых атак сильно увеличилось с марта 2021 года, и компании пришлось отключить тысячи URL-адресов, ведущих на мошеннические ресурсы.
Напомним, ранее Meta также отключила сотни учетных записей на платформах Facebook и Instagram, управляемых рядом компаний, предоставляющих услуги шпионажа по найму. Список «заблокированных» компаний включает израильские Cobwebs, Cognyte, Black Cube и Bluehawk CI, индийскую BelltroX, Cytrox (Северная Македония), а также одну неназванную фирму в Китае, занимающуюся разработкой программного обеспечения для шпионажа и распознавания лиц.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
