2SDnjd76ePt
Киберпреступники нашли способ объединить мессенджеры и фишинговые сайты в одну схему, которая уже приносит им доступ к бизнес-аккаунтам. Под ударом оказались предприниматели и менеджеры, привыкшие общаться с клиентами через Zoom и Telegram.
Сценарий выглядит правдоподобно: злоумышленник выходит на потенциальную жертву в Telegram под видом заказчика и предлагает провести встречу. Вместо настоящей ссылки на Zoom он присылает подделку. Сайт копирует интерфейс сервиса и просит пройти проверку «капчей», а затем перенаправляет на страницу авторизации Google.
Жертву торопят — могут одновременно писать или звонить, чтобы она без раздумий ввела не только логин и пароль, но и одноразовый код подтверждения. Именно этот код позволяет перехватить не только Google-аккаунт, но и привязанный к нему Telegram. Получив доступ, мошенники сразу проверяют наличие криптокошельков, биржевых сервисов и конфиденциальной переписки.
Эксперты отмечают, что по сути это классический фишинг, но «легенда про Zoom» делает атаку более убедительной. В бизнес-среде, где быстрые онлайн-встречи стали нормой, такие приглашения не вызывают подозрений. Специалисты советуют проверять ссылки вручную и никогда не вводить коды подтверждения по просьбе «клиента» или «партнёра».
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
