Гражданин Сербии и Венгрии признал свою вину в осуществлении BEC-атак (компрометация корпоративной почты), принесших ему $3,7 млн, информирует SecurityLab.
Как сообщает Министерство юстиции США, 49-летний Дежан Медич (Dejan Medic) обманул 15 неназванных компаний в США и Европе. Под видом старшего исполнительного директора или члена правления родительской компании злоумышленник просил помощи со «срочным банковским переводом в счет предполагаемых долгов материнской компании».
В ходе следствия было обнаружено несколько провальных попыток Медича обмануть компании, которые в случае успеха принесли бы ему $6,8 млн. Преступник признал свою вину в осуществлении BEC-атак и мошенничестве с использованием средств связи (за данное преступление предусмотрено наказание в виде до 20 лет лишения свободы).
Мошенническая схема Медича предполагала спуфинг телефонных звонков и электронной почты. Мужчина зарегистрировал адреса электронной почты, очень похожие на настоящие, и жертвы «клевали на удочку». В ходе переписки Медич предоставлял данные для денежного перевода и инструкции, якобы для перевода долга через родительскую компанию.
Однако мошенник допустил оплошность – открыл несколько счетов в венгерском банке на свое настоящее имя. Венгерские правоохранительные органы подтвердили, что банковские счета были открыты и контролировались Медичем и получили переводы как минимум от четырех пострадавших компаний.
Количество BEC-атак по всему миру растет с каждым годом. Одной из наиболее атакуемых стран являются США. В 2020 году подразделение ФБР по борьбе с киберпреступностью (IC3) получило порядка 20 тыс. заявлений о BEC-атаках.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
