Метка: фишинг

Microsoft подтверждает CoPhish — новая атака через Copilot Studio

Новая атака CoPhish крадёт OAuth-токены через Microsoft Copilot Studio

Исследователи Datadog Security Labs сообщили о новой фишинговой атаке CoPhish, которая использует легитимные домены Microsoft Copilot Studio для кражи OAuth-токенов. Эта техника позволяет злоумышленникам рассылать поддельные запросы на доступ к приложениям Microsoft, маскируясь под доверенные сервисы. Проблема особенно опасна для корпоративных пользователей Microsoft 365, так как атака проходит через официальные страницы с доменом copilotstudio.microsoft.com. Пользователи […]

26.10.2025 Читать

мошенники воруют данные через PDF и изображения

Новости

Внимание: мошенники воруют данные через PDF и даже картинки

Эксперты предупреждают: кибермошенники всё чаще маскируют вредоносный код под «реалистичные» PDF-счета и даже изображения. Цель — обойти защиту и получить удалённый доступ к вашему компьютеру. В новых кампаниях злоумышленники используют набор легитимных инструментов Windows (LOTL), поддельные PDF-интерфейсы и скрытые скрипты («reverse shell») — чтобы закрепиться в системе незаметно для антивирусов. Как работает атака через «реалистичный» […]

27.09.2025 Читать

Интернет

Защита электронной почты: как не стать жертвой фишинга и спама

Обновлено: 31.10.2025 Защита электронной почты сегодня стала приоритетом для каждого, кто работает и живёт онлайн. Современная защита электронной почты от фишинга и спама опирается не только на фильтры провайдеров — важно пересмотреть сам подход к управлению адресами и персональными данными. Что не так со старой моделью электронной почты Традиционная схема «любой может написать любому, если […]

26.12.2024 Читать