Исследователи Cyjax сообщили о новой кибергруппировке под названием «Fangxiao». Преступники запустили свыше 42 тыс. доменов, оформленных под сайты крупных компаний: Coca-Cola, McDonald's, Knorr, Unilever, Shopee, Emirates и проч. Всего мошенники использовали более 400 брендов из розничной торговли, банковской отрасли, фармацевтики, транспорта, финансов и энергетики.
По словам экспертов, каждый день Fangxiao регистрирует по 300 новых доменов.
Вредоносные площадки перенаправляют посетителей на собственные сайты Fangxiao или её «клиентов», которые покупают у группы трафик. Пользователи попадают на вредоносные страницы через мобильную рекламу или по ссылкам в WhatsApp-сообщениях. Злоумышленники обещают скидки или предлагают забрать некий выигрыш. Чтобы жертва не успела заметить подозрительные признаки, на поддельных страницах используется таймер, который якобы отсчитывает время до окончания выгодного предложения.
Пункт перенаправления зависит от местоположения и устройства пользователя. В разных случаях жертвам предлагали пройти по партнёрской ссылке Amazon, отправляли на поддельные сайты знакомств или мошеннические страницы с микроплатежами по SMS. Зачастую пользователи также попадают на сайты, которые заражают их трояном Triada или другим вредоносным ПО, однако связь между операторами этих сайтов и Fangxiao еще не установлена.
Редакция Кибер Медиа отобрала для вас самые громкие новости из мира кибербезопасности.
Ко второму чтению пакета «Антифрод 2 0» обсуждаются поправки, которые запретят хостинг-провайдерам предоставлять вычислительные мощности сайтам и ИТ-системам, обеспечивающим доступ к заблокированной в России информации.
В ночь на 17 апреля у части пользователей в России Telegram снова начал открываться без VPN и прокси.
Сотрудники все чаще мешают корпоративному внедрению ИИ не по инерции, а осознанно.
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности.
На фоне активного внедрения нейросетей в повседневную жизнь «Лаборатория Касперского» решила изучить, как пользователи применяют ИИ в сценариях, связанных с путешествиями.
Компания «Газинформсервис» приняла участие в VIII национальной научно-практической конференции «Трансформация бизнеса и общественных институтов в условиях цифровизации экономики», которая прошла 16–17 апреля в Санкт-Петербургском университете технологий управления и экономики (СПбУТУиЭ).
На общем собрании Академии криптографии Российской Федерации ее действительным членом был избран научный руководитель «Группы Астра» Петр Девянин.
Приложение «Госуслуги» перестало открываться у части пользователей при включенном VPN.
В ветке Linux 7 1 началось удаление кода, связанного с поддержкой российских процессоров Baikal.
