Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.
В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.
Под видом сотрудников банков мошенники выманивали у жертв данные банковских карт.
Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.
Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.
Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.
Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.
По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.
Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.
На прошлых выходных зафиксирован пик взломов YouTube-каналов, посвященных автомобильной тематике.
Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.
Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи.
Вредоносная кампания затронула также владельцев Android- и Windows-устройств.
С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.
Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.
По оценкам полиции, ущерб от преступной деятельности группировки составил почти 1,5 млн гривен (4 млн рублей).
Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.
Таким образом мошенники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.
Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона.
Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи.